1 |
1
보안영역으로 정의되는 빌딩 시설 내부 제어망에 설치되는 제1 전송 통제 서버;비 보안영역으로 정의되며 LTE(Long Term Evolution) 모뎀 기반으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 전용 외부망에 설치되는 제2 전송 통제 서버; 및상기 빌딩 시설 내부 제어망 및 상기 SCADA 전용 외부망 사이에서 상기 제1 전송 통제 서버 및 상기 제2 전송 통제 서버 간의 통신을 수행하는 통신 인터페이스 장치를 포함하고,상기 제1 전송 통제 서버는상기 빌딩 시설 내부 제어망 및 상기 SCADA 전용 외부망 간에 안전한 자료 전송을 위한 보안 정책 관리 기능을 제공하되, 상기 보안 정책 관리 기능을 제공하기 위해, 관리자의 식별을 위한 인증을 수행하고, 상기 관리자의 인증이 정상적으로 완료되면 미리 설정된 전송 파일 유형을 등록하며, 상기 등록된 전송 파일 유형을 포함하는 파일 전송 정책을 암호화하여 상기 통신 인터페이스 장치를 통해 상기 제2 전송 통제 서버에 송신하고,상기 제2 전송 통제 서버는상기 통신 인터페이스 장치를 통해 상기 제1 전송 통제 서버로부터 상기 암호화된 파일 전송 정책을 수신하여 복호화하고, 상기 복호화된 파일 전송 정책에 기초하여 상기 등록된 전송 파일 유형을 실시간 반영함으로써 상기 파일 전송 정책에 따른 파일 전송을 처리하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템
|
2 |
2
제1항에 있어서,상기 제2 전송 통제서버는상기 LTE 모뎀과 초소형컴퓨터(microcomputer)로 구성되고 화이트리스트 보안기법을 적용하여 특정 외부 사이트의 응용으로부터 유입되는 제어 데이터만을 허용하는 빌딩 시설 관리 전용 방화벽 기능과, 방화벽을 통과한 제어 데이터에 대해 진성데이터(코드)만을 유지하고 기타 데이터 및 코드(악성데이터(코드) 포함)의 삭제기능을 제공하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 파일 전송 정책에 따른 파일 전송을 처리하기 위해,상기 제2 전송 통제 서버는상기 등록된 전송 파일 유형의 파일을 수신하는 경우, 상기 수신된 파일에 대해 화이트리스트 보안기법을 적용하여 진성데이터(코드)의 유무를 검사하고, 상기 진성데이터(코드)라고 판단되면, 수신된 파일을 암호화하여 상기 통신 인터페이스 장치를 통해 상기 제1 전송 통제 서버에 전송하고,상기 제1 전송 통제 서버는상기 암호화된 파일을 수신하여 상기 파일 전송 정책에 맞는 파일인지를 검사하고, 상기 파일 전송 정책에 맞는 파일이면 상기 암호화된 파일을 복호화하여 상기 SCADA 제어 시스템의 내부망으로 전송하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템
|
6 |
6
제1항에 있어서,상기 통신 인터페이스 장치는Non-TCP/IP 통신 프로토콜을 이용하여 상기 제1 전송 통제 서버 및 상기 제2 전송 통제 서버 간의 통신을 수행하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템
|
7 |
7
보안영역으로 정의되는 빌딩 시설 내부 제어망에 설치되는 제1 전송 통제 서버;비 보안영역으로 정의되며 LTE(Long Term Evolution) 모뎀 기반으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 전용 외부망에 설치되는 제2 전송 통제 서버; 및상기 빌딩 시설 내부 제어망 및 상기 SCADA 전용 외부망 사이에서 상기 제1 전송 통제 서버 및 상기 제2 전송 통제 서버 간의 통신을 수행하는 통신 인터페이스 장치를 포함하고,상기 제1 전송 통제 서버는상기 빌딩 시설 관리에 관한 긴급 경보를 상기 통신 인터페이스 장치를 경유하여 상기 제2 전송 통제 서버가 설치된 상기 SCADA 전용 외부망의 LTE 모뎀을 통해 관리자의 모바일 단말기로 전송하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템
|
8 |
8
보안 영역으로 정의되는 빌딩 시설 내부 제어망에 설치되는 제1 전송 통제 서버, 비 보안 영역으로 정의되며 LTE 모뎀 및 초소형컴퓨터 기반으로 구성되는 SCADA 전용 외부망에 설치되는 제2 전송 통제 서버, 및 상기 제1 및 제2 전송 통제 서버 간의 통신을 수행하는 통신 인터페이스 장치를 포함하는 빌딩 시설 관리를 위한 SCADA 제어 시스템의 보안 정책 관리 방법에 있어서,상기 제1 전송 통제 서버가 관리자의 식별을 위한 인증을 수행하고, 상기 관리자의 인증이 정상적으로 완료되면 미리 설정된 전송 파일 유형을 등록하는 단계;상기 제1 전송 통제 서버가 상기 등록된 전송 파일 유형을 포함하는 파일 전송 정책을 암호화하여 상기 통신 인터페이스 장치를 통해 상기 제2 전송 통제 서버에 송신하는 단계;상기 제2 전송 통제 서버가 상기 통신 인터페이스 장치를 통해 상기 제1 전송 통제 서버로부터 상기 암호화된 파일 전송 정책을 수신하여 복호화하는 단계; 및상기 제2 전송 통제 서버가 상기 복호화된 파일 전송 정책에 기초하여 상기 등록된 전송 파일 유형을 실시간 반영함으로써 상기 파일 전송 정책에 따른 파일 전송을 처리하는 단계를 포함하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템의 보안 정책 관리 방법
|
9 |
9
제8항에 있어서,상기 파일 전송 정책에 따른 파일 전송을 처리하기 위해,상기 제2 전송 통제 서버가 상기 등록된 전송 파일 유형의 파일을 수신하는 경우, 상기 수신된 파일에 대해 화이트리스트 보안기법을 적용하여 진성데이터(코드)의 유무를 판단하는 단계;상기 진성데이터(코드)로 판단되면, 상기 제2 전송 통제 서버가 상기 수신된 파일을 암호화하여 상기 통신 인터페이스 장치를 통해 상기 제1 전송 통제 서버에 전송하는 단계;상기 제1 전송 통제 서버가 상기 암호화된 파일을 수신하여 상기 파일 전송 정책에 맞는 파일인지를 검사하는 단계; 및상기 파일 전송 정책에 맞는 파일이면, 상기 제1 전송 통제 서버가 상기 암호화된 파일을 복호화하여 상기 SCADA 제어 시스템의 내부망으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 빌딩 시설 관리를 위한 SCADA 제어 시스템의 보안 정책 관리 방법
|