• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2011년도 제42회 하계학술대회
• /
• pp.178-179
• /
• 2011

The exchange of information with legacy systems is a main issue in the era of SMARTGRID. Because WAMAC(Wide Area Monitoring and Control) system has monitoring function, as well as control function, it is very necessary for WAMAC to exchange data and information with SCADA(Supervisory Control and Data Acquisition) / EMS(Energy Management System). IEC 61970 CIM(Common Information Model) is an abstract model that represents all the major objects in an electric utility enterprise typically involved in utility operations. In this paper, a proposal that adopting CIM to WAMAC model be submitted so that the integration of various legacy system and application for itself be able to be flexible.

• 전기학회논문지
• /
• 제59권12호
• /
• pp.2131-2134
• /
• 2010

In this paper, the on-line system schemes for coordinated control system of multiple FACTS were presented to enhance the voltage stability around the metropolitan areas. In order to coordinated control system of FACTS devices, MFC on-line system calculates the optimal set point(Vref, Qrev) of FACTS devices using the coordinated control algorithm with real time network data which is transferred from SCADA/EMS system. If the system is unstable after contingencies, the new operation set-point of FACTS would be determined using bus sensitivity from tangent vector at voltage instability point. Otherwise, we would determine the new operation set-point of FACTS for considering economical operation, like as active power loss minimization using Optimal Power Flow algorithm. As the test, MFC(Multiple FACTS Coordinated control) on-line system will be installed in Korea power system.

• Journal of information and communication convergence engineering
• /
• 제7권4호
• /
• pp.521-524
• /
• 2009

Park proposed a forward & backward Secure key management scheme in wireless sensor networks for Process Control Systems (PCSs) or Supervisory Control and Data Acquisition (SCADA) systems [7]. The scheme, however, is still vulnerable to an attack called "sandwich attack": two nodes captured at times $t_1$ and $t_2$, respectively, surrenders all the group keys used between times $t_1$ and $t_2$. In this paper, we propose a fix to the scheme, which can limit the vulnerable time duration to an arbitrarily chosen time span while keeping the forward and backward secrecy of the scheme untouched.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.329-337
• /
• 2013

산업제어시스템의 사이버위협 특징은 의도하지 않았다고 하더라도 피해범위가 특정 시스템뿐만 아니라 네트워크의 서비스 제공을 위협하는 수준에 도달했다는 점이다. '보안'의 일부 범위는 단지 테러리스트나 사이버 해커의 고의적인 공격에 대한 시스템의 보호를 포함하지만, 종종 더 큰 피해는 의도적인 공격보다 부주의에 의한 설정 오류 또는 장비고장 등의 비고의적인 행위로 이루어 진다. 본 논문은 고의적 공격, 실수, 장비 고장 및 소프트웨어 문제를 포함한 ICS의 모든 비정상 행위에 대한 분류를 제안하였다. ICS의 비정상 행위 분류 기준은 고의적인 공격뿐만 아니라 부주의한 행동의 공통점과 중요한 특징을 강조하기 위해 선정되었다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1455-1463
• /
• 2015

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.

• 한국산학기술학회논문지
• /
• 제19권4호
• /
• pp.664-673
• /
• 2018

산업제어시스템(ICS, Industrial Control System)은 과거에는 폐쇄 네트워크로 운영되었으나 최근에는 정보통신 서비스와 연결되어 운영되면서 사이버 공격으로 인한 피해로 이어지고 있다. 이에 대한 대책으로 정보통신기반보호법이 제정되고 보안가이드라인이 배포되고 있지만 제어망에서 업무망으로의 일방향 정책만 있어 다양한 실제 제어 환경에 대한 보안가이드가 필요하며 국제 표준으로 IEC 62443의 경우 산업제어시스템 참조 모델을 정의하고 침입 차단 시스템을 이용한 영역 보안 모델을 제시하고 있으나 폐쇄 네트워크로 운영되는 산업제어망을 침입 차단 시스템만으로 외부 네트워크와과 연계하기에는 부담이 있다. 본 논문에서는 국내외 산업제어시스템 보안 모델 및 연구 동향을 분석하고 다양한 국내 산업제어망의 실제 연동 환경에 적용할 수 있는 산업제어시스템 보안 모델을 제안한다. 또한 현재 상용 경계 보안 제품들인 침입 차단 시스템, 산업용 침입 차단 시스템, 망 연계 장비, 일방향 전송 시스템 등의 보안성을 분석하였다. 이를 통하여 국내 구축 사례와 정책에 대한 비교를 통해 보안성이 향상되는 것을 확인하였다. 4차 산업혁명 시대를 맞이하여 스마트 팩토리, 스마트 자동차, 스마트 플랜트 등 다양한 산업제어 분야에 대한 보안 관리 방안에 적용할 수 있을 것이다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 하계학술대회 논문집 A
• /
• pp.541-544
• /
• 2004

지난 99년 이후 친환경적이며 경제적이고 효율적인 대체 교통수단의 개발이라는 목표 하에, 차세대 근거리 교통수단으로 각광받고 있는 경량전철 시스템 적용을 목표로 무인 변전소 기반의 전력감시제어 시스템(SCADA)을 개발하였다. 차세대 변전소 기술 적용이라는 취지 하에 각종 IED들과의 연계는 모두 통신으로 처리하여 시스템의 고기능화를 추구하였고, Network 이중화를 통하여 시스템의 신뢰성을 제고하였으며, CCTV 및 각종 보안센서를 적용하여 배전반의 무인화 운전 및 원격 상시 감시 기능을 구현하였다. 이로써 신뢰성 있는 시스템 기반의 무인 변전소 기술 확립이라는 측면에서 현재 진행되고 있는 변전소 자동화 기술에 일조하며, 나아가 향후 에너지 IT산업기술의 기반이 되리라 사료된다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2015년도 제46회 하계학술대회
• /
• pp.47-48
• /
• 2015

As the power system develops rapidly into a smarter and more flexible state, so must the communication technologies that support it. Machine to machine (M2M) communication in Smart Grid environment has been discussed in European Telecommunications Standards Institute (ETSI). The power system is not easily replaceable, due to system replacement cost. The M2M gateway is required in other to improve interoperability in M2M environment. The Distributed Network Protocol 3.0 (DNP3.0) is the most important standard in the SCADA systems for the power. It has been used for device data collection/control in Substation Systems, Distribution Automation System. If the DNP3.0 data model is combined with a set of contemporary web protocols, it can result in a major shift. We selected Constrained Application Protocol (CoAP) based on RESTful as M2M protocol. It is a specialized web transfer protocol for use with constrained nodes and constrained networks. We have used the OPNET Modeler 17.1 in order to verity the SOAP versus CoAP. In this paper, we propose the CoAP-based M2M Gateway to Distribution Automation system using DNP3.0 in Smart Grid Environment.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.425-433
• /
• 2016

지능형 전력망에서 전력 서비스의 효율성 및 상호운용성 확보를 위한 지능형 전력망과 외부망 연계로 인해 전력 제어시스템을 대상으로 한 공격 위협이 증가하고 사이버테러의 주요 목표가 되고 있어 이에 따른 안전한 시스템 설계가 중요한 화두로 등장하고 있다. 일반적으로 SSDLC를 적용하여 설계 단계에서부터 위험에 대한 관리를 하고 있으나 전력 제어 시스템의 특성을 고려한 사항은 부족한 실정이다. 따라서, 전력 제어시스템의 진단 모형 및 평가 프로세스 설계가 가능하고 정보보안 방향성 및 관련 지표를 제공하기 위해, IEC 62351 TC 57에서 제시한 운영보안통제 사항 및 표준 아키텍처에 전사적 위험관리 프레임워크를 응용한 전력 제어시스템 위험관리 프레임워크를 제안하고자 한다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.1-17
• /
• 2015

낙동강 하굿둑의 주요 기능인 염수피해 방지와 홍수 배제를 효과적으로 수행하기 위하여, 주요 지점의 하천 수위 변화를 감시하여 하굿둑 수문(水門) 운영에 신속히 반영할 수 있도록 하천수위감시시스템을 구축하였다. 하굿둑 운영에 직접 영향을 미치는 낙동강 본류 3개 지점에 PLC와 공중통신망을 이용하여 시스템을 구축하고, 하굿둑 통합운영시스템과 연계하였다. PLC를 활용하여 안정성과 범용성을 확보하고 유지관리의 편의성을 제고할 수 있었다. 전원 제어장치를 설치하여 경고장 발생 시 원격에서 신속히 조치를 취한 뒤, 초기화할 수 있도록하여 현장까지의 출동 횟수를 대폭 감소시킬 수 있었다. 현장 데이터 저장 기능을 추가하여, 통신망 이상 등으로 데이터가 센터로 전송되지 못할 경우를 대비하였으며, 통신망은 공중통신망인 ADSL(FTTH)을 이용하여 경제성을 고려하였고, CDMA(M2M)를 보조망으로 구성하여 이중화하였다. 공중통신망의 보안 취약성을 보완하기 위하여 전용망과 같은 효과를 볼 수 있도록 VPN을 각각 설치하고, 가상사설망을 통하여 센터와 관측국이 통신하도록 하였다. 일반적으로 하천 수위관측국에는 목적에 따라 전용의 원격터미널을 이용하고 있으나, 본 사례는 범용적인 PLC를 이용하여 개방적 구조의 시스템을 구축함으로써, 향후 유역통합물관리에 대비하여 여러시스템간의 인터페이스와 유지관리의 용이성, 보안성, 경제성을 고려한 모델이라는 점에 의의가 있다.