WO2019156262A1 - 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법 - Google Patents

Abstract

본 발명은 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법에 관한 것으로, 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치는, 배전지능화 시스템용 보안패치의 설치 전/후에, 기 설정된 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 테스트 베드부; 상기 테스트 베드부에 의해 수행된 시험 운전에 따라 평가지표 데이터를 수집하기 위한 평가지표 데이터 수집부; 및 상기 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하기 위한 보안패치 평가부;를 포함한다.

Description

배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법

본 발명은 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법(APPARATUS AND METHOD FOR TEST AND EVALUATION OF SECURITY PATCH FOR DISTRIBUTION AUTOMATION SYSTEM)에 관한 것으로, 구체적으로는 배전지능화 시스템의 기능 계층별 평가지표 항목을 도출한 후, 보안패치의 설치 전/후에 각각 수집된 평가지표 항목별 평가지표 데이터를 서로 비교하여 보안패치의 안정성을 판단함으로써 배전지능화 시스템에서 해당 보안패치를 적용할 수 있는지를 확인하기 위한, 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법에 관한 것이다.

배전지능화 시스템(Distribution Automation System: DAS)은 중앙 배전센터에서 현장 배전자동화장치를 원격 운전 및 관리하는 전력기반시설로서, 첨단 IT 기술을 접목시킨 지능화된 미래형 배전시스템이다. 이러한 배전지능화 시스템은 대규모 서버와 현장 배전자동화장치(Field Remote Terminal Unit: FRTU)로 구성되며, 현장 배전설비의 실시간 데이터 수집, 배전계통의 상황관리, 고장구간 식별 및 분리제어, 부하절체 제어 등의 기능을 수행한다. 즉, 배전지능화 시스템은 그동안 정전구간을 분리하고 송전하던 수동적인 시스템을 벗어나, 자동치유가 가능하고 고장구간을 판단 및 예지하는 최첨단 기술이 집약되어 있다.

배전지능화 시스템은 대규모 복합 시스템이며, 배전설비 운전자동화에 상시적으로 사용하고 있는 점에 유의하여야 한다. 또한, 배전지능화 시스템은 용도상 중요성을 인정받아 국가 기반 시설로 지정되었다.

최근에는 다양한 유형의 사이버 보안위협으로부터 배전지능화 시스템을 안전하게 보호하는 것이 중요해지고 있다. 즉, 배전지능화 시스템은 사이버 보안위협을 지금보다 더 실제적인 것으로 여겨야 하며, 보안확보를 위한 다각도의 노력이 요구된다.

현재 배전지능화 시스템은 인터넷과 시스템망 간이 서로 분리되어 있더라도, 상시적인 정보보안 확보를 위한 하나의 대책으로 보안업체로부터 최신버전의 보안패치를 수시로 설치하는 것이 필요한 실정이다.

하지만, 배전지능화 시스템은 시스템 불시 정지, 오동작 등 잠재적인 위험요인이 있기 때문에 소프트웨어의 보안패치를 곧바로 사용할 수 없다. 즉, 소프트웨어의 보안패치는 설치 후 여러 가지 설정의 변화를 유발하거나, 부 조합(Mismatch)으로 인해 어플리케이션의 부동작, 오동작을 유발하는 경우를 발생시킬 수 있기 때문이다.

이와 같이, 종래에는 보안 솔루션과 관련된 보안패치에 대한 안정성 시험 평가 체계가 마련되어 있지 않기 때문에 배전지능화 시스템에 보안패치를 설치하지 못하고 있다. 따라서, 배전지능화 시스템에 보안패치를 설치 및 사용하기 위해서는, 운영체제, 어플리케이션 관련 제작사에서 수시로 만들어 배포하고 있는 보안패치에 대한 안정성 검증을 위한 보안패치의 시험평가가 필요하다.

본 발명의 목적은 배전지능화 시스템의 기능 계층별 평가지표 항목을 도출한 후, 보안패치의 설치 전/후에 각각 수집된 평가지표 항목별 평가지표 데이터를 서로 비교하여 보안패치의 안정성을 판단함으로써 배전지능화 시스템에서 해당 보안패치를 적용할 수 있는지를 확인하기 위한, 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법을 제공하는데 있다.

또한, 본 발명의 목적은 보안패치의 설치 후 노화 테스트 기간 중에 각각 수집된 평가지표 항목별 평가지표 데이터를 서로 비교하여 보안패치의 안정성을 판단함으로써 배전지능화 시스템에서 해당 보안패치를 적용할 수 있는지를 확인하기 위한, 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법을 제공하는데 있다.

본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치는, 배전지능화 시스템용 보안패치의 설치 전/후에, 기 설정된 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 테스트 베드부; 상기 테스트 베드부에 의해 수행된 시험 운전에 따라 평가지표 데이터를 수집하기 위한 평가지표 데이터 수집부; 및 상기 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하기 위한 보안패치 평가부;를 포함한다.

상기 평가지표 데이터는, 상기 보안패치의 안전성 검증을 위해 배전지능화 시스템의 기능 계층에 따라 도출된 항목별 평가지표와 관련된 데이터인 것을 특징으로 한다.

상기 평가지표 데이터는, 상기 배전지능화 시스템의 응용 계층과 관련된 DLL(Dynamic Link Library) 파일의 종류와 호출상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 통신 계층과 관련된 송수신 메시지의 상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 사용자 인터페이스 계층과 관련된 디스플레이의 상태값을 체크하기 위한 데이터를 포함한다.

상기 평가지표 데이터는 시간정보를 포함하며, 상기 보안패치 평가부는, 상기 평가지표 데이터의 시간정보를 이용하여 상기 보안패치의 설치 전/후를 구별하는 것을 특징으로 한다.

상기 시험 운영 시나리오는, 상기 보안패치 설치 전 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 노화 테스트를 위한 시험 운전과 평가지표 데이터 수집에 대한 시나리오를 포함하는 것을 특징으로 한다.

상기 테스트 베드부는, 상기 보안패치의 설치 전에 상기 시험 운영 시나리오에 따라 시험 운전을 수행한 후, 상기 보안패치의 설치 이후에 상기 시험 운영 시나리오에 따라 시험 운전을 수행하는 것을 특징으로 한다.

상기 테스트 베드부는, 상기 보안패치의 설치 전과 설치 이후에 상기 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 모의 환경을 각각 독립적으로 구성하여 동시에 시험 운전을 수행하는 것을 특징으로 한다.

상기 평가지표 데이터는 시간정보를 포함하며, 상기 보안패치 평가부는, 상기 평가지표 데이터의 시간정보를 이용하여 서로 대응시켜 비교하는 것을 특징으로 한다.

상기 보안패치 평가부는, 상기 보안패치의 설치 전에 수집된 평가지표 데이터와 상기 보안패치의 설치 이후에 수집된 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 것을 특징으로 한다.

상기 보안패치 평가부는, 상기 보안패치가 설치된 후, 노화 테스트 기간 중에 수집된 각각의 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 것을 특징으로 한다.

상기 평가지표 데이터 수집부에 의해 수집된 평가지표 데이터에 시간정보를 저장하여 상기 보안패치 평가부에 제공하는 평가지표 데이터 저장부;를 더 포함한다.

상기 시험 운영 시나리오를 관리하여 상기 테스트 베드부에 상기 시험 운영 시나리오를 제공하기 위한 시험 운영 시나리오 관리부; 를 더 포함한다.

한편, 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 방법은, 배전지능화 시스템에 대한 모의 환경 및 시험 운영 시나리오를 설정하는 단계; 상기 모의 환경에 보안패치를 설치하기 전, 상기 시험 운영 시나리오에 따라 시험 운전을 수행하여 하나 이상의 제1 평가지표 데이터를 수집하는 단계; 상기 모의 환경에 보안패치를 설치한 이후에, 상기 시험 운영 시나리오에 따라 시험 운전을 수행하여 하나 이상의 제2 평가지표 데이터를 수집하는 단계; 및 상기 제1 및 제2 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 단계;를 포함한다.

상기 안정성 평가 단계 이후에, 상기 모의 환경에서 보안패치를 설치한 상태로, 소정의 기간 동안에 상기 시험 운영 시나리오에 따라 시험 운전을 반복 수행하여 복수의 제3 평가지표 데이터를 수집하는 단계; 및 상기 제3 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하는 단계;를 포함한다.

상기 제1 내지 제3 평가지표 데이터는, 상기 보안패치의 안전성 검증을 위해 배전지능화 시스템의 기능 계층에 따라 도출된 항목별 평가지표와 관련된 데이터인 것을 특징으로 한다.

상기 제1 내지 제3 평가지표 데이터는, 상기 배전지능화 시스템의 응용 계층과 관련된 DLL(Dynamic Link Library) 파일의 종류와 호출상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 통신 계층과 관련된 송수신 메시지의 상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 사용자 인터페이스 계층과 관련된 디스플레이의 상태값을 체크하기 위한 데이터를 포함한다.

상기 시험 운영 시나리오는, 상기 보안패치 설치 전 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 노화 테스트를 위한 시험 운전과 평가지표 데이터 수집에 대한 시나리오를 포함하는 것을 특징으로 한다.

상기 안전성 평가 단계는, 상기 제1 및 제2 평가지표 데이터가 서로 동일한지를 확인하여 상기 보안패치의 안정성이 존재하는지를 판단하는 것을 특징으로 한다.

상기 안전성 평가 단계는, 상기 제3 평가지표 데이터 각각이 서로 동일한지를 확인하여 상기 보안패치의 안정성이 존재하는지를 판단하는 것을 특징으로 한다.

본 발명은 보안패치의 설치 전/후에 각각 수집된 평가지표 항목별 평가지표 데이터를 서로 비교하여 보안패치의 안정성을 판단할 수 있다.

또한, 본 발명은 보안패치의 설치 후 노화 테스트 기간 중에 각각 수집된 평가지표 항목별 평가지표 데이터를 서로 비교하여 보안패치의 안정성을 판단할 수 있다.

또한, 본 발명은 보안패치의 안정성 평가 뿐만 아니라, 시스템용 프로그램(업그레이드 패치 포함)과 고유 응용 프로그램(업그레이드 패치 포함)에 대해서도 적용 가능한 효과가 있다.

또한, 본 발명은 전력분야에 있는 다른 제어시스템뿐만 아니라 가스, 수도, 교통 등 사회 각 분야의 제어시스템에서도 적용 가능한 효과가 있다.

도 1은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 안전성 시험 평가 개념을 나타낸 도면,

도 2는 배전지능화 시스템의 기능 계층별 평가지표 도출항목을 나타낸 도면,

도 3은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치에 대한 도면,

도 4는 본 발명의 다른 실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치에 대한 도면,

도 5 및 도 6은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 방법에 대한 도면이다.

이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.

이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.

첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.

도 1은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 안전성 시험 평가 개념을 나타낸 도면이다.

배전지능화 시스템용 보안패치(이하 "보안패치"라 함)를 시험 평가할 때에는 최우선적으로 고려하여야 할 안정성 확인요소는 배전지능화 시스템의 가용성에 영향을 주는지를 확인하는 것이다. 따라서, 보안패치는 실제 현장 설비와 운전조건을 동일하게 구비하여 안정성을 검증하여야 한다.

또한, 보안패치를 시험 평가할 때에는 범용 시스템과는 다른 독특한 배전지능화 시스템만의 환경 조건들인 'DNP 통신 프로토콜'이나 '배전지능화 전용 어플리케이션'의 여러 특징들을 고려하여 보안패치의 안정성을 판단할 수 있는 안정성 평가지표를 설정하여야 한다.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 보안패치의 안전성 시험 평가 개념은, 모의 환경(testbed 또는 blackbox)(1)에 입력되는 시험 운영 시나리오(2)와 모의 환경(1)을 통해 출력되는 시험 운영 시나리오(3)를 상호 비교하여 신(new) 보안 패치(4)에 대한 시험평가를 진행한다. 이를 위해, 신 보안패치 설치 이후 배전지능화 시스템의 안정성(즉, 신 보안패치의 안정성)을 확보할 수 있는 평가지표를 미리 도출한다. 이처럼 신 보안패치(4)에 대한 시험평가는 모의 환경(1)에 설치된 신 보안패치에 따라, 모의 환경에 입력된 시험 운영 시나리오(2)와 모의 환경을 통해 출력된 시험 운영 시나리오(3) 간에 미리 도출된 평가지표의 변화를 확인하여 보안패치의 안정성을 판단하는 과정을 통해 진행된다. 여기서, 모의 환경(1)은 배전지능화 시스템만의 하드웨어, 소프트웨어, 통신 프로토콜 및 운영 환경 등을 실제와 동일하게 제공하며, 시험 운영 시나리오는 배전지능화 시스템에서 실제 운전과 동일한 시나리오를 제공한다.

도 2는 배전지능화 시스템의 기능 계층별 평가지표 도출항목을 나타낸 도면이다.

도 2에 도시된 바와 같이, 배전지능화 시스템의 기능 계층은 운영 계층(operating system layer)(11a), 통신 계층(communication layer)(12a), 사용자 인터페이스 계층(user interface layer)(13a)으로 구분될 수 있다.

이하, 기능 계층별 평가지표 도출항목을 이용한 보안패치의 안전성 검증에 대해 설명한다.

먼저, 운영 계층(11a)과 관련된 평가지표 도출항목은 동적 링크 라이브러리(Dynamic Link Library: DLL, 이하 "DLL"이라 함) 파일(11b)이다. 이에 따라, 운영 계층(11a)과 관련된 보안패치의 안전성 검증에서는 DLL 파일(11b)의 종류와 호출상태 변화를 체크함으로써, 보안패치 설치로 인해 새로 생긴 DLL 파일이 존재하는지와, 응용프로그램 구동시 호출되는 DLL 파일이 변화하는지를 확인한다. 여기서, DLL 파일의 종류와 호출상태 변화를 체크하기 위한 데이터를 설명의 편의상 이하 "DLL 평가지표 데이터"라 한다.

또한, 통신 계층(12a)과 관련된 평가지표 도출항목은 송수신 메시지(12b)이다. 이에 따라, 통신 계층(12a)과 관련된 보안패치의 안전성 검증에서는 송수신 메시지(12b)의 상태 변화를 체크함으로써, 보안패치 설치로 인한 메시지 패킷(네트워크 소켓 포함)의 구조와 내용이 변화하는지를 확인한다. 여기서, 송수신 메시지의 상태 변화를 체크하기 위한 데이터를 설명의 편의상 이하 "메시지 평가지표 데이터"라 한다.

그리고, 사용자 인터페이스 계층(13a)과 관련된 평가지표 도출항목은 디스플레이(13b)이다. 이에 따라, 사용자 인터페이스 계층(13a)과 관련된 보안패치의 안전성 검증에서는 디스플레이(13b)의 상태 변화를 체크함으로써 보안패치 설치로 인해 기본 화면의 구성이 변화하는지와, 화면 데이터의 이상상황(화면깨짐, 데이터오류 등)이 발생하는지를 확인한다. 여기서, 디스플레이의 상태 변화를 체크하기 위한 데이터를 설명의 편의상 이하 "디스플레이 평가지표 데이터"라 한다.

한편, 보안패치의 안정성 검증을 위한 평가지표와 관련된 데이터로서, 메시지 평가지표 데이터, DLL 평가지표 데이터, 디스플레이 평가지표 데이터는 '평가지표 데이터'로 통칭한다.

도 3은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치에 대한 도면이다.

도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치(이하 "보안패치 시험 평가 장치"라 함, 100)는, '보안패치의 설치 전/후의 평가지표 데이터'를 상호 비교하여 보안패치의 안정성을 평가하거나(1차 평가 방식), 소정 기간 동안 수집된 '보안패치의 설치 후의 평가지표 데이터' 각각을 비교하여 보안패치의 안정성을 평가할 수 있다(2차 평가 방식). 보안패치 시험 평가 장치(100)는 전술한 1차 및 2차 평가 방식 중 어느 하나를 수행하거나, 전술한 1차 및 2차 평가 방식을 순차적으로 수행할 수 있다.

보안패치 시험 평가 장치(100)는 테스트 베드부(110), 시험 운영 시나리오 관리부(120), 평가지표 데이터 수집부(130), 평가지표 데이터 저장부(140), 보안패치 평가부(150)를 포함한다.

테스트 베드부(110)는 실제 현장에서 운영중인 배전지능화 시스템의 하드웨어, 소프트웨어, 통신 프로토콜 등과 관련된 실제 운영환경과 동일한 기능과 환경을 제공한다. 테스트 베드부(110)는 하나의 모의 환경을 구성한다.

이에 따라, 테스트 베드부(110)는 실제 현장에서 운영중인 배전지능화 시스템과 동일한 기능과 환경에서, 시험 운영 시나리오에 따라 보안패치에 대한 시험 운전을 수행할 수 있다.

구체적으로, 테스트 베드부(110)는 전술한 1차 평가 방식에 따라 보안패치의 안정성을 평가하는 경우에, 보안패치의 설치 전/후에 동일한 시험 운영 시나리오에 따라 시험 운전을 각각 수행한다. 즉, 테스트 베드부(110)는 보안패치의 설치 전에 시험 운영 시나리오에 따라 시험 운전을 수행한다. 이후, 테스트 베드부(110)는 보안패치의 설치 이후에 시험 운영 시나리오에 따라 시험 운전을 수행한다. 또한, 테스트 베드부(110)는 전술한 2차 평가 방식에 따라 보안패치의 안정성을 평가하는 경우에, 보안패치의 설치 이후에 동일한 시험 운영 시나리오에 따라 시험 운전을 반복 수행한다. 이 경우, 테스트 베드부(110)는 기 설정된 기간과 주기에 따라 시험 운전을 반복한다.

한편, 테스트 베드부(110)는 운영 체제(Operating System)(111), 미들웨어(middle ware)(112), 응용프로그램(application)(113), 디스플레이(114)를 포함하며, 배전지능화 시스템과 동일한 기능 계층으로 구성된다. 여기서, 운영 체제(OS)(111)는 배전지능화 시스템의 하드웨어를 제어하고 응용프로그램(113)를 위한 기반 환경을 제공하여 사용자가 배전지능화 시스템을 사용할 수 있도록 중재 역할을 담당한다. DLL 파일(111-1)은 운영 체제(111)의 실행중에 참조된다. 미들웨어(112)는 복잡한 이기종 환경에서 운영체제(111)와 응용프로그램(113) 간에 원만한 통신 환경을 제공한다. 응용프로그램(113)은 배전지능화 시스템에서 특정 업무 처리를 목적으로 작성된 프로그램이다. 여기서는 응용프로그램(113)을 배전지능화 시스템에서 특정 업무를 처리하는 다수의 응용프로그램(App.1 내지 App.n)을 통칭하는 것으로 설명하기로 한다.

시험 운영 시나리오 관리부(120)는 시험 운영 시나리오를 테스트 베드부(110)에 제공한다. 이 경우, 시험 운영 시나리오 관리부(120)는 테스트 베드부(110)에 구현된 배전지능화 시스템의 모의 운영을 위해 일종의 응용프로그램 형태로 시험 운영 시나리오를 제공할 수 있다.

여기서, 시험 운영 시나리오에는 보안패치 설치 전/후의 시스템 동특성(dynamic characteristics)(즉, 보안패치의 설치 전/후의 시험 운영 시나리오의 출력특성), 보안패치 설치 후 노화 테스트를 통한 시스템 동특성(즉, 보안패치의 설치 후 반복 수행을 통한 시험 운영 시나리오의 출력특성)을 비교하기 위해, 테스트 베드부(110)가 동일한 시험 평가 과정을 수차례 재현할 수 있는 내용이 포함될 수 있다.

나아가, 시험 운영 시나리오에는 평가지표 데이터 수집과 관련하여, 하루당 평가지표 데이터를 수집하는 횟수를 나타내는 수집주기, 평가지표 데이터를 수집하는 소정의 기간을 나타내는 수집기간에 대한 내용이 포함될 수 있다. 예를 들어, 시험 운영 시나리오에는 보안패치 설치 이후에 노화 테스트(aging test)가 진행되는 경우에, 평가지표 데이터의 수집기간을 '2주', 수집주기를 '매일 1회'로 진행되는 내용이 포함될 수 있다. 이와 같이 수집된 평가지표 데이터의 수집횟수는 각각의 평가지표 데이터의 상호 비교횟수와 관련된다. 이 경우, 후술할 평가지표 데이터 수집부(130)는 2주 동안 매일 1회로, 보안패치 설치 후의 평가지표 데이터를 각각 수집하여 시간정보와 함께 평가지표 데이터 저장부(140)에 저장한다.

전술한 바와 같이, 시험 운영 시나리오에는 보안패치 설치 전 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 보안패치 설치 후 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 보안패치 설치 후 노화 테스트를 위한 시험 운전과 평가지표 데이터 수집에 대한 시나리오가 포함된다.

이를 위해, 시험 운영 시나리오 관리부(120)는 시험 운영 시나리오를 편집할 수 있는 환경을 사용자에게 제공한다. 이에 따라, 사용자는 배전지능화 시스템의 모의 운영을 위한 시험 운영 시나리오를 생성 및 수정 등의 편집 과정을 수행할 수 있다.

평가지표 데이터 수집부(130)는 테스트 베드부(110)의 모의 환경에서 시험 운영된 평가지표 데이터를 수집한다. 즉, 평가지표 데이터 수집부(130)는 1차 평가를 수행할 경우에 보안패치 설치 전/후 각각의 모의 환경에 의해 수행된 평가지표 데이터를 전달받는다. 이후, 평가지표 데이터 수집부(130)는 2차 평가를 수행할 경우에 보안패치 설치 후의 모의 환경에 의해 반복 수행된 각각의 평가지표 데이터를 전달받는다.

여기서, 평가지표 데이터는 운영 체제(111) 내에 있는 DLL 파일(111-1)의 종류와 호출상태값에 관한 'DLL 평가지표 데이터'(131), 응용프로그램(113) 별 송수신 메시지의 상태값에 관한 '메시지 평가지표 데이터'(133), 디스플레이(114)의 상태값에 관한 '디스플레이 평가지표 데이터'(134)를 포함한다.

이와 같이 평가지표 데이터 수집부(130)에 의해 수집된 각각의 평가지표 데이터는 평가지표 도출항목별 상호 비교대상이 된다. 또한, 평가지표 데이터는 실제 배전지능화 시스템에서 보안패치의 가용성(availability) 즉, 배전지능화 시스템에서 보안패치가 정상적으로 운영될 수 있는지를 평가하기 위한 기준이 된다.

한편, 평가지표 데이터 수집부(130)는 테스트 베드부(110)로부터 수집된 평가지표 데이터를 평가지표 데이터 저장부(140)에 저장한다. 이 경우, 평가지표 데이터 수집부(130)는 평가지표 데이터의 저장시간(또는 수집시간)에 대한 시간정보(즉, 타임 스탬프)를 평가지표 데이터와 함께 저장한다. 즉, 평가지표 데이터 저장부(140)에는 테스트 베드부(110)에 입력된 시험 운영 시나리오에 따라 처리된 평가지표 데이터가 순서대로 저장된다. 이와 같이, 평가지표 데이터 각각은 시간정보를 매개로 보안패치 설치 전 또는 후에 수집된 데이터인지가 구별될 수 있다.

보안패치 평가부(150)는 평가지표 데이터 저장부(140)에 저장된 평가지표 데이터를 평가지표 도출항목별로 비교하고, 비교 결과에 따라 보안패치의 안정성을 평가한다. 여기서, 보안패치 평가부(150)는 전술한 바와 같이 2가지 방식으로 배전지능화 시스템용 보안패치의 안정성을 평가할 수 있다. 즉, 보안패치 평가부(150)는 '보안패치 설치 전/후의 평가지표 데이터'를 상호 비교함으로써 보안패치의 안정성을 평가하거나(1차 평가 방식), 노화 테스트를 통해 수집된 '보안패치 설치 후의 평가지표 데이터' 각각을 비교함으로써 보안패치의 안정성을 평가할 수 있다(2차 평가 방식). 1차 및 2차 평가 방식은 모두 평가지표 데이터의 동일한 항목을 대상으로 실시된다. 다만, 1차 평가 방식은 '보안패치 설치 전/후의 평가지표 데이터'를 비교하고, 2차 평가 방식은 수차례 수집된 '보안패치 설치 후의 평가지표 데이터'를 비교한다.

보안패치 평가부(150)는 평가지표 데이터 저장부(140)에 저장된 평가지표 데이터를 다음과 같이 상호 비교한다.

먼저, 보안패치 평가부(150)는 DLL 평가지표 데이터(131)를 비교하여 DLL 파일의 종류와 호출상태의 변화를 확인한다. 이 경우, 보안패치 평가부(150)는 DLL 평가지표 데이터(131)가 서로 동일하면(즉, 보안패치 설치에 따른 변동사항이 없음), 메시지 평가지표 데이터(133)와 디스플레이 평가지표 데이터(134)의 비교 없이 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다.

다음으로, 보안패치 평가부(150)는 메시지 평가지표 데이터(133)를 비교하여 응용프로그램(113) 별 메시지 패킷의 구조와 내용의 변화를 확인하고, 디스플레이 평가지표 데이터(134)를 비교하여 디스플레이 상태 변화를 확인한다. 이는 DLL 평가지표 데이터(131)가 서로 동일하지 않는 경우(즉, 보안패치 설치에 따른 변동사항이 있음)에 실시된다. 이 경우, 보안패치 평가부(150)는 메시지 평가지표 데이터(133)와 디스플레이 평가지표 데이터(134) 각각의 비교결과로 보안패치 설치에 따른 변동사항이 없는 경우에, 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다.

이와 같이, 보안패치 평가부(150)는 평가지표 데이터 저장부(140)에 저장된 3개 항목별 평가지표 데이터에 대한 비교결과를 이용하여 보안패치의 설치에 따른 변동사항을 확인함으로써 보안패치의 안정성이 존재하는지(즉, 보안패치 설치 또는 운영이 가능한지)를 판단한다. 이를 통해, 보안패치 시험 평가 장치(100)는 보안패치 설치로 인한 배전지능화 시스템의 안정성 및 신뢰성에 대해 판단할 수 있다.

여기서는 보안패치 시험 평가 장치(100)가 보안패치의 안정성 평가를 중심으로 설명하지만, 시스템을 구성하는 OS, DB, 웹 등의 시스템용 프로그램(업그레이드 패치 포함)과 고유 응용 프로그램(업그레이드 패치 포함)에 대해서도 적용 가능하다는 것을 당업자라면 쉽게 이해할 수 있을 것이다.

도 4는 본 발명의 다른 실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치에 대한 도면이다.

도 4는 도 3의 보안패치 시험 평가 장치(100)의 다른 실시예를 나타낸 도면이다. 여기서는 도 3에 도시된 보안패치 시험 평가 장치(100)의 구성 요소와 중복되는 경우에, 이에 대한 자세한 설명은 생략하기로 한다.

다만, 도 4의 보안패치 시험 평가 장치(100)는 테스트 베드부(110)를 보안패치 설치 여부에 따라 이원화된 모의 환경을 병렬로 구성한다. 즉, 테스트 베드부(110)는 보안패치가 설치되지 않은 경우 시험 운영을 위한 모의 환경(110a)과 보안패치가 설치된 경우 시험 운영을 위한 모의 환경(110b)을 독립적으로 각각 구성한다. 테스트 베드부(110)는 운영 체제(Operating System)(111a,111b), 미들웨어(middle ware)(112a,112b), 응용프로그램(application)(113a,113b), 디스플레이(114a,114b)를 포함한다. DLL 파일(111a-1,111b-1)은 운영 체제(111a,111b)의 실행중에 참조된다.

테스트 베드부(110)는 1차 평가 방식의 경우 양쪽 모의 환경(110a,110b)에서 시험 운영 시나리오에 따른 시험 운영을 동시에 수행하고, 2차 평가 방식의 경우 보안패치가 설치된 경우의 모의 환경(110b)에서 시험 운영 시나리오에 따른 시험 운영을 수행한다.

한편, 평가지표 데이터 수집부(130)는 테스트 베드부(110)의 양쪽 모의 환경(110a,110b)로부터 평가지표 데이터가 수집된다. 여기서, 평가지표 데이터는 DLL 평가지표 데이터(131a,131b), 메시지 평가지표 데이터(133a,133b), 디스플레이 평가지표 데이터(134a,134b)와 같이 3개 항목의 평가지표 데이터를 포함한다. 이러한 평가지표 데이터에는 시간정보가 포함되어 있기 때문에, 양쪽 모의 환경(110a,110b)에서 생성되는 평가지표 데이터 각각은 해당 시간정보를 매개로 대응시켜 상호 비교될 수 있다.

도 4의 보안패치 시험 평가 장치(100)는 도 3의 보안패치 시험 평가 장치(100)에 비해 1차 평가를 빠르게 수행할 수 있다. 더욱이, 평가지표 도출항목이 늘어나거나, 보안패치가 다수인 경우에, 도 4의 보안패치 시험 평가 장치(100)는 도 3의 보안패치 시험 평가 장치(100) 보다 1차 평가를 빠르게 수행할 수 있다. 하지만, 도 4의 보안패치 시험 평가 장치(100)는 양쪽 모의 환경(110a,110b)을 구축하기 위한 비용이 발생할 수 있다.

또 다른 실시예로서, 하나의 테스트 베드부(110)에 2개의 가상 공간을 구축한 후, 각각의 가상 공간에 모의 환경을 구성하여 보안패치에 대한 시험 평가를 수행할 수도 있다.

도 5 및 도 6은 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 방법에 대한 도면이다.

도 5는 보안패치 시험 평가 장치(100)가 1차 평가를 수행하는 경우를 나타내고, 도 6은 보안패치 시험 평가 장치(100)가 2차 평가를 수행하는 경우를 나타낸다.

이하, 도 5를 참조하여 보안패치 시험 평가 장치(100)가 1차 평가를 수행하는 경우에 대해 설명한다.

먼저, 보안패치 시험 평가 장치(100)는 모의 환경 및 시험 운영 시나리오를 설정한다(S201).

이때, 보안패치 시험 평가 장치(100)는 배전지능화 시스템의 구성요소를 이루는 하드웨어, 소프트웨어 및 DNP 통신방식 등의 시험 환경을 설정한다. 또한, 보안패치 시험 평가 장치(100)는 노화 테스트를 수행하기 위한 시험 환경 변수를 설정한다. 또한, 보안패치 시험 평가 장치(100)는 평가지표 데이터를 수집하기 위한 상태변수를 설정한다. 구체적으로, 보안패치 시험 평가 장치(100)는 DLL 평가지표 데이터를 수집하기 위해, DLL 파일 및 응용프로그램별 호출상황 취득을 위한 포인트 상태 변수를 설정한다. 보안패치 시험 평가 장치(100)는 메시지 평가지표 데이터를 수집하기 위해, 응용프로그램별 송수신 메시지 상태 취득을 위한 상태 변수를 설정한다. 보안패치 시험 평가 장치(100)는 디스플레이 평가지표 데이터를 수집하기 위해, 디스플레이 화면상태 데이터 취득을 위한 포인트 상태 변수를 설정한다.

그리고, 보안패치 시험 평가 장치(100)는 다음의 시험 운영 시나리오를 설정한다. 여기서, 시험 운영 시나리오에는 보안패치 설치 전 시스템 시험운전 및 평가지표 데이터 수집 시나리오, 보안패치 설치 후 시스템 시험운전 및 평가지표 데이터 수집 시나리오, 노화 테스트를 위한 시험운전 및 평가지표 데이터 수집 시나리오가 포함된다.

다음으로, 보안패치 시험 평가 장치(100)는 보안패치 설치 전에 평가지표 데이터를 수집하여 저장한다(S202). 즉, 보안패치 시험 평가 장치(100)는 보안패치가 설치되지 않은 상태에서, 시험 운영 시나리오에 따른 시험 운전을 수행하면서 평가지표 데이터를 수집한다. 여기서, 보안패치 시험 평가 장치(100)는 시험 운영 시나리오에 설정된 횟수에 따라 시험 운전을 수행한다. 사용자는 시험 운영 시나리오를 편집하여 해당 횟수를 조정할 수 있다.

이후, 보안패치 시험 평가 장치(100)는 보안패치가 설치된 후(S203), 평가지표 데이터를 수집하여 저장한다(S204). 즉, 보안패치 시험 평가 장치(100)는 보안패치가 설치된 상태에서, 시험 운영 시나리오에 따른 시험 운전을 수행하면서 평가지표 데이터를 수집한다. S202 단계와 마찬가지로, 보안패치 시험 평가 장치(100)는 시험 운영 시나리오에 설정된 횟수에 따라 시험 운전을 수행한다. 사용자는 시험 운영 시나리오를 편집하여 해당 횟수를 조정할 수 있다.

보안패치 시험 평가 장치(100)는 각 단계별 시험 운전 중에 수집된 평가지표 데이터에 시간정보를 함께 저장한다. 보안패치 시험 평가 장치(100)는 평가지표 데이터에 포함된 시간정보를 이용하여 보안패치 설치 전/후를 구별하여 보안패치 안정성을 평가할 수 있다.

한편, 보안패치 시험 평가 장치(100)는 평가지표 데이터를 항목별로 비교하여 보안패치 안정성을 판단한다(S205 내지 S209).

보안패치 시험 평가 장치(100)는 보안패치 설치 전/후의 각 DLL 평가지표데이터를 비교하여 서로 동일한지를 확인한다(S205).

이때, 보안패치 시험 평가 장치(100)는 보안패치 설치 전/후의 각 DLL 평가지표데이터가 서로 동일하면(S205), 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다(S209). 반면에, 보안패치 시험 평가 장치(100)는 보안패치 설치 전/후의 각 DLL 평가지표데이터가 서로 동일하지 않으면(S205), 보안패치 설치 전/후의 각 메시지 평가지표 데이터와 디스플레이 평가지표 데이터에 대해서도 비교하여 서로 동일한지를 확인한다(S206,S207).

보안패치 시험 평가 장치(100)는 보안패치 설치 전/후의 각 메시지 평가지표 데이터가 서로 동일하면(S206), 보안패치 설치 전/후의 각 디스플레이 평가지표 데이터에 대해서도 서로 동일한지를 확인하여 서로 동일하면(S207), 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다(S209).

반면에, 보안패치 시험 평가 장치(100)는 보안패치 설치 전/후의 각 메시지 평가지표 데이터가 서로 동일하지 않거나(S206), 보안패치 설치 전/후의 각 디스플레이 평가지표 데이터가 서로 동일하지 않으면(S207), 보안패치의 안정성이 존재하지 않는 것(즉, 보안패치 불가능)으로 판단한다(S208).

전술한 바와 같이, 보안패치 시험 평가 장치(100)는 1차 평가를 수행한 이후에(S201 내지 S209), 1차 평가 결과로 보안패치의 안정성이 존재하는 경우에 2차 평가를 수행한다(S211 내지 S216). 즉, 2차 평가는 1차 평가를 통과한 경우에만 수행된다.

이하, 도 6을 참조하여 보안패치 시험 평가 장치(100)가 2차 평가(노화 테스트)를 수행하는 경우에 대해 설명한다.

보안패치 시험 평가 장치(100)는 보안패치가 설치된 상태로, 평가지표 데이터를 수집하여 저장한다(S211). 이때, 보안패치 시험 평가 장치(100)는 2차 평가 즉, 노화 테스트를 수행함에 따라 기 설정된 시험 운영 시나리오에 따라 평가지표 데이터를 수집한다. 일례로, 평가지표 데이터는 매일 1회, 2주간 수집될 수 있다.

이후, 보안패치 시험 평가 장치(100)는 평가지표 데이터를 항목별로 비교하여 보안패치 안정성을 판단한다(S212 내지 S216).

이때, 보안패치 시험 평가 장치(100)는 노화 테스트 기간 중에 수집된 각각의 평가지표 데이터를 모두 누적한 후 서로 동일한지를 확인하거나, 평가지표 데이터의 수집 시점 당시에 서로 동일한지를 확인할 수 있다. 여기서는 전자의 경우에 대해서 설명한다.

보안패치 시험 평가 장치(100)는 노화 테스트 기간 중 수집된 각각의 DLL 평가지표데이터를 모두 비교하여 서로 동일한지를 확인한다(S212).

이때, 보안패치 시험 평가 장치(100)는 DLL 평가지표데이터가 서로 동일하면(S212), 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다(S216). 반면에, 보안패치 시험 평가 장치(100)는 DLL 평가지표데이터가 서로 동일하지 않으면(S212), 노화 테스트 기간 중 수집된 각각의 메시지 평가지표 데이터와 디스플레이 평가지표 데이터에 대해서도 비교하여 서로 동일한지를 확인한다(S213,S214).

보안패치 시험 평가 장치(100)는 메시지 평가지표 데이터가 서로 동일하면(S213), 디스플레이 평가지표 데이터에 대해서도 서로 동일한지를 확인하여 서로 동일하면(S214), 보안패치의 안정성이 존재하는 것(즉, 보안패치 가능)으로 판단한다(S216).

반면에, 보안패치 시험 평가 장치(100)는 메시지 평가지표 데이터가 서로 동일하지 않거나(S213), 디스플레이 평가지표 데이터가 서로 동일하지 않으면(S214), 보안패치의 안정성이 존재하지 않는 것(즉, 보안패치 불가능)으로 판단한다(S215).

전술한 바와 같이, 1차 평가에서는 보안패치 설치 전과 설치 후로 나눠 수집된 평가지표 데이터를 상호 비교하여 서로 변화된 내용이 있는지를 분석하여 보안패치의 안정성을 판단한다. 2차 평가에서는 노화 테스트 기간 동안에 1차 평가와 마찬가지로 항목별 평가지표 데이터를 동일하게 수집하여 서로 변화된 내용이 있는지를 분석하여 보안패치의 안정성을 판단한다.

보안패치 시험 평가 장치(100)는 비교 분석을 통해 변화된 내용이 있을 경우에, 허용할 수 있는 항목인지와 허용범위 내에 있는 사항인지를 분석한다. 판단 기준은 배전지능화 시스템의 운전조건을 고려하여 허용범위 적용여부를 별도의 기준으로 정한다.

일부 실시 예에 의한 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

비록 상기 설명이 다양한 실시예들에 적용되는 본 발명의 신규한 특징들에 초점을 맞추어 설명되었지만, 본 기술 분야에 숙달된 기술을 가진 사람은 본 발명의 범위를 벗어나지 않으면서도 상기 설명된 장치 및 방법의 형태 및 세부 사항에서 다양한 삭제, 대체, 및 변경이 가능함을 이해할 것이다. 따라서, 본 발명의 범위는 상기 설명에서보다는 첨부된 특허청구범위에 의해 정의된다. 특허청구범위의 균등 범위 안의 모든 변형은 본 발명의 범위에 포섭된다.

Claims (19)

1. 배전지능화 시스템용 보안패치의 설치 전/후에, 기 설정된 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 테스트 베드부;

   상기 테스트 베드부에 의해 수행된 시험 운전에 따라 평가지표 데이터를 수집하기 위한 평가지표 데이터 수집부; 및

   상기 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하기 위한 보안패치 평가부;

   를 포함하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
2. 제 1 항에 있어서,

   상기 평가지표 데이터는,

   상기 보안패치의 안전성 검증을 위해 배전지능화 시스템의 기능 계층에 따라 도출된 항목별 평가지표와 관련된 데이터인 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
3. 제 2 항에 있어서,

   상기 평가지표 데이터는,

   상기 배전지능화 시스템의 응용 계층과 관련된 DLL(Dynamic Link Library) 파일의 종류와 호출상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 통신 계층과 관련된 송수신 메시지의 상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 사용자 인터페이스 계층과 관련된 디스플레이의 상태값을 체크하기 위한 데이터를 포함하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
4. 제 1 항에 있어서,

   상기 평가지표 데이터는 시간정보를 포함하며,

   상기 보안패치 평가부는,

   상기 평가지표 데이터의 시간정보를 이용하여 상기 보안패치의 설치 전/후를 구별하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
5. 제 1 항에 있어서,

   상기 시험 운영 시나리오는,

   상기 보안패치 설치 전 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 노화 테스트를 위한 시험 운전과 평가지표 데이터 수집에 대한 시나리오를 포함하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
6. 제 1 항에 있어서,

   상기 테스트 베드부는,

   상기 보안패치의 설치 전에 상기 시험 운영 시나리오에 따라 시험 운전을 수행한 후, 상기 보안패치의 설치 이후에 상기 시험 운영 시나리오에 따라 시험 운전을 수행하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
7. 제 1 항에 있어서,

   상기 테스트 베드부는,

   상기 보안패치의 설치 전과 설치 이후에 상기 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 모의 환경을 각각 독립적으로 구성하여 동시에 시험 운전을 수행하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
8. 제 7 항에 있어서,

   상기 평가지표 데이터는 시간정보를 포함하며,

   상기 보안패치 평가부는,

   상기 평가지표 데이터의 시간정보를 이용하여 서로 대응시켜 비교하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
9. 제 1 항에 있어서,

   상기 보안패치 평가부는,

   상기 보안패치의 설치 전에 수집된 평가지표 데이터와 상기 보안패치의 설치 이후에 수집된 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
10. 제 1 항에 있어서,

    상기 보안패치 평가부는,

    상기 보안패치가 설치된 후, 노화 테스트 기간 중에 수집된 각각의 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
11. 제 1 항에 있어서,

    상기 평가지표 데이터 수집부에 의해 수집된 평가지표 데이터에 시간정보를 저장하여 상기 보안패치 평가부에 제공하는 평가지표 데이터 저장부;

    를 더 포함하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
12. 제 1 항에 있어서,

    상기 시험 운영 시나리오를 관리하여 상기 테스트 베드부에 상기 시험 운영 시나리오를 제공하기 위한 시험 운영 시나리오 관리부;

    를 더 포함하는 배전지능화 시스템용 보안패치의 시험 평가 장치.
13. 배전지능화 시스템에 대한 모의 환경 및 시험 운영 시나리오를 설정하는 단계;

    상기 모의 환경에 보안패치를 설치하기 전, 상기 시험 운영 시나리오에 따라 시험 운전을 수행하여 하나 이상의 제1 평가지표 데이터를 수집하는 단계;

    상기 모의 환경에 보안패치를 설치한 이후에, 상기 시험 운영 시나리오에 따라 시험 운전을 수행하여 하나 이상의 제2 평가지표 데이터를 수집하는 단계; 및

    상기 제1 및 제2 평가지표 데이터를 서로 비교하여 상기 보안패치의 안정성을 평가하는 단계;

    를 포함하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
14. 제 13 항에 있어서,

    상기 안정성 평가 단계 이후에,

    상기 모의 환경에서 보안패치를 설치한 상태로, 소정의 기간 동안에 상기 시험 운영 시나리오에 따라 시험 운전을 반복 수행하여 복수의 제3 평가지표 데이터를 수집하는 단계; 및

    상기 제3 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하는 단계;

    를 포함하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
15. 제 13 항 또는 제 14 항에 있어서,

    상기 제1 내지 제3 평가지표 데이터는,

    상기 보안패치의 안전성 검증을 위해 배전지능화 시스템의 기능 계층에 따라 도출된 항목별 평가지표와 관련된 데이터인 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
16. 제 15 항에 있어서,

    상기 제1 내지 제3 평가지표 데이터는,

    상기 배전지능화 시스템의 응용 계층과 관련된 DLL(Dynamic Link Library) 파일의 종류와 호출상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 통신 계층과 관련된 송수신 메시지의 상태값을 체크하기 위한 데이터, 상기 배전지능화 시스템의 사용자 인터페이스 계층과 관련된 디스플레이의 상태값을 체크하기 위한 데이터를 포함하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
17. 제 13 항 또는 제 14 항에 있어서

    상기 시험 운영 시나리오는,

    상기 보안패치 설치 전 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 시스템 시험 운전과 평가지표 데이터 수집에 대한 시나리오, 상기 보안패치 설치 후 노화 테스트를 위한 시험 운전과 평가지표 데이터 수집에 대한 시나리오를 포함하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
18. 제 13 항에 있어서,

    상기 안전성 평가 단계는,

    상기 제1 및 제2 평가지표 데이터가 서로 동일한지를 확인하여 상기 보안패치의 안정성이 존재하는지를 판단하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 방법.
19. 제 14 항에 있어서,

    상기 안전성 평가 단계는,

    상기 제3 평가지표 데이터 각각이 서로 동일한지를 확인하여 상기 보안패치의 안정성이 존재하는지를 판단하는 것을 특징으로 하는 배전지능화 시스템용 보안패치의 시험 평가 방법.

Images