KR101553891B1 - 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 - Google Patents
원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 Download PDFInfo
- Publication number
- KR101553891B1 KR101553891B1 KR1020140051838A KR20140051838A KR101553891B1 KR 101553891 B1 KR101553891 B1 KR 101553891B1 KR 1020140051838 A KR1020140051838 A KR 1020140051838A KR 20140051838 A KR20140051838 A KR 20140051838A KR 101553891 B1 KR101553891 B1 KR 101553891B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- safety system
- communication interface
- control information
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000006854 communication Effects 0.000 claims abstract description 58
- 238000004891 communication Methods 0.000 claims abstract description 57
- 208000024891 symptom Diseases 0.000 abstract description 8
- 230000002159 abnormal effect Effects 0.000 abstract description 3
- 238000012360 testing method Methods 0.000 description 10
- 238000011156 evaluation Methods 0.000 description 6
- 230000035515 penetration Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 208000032368 Device malfunction Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/04—Safety arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
본 명세서는, 원자력발전소의 디지털 안전계통에 대한 사이버 공격에 따른 디지털 안전계통의 상태 정보를 수집하여 디지털 안전계통의 이상징후 파악 및 대응 방안을 도출하기 위한 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 방법은, 원자력 발전소의 디지털 안전계통 기기의 상태 정보를 실시간 수집하는 단계와; 상기 상태 정보의 유실을 방지하도록 이중화로 구성된 제1 및 제2 통신 인터페이스 유닛에 상기 상태 정보를 저장하는 단계와; 상기 안전계통 기기에 지시된 제어 정보를 실시간 수집하는 단계와; 상기 수집된 제어 정보를 제3 및 제4 통신 인터페이스 유닛에 저장하는 단계와; 상기 저장된 상태 정보 및 제어 정보의 변화를 근거로 사이버 공격 여부를 결정하는 단계를 포함할 수 있다.
Description
본 발명은 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템에 관한 것이다.
원자력 발전소의 디지털계측제어계통은 원전의 두뇌 및 신경망과 같은 역 할로서 운전, 제어, 감시 및 비상시 안전기능을 수행한다. 특히, 디지털 안전계통의 경우 원전(원자력 발전소)의 비상상황을 인지하여 안전기능을 수행하는 중요 역할을 담당하고 있다. 이러한 기능을 수행하는 디지털 안전계통은 최근 들어 아날로그 장치에서 프로그래머블 논리제어기(Programmable Logic Controller; PLC)와 안전성을 보장하는 최신의 컴퓨터와 같은 필수 디지털 자산(Critical Digital Assets; CDAs)으로 구성되는 것이 특징이다. 디지털 시스템의 사용은 기존 아날로그 장치보다 성능의 향상과 유지보수 효율을 증대시켰다.
반면에 아날로그 장치에서 고려되지 않았던 사이버 위협에 노출되어 이에 대한 평가 및 대응기술이 요구된다. 사이버공격은 디지털화된 계측제어시스템을 대상으로 공격하여 사고를 유발할 수 있는 위협요인으로 사고 발생시 기기 고장인지 사이버공격인지 판단을 위해 추가적인 원인을 분석하고 대응 방안을 도출하는데 매우 큰 어려움이 따른다. 이는 기존 원자력계측제어 시스템이 진단을 위한 분석 방법과는 다르다. 특히, 원전 안전계통에서 사용되는 기기는 일반 IT 환경에서 사용하는 PC, 서버 와는 다른 PLC를 사용함으로써 사이버보안 관점에서 시스템 정보를 수집 분석하는 정형화된 방법이 존재하지 않는다.
따라서, 원전 안전계통에 대한 사이버공격에 대비하여 사이버침투시험 및 사이버공격에 대한 시스템 상태변화 정보 파악, 대응 방안 도출을 위한 모니터링 시스템이 필요하다.
하지만, 원자력발전소 디지털 안전계통의 사이버 보안성 평가를 위한 침투시험 및 상태변화 감시를 위해서 다음과 같은 어려움이 따른다.
첫째, 사이버보안을 위한 침투시험에 따른 정확한 정보를 확보하기 위해 실제 대상시스템에 시험을 수행하여야 한다. 하지만 원자력 발전소 시스템을 이용한 침투시험 시스템 변경을 유발할 가능성이 존재하고, 이에 따른 영향을 예측하기 어려우며 의도하지 않은 사고 발생 가능성이 있어 직접 평가 수행이 불가능하다.
둘째, 상기 첫 번째의 이유로 실제 대상 시스템에 평가를 대체 하기 위해서는 물리적 장치, 소프트웨어 및 통신 인터페이스가 동일한 시험대가 필요하다.
셋째, 상기 두 번째 요구조건인 시험대가 존재하더라도 사이버보안 관점에서 원자력발전소의 디지털 안전계통에 사이버 침투 시험에 대한 영향을 실시간으로 확인하기 위한 정보를 수집 및 확인을 위한 방법 및 장치가 존재하지 않는다.
본 명세서는, 원자력발전소의 디지털계측제어계통(디지털 안전계통)에 대한 사이버 공격에 따른 디지털계측제어계통(예를 들면, 디지털 안전계통을 구성하고 있는 필수 디지털 자산)의 상태 정보를 수집하여 디지털계측제어계통의 이상징후 파악 및 대응 방안을 도출하기 위한 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템을 제공하는 데 그 목적이 있다.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템은, 원자력 발전소의 디지털 안전계통 기기에 연결되고, 상기 안전계통 기기의 상태 정보를 실시간 발생하고, 상기 발생한 상태 정보를 브로드캐스트 방식으로 전송하는 제어기와; 상기 상태 정보의 유실을 방지하도록 이중화로 구성되고, 상기 전송된 상태 정보를 저장 및 전송하는 제1 및 제2 통신 인터페이스 유닛과; 운전원이 상기 안전계통 기기에 지시한 제어 정보를 수집하는 소프트 제어 모듈과; 상기 수집된 제어 정보를 저장 및 전송하는 제3 통신 인터페이스 유닛과; 상기 운전원이 상기 안전계통 기기에 지시한 제어 정보를 수집하는 채널 게이트웨이와; 상기 채널 게이트웨이가 수집한 제어 정보를 저장 및 전송하는 제4 통신 인터페이스 유닛과; 상기 상태 정보 및 제어 정보의 변화를 근거로 사이버 공격 여부를 결정하는 모니터링 로깅 서버를 포함할 수 있다.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 방법은, 원자력 발전소의 디지털 안전계통 기기의 상태 정보를 실시간 수집하는 단계와; 상기 상태 정보의 유실을 방지하도록 이중화로 구성된 제1 및 제2 통신 인터페이스 유닛에 상기 상태 정보를 저장하는 단계와; 상기 안전계통 기기에 지시된 제어 정보를 실시간 수집하는 단계와; 상기 수집된 제어 정보를 제3 및 제4 통신 인터페이스 유닛에 저장하는 단계와; 상기 저장된 상태 정보 및 제어 정보의 변화를 근거로 사이버 공격 여부를 결정하는 단계를 포함할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템은, 원자력발전소의 디지털 안전계통의 상태 정보를 수집하고, 상기 수집된 정보를 데이터베이스에 저장하고, 상기 저장된 정보를 가공하여 사이버침해 증상을 파악(이상징후 파악)함으로써, 기존 시스템 구조에 영향을 최소화하고, 사이버 공격의 영향을 명확히 판단할 수 있다.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 장치를 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 안전계통 기기의 사이버보안 모니터링 방법에서 정보를 취득하고 저장 관리하기 위한 과정을 도시한 흐름도이다.
도 2는 본 발명의 실시예에 따른 안전계통 기기의 사이버보안 모니터링 방법에서 정보를 취득하고 저장 관리하기 위한 과정을 도시한 흐름도이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
이하에서는, 원자력발전소의 디지털 안전계통을 구성하고 있는 주요 디지털 자산(Critical Digital Assets; CDAs)의 제어 정보 및 상태 정보를 수집하고, 상기 수집된 정보를 데이터베이스에 저장하고, 상기 저장된 정보를 가공하여 사이버침해 증상(이상징후 파악)을 파악하고, 상기 가공된 정보를 기록하고, 상기 사이버침해 증상에 대한 평가 로그(Log)를 저장 및 관리하는, 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템을 설명한다.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 장치를 나타낸 구성도로서, 주요 디지털 자산의 제어 및 상태 정보를 수집하기 위한 구성도 이다.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 장치는, 사이버 공격에 대한 안전계통 기기의 정보를 확인하기 위해 데이터를 수집하며, 기존 시스템 구조에 영향을 최소화하고, 사이버 공격의 영향을 명확히 판단하기 위해 상태 정보를 실시간 저장한다.
상기 디지털 안전계통(안전계통 기기)의 상태 정보는 하기와 같이 수집할 수 있다.
먼저, 제어기(220)는 브로드캐스트 방식(206, 207, 212, 213)으로 상기 상태 정보를 유지보수 테스트 패널 장치(250)와 모니터링 로깅 서버(또는 서버)(200)에 전달한다. 상기 유지보수 테스트 패널 장치(또는 Personal Computer)(250)는 상기 상태 정보를 감시 및 표시할 수 있다. 상기 유지보수 테스트 패널 장치(또는 Personal Computer)(250)는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 장치에 포함되거나 포함되지 않을 수 있다.
상기 상태 정보는 안전계통(안전계통 기기)의 진단 정보를 의미한다. 예를 들면, 디지털 안전계통(안전계통 기기)에는 파워 모듈, CPU, 통신 모듈, 입출력 모듈 등의 슬롯(SLOT)이 설치되며, 이들에 대한 진단정보가 상태 정보로서 실시간 출력될 수 있다. 상기 상태 정보는 프로세서 모듈 메모리 오류, 입출력 모듈 및 통신 모듈 구성 오류, 실행주기 오류, 통신 모듈에 대한 메모리 진단오류, 데이터 송신 오류 등의 정보를 포함할 수 있다.
상기 제어기(220)로부터 안전한 정보 수신을 위해 마스터 및 슬레이브로 이중화한 제1 및 제2 통신 인터페이스 유닛(communication interface unit)(201, 202)으로 구성하여 통신상의 정보(상태 정보) 유실에 대비하기 위해 상기 상태 정보를 이중화된 구조로 저장한다. 상기 제어기(220)는 다수의 디지털 안전계통 기기에 각각 연결된 제어기들(제어기 1, 제어기 2, ..., 제어기 N))일 수 있다. 예를 들면, 제어기(220)는 디지털 안전계통(안전계통 기기)에 연결되고, 그 디지털 안전계통 기기의 상태 정보를 실시간 발생하고, 그 발생한 상태 정보를 브로드캐스트 방식으로 제1 및 제2 통신 인터페이스 유닛(201, 202)에 전송한다. 상기 제1 및 제2 통신 인터페이스 유닛(201, 202)은 상기 발생한 상태 정보를 실시간 저장함과 동시에 상기 모니터링 로깅 서버(200)에 실시간 전송한다.
상기 안전계통(안전계통 기기)의 제어 정보는 하기와 같이 수집할 수 있다.
먼저, 운전원이 안전계통에 지시한 정보(예를 들면, 정지 신호 등과 같은 제어 정보)를 확인하기 위해, 소프트 제어 모듈(230)은 상기 제어 정보(예를 들면, 정지 신호 등과 같은 제어 정보)를 수집하고, 그 수집된 제어 정보를 제3 통신 인터페이스 유닛(203)에 전송한다. 상기 제어 정보는 원자력발전소의 디지털 안전계통의 아날로그 또는 디지털 장치(센서)들로부터 발생하는 계측신호 또는 이들 신호를 기반으로 분석된 정보(예를 들면, 출력 신호, 정지 신호 등)를 의미한다.
상기 제3 통신 인터페이스 유닛(203)은 소프트 제어 모듈(230)과 1대1 통신으로 상기 소프트 제어 모듈(230)로부터 제어 정보(예를 들면, 정지 신호 등과 같은 제어 정보)를 수신 및 저장하고, 그 제어 정보를 상기 모니터링 로깅 서버(200)에 전송한다.
상기 모니터링 로깅 서버(200)에서 상기 제어 정보가 디지털 안전계통의 채널 게이트웨이(240)에 전달되었는지를 확인할 수 있도록, 상기 채널 게이트웨이(240)는 상기 제어 정보를 수집하고, 그 수집된 제어 정보를 제4 통신 인터페이스 유닛(204)에 전송한다.
상기 제4 통신 인터페이스 유닛(204)은 채널 게이트웨이(240)와 1대1 통신으로 채널 게이트웨이(240)로부터 상기 제어 정보를 수신 및 저장하고, 그 제어 정보를 상기 모니터링 로깅 서버(200)에 전송한다.
예를 들면, 소프트 제어 모듈(230)은 운전원이 안전계통에 지시한 제어 정보를 수집하고, 그 수집된 제어 정보를 제3 통신 인터페이스 유닛(203)에 전송한다. 상기 제3 통신 인터페이스 유닛(203)은 소프트 제어 모듈(230)과 1대1 통신으로 상기 수집된 제어 정보를 수신 및 저장하고, 그 수신된 제어 정보를 상기 모니터링 로깅 서버(200)에 전송한다. 상기 채널 게이트웨이(240)는 상기 운전원이 안전계통에 지시한 제어 정보를 수집하고, 그 수집된 제어 정보를 제4 통신 인터페이스 유닛(204)에 전송한다. 상기 제4 통신 인터페이스 유닛(204)은 상기 수집된 제어 정보를 수신 및 저장하고, 그 수신된 제어 정보를 상기 모니터링 로깅 서버(200)에 전송한다. 상기 제1 내지 제4 통신 인터페이스 유닛(201~204)은 송수신기일 수 있다.
상기 모니터링 로깅 서버(200)는 상기 소프트 제어 모듈(230)로부터 전송된 제어 정보와 상기 채널 게이트웨이(240)로부터 전송된 제어 정보를 비교하고, 그 비교결과 상기 소프트 제어 모듈(230)로부터 전송된 제어 정보와 상기 채널 게이트웨이(240)로부터 전송된 제어 정보가 서로 동일하면 상기 소프트 제어 모듈(230)로부터 전송된 제어 정보(정상 제어 정보)가 상기 채널 게이트웨이(240)에도 전달된 것으로 결정한다.
상기 모니터링 로깅 서버(200)는 상기 제어기(220)로부터 수신되는 수많은 정보(예를 들면, 상태 정보, 제어 정보 등)를 실시간 저장해야 하기 때문에 사이버 공격으로 추적 가능한 상태 즉, 정보 변화(상태 정보 및/또는 제어 정보의 변화)에 대한 분석을 목적으로 다음 절차에 따라 정보(상태 정보 및/또는 제어 정보)를 저장하며, 이를 도 2를 참조하여 설명한다.
도 2는 본 발명의 실시예에 따른 안전계통 기기의 사이버보안 모니터링 방법에서 정보(상태 정보 및/또는 제어 정보)를 취득하고 저장 관리하기 위한 과정을 도시한 흐름도이다.
먼저, 모니터링 로깅 서버(200)는 통신 프로세스 시작이 수행되면 상기 제1내지 제 4 통신 인터페이스 유닛(201~204)을 식별한다(S10).
모니터링 로깅 서버(200)는 상기 식별된 제1 내지 제4 통신 인터페이스 유닛 중에서 최초 초기화된 통신 인터페이스 유닛(첫 번째 통신 인터페이스 유닛)을 검사한다(S20).
모니터링 로깅 서버(200)는 상기 최초 초기화된 통신 인터페이스 유닛의 메모리 버퍼에 메시지 정보가 저장되었는지를 확인하고, 상기 최초 초기화된 통신 인터페이스 유닛의 메모리 버퍼에 상기 메시지 정보가 저장되어 있으면 상기 최초 초기화된 통신 인터페이스 유닛에 상기 제어 정보 또는 상기 상태 정보가 수신된 것으로 결정한다(S30). 예를 들면, 모니터링 로깅 서버(200)는, 상기 최초 초기화된 통신 인터페이스 유닛이 제1 또는 제2 통신 인터페이스 유닛(201, 202)이면 상기 상태 정보가 수신된 것으로 결정하고, 상기 최초 초기화된 통신 인터페이스 유닛이 제3 또는 제4 통신 인터페이스 유닛(203, 204)이면 상기 제어 정보가 수신된 것으로 결정한다.
모니터링 로깅 서버(200)는 상기 상태 정보 및/또는 제어 정보가 상기 최초 초기화된 통신 인터페이스 유닛에 수신된 경우, 상기 최초 초기화된 통신 인터페이스 유닛에 수신된(저장된) 상태 정보 및/또는 제어 정보를 독출(read)한다(S40).
모니터링 로깅 서버(200)는 상기 최초 초기화된 통신 인터페이스 유닛의 메모리 버퍼에 상기 메시지 정보가 존재하지 않으면 S20 단계로 이동하여 상기 식별된 제1 내지 제4 통신 인터페이스 유닛 중에서 최초 초기화된 통신 인터페이스 유닛 바로 다음에 초기화된 통신 인터페이스 유닛을 검사한다. 즉, 모니터링 로깅 서버(200)는 상기 식별된 제1 내지 제4 통신 인터페이스 유닛을 초기화 순서대로 검사한다.
모니터링 로깅 서버(200)는 상기 독출한 정보(또는 독출한 정보 및 메시지 정보)와 이전에 저장된 정보(예를 들면, 이전에 저장된 상태 정보 및/또는 제어 정보)(또는 이전에 저장된 상태 정보 및/또는 제어 정보와, 이전에 저장된 메시지 정보)를 비교함으로써 상기 독출한 정보와 일치하는 정보가 상기 이전에 저장된 정보에 존재하는지를 확인한다(S50).
모니터링 로깅 서버(200)는 상기 독출한 정보와 일치하는 정보가 상기 이전에 저장된 정보에 존재하지 않으면 상기 독출한 정보(또는 독출한 정보 및 메시지 정보)를 저장한다(S60). 모니터링 로깅 서버(200)는 상기 독출한 정보를 저장한 후 상기 S20 단계로 이동하여 상기 식별된 제1 내지 제4 통신 인터페이스 유닛중에서 최초 초기화된 통신 인터페이스 유닛 바로 다음에 초기화된 통신 인터페이스 유닛을 검사한다.
모니터링 로깅 서버(200)는, 상기 독출한 정보와 일치하는 정보가 상기 이전에 저장된 정보에 존재하면 상기 독출한 정보의 수집 주기가 미리설정된 이전 정보의 수집 주기와 상이한지를 결정(판단)하고,
상기 독출한 정보의 수집 주기가 상기 미리설정된 이전 정보의 수집 주기와상이하면 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었는지를 결정(판단)하고,
상기 미리설정된 이전 정보의 수집 주기 동안에 상기 독출한 정보가 변화되지 않은 경우 상기 독출한 정보를 일정 주기마다 강제적으로 저장한다(S70). 즉, 모니터링 로깅 서버(200)는 상기 독출한 정보의 수집 주기가 미리설정된 이전 정보의 수집 주기와 상이하고, 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었으면, 사이버 침해(공격)가 있는 것으로 결정하고, 상기 사이버 침해의 증상에 대한 평가 로그(Log)를 저장 및 관리한다.
이상에서 설명한 바와 같이, 본 명세서의 실시예에 따른 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템은, 원자력발전소의 디지털 안전계통의 상태 정보를 수집하고, 상기 수집된 정보를 데이터베이스에 저장하고, 상기 저장된 정보를 가공하여 사이버침해 증상을 파악(이상징후 파악)함으로써, 기존 시스템 구조에 영향을 최소화하고, 사이버 공격의 영향을 명확히 판단할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
200: 모니터링 로깅 서버 210: 통신 인터페이스 유닛
220: 제어기 230: 소프트 제어 모듈
240: 채널 게이트웨이
220: 제어기 230: 소프트 제어 모듈
240: 채널 게이트웨이
Claims (10)
- 원자력 발전소의 디지털 안전계통 기기에 연결되고, 상기 안전계통 기기의 상태 정보를 실시간 발생하고, 상기 발생한 상태 정보를 브로드캐스트 방식으로 전송하는 제어기와;
상기 상태 정보의 유실이 방지되도록 이중화로 구성되고, 상기 전송된 상태 정보를 저장 및 전송하는 제1 및 제2 통신 인터페이스 유닛과;
운전원이 상기 안전계통 기기에 지시한 제어 정보를 수집하는 소프트 제어 모듈과;
상기 수집된 제어 정보를 저장 및 전송하는 제3 통신 인터페이스 유닛과;
상기 운전원이 상기 안전계통 기기에 지시한 제어 정보를 수집하는 채널 게이트웨이와;
상기 채널 게이트웨이가 수집한 제어 정보를 저장 및 전송하는 제4 통신 인터페이스 유닛과;
상기 상태 정보 및 제어 정보의 변화를 근거로 사이버 공격 여부를 결정하는 모니터링 로깅 서버를 포함하며,
상기 모니터링 로깅 서버는, 상기 제1 내지 제4 통신 인터페이스 유닛 중에서 최초 초기화된 통신 인터페이스 유닛에 수신된 상기 상태 정보 또는 상기 제어 정보를 독출(read)하고, 상기 독출한 정보와 일치하는 정보가 이전에 저장된 정보에 존재하면 상기 독출한 정보의 수집 주기가 미리설정된 이전 정보의 수집 주기와 상이한지를 결정하고, 상기 독출한 정보의 수집 주기가 상기 미리설정된 이전 정보의 수집 주기와상이하면 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었는지를 결정하고, 상기 독출한 정보의 수집 주기가 상기 미리설정된 이전 정보의 수집 주기와상이하고, 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었으면 상기 사이버 공격이 있는 것으로 결정하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 제1항에 있어서, 상기 제1 내지 제4 통신 인터페이스 유닛은 송수신기들인 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템.
- 제1항에 있어서, 상기 모니터링 로깅 서버는,
상기 소프트 제어 모듈로부터 전송된 제어 정보와 상기 채널 게이트웨이로부터 전송된 제어 정보를 비교하고, 그 비교결과 상기 소프트 제어 모듈로부터 전송된 제어 정보와 상기 채널 게이트웨이로부터 전송된 제어 정보가 서로 동일하면 상기 소프트 제어 모듈로부터 전송된 제어 정보가 상기 채널 게이트웨이에도 전달된 것으로 결정하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 삭제
- 제1항에 있어서, 상기 모니터링 로깅 서버는,
상기 독출한 정보와 일치하는 정보가 이전에 저장된 정보에 존재하지 않으면 상기 독출한 정보를 저장하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 제1항에 있어서, 상기 모니터링 로깅 서버는,
상기 미리설정된 이전 정보의 수집 주기 동안에 상기 독출한 정보가 변화되지 않은 경우 상기 독출한 정보를 일정 주기마다 강제적으로 저장하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 제1항에 있어서, 상기 모니터링 로깅 서버는,
상기 사이버 공격의 증상에 대한 평가 로그(Log)를 저장 및 관리하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 제1항에 있어서, 상기 모니터링 로깅 서버는,
상기 제1 내지 제4 통신 인터페이스 유닛을 초기화 순서대로 검사하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 시스템. - 삭제
- 원자력 발전소의 디지털 안전계통 기기의 상태 정보를 실시간 수집하는 단계와;
상기 상태 정보의 유실을 방지하도록 이중화로 구성된 제1 및 제2 통신 인터페이스 유닛에 상기 상태 정보를 저장하는 단계와;
상기 안전계통 기기에 지시된 제어 정보를 실시간 수집하는 단계와;
상기 수집된 제어 정보를 제3 및 제4 통신 인터페이스 유닛에 저장하는 단계와;
상기 저장된 상태 정보 및 제어 정보의 변화를 근거로 사이버 공격 여부를 결정하는 단계를 포함하며,
상기 사이버 공격 여부를 결정하는 단계는,
상기 제1 내지 제4 통신 인터페이스 유닛 중에서 최초 초기화된 통신 인터페이스 유닛에 수신된 상기 상태 정보 또는 상기 제어 정보를 독출(read)하고, 상기 독출한 정보와 일치하는 정보가 이전에 저장된 정보에 존재하면 상기 독출한 정보의 수집 주기가 미리설정된 이전 정보의 수집 주기와 상이한지를 결정하고, 상기 독출한 정보의 수집 주기가 상기 미리설정된 이전 정보의 수집 주기와 상이하면 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었는지를 결정하고, 상기 독출한 정보의 수집 주기가 상기 미리설정된 이전 정보의 수집 주기와 상이하고, 상기 독출한 정보가 상기 미리설정된 이전 정보의 수집 주기 동안에 변화되었으면 상기 사이버 공격이 있는 것으로 결정하는 것을 특징으로 하는, 원자력발전소 내의 디지털 안전계통의 사이버 보안 모니터링 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140051838A KR101553891B1 (ko) | 2014-04-29 | 2014-04-29 | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140051838A KR101553891B1 (ko) | 2014-04-29 | 2014-04-29 | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101553891B1 true KR101553891B1 (ko) | 2015-09-17 |
Family
ID=54248554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140051838A Active KR101553891B1 (ko) | 2014-04-29 | 2014-04-29 | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101553891B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018190081A (ja) * | 2017-04-28 | 2018-11-29 | 三菱重工業株式会社 | プラントの監視制御装置 |
| KR101977346B1 (ko) | 2018-09-17 | 2019-05-14 | 금양산업개발 (주) | 원자력 발전소용 냉각재 배관에 설치되는 감지장치를 이용한 모니터링 제어시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012168755A (ja) | 2011-02-15 | 2012-09-06 | Internatl Business Mach Corp <Ibm> | 異常検知システム、異常検知装置、異常検知方法、プログラムおよび記録媒体 |
| KR101378057B1 (ko) | 2012-10-22 | 2014-03-27 | 한국원자력연구원 | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 |
-
2014
- 2014-04-29 KR KR1020140051838A patent/KR101553891B1/ko active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012168755A (ja) | 2011-02-15 | 2012-09-06 | Internatl Business Mach Corp <Ibm> | 異常検知システム、異常検知装置、異常検知方法、プログラムおよび記録媒体 |
| KR101378057B1 (ko) | 2012-10-22 | 2014-03-27 | 한국원자력연구원 | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018190081A (ja) * | 2017-04-28 | 2018-11-29 | 三菱重工業株式会社 | プラントの監視制御装置 |
| KR101977346B1 (ko) | 2018-09-17 | 2019-05-14 | 금양산업개발 (주) | 원자력 발전소용 냉각재 배관에 설치되는 감지장치를 이용한 모니터링 제어시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111262722B (zh) | 一种用于工业控制系统网络的安全监测方法 | |
| KR101957744B1 (ko) | 원자력발전소 내의 디지털 계통의 사이버보안 모니터링 시스템 및 그 방법 | |
| CN104991528B (zh) | Dcs信息安全控制方法及控制站 | |
| KR101414720B1 (ko) | 열차제어시스템 소프트웨어 기능안전성 테스팅 장치 및 그 방법 | |
| DE112012001160T5 (de) | Unregelmäßigkeitserkennungssystem zum Erkennen einer Unregelmäßigkeit in mehreren Steuersystemen | |
| KR101865666B1 (ko) | 원자로노심보호계통 소프트웨어 검증용 시뮬레이션 장치 및 시스템 | |
| JP6858676B2 (ja) | プラントのセキュリティ対処支援システム | |
| CN103065694A (zh) | 核电厂严重事故仪表可用性分析方法 | |
| CN106415578B (zh) | 日志分析装置和日志分析方法 | |
| Chen et al. | Unified security and safety risk assessment-a case study on nuclear power plant | |
| CN110705849A (zh) | 巡检机器人的实效评估方法、系统、存储介质及机器人 | |
| KR101553891B1 (ko) | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 | |
| US11079400B2 (en) | Monitoring a product build process via a smart tray | |
| CN106371125A (zh) | 一种基于plc的辐射监测系统及监测方法 | |
| WO2021064144A1 (en) | Method and system for continuous estimation and representation of risk | |
| CN116227918A (zh) | 一种用于药品安全的监管方法及系统 | |
| CN112654988A (zh) | 控制装置 | |
| CN101794146B (zh) | 用于塔式起重机的管理系统 | |
| CN103513621B (zh) | 一种核电厂数字化控制系统的工艺参数缺省值分析方法 | |
| CN113330381A (zh) | 控制系统 | |
| CA2793952C (en) | Extracting data related to clinical diagnostic instruments | |
| JP6238849B2 (ja) | プラント計装システム | |
| WO2023181241A1 (ja) | 監視サーバ装置、システム、方法、及びプログラム | |
| CN113656273A (zh) | 一种工控系统在检测时产生扰动的评估方法及装置 | |
| EP4485245A1 (en) | Incident event cause identification system and incident event cause identification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20140429 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20150326 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20150908 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150911 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20150914 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180702 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190626 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190626 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200713 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210701 Start annual number: 7 End annual number: 7 |