스마트 그리드는 전력망에 정보기술을 접목하여, 전력 유틸리티와 사용자가 양방향으로 실시간 정보를 교환하여 에너지 효율을 최적화하고, 전력 전송과 분배에 있어 신뢰성과 기반시설 보호를 유지할 수 있도록 구조화 된 지능형 전력망이다. 하지만 스마트 그리드는 기존 전력망에 IT 기술을 도입하여 시스템을 개선함으로써 에너지의 효율성을 높이려는 연구에서 파생되어 시작되었기 때문에 기존 사이버범죄의 가능성이 존재하며 보안에 취약하다. 본 논문에서는 스마트 그리드의 보안 서비스 제공을 위해, 각 통신망 환경별 보안 서비스가 네트워크에 미치는 영향을 파악하고 응용계층에서 동작하는 보안 프로토콜의 시뮬레이션을 통해, 보안 서비스와 네트워크 부하가 전력 통신망에 미치는 영향을 분석한다. 본 연구의 결과는 진보된 스마트 그리드 보안 서비스 개발에 기여할 것이다.
스마트 그리드는 전력망에 정보기술을 접목하여, 전력 유틸리티와 사용자가 양방향으로 실시간 정보를 교환하여 에너지 효율을 최적화하고, 전력 전송과 분배에 있어 신뢰성과 기반시설 보호를 유지할 수 있도록 구조화 된 지능형 전력망이다. 하지만 스마트 그리드는 기존 전력망에 IT 기술을 도입하여 시스템을 개선함으로써 에너지의 효율성을 높이려는 연구에서 파생되어 시작되었기 때문에 기존 사이버범죄의 가능성이 존재하며 보안에 취약하다. 본 논문에서는 스마트 그리드의 보안 서비스 제공을 위해, 각 통신망 환경별 보안 서비스가 네트워크에 미치는 영향을 파악하고 응용계층에서 동작하는 보안 프로토콜의 시뮬레이션을 통해, 보안 서비스와 네트워크 부하가 전력 통신망에 미치는 영향을 분석한다. 본 연구의 결과는 진보된 스마트 그리드 보안 서비스 개발에 기여할 것이다.
Smart grid is a modernized electrical grid that uses information and communication technologies to gather and act on information, such as information about the behaviors of suppliers and consumers, in an automated fashion to improve the efficiency, reliability, economics, and sustainability of the p...
Smart grid is a modernized electrical grid that uses information and communication technologies to gather and act on information, such as information about the behaviors of suppliers and consumers, in an automated fashion to improve the efficiency, reliability, economics, and sustainability of the production and distribution of electricity. However, with the advent of cyber crime, there are also concerns on the security of the infrastructure, primarily that involving communications technologies. In this work, we make an in-depth investigation on the issue of security services and network loads on Smart grid. Through simulation, we analyze the relations between security services and network loads. The experimental results of this study will contribute toward designing an advanced Smart grid system that offers better quality of services. Also, the approach proposed in this study can be utilized to derive new and valuable insights in security aspects.
Smart grid is a modernized electrical grid that uses information and communication technologies to gather and act on information, such as information about the behaviors of suppliers and consumers, in an automated fashion to improve the efficiency, reliability, economics, and sustainability of the production and distribution of electricity. However, with the advent of cyber crime, there are also concerns on the security of the infrastructure, primarily that involving communications technologies. In this work, we make an in-depth investigation on the issue of security services and network loads on Smart grid. Through simulation, we analyze the relations between security services and network loads. The experimental results of this study will contribute toward designing an advanced Smart grid system that offers better quality of services. Also, the approach proposed in this study can be utilized to derive new and valuable insights in security aspects.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한 각 보안 서비스는 보장하는 보안 요구사항이 보통 서로 다르고, 같은 보안 요구사항을 보장하더라도 통신망의 특성에 따라 제공하는 보안 수준에는 차이가 있다. 본 장에서는 보안 서비스가 네트워크 부하에 미치는 영향을 측정하기 위해서, 기존의 통신 프로토콜의 상위 계층에서 유연하게 적용할 수 있는 다음과 같은 응용 계층 보안 프로토콜을 제안한다.
제안 방법
본 연구에서는 발전소, 변전소, 제어 센터, 사용자 등으로 구성되는 스마트 그리드 통신 환경을 구축하고, 응용 계층에서 동작하는 보안 프로토콜의 시뮬레이션을 통해, 보안 서비스와 네트워크 부하가 전력 통신망에 미치는 영향을 분석한다. 2장에서는 스마트 그리드 보안 서비스의 요구사항을 정리하고, 이를 충족시키는 응용 계층 보안 프로토콜을 3장에서 제안한다.
수신자는 자신의 개인키로 세션키를 구하고 세션키로 암호문을 평문으로 복호화한다. 이 후 복호화된 평문을 약속된 메시지 인증코드 알고리즘으로 메시지 인증코드를 구하여서 수신된 메시지 인증코드와 비교한다. 두 값이 일치하면 수신자는 데이터를 정상적으로 수신하지만, 일치하지 않으면 데이터에 이상이 있는 것으로 판단한다.
본 시뮬레이션에서는 스마트 그리드의 각 통신환경에 따른 보안 서비스와 네트워크 부하의 영향을 측정한다. 시뮬레이션을 위한 네트워크의 구성은 Fig.
5는 발전소간 일대일(one-to-one) 통신망의 지연시간(delay time)을 측정한 결과이다. 실험에서는 트래픽 발생기를 통하여 네트워크 링크부하를 각각 0, 30, 60, 100%로 발생하였다. 패킷 트래픽은 일정한 간격으로 전송되는 UDP 패킷 스트림이며, 패킷간의 간격은 전송률(transmission rate)에 의해 결정된다.
본 논문에서는 발전소, 수력발전소, 변전소, 제어 센터, 사용자로 구성되는 다양한 스마트 그리드 통신 환경을 구축하고, 응용계층에서 동작하는 보안 프로토콜의 시뮬레이션을 통해, 보안 서비스와 네트워크 부하가 전력 통신망에 미치는 영향을 측정하였다. 아직 스마트 그리드가 실체적인 모습을 갖추는 초기단계이고, 스마트 그리드에서 사용될 기술들 또한 한창 논의・개발중임을 고려하면, 아직 보안 서비스가 네트워크에 미치는 영향을 파악하는 것은 시기상조일지 모르지만, 보안의 고려가 초기에부터 동반되지 않는다면, 차후 문제 상황이 발생하였을 때 피해의 복구가 어려울 수 있기 때문에 본 논문에서와 같은 논의가 스마트 그리드의 개발과 더불어 병렬적으로 수행되어야 한다고 생각한다.
대상 데이터
각 클라이언트들은 라우터와 스위치들을 통해서 서로 전력 데이터를 주고받으며, 라우팅 프로토콜은 OSPF를 사용한다. 트래픽 발생기는 Agilent사의 N2X N5541A[13]를 사용하였으며, 스위치에 직접 연결되어 네트워크에 부하를 발생시킨다. 발생되는 트래픽은 고정된 크기의 UDP 패킷 스트림으로 전송량은 초당 전송되는 패킷의 개수로 제어된다.
5, Visual Studio 2012에서 C#으로 작성되었다. 프로그램의 구성요소는 서버, 클라이언트, 전력데이터이다. 서버는 클라이언트와 1:N 통신을 수행하며 연결된 클라이언트들의 통신 상태 제어와 전력 데이터 수집을 수행한다.
프로그램의 구성요소는 서버, 클라이언트, 전력데이터이다. 서버는 클라이언트와 1:N 통신을 수행하며 연결된 클라이언트들의 통신 상태 제어와 전력 데이터 수집을 수행한다. 클라이언트는 서버와 1:1 통신을 하며 전력 데이터를 전송한다.
4와 같으며, 각 필드들에 대한 자세한 설명은 Table 2와 같다. 본 시뮬레이션에서는 네트워크상의 서버와 클라이언트들이 각각 화력발전소, 수력발전소, 변전소의 역할을 하며, 일대일(one-to-one) 혹은 다대다(many-to-many) 관계로 전력 데이터를 주고받는다.
성능/효과
패킷 트래픽은 일정한 간격으로 전송되는 UDP 패킷 스트림이며, 패킷간의 간격은 전송률(transmission rate)에 의해 결정된다. 보안모듈의 적용여 부에 관계없이 네트워크 부하가 증가할수록 지연시간은 증가하였다. 보안모듈을 적용할 경우는 그렇지 않은 경우보다 지연시간이 평균 10ms정도 증가되었다.
보안모듈의 적용여 부에 관계없이 네트워크 부하가 증가할수록 지연시간은 증가하였다. 보안모듈을 적용할 경우는 그렇지 않은 경우보다 지연시간이 평균 10ms정도 증가되었다. 따라서 3장에 제시된 응용 계층의 보안 서비스제공을 위해서는 10ms정도의 지연시간을 고려해야함을 알 수 있다.
한편 보안 프로토콜을 사용하지 않으면 네트워크 부하가 100%정도에 이르러야 지연시간이 크게 증가하였다. 결론적으로 네트워크 부하가 클 경우에는 보안모듈의 적용여부가 스마트 그리드망의 성능에 중대한 영향을 미침으로 보안 서비스 적용을 신중하게 고려해야 함을 알 수 있다.
후속연구
아직 스마트 그리드가 실체적인 모습을 갖추는 초기단계이고, 스마트 그리드에서 사용될 기술들 또한 한창 논의・개발중임을 고려하면, 아직 보안 서비스가 네트워크에 미치는 영향을 파악하는 것은 시기상조일지 모르지만, 보안의 고려가 초기에부터 동반되지 않는다면, 차후 문제 상황이 발생하였을 때 피해의 복구가 어려울 수 있기 때문에 본 논문에서와 같은 논의가 스마트 그리드의 개발과 더불어 병렬적으로 수행되어야 한다고 생각한다. 본 연구의 결과는 향후 다양한 스마트 그리드 보안 서비스 제공에 기여할 것으로 기대된다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 그리드란?
스마트 그리드는 전력망에 정보기술을 접목하여, 전력 유틸리티와 사용자가 양방향으로 실시간 정보를 교환하여 에너지 효율을 최적화하고, 전력 전송과 분배에 있어 신뢰성과 기반시설 보호를 유지할 수 있도록 구조화 된 지능형 전력망이다[1].
스마트 그리드의 목적은?
스마트 그리드는 단순히 사용자단의 검침시스템에 대한 고도화나 기능의 자동화만을 의미하는 것이 아니라, 전력 공급자와 사용자간의 양방향 통신을 이용하여 전력의 발전부터 송배전에까지 참여함으로써 다양한 전력 서비스를 창출하고, 효율적으로 에너지의 수요와 공급의 균형을 맞추는데 목적이 있다[8]. 현재 논의되고 있는 스마트 그리드에서는 각 가정의 검침기로부터 전력 유틸리티들 에게 전력 사용 내역에 대한 상세한 소비자 데이터가 전송되는 상향식 데이터 흐름, 이를 바탕으로 유틸리티가 맞춤식으로 전력공급을 하는 하향식 제어 흐름의 구조가 나타난다[2].
스마트 그리드에서 유틸리티가 맞춤식으로 전력공급을 하는 하향식 제어 흐름의 구조가 주는 단점은?
현재 논의되고 있는 스마트 그리드에서는 각 가정의 검침기로부터 전력 유틸리티들 에게 전력 사용 내역에 대한 상세한 소비자 데이터가 전송되는 상향식 데이터 흐름, 이를 바탕으로 유틸리티가 맞춤식으로 전력공급을 하는 하향식 제어 흐름의 구조가 나타난다[2]. 이러한 구조에서는 시스템의 안정적인 동작을 위해 필요한 제어 신호와 데이터들이 전력 통신망을 통해 전송되는데, 이들의 공개나 분실 혹은 변형은 전체에 치명적인 영향을 줄 수 있다[7]. 예를 들어, 송전선이 단락되면 감시 센서가 즉시 그것을 감지해 제어 센터로 데이터를 빠르게 전달함으로써 다른 송전선을 통해 전기를 공급할 수 있게 해야 하지만, 누군가 중간에 데이터를 가로채면 제어 센터가 단락 사실을 알 수 없어서 오랜 시간 정전이 지속될 수 있다.
참고문헌 (16)
Energy Idependence and Security AAct of 2007(EISA) Title XIII. SMART GRID. Section 1301. Statement of Policy on Modermizatin of Electricity Grid.
Venkat Phthamsetty, Saadat Malik, Smart Grid: Leveraging Intelligent Communications to Transform the Power Infrastructure, Cisco White Paper.
지식경제부 사이버 안전센터, 연간 침해사고 탐지현황 자료, 2011년 3월.
Juniper Networks Inc., Architecture for secure SCADA and distributed control system networks, White Paper, Feb. 2009.
Arvid Kjell et al., Guide to Increased Security in Process Control Systems for Critical Societal Functions, The Swedish forum for information sharing concerning information security-SCADA and process control systems, Swedish Emergency Management Agency, 2008.
Alvaro Cardenas et al., Research Challenges for the Security of Control Systems, the 3rd conference on Hot Topics in Security, 2008.
토니 플릭, 저스틴 모어하우스, 스마트 그리드 보안, BJpublic Inc. 2011.
스마트 그리드 성능 향상을 위한 측정 지표의 활용 현황, 국토해양 기술동향, 2013.
Wenye Wang, Yi Xu, Mohit Khanna, A survey on the communication architectures in smart grid, Computer Networks, Elsevier, vol.55(15), 2011.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.