표제지
목차
요약 9
I. 서론 11
1. 연구배경 11
2. 연구범위 12
II. TCP/IP전송방식 SCADA 시스템 적용사례 13
1. 국내 적용사례 13
가. 한국전력 13
나. 부산도시철도 4호선 14
2. 해외사례 19
가. 독일 19
나. 홍콩 MTR 21
III. TCP/IP 전송방식에서의 요구사항 23
1. TCP/IP전송방식 SCADA시스템의 정의 23
2. SCADA설비에 대한 요구사항 23
가. 일반 요구사항 23
나. 기술 요구사항 24
3. TCP/IP전송방식 적용에 따른 요구사항 32
가. 전송설비 32
나. SCADA설비 33
IV. TCP/IP 방식 SCADA 프로토콜 규격 35
1. 통신 프로토콜 개요 35
2. SCADA 전용 프로토콜 37
3. DNP3 over TCP/IP 40
V. SCADA시스템에서 TCP/IP방식 적용방안 43
1. 설비 개량시 검토사항 43
가. 기존시스템 구성 43
나. 설비개량시 검토사항 45
2. TCP/IP전송방식 SCADA시스템 48
가. 시스템 구성 48
나. 통신 프로토콜 51
3. 기존 SCADA설비 개량방안 52
가. 1단계 52
나. 2단계 53
다. 3단계 53
4. TCP/IP전송방식 SCADA설비 신설 54
가. 신설 방안 54
나. TCP/IP SCADA 시스템 구축방안 비교 56
VI. TCP/IP 전송방식의 보안 및 안전성 향상방안 58
1. SCADA 보안 취약점 58
2. TCP/IP 전송방식의 보안성 61
3. 안전성 향상 방안 65
VII. 결론 72
참고문헌 74
ABSTRACT 75
용어 및 약어 77
표 2-1. 통신제어장치(CNU) 기본사양 17
표 4-1. 프로토콜의 형태 35
표 4-2. 프로토콜의 기능 36
표 4-3. DNP와 IEC60870 비교 39
표 5-1. TCP/IP 전용 SCADA설비 신설방안 비교 57
표 6-1. SCADA Attack Matrix 58
표 6-2. 방화벽과 IDS 비교 69
그림 2-1. 한국전력 디지털SCADA 14
그림 2-2. 부산도시철도 4호선 SCADA 시스템구성 15
그림 2-3. 부산도시철도 4호선 통신망 16
그림 2-4. SCADA시스템 인터페이스 19
그림 2-5. 독일 DB의 SCADA 시스템 구성 20
그림 2-6. 홍콩MTR의 SCADA 시스템 21
그림 2-7. Fall-Back 시스템 구성 22
그림 3-1. SCADA 보안정책 34
그림 4-1. EPA 구조 38
그림 4-2. SCADA에서의 DNP3 적용 40
그림 4-3. DNP3 over TCP/IP 프로토콜 41
그림 4-4. DNP over TCP/IP 42
그림 4-5. RTU에서의 DNP3 over TCP/IP 방법 42
그림 5-1. 기존 SCADA 시스템 구성 43
그림 5-2. 변전소 통신회선 구성 44
그림 5-3. 전기실 통신회선 구성 45
그림 5-4. 전차선 단로기 통신회선 구성 45
그림 5-5. 기존 원격소장치 통합 방법 46
그림 5-6. 철도기간망과의 Ethernet 접속 47
그림 5-7. TCP/IP방식 적용 SCADA시스템 48
그림 5-8. STM-4 기간망 접속 49
그림 5-9. STM-1 기간망 접속 49
그림 5-10. 철도통신망 구조 50
그림 5-11. MSPP 구성도 51
그림 5-12. SCADA설비개량 1단계 52
그림 5-13. SCADA설비개량 2단계 53
그림 5-14. SCADA설비개량 3단계(최종) 54
그림 5-15. TCP/IP 전용 SCADA설비 신설 55
그림 5-16. TCP/IP 전용 SCADA설비 증설 55
그림 6-1. TCP 연결 62
그림 6-2. SSL 프로토콜 구성도 63
그림 6-3. SCADA 네트워크에서의 방화벽 구축 67