변전소 보안 네트워크의 설계 및 구성

2020년04월08일

공공 사업자와 사이버 보안 감사원은 변전소도 사이버 공격의 잠재적 진입점으로 간주하고 있습니다. 중요한 보호 요소는 프로세스, 보호 및 제어 시스템의 커미셔닝 방법, 원격 유지보수 액세스 구현 방법입니다. 따라서 보안성을 위해 보호 및 제어 시스템의 아키텍처를 검토해야 합니다.

이를 위해 스위스 발전 및 유통 유틸리티 회사는 2016/2017년  보호 시스템을 위한 새로운 참조 아키텍처를 개발하기 시작했습니다. 본 논문은 변전소에 가장 중요한 공격 벡터를 열거한 다음, CKW에 의한 새로운 그린필드 110kV 변전소에서 처음으로 구현된 보안 아키텍처에 대해 설명합니다.  그 후에 변전소에 적합한 IDS를 선정하는 경험과 공장 검수 테스트에서 배운 교훈으로 끝을 맺습니다.

추가 정보
변전소 보안 네트워크의 설계 및 구성 (587 KB)
사이버 보안, IEC 61850, 간섭 감지, 변전소 자동화, IED, FAT, IDS, HMI, GOOSE, MMS, Intrusion detection system SCADA, SCL
You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×