• Proceedings of the KIEE Conference
• /
• 1999.07c
• /
• pp.1413-1415
• /
• 1999

배전선로상에서는 상 불평, 고저항 지락사고나 선로탈락이 발생할 수 있다. 또한, 고장 감지기 정보의 불확실성 등으로 배전 SCADA 정보로부터 정확한 사고유형과 사고위치를 확인하는 작업은 매우 어렵다. 따라서 본 연구에서는 배전선로상에서 발생할 수 있는 다양한 사고들에 대해 사고유형과 사고발생 위치를 신속하고 정확하게 추론할 수 있는 전문가 시스템을 제안한다. 전문가 시스템은 배전 SCADA기능과 수집된 데이터를 종합적으로 활용하게 되는데, 특히, 정확한 사고유형 확인을 위해 절분점 감시 메카니즘이 새롭게 채택되며, 또한, 선로사고시 시스템 운영자들의 오류로부터 발생할 수 있는 파급효과를 최소화하기 위해 고장구간의 자동진단 전략이 개발된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2029-2032
• /
• 2003

이 연구는 국가 기간산업망인 전력. 철도, 가스, 항공 통의 SCADA(Supervisory Control And Data Acquisition) 시스템 보안을 목적으로 현재 운영중인 가스 SCADA에 대해 시스템, 네트워크, 관리방법에 대해 보안 취약성 평가분석 및 모의해킹을 실시하고 취약분야별 대응방안을 제시하였다. 또한 이들의 결과를 종합하여 Gap 분석을 실시함으로써 사이버 테러 린 해킹 등에 보다 안전한 시스템을 구축하기 위한 방안을 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.990-993
• /
• 2012

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가중요기반망인 전력, 가스 등을 제어하기 위해 사용되어 왔다. 최근에는 기존의 폐쇄적인 통신 환경과 달리 외부망과 연결된 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 암호화 기술이 연구되고 있다. 기존 시스템에 적용되고 있는 프로토콜들은 공유키를 갱신하기 위해 수동적으로 설정해야했다. 본 논문에서는 SCADA 시스템을 구성하는 Server와 RTU가 상호 인증하여 무리수 기반의 스트림 암호화 통신과 타임스탬프를 이용한 키 갱신 프로토콜을 제시하여 재사용공격과 가장공격이 불가능한 실시간 암호화통신 프로토콜을 연구하였다.

• Proceedings of the KIEE Conference
• /
• 2007.11b
• /
• pp.171-172
• /
• 2007

우리나라 전력계통 네트워크는 SCADA를 통해 데이터를 취득하고 있다. 초창기 SCADA를 도입할 당시에는 이 시스템이 성능과 기능면에서 그 당시의 최신기술이며 유일한 네트워크 모델이었다. 특히 핵심적인 부분에서는 국내 순수 기술이 아닌 외국 제품이 적용되었다. 그러나 근래에 기술동향은 정보통신의 점진석인 발달과 하드웨어의 성능 향상 등을 통해 동일조건에서 동인 시스템을 구축할 경우 이전과 비교해 볼 때 월등한 효율성과 경제성을 갖출 수 있다. 특히나 전력계통의 경우 신뢰성을 기반으로 한 국가 기간산업이므로 이러한 기술을 적용한 파급효과는 보수적인 면이 있다. 따라서 본 논문에서는 이런 특성을 고려하여 현재의 SCADA를 분석해보고 애플리케이션을 추가할 경우에 어떻게 설계해야 할지에 대해 살펴보고자 한다.

• Proceedings of the KIEE Conference
• /
• 1998.07g
• /
• pp.2393-2395
• /
• 1998

Today it is hard to imagine the operation of power network and its facilities without the control systems such as EMS/SCADA/DAS. In KEPCO, data links to the upper layer of control system (SCABA) is required to launched DAS project lately, in terms of the needs of saving cost for the data gathering facilities (RTU) in the substation that previously equipped SCADA RTU. In this Paper we researched the circumstance of the KEPCO SCADA systems for data link and present the scheme of the data link between DAS and SCADA.

• Proceedings of the KIEE Conference
• /
• 2007.07a
• /
• pp.404-405
• /
• 2007

한국의 전력계통 운영환경에 적합한 한국형 에너지 관리 시스템(이하 K-EMS)의 개발에 있어 실시간 SCADA 데이터베이스의 설계는 EMS의 성공을 가늠하는 핵심 요소이다. 특히, 계통규모가 커지고 다양한 계통 어플리케이션들이 개발, 활용됨에 따라 방대한 양의 현장 데이터를 실시간으로 취득하여 관리하고 어플리케이션에 필요한 데이터 인터페이스를 제공하는 EMS SCADA 데이터베이스의 중요성이 증대되고 있다. 이에 K-EMS 개발의 일환으로 개발 중인 K-EMS SCADA 시스템의 개요 및 데이터베이스 설계에 대해 소개하고자 한다

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.942-945
• /
• 2008

SCADA 시스템의 중요성은 날로 커지고 있으며, 이에 따라 많은 표준 프로토콜이 등장하고 있다. 앞으로 DNP, IEC61850, DLMS 등의 프로토콜들이 공존하는 형태로 발전할 것으로 예상되는데, 본 논문은 이러한 프로토콜간 공존을 위한 범용 SCADA 게이트웨이 개발을 위해 IEC 61850 표준을 분석한 결과를 소개하고 있다. IEC 61850의 특징은 강력한 데이터 모델링과 공학 도구의 적용인데, 범용 SCADA 게이트웨이를 위해선 IEC61850에서 제안하는 모델링과 기존 시스템에서 이용하고 있는 데이터 모델간 변환이 필요하다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.427-438
• /
• 2012

The SCADA(Supervisory Control and Data Acquisition) systems are used to control some critical national infrastructures such as electricity, gas, and water distribution systems. Recently, there are many researches on key management scheme for secure communication due to change to the open network environment. We propose a new key management method which is established on ID-based cryptosystem using pairing on MTU(Master Terminal Unit), Sub-MTU, and RTU(Remote Terminal Unit). Furthermore, we present a redistribution protocol of private key of each device and a system recovery protocol as a countermeasure of exposure of KMS(Key Management System) master key which is occurred by some unexpected accidents or malicious attacks.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.3
• /
• pp.445-457
• /
• 2013

This paper is about the study to build a quantitative methodology to assess cyber threats and vulnerabilities on control systems. The SCADA system in power industry is one of the most representative and biggest control systems. The SCADA system was originally a local system but it has been extended to wide area as both ICT and power system technologies evolve. Smart Grid is a concept to integrate energy and IT systems, and therefore the existing cyber threats might be infectious to the power system in the integration process. Power system is operated on a real time basis and this could make the power system more vulnerable to the cyber threats. It is a unique characteristic of power systems different from ICT systems. For example, availability is the most critical factor while confidentiality is the one from the CIA triad of IT security. In this context, it is needed to reflect the different characteristics to assess cyber security risks in power systems. Generally, the risk(R) is defined as the multiplication of threat(T), vulnerability(V), and asset(A). This formula is also used for the quantification of the risk, and a conceptual methodology is proposed for the objective in this study.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.3
• /
• pp.703-713
• /
• 2015

The linking system between the control system and the field devices in the existing EMS/SCADA, in order to increase the reliability of the data, and access control through the separation of external network. Currently, There is a tendency that the need for connection to an external network that takes into account the economic aspect, systematic management and efficiency of operations is increasing. Such is evolved linkage section, is to have more security vulnerabilities than in the past, Eventually communication EMS/SCADA linkage section requires special management method. In this paper, taking into account the domestic environment, were presented the security Certification and Accreditation technology that was applied to serial DNP3 and TCP/IP based DNP3 that are mainly used in EMS/SCADA linkage section. Presented to security of Certification and Accreditation technology, divided into Resource Robustness Test and Malicious Packet Test for evaluate the safety. Each of the security requirements and evaluation method in proposed technology, is an attempt to present the differentiation of the existing Certification and Accreditation technology.