| 1 |
1
전력 계통에 구축된 네트워크에서 중앙에 위치하여 하위 노드의 동작을 제어하고 상태를 모니터링하는 SCADA 서버; 및상기 SCADA 서버 및 하위 노드의 각 단에 연결되어 네트워크에서의 침입 여부를 탐지하고, 탐지 결과에 따라 송수신되는 데이터의 보안 키를 교체하여 암호화하는 보안장치를 포함하는 SCADA 시스템을 위한 보안 시스템
|
| 2 |
2
제 1 항에 있어서,상기 보안장치는, 연결된 RTU 또는 SCADA 서버로부터 송신되는 데이터를 보안 키에 따라 암호화하고, 네트워크로부터 수신되는 암호화된 데이터를 복호화하여 판독할 수 있도록 하는 암호화 처리 모듈; 및송수신되는 데이터로부터 네트워크로의 침입 여부를 탐지하는 침입 탐지 모듈을 포함하는 SCADA 시스템을 위한 보안 시스템
|
| 3 |
3
제 2 항에 있어서,상기 보안장치는, 상기 SCADA서버와 연결된 경우 상기 침입 탐지 모듈에서의 탐지 결과에 따라 새로운 보안 키를 생성하고 상기 하위 노드에 연결된 보안장치로 생성된 새로운 보안 키를 배분하는 키 관리 모듈을 더 포함하는 SCADA 시스템을 위한 보안 시스템
|
| 4 |
4
제 3 항에 있어서,상기 키 관리 모듈은 상기 보안 키를 설정 주기에 따라 갱신하고, 탐지 결과에 따라 새로운 보안 키로 교체되면 교체된 시점에서 다시 상기 설정 주기에 따라 보안 키를 갱신하는 SCADA시스템을 위한 보안 시스템
|
| 5 |
5
제 4 항에 있어서,상기 키 관리 모듈은 상기 침입 탐지 모듈에 의해 침입으로 탐지된 횟수가 설정된 기준 횟수 이상인 경우 보안 키 교체 주기를 단축하는 SCADA 시스템을 위한 보안 시스템
|
| 6 |
6
제 1 항에 있어서,상기 SCADA 서버는 송수신되는 데이터로부터 네트워크로의 침입 여부를 탐지하는 침입 탐지 모듈을 포함하며,상기 SCADA 서버와 연결된 보안장치는 연결된 RTU 또는 SCADA 서버로부터 송신되는 데이터를 보안 키에 따라 암호화하고, 네트워크로부터 수신되는 암호화된 데이터를 복호화하여 판독할 수 있도록 하는 암호화 처리 모듈; 및상기 침입 탐지 모듈에서의 탐지 결과에 따라 새로운 보안 키를 생성하고 상기 하위 노드에 연결된 보안장치로 생성된 새로운 보안 키를 배분하는 키 관리 모듈을 포함하는 SCADA시스템을 위한 보안 시스템
|
| 7 |
7
대칭키 방식으로 송수신되는 데이터를 암호화 및 복호화하는 SCADA 시스템을 위한 보안 방법에 있어서,SCADA 네트워크에서 송수신되는 데이터를 분석하여 침입 여부를 탐지하는 제 1 단계; 및상기 제 1 단계에서 침입이 있는 것으로 탐지되면, 암호화 및 복호화를 위한 보안 키를 교체하여 각 노드에 배분하는 제 2 단계를 포함하는 SCADA 시스템을 위한 보안 방법
|
| 8 |
8
제 7 항에 있어서,상기 제 2 단계 후, 교체 시점을 기준으로 설정된 주기에 따라 보안 키를 갱신 및 배분하는 제 3 단계를 포함하는 SCADA 시스템을 위한 보안 방법
|
| 9 |
9
제 8 항에 있어서,상기 제 3 단계는 침입이 탐지된 횟수를 계산하여 계산된 횟수가 기 설정된 기준 횟수 이상인 경우, 보안 키 갱신 주기를 단축하여 각 노드에 배분하는 SCADA 시스템을 위한 보안 방법
|
| 10 |
10
제 9 항에 있어서,상기 제 1 단계는, 송수신되는 데이터의 패턴을 분석하여 비정상적인 패턴이 나타나면 침입이 있는 것으로 판단하는 SCADA 시스템을 위한 보안 방법
|
