1 |
1
원자력발전소 내의 디지털 안전계통의 제어기와;상기 안전계통의 제어기로부터 제1 로그 정보를 단방향 수신하는 제1 보안 로그 수집 장치와;상기 원자력발전소 내의 디지털 비안전계통의 제어기와;상기 비안전계통의 제어기로부터 제2 로그 정보를 단방향 수신하는 제2 보안 로그 수집 장치와;상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 로그 정보를 검출하고, 상기 검출된 로그 정보와 기준 정보를 근거로 사이버 공격 여부를 결정하는 보안 로그 모니터링 서버를 포함하고,상기 안전계통의 제어기는 다수의 디지털 안전계통 기기에 각각 연결된 다수의 제어기들이고, 상기 다수의 제어기들 각각은 각각의 제1 보안 로그 수집 장치와 연결되고, 상기 비안전계통의 제어기는 동일한 플랫폼을 갖고 있는 제어기들이 하나의 그룹으로 설정되어, 상기 하나의 그룹에 하나의 제2 보안 로그 수집 장치가 연결되고,상기 안전계통의 상기 다수의 제어기들 각각은 상기 제1 로그 정보를 상기 각각의 제1 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하고, 상기 비안전계통의 제어기는 상기 제2 로그 정보를 상기 하나의 그룹으로 설정된 제2 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
2 |
2
제1항에 있어서, 상기 제1 및 제2 보안 로그 수집 장치는, 상기 제1 및 제2 로그 정보를 감시 및 표시하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
3 |
3
제1항에 있어서, 상기 제1 및 제2 보안 로그 수집 장치는, 상기 제1 및 제2 로그 정보의 유실이 방지되도록 마스터 및 슬레이브로 구성되는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
4 |
4
제1항에 있어서, 상기 제1 및 제2 보안 로그 수집 장치 각각은, 상기 제1 및 제2 로그 정보를 단 방향으로만 수신하는 단방향 통신장치를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
5 |
5
제1항에 있어서, 상기 제2 보안 로그 수집 장치는, 상기 원자력발전소 내의 하나의 그룹으로 설정된 다수의 디지털 비안전계통의 제어기들에 연결되는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
6 |
6
제1항에 있어서, 상기 보안 로그 모니터링 서버는, 상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 서로 다른 계통의 로그 정보를 검출하고, 상기 검출된 로그 정보가 기준 정보와 동일하면 사이버 공격이 아닌 것으로 결정하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
7 |
7
제6항에 있어서, 상기 보안 로그 모니터링 서버는, 상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 서로 다른 계통의 로그 정보를 검출하고, 상기 검출된 로그 정보가 기준 정보와 다르면 사이버 공격인 것으로 결정하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
8 |
8
제7항에 있어서, 상기 사이버 공격 여부를 표시하는 표시부를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템
|
9 |
9
원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 방법에 있어서,원자력발전소 내의 디지털 안전계통의 제어기로부터 제1 보안 로그 수집 장치가 제1 로그 정보를 단방향 수신하는 단계와;상기 원자력발전소 내의 디지털 비안전계통의 제어기로부터 제2 보안 로그 수집 장치가 제2 로그 정보를 단방향 수신하는 단계와;상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 로그 정보를 검출하고, 상기 검출된 로그 정보와 기준 정보를 근거로 사이버 공격 여부를 보안 로그 모니터링 서버에 의해 결정하는 단계를 포함하고,상기 안전계통의 제어기는 다수의 디지털 안전계통 기기에 각각 연결된 다수의 제어기들이고, 상기 다수의 제어기들 각각은 각각의 제1 보안 로그 수집 장치와 연결되고, 상기 비안전계통의 제어기는 동일한 플랫폼을 갖고 있는 제어기들이 하나의 그룹으로 설정되어, 상기 하나의 그룹에 하나의 제2 보안 로그 수집 장치가 연결되고,상기 안전계통의 상기 다수의 제어기들 각각은 상기 제1 로그 정보를 상기 각각의 제1 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하고, 상기 비안전계통의 제어기는 상기 제2 로그 정보를 상기 하나의 그룹으로 설정된 제2 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 방법
|
10 |
10
제9항에 있어서, 상기 사이버 공격 여부를 결정하는 단계는, 상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 서로 다른 계통의 로그 정보를 검출하고, 상기 검출된 로그 정보가 기준 정보와 동일하면 사이버 공격이 아닌 것으로 결정하고, 상기 검출된 로그 정보가 기준 정보와 다르면 사이버 공격인 것으로 결정하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 방법
|