한국콘텐츠학회논문지 (The Journal of the Korea Contents Association)

  • 제18권8호
  • /
  • Pages.102-108
  • /
  • 2018
  • /
  • 1598-4877(pISSN)
  • /
  • 2508-6723(eISSN)
한국콘텐츠학회 (The Korea Contents Association)
권호 표지
DOI QR코드

DOI QR Code

빌딩시설 제어시스템용 안전한 망간 자료전송 방안

Secure Data Transmission Scheme between Network for Building Facilities Control System

  • 조인준 (배재대학교 사이버보안학과)
  • 투고 : 2018.07.09
  • 심사 : 2018.08.17
  • 발행 : 2018.08.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

비 보안영역의 외부인터넷과 보안영역의 내부업무망간에 적용된 기존의 망간 자료전송기술을 빌딩시설관리 SCADA시스템 제어망에 그대로 적용할 경우에 다양한 문제들이 도출된다. 기존의 망간 자료전송기술은 모든 데이터를 대상으로 블랙리스트 기반의 보안기법이 적용되기 때문에 고 복잡성 및 고 비용이 수반된다. 하지만, 빌딩시설관리 SCADA제어시스템에서 유통되는 데이터의 특성은 소수의 정형적인 제어 데이터가 반복성과 주기성을 갖기 때문에 이를 대상으로 화이트리스트 기반의 보안기법 적용이 가능하다. 이를 통해서 망간 자료전송에 적용된 보안기술이 단순화되어 저 비용으로 빌딩시설관리 SCADA시스템 제어망 구축이 가능하다. 본 논문에서는 이러한 문제점들을 정리하고 이를 해결하는 방안을 제시하여 빌딩시설관리 SCADA제어시스템에 특화된 빌딩 제어망 구축방안을 제안하였다.

The existing data transmission technology applied between the non-secure external internet and the secure internal business network has various problems when applied to the building facility management SCADA system control network. Traditional inter-network data transfer technologies involve high complexity and high costs because blacklist-based security techniques are applied to all data. However, whitelist-based security techniques can be applied to data distributed in Building Facility Management SCADA control systems because a small number of structured control data are repeatable and periodic. This simplifies the security technology applied to inter-network data transmission, enabling building facility management SCADA system control network deployment at low cost. In this paper, we proposed building control networks specialized in building facility management SCADA control systems by providing solutions to address and address these problems.

키워드

참고문헌

  1. "국가기관 망분리 구축 가이드," 행정안전부, 국가정보원, 한국정보사회진흥원, 2008(5).
  2. "망간 자료전송제품 보안요구사항 V1.0," IT보안인증사무국, 2015.
  3. 이은배, 김기영, "망 분리기반의 정보보호에 대한 고찰," 한국정보보호학회지, 제20권, 제1호, pp.39-46, 2010(2).
  4. 김경호, 장엽, 김희민, 윤정한, 김우년, "제어망 특성을 반영한 물리적 일방향 자료전달 시스템 설계," 한국정보과학회논문지, 정보통신, 제40권, 제 2호, pp.126-130, 2013(4).
  5. 이현정, 조대일, 고갑승, "망분리환경에서 안전한 서비스 연계를 위한 단방향 망간자료전송 시스템 보안모델연구", Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, Vol.5, No.6, pp.539-547 Dec. 2015.
  6. 제어시스템 보안 국제표준 ISA/IEC 62443, https://www.isa.org