Embed Size (px)
Citation preview
전력의 안정적인 공급을 위해서 일정수준 이상의 예비율 확보가 필요
전력 생산 및 소비 정보를 교환하지 않으며, 효율적 전력운영 및 실시간 전력거래가 어려움
배전 제어시스템(한국전력)
대규모 발전사에 의한중앙전원
발전소
송전
송전제어 센터
배전제어 센터
가정용 소비자
상업용 소비자
산업용 소비자
배전
계통운영시스템(전력거래소)
발전 제어시스템(발전사)
송·변전 제어시스템(한국전력)
단순 전력 소비
검침원에 의한방문 검침
현재 전력망 개념현재 전력망 개념
차세대 전력망 – 스마트그리드차세대 전력망 – 스마트그리드
발전소
송전
배전
통합 데이터센터
송전제어 센터
배전제어 센터 가정용 소비자
상업용 소비자
산업용 소비자
분산 전원
스마트그리드란 기존 전력망에 정보기술(IT)을 접목하여, 전력공급자와 소비자가
양방향으로 실시간 정보를 교환,,에너지효율을 최적화하는 차세대 전력망
스마트그리드 모의해킹 수행(美 CNN 2009. 3)
미국 전력망에서 사이버 스파이가 설치한 악성코드 발견(美 CNN 2009.4.)
사이버 무기화 가능
- 7 -
2012년 미국의 제어시스템 영역별 침해 비율(2009-2012 ICS-CERT 사고 대응 요약 보고서)
- 8 -
스마트 미터 해킹·스마트 미터 웜 전파 시뮬레이션(BlackHat USA 2009)
사이버 무기화 가능
- 9 -
스마트그리드 AMI 공격방법 및 도구 소개(BlackHat USA 2011)
26종 소개
14종 소개
4단계로
AMI 공격 방법에 대한White Paper
(2011.5.)
- 10 -
스마트 미터링 프로토콜 취약점을 이용한 전력사용량 조작(BlackHat USA 2013)
- 16 -
스마트 미터 MPU 해킹(BlackHat USA 2013)
- 17 -
美 FBI, 스마트 미터 취약점으로 인한 실제 피해사례 공개(2012.4.)
실제 해킹 피해 사례 최초 보고 (2010.5.)
$400,000,000
스마트그리드 모의침투 도구 공개(SamuraiSTFU, Termineter)
- 14 -
스마트그리드 운영시스템 개발 업체 해킹 사례(2012.9.)
제어시스템 제로데이 취약점 판매 사례(2012.11.)
- 16 -
스마트그리드 모의 침투 교육(BlackHat Europe 2013)
*NESCOR : 미국 전력분야 사이버 보안 협의체
물리적 접근 모의 침투 무선 네트워크접근 모의 침투
주요 정보를 추출
패킷 캡쳐 및 분석을 통해 주요 정보NESCOR 스마트그리드 모의침투 절차 (2012.10)
- 19 -
- 20 -
- 21 -
번호 주관기관 내용
1 ABB 변전소 통신 프로토콜 무결성 보호 기술 개발
2 EPRI 전력 필드기기에 대한 안전한 원격 관리 기술 개발
3 Foxguard Solutions 펌웨어 및 소프트웨어 보안패치(업데이트) 관리 서비스 개발
4 Georgia Tech ARC 전력망 운영에 영향을 미치는 제어명령 식별
5 Grid Protection Alliance변전소 내 전력설비에서 생성되는 데이터를 안전하게 송수신하기위한 통신 아키텍처 개발
6 NRCEA 소규모 유틸리티 用 안전하고 효율적인 네트워크 관리 기술 개발
7 SEL 사이버 물리 시스템 환경에서의 효과적인 접근제어 시스템 개발
8 SEL 배전 변전소 등에서 사용되는 “last-mile” 무선 통신 보안 기술 개발
9 SEL사이버 침해 행위 및 “rerouting” 트래픽 탐지·대응을 통한 LAN 관리기술 개발
10 TT Gov. Solutions스마트 미터 무선네트워크의 사이버 침해 행위 탐지를 위한 시각화기술 개발
11 Viasat 정책기반 사이버 공격 탐지 및 대응 기술 개발
시나리오 기반사이버 침해 대응 훈련
대응절차
대응 수준
- 22 -
<GridEx II 시나리오>
- 23 -
정보보안 대책 수립, 이행 의무화
- 24 -
'11년 11월「지능형전력망 구축 및 이용촉진에 관한 법률」시행
안전하고
정보보호 및 보안
제5조
제22조
제25조
제26조
제27조
제29조
- 25 -
보안성
- 26 -
보안성
- 27 -
- 28 -
'12년 6월「지능형전력망 정보의 보호조치에 관한 지침」고시
제26조제3항
※기반구축사업자 : 지능형전력망을이용하여전기를공급하거나전력계통의운영을하는자
※ 서비스제공사업자: 지능형전력망을이용한서비스를제공하는수요반응관리서비스제공사업,전기차충전서비스제공사업또는기타서비스제공사업을수행하는자
※기반구축사업자 중요도> 서비스제공사업자중요도
- 29 -
- 30 -
- 31 -
- 32 -
- 33 -
- 35 -
- 36 -
- 실증단지 보안대책 검토 및 수립 지원
안전한 스마트그리드 실증단지 운영을 위한 사이버 보안 대응체계 연구
- 취약점 분석, 사이버안전 위기대응 실무 매뉴얼, 위기상황 대응 모의훈련
- 37 -
보안대책 수립 지원,보안 취약점 점검
보안 표준화 협력
사이버보안 위기 상황대응체계 구축
위기상황 대응 모의훈련
업무기획실무지원
실증단지 사이버보안체계 수립
컨소시엄대표자협의회
각컨소시엄
상호운용성
WG
시험인증
WG
보안센터와 컨소시엄 정보보안책임자 참여
실증단지 보안 현안 논의
국가보안기술연구소에서 운영
사이버 보안지침
보안가이드라인 발표
사이버안전위기대응매뉴얼
보안WG
보안센터
- 38 -
- 39 -
* 대표적 보안모델 인 NISTIR 7628 대비 보안기술 적용체계 추가 개발
- 40 -
보안위협
인터페이스
보안요구사항
인터페이스
표준부합(IEC62351-7)보안관제용 정보 추출
표준부합(IEC62351-7)보안관제용 정보 추출
단위도메인단위도메인
보안관제용 CIM 모델보안관제용 CIM 모델
CIM Base 모델(IEC61970/61968)
IED
App. A
App. B
App. C
OPC-UA
Network Switch
IDS
SNMP
OP
C-
UA
통신
연구결과물 , 관련 통신프로토콜, 활용방안
IEC 61850이 적용되는 SG 단위
도메인의 보안정보 추출 및 수집
SG Application 정보모델인 CIM을 통해
단위 도메인의 보안관제 정보 교환체계 정립
SN
MP
(Security
MIB
)
SG Domains
Substation,Power PlantsRenewable
Plants,Etc.
SG Applications
Grid Operation,
SCADA,DMS,EMS, Etc.
상위시스템상위시스템
- 41 -
인증기관(CA : Certificate Authority)
인증정책 관리
인증서 폐지
인증서 발급
CRL 갱신
등록기관(RA : Registration Authority)
제조사
WANWAN
NANNANHANHAN스마트미터
PLCPLC
통신망
MDMS
데이터수집장치(DCU)
RFRF
AMI
수요반응(DR)
가입자 (서버, 제조사) 관리
제조사 관리자 인증
가입자 인증서 관리
인증서 발급 중계
키 관리
시스템
키 주입
시스템
Smart Meter
Energy Display
스마트배전(SDMS)
디지털변전(SA)
F-IEDSOT F-
IEDSOT
F-IEDSOT
F-IEDSOT
F-IEDSOT
F-IEDSOT
FEPSOT
Substation LAN
Substations
Router
Inter-substation
Control Center-to-Substation
HEMS
Smart Meter
Energy Display(ESI)
SmartAppliance
IntelligentSwitch
Smart Panel
DRMS
SDMS
Smart Thermostat
Tamper Resistance
Tamper Resistance
Tamper Resistance
Tamper Resistance
암호/인증
표준 및 기술
동향 분석
암호/인증
성능분석
환경구축
암호/인증
성능분석
테스트
성능시험
결과 분석
SG개체암호/인증
서비스 적용방안
SG개체암호/인증운용방안
SG개체인증인프라관리방안
- 42 -
- 43 -
26/43
이상징후 탐지
실시간 모니터링
보안상황인지 기술사이버공격 시나리오 작성
위협요소 분석
정책 수행정책 수행
방 어방 어 격 리격 리
대응조치
보안로그보안로그
시스템에러로그
주요핵심경고
시스템상태정보
시공간연관분석엔진
악성코드 위협분석
격리 및 확산방지 조치
공격 대응
악성코드 자동수집/분석
32/43
39/43
응용서비스
보안요구사항
- 표준 기반
- 47 -
단일 제품 시험 후
- 48 -
- 49 -
- 50 -
- 51 -
- 52 -
- 53 -
- 55 -
- 56 -
- 57 -
![03 이장연 항공안전기술개발사업 추진현황 및 연구성과 [호환 모드]...RSP 참여확대, 민수부품수출산업화, MRO 산업육성 민군통합기술로드맵,](https://img.pdfslide.tips/doc/110x75/5e8e5750ccdcb9349a648497/03-eeeoeeoe-e-ee-.jpg)