1 |
1
공인인증방식을 통해 DNP 기반 SCADA 시스템의 네트워크의 데이터 버스에 접근하여 DNP 기반 SCADA 데이터 프레임을 송수신하여 DNP 기반 SCADA 시스템에서의 제어 또는 계측 정보를 송수신하는 통신부와;
상기 통신부를 통해 DNP 기반 SCADA 데이터 프레임을 전달받아 암호화 및 보안화 처리를 수행하는 보안 처리부와;
상기 보안 처리부를 통해 제어 또는 계측 정보를 전달받아 SCADA 시스템에서의 각 단말의 상태를 감시하고 제어하는 감시 제어부;
를 포함하여 데이터 보호 및 보안 장치가 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
2 |
2
청구항 1에 있어서,
상기 통신부는,
상기 SCADA 시스템 내의 MTU 측과 통신을 수행하는 MTU 통신부와;
상기 SCADA 시스템 내의 RTU 측과 통신을 수행하는 RTU 통신부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
3 |
3
청구항 1 또는 청구항 2에 있어서,
상기 보안 처리부는,
DNP 기반 SCADA 필드에서 DNP 데이터 프레임을 전달받아 처리하는 DNP 데이터 프레임 처리부와;
상기 DNP 데이터 프레임 처리부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 암호화하고 보안화하여 보안 SCADA 필드로 출력하는 보안 인코딩부와;
보안 SCADA 필드에서 암호화되고 보안화된 SCADA 데이터 프레임을 전달받아 비 암호화하고 비 보안화하여 비 암호화된 SCADA 데이터 프레임을 출력하는 보안 디코딩부와;
상기 보안 디코딩부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 DNP 데이터 프레임을 처리하여 DNP SCADA 필드로 출력하는 빌드업 DNP 데이터 프레임 처리부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
4 |
4
DNP 기반 SCADA 시스템의 네트워크에서 최상위계층의 기능을 수행하는 SCADA 서버와;
상기 SCADA 서버와 SCADA 통신 포트를 통해 연결되고, DNP 기반 SCADA 네트워크 데이터에 대해 암호화 알고리즘을 이용하여 제어 또는 계측 정보를 암호화하고, 보안 키 및 보안 인증 처리 절차를 이용하여 보안화하는 복수개의 데이터 보호 및 보안 장치와;
상기 데이터 보호 및 보안 장치와 SCADA 통신 포트를 통해 연결되고, DNP 기반 SCADA 시스템에서 변전소 별로 존재하여 DNP 기반 SCADA 네트워크 데이터에서 암호화되고 보안화된 제어 또는 계측 정보를 송수신하는 RTU와;
상기 RTU와 연결되어 암호화되고 보안화된 제어 또는 계측 정보를 송수신하는 IED;
를 포함하여 구성되고,
상기 복수개의 데이터 보호 및 보안 장치는 상호간에 보안 통신 포트를 통해 연결되어 DNP 기반 SCADA 네트워크 데이터에서 암호화되고 보안화된 제어 또는 계측 정보를 송수신하는 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
5 |
5
청구항 4에 있어서,
상기 데이터 보호 및 보안 장치는,
공인인증방식을 통해 DNP 기반 SCADA 시스템의 네트워크의 데이터 버스에 접근하여 DNP 기반 SCADA 데이터 프레임을 송수신하여 DNP 기반 SCADA 시스템에서의 제어 또는 계측 정보를 송수신하는 통신부와;
상기 통신부를 통해 DNP 기반 SCADA 데이터 프레임을 전달받아 암호화 및 보안화 처리를 수행하는 보안 처리부와;
상기 보안 처리부를 통해 제어 또는 계측 정보를 전달받아 SCADA 시스템에서의 각 단말의 상태를 감시하고 제어하는 감시 제어부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
6 |
6
청구항 5에 있어서,
상기 통신부는,
상기 SCADA 시스템 내의 상위 단말 장치와 통신을 수행하는 MTU 통신부와;
상기 SCADA 시스템 내의 하위 단말 장치와 통신을 수행하는 RTU 통신부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
7 |
7
청구항 5 또는 청구항 6에 있어서,
상기 보안 처리부는,
DNP 기반 SCADA 필드에서 DNP 데이터 프레임을 전달받아 처리하는 DNP 데이터 프레임 처리부와;
상기 DNP 데이터 프레임 처리부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 암호화하고 보안화하여 보안 SCADA 필드로 출력하는 보안 인코딩부와;
보안 SCADA 필드에서 암호화되고 보안화된 SCADA 데이터 프레임을 전달받아 비 암호화하고 비 보안화하여 비 암호화된 SCADA 데이터 프레임을 출력하는 보안 디코딩부와;
상기 보안 디코딩부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 DNP 데이터 프레임을 처리하여 DNP SCADA 필드로 출력하는 빌드업 DNP 데이터 프레임 처리부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
8 |
8
DNP 기반 SCADA 시스템의 네트워크에서 최상위계층의 기능을 수행하는 SCADA 서버와;
상기 SCADA 서버와 DNP 기반으로 연결된 복수개의 MTU와;
상기 MTU와 DNP 기반으로 연결된 복수개의 RTU와;
상기 SCADA 서버와 상기 복수개의 MTU 사이에 연결되고, 상기 MTU와 상기 복수개의 RTU 사이에 연결되고, DNP 기반 SCADA 네트워크 데이터에 대해 암호화 알고리즘을 이용하여 제어 또는 계측 정보를 암호화하고, 보안 키 및 보안 인증 처리 절차를 이용하여 보안화하는 복수개의 데이터 보호 및 보안 장치;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
9 |
9
청구항 8에 있어서,
상기 데이터 보호 및 보안 장치는,
공인인증방식을 통해 DNP 기반 SCADA 시스템의 네트워크의 데이터 버스에 접근하여 DNP 기반 SCADA 데이터 프레임을 송수신하여 DNP 기반 SCADA 시스템에서의 제어 또는 계측 정보를 송수신하는 통신부와;
상기 통신부를 통해 DNP 기반 SCADA 데이터 프레임을 전달받아 암호화 및 보안화 처리를 수행하는 보안 처리부와;
상기 보안 처리부를 통해 제어 또는 계측 정보를 전달받아 SCADA 시스템에서의 각 단말의 상태를 감시하고 제어하는 감시 제어부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
10 |
10
청구항 9에 있어서,
상기 통신부는,
상기 SCADA 시스템 내의 상위 단말 장치와 통신을 수행하는 MTU 통신부와;
상기 SCADA 시스템 내의 하위 단말 장치와 통신을 수행하는 RTU 통신부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
11 |
11
청구항 9 또는 청구항 10에 있어서,
상기 보안 처리부는,
DNP 기반 SCADA 필드에서 DNP 데이터 프레임을 전달받아 처리하는 DNP 데이터 프레임 처리부와;
상기 DNP 데이터 프레임 처리부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 암호화하고 보안화하여 보안 SCADA 필드로 출력하는 보안 인코딩부와;
보안 SCADA 필드에서 암호화되고 보안화된 SCADA 데이터 프레임을 전달받아 비 암호화하고 비 보안화하여 비 암호화된 SCADA 데이터 프레임을 출력하는 보안 디코딩부와;
상기 보안 디코딩부에서 비 암호화된 SCADA 데이터 프레임을 전달받아 DNP 데이터 프레임을 처리하여 DNP SCADA 필드로 출력하는 빌드업 DNP 데이터 프레임 처리부;
를 포함하여 구성된 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 시스템
|
12 |
12
공인인증방식을 이용하여 DNP 기반 SCADA 시스템에서 RTU 또는 MTU 측과 통신을 수행하여 제어 또는 계측 정보를 수신하는 제 1 단계와;
수신된 제어 또는 계측 정보를 암호화하는 제 2 단계와;
보안 키 및 보안 인증 처리 절차를 이용하여 제어 또는 계측 정보에 대한 보안화를 수행하는 제 3 단계와;
암호화된 제어 또는 계측 정보를 보안화를 수행한 후 송신하는 제 4 단계;
를 포함하여 수행하는 것을 특징으로 하는 DNP 기반 SCADA 네트워크 데이터 보호 방법
|