Journal of the Korean Institute of Illuminating and Electrical Installation Engineers (조명전기설비학회논문지)

The Korean Institute of IIIuminating and Electrical Installation Engineers (한국조명전기설비학회)
권호 표지
DOI QR코드

DOI QR Code

A Development of Cipher Device based on Embedded Linux for Serial Communication in SCADA

임베디드 리눅스 기반의 SCADA 직렬통신 구간 암호화 장치 개발

  • 이종주 (한국전기연구원 전력시스템 연구본부) ;
  • 김석주 (한국전기연구원 전력시스템 연구본부) ;
  • 강동주 (한국전기연구원 전력시스템 연구본부)
  • Received : 2009.11.03
  • Accepted : 2010.01.26
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

The Supervisory Control and Data Acquisition Systems (SCADA) system provides monitoring, data gathering, analysis, and control of the equipment used to manage most infrastructure. The SCADA Network is implemented in a various manner for larger utilities, and multiple types of protocol and communication interfaces are used to network the control center to remote sites. The existing SCADA equipment and protocols were designed and implemented with availability and efficiency, and as a result security was not a consideration. So, performance, reliability, flexibility and safety of SCADA systems are robust, while the security of these systems is often weak. This makes some SCADA networks potentially vulnerable to disruption of service, process redirection, or manipulation of operational data that could result in public safety concerns and/or serious disruptions to the infrastructure. To reduce the risks, therefore, there is a need to have a security device such as cipher devices or cryptographic modules for security solutions. In this paper we develop an embedded cipher device for the SCADA equipment. This paper presents a cipher device designed to improve the security of its networks, especially in the serial communication.

산업 기반시설의 감시와 제어를 담당하는 SCADA 시스템은 다양한 방법과 규약으로 통신 네트워크를 구성한다. 기존의 SCADA 설비와 규약들은 구현성과 활용성 그리고 효율성들이 강조된 반면, 보안과 관련 된 사항은 고려되지 못하였다. 이러한 운용상의 신뢰성과 유연성의 증가로 성능은 향상되었으나 보안성은 상대적으로 취약하다. SCADA 시스템의 보안 취약성은 고장이나 오동작뿐만 아니라 외부 침입과 사이버공격과 같은 잠재적 위험에 노출되어 전체 시스템의 붕괴를 가져올 수 있다. 따라서 보안상 여러 가지 위험 요소들에 대응하기 위하여 암호화 장치와 같은 보안 모듈의 도입이 필요하다. 본 논문에서는 SCADA 네트워크에서 계측 제어 명령을 수행하는 RTU, IED와 같은 설비들의 보안성 향상을 위하여 직렬통신 구간에서 사용할 수 있는 암호화 장치를 개발하고 제안하였다.

Keywords

References

  1. Gordon Clarke, Deon Reynders, “PRACTICAL MODERN SCADA PROTOCOLS”, Newnes, 1 edition, September 2004.
  2. Krutz, R., “Securing SCADA Systems”, Wiley Publishing, Indianapolis, Indiana, 2006.
  3. National Infrastructure Security Coordination Centre, “The electronic Attack (eA) Threat to Supervisory Control and Data Acquisition(SCADA) Control & Automation Systems”, “NISCC Briefing 02/04, 2004.
  4. Hugh Njemanze, “SCADA Security Protections Are On The Increase”, Pipeline & Gas Journal, February 2007.
  5. 이철원, “주요 제어시설의 사이버 보안 동향”, 국가보안 기술연구소, 2007년 4월.
  6. 이철수, “원방감시제어자료수집(SCADA) 시스템 보안성 강화 방안”, 국가사이버안전센터, 사이버 시큐리티, pp. 8-17, 2005년 12월호.
  7. Erik Johansson, Teodor Sommestad, Mathias Ekstedt, “SECURITY ISSUES FOR SCADA SYSTEMS. WITHIN POWER DISTRIBUTION”.
  8. Dennis Holstein, John Tengdin, Jay Wack, Roger Butler, Timothy Draelos, Paul Blomgren, “Cyber Security for Utility Operations, Final Report - NETL Project M63SNL34”, April 18, 2005.
  9. WRIGHT Andrew K, KINAST John A, MCCARTY Joe, “Low-latency cryptographic protection for SCADA communications”, Applied cryptography and network security. International conference vol. 3089, pp. 263-277, June 2004. https://doi.org/10.1007/978-3-540-24852-1_19
  10. Applied Systems Engineering, SUBNET Solutions, Inc., “ASE2000 Communication Test Set User Guide - Document Version 2.2”.
  11. TRIANGLE MICROWORKS, INC., “Communication Protocol Test Harness Product Documentation - Version 3.06”, April 7, 2009.