초록 ▼

본 발명은 원자력발전소의 디지털계측제어계통(디지털 안전계통 및 비안전계통)에 대한 사이버 공격에 따른 디지털계측제어계통의 상태 정보(로그 정보)를 수집하여 디지털계측제어계통의 이상징후를 파악하는 원자력발전소 내의 디지털 계통의 사이버보안 모니터링 시스템 및 그 방법에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템은, 원자력발전소 내의 디지털 안전계통의 제어기와; 상기 안전계통의 제어기로부터 제1 로그 정보를 단방향 수신하는 제1 보안 로그 수집 장치와; 상기 원자력발전소 내의

본 발명은 원자력발전소의 디지털계측제어계통(디지털 안전계통 및 비안전계통)에 대한 사이버 공격에 따른 디지털계측제어계통의 상태 정보(로그 정보)를 수집하여 디지털계측제어계통의 이상징후를 파악하는 원자력발전소 내의 디지털 계통의 사이버보안 모니터링 시스템 및 그 방법에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템은, 원자력발전소 내의 디지털 안전계통의 제어기와; 상기 안전계통의 제어기로부터 제1 로그 정보를 단방향 수신하는 제1 보안 로그 수집 장치와; 상기 원자력발전소 내의 디지털 비안전계통의 제어기와; 상기 비안전계통의 제어기로부터 제2 로그 정보를 단방향 수신하는 제2 보안 로그 수집 장치와; 상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 로그 정보를 검출하고, 상기 검출된 로그 정보와 기준 정보를 근거로 사이버 공격 여부를 결정하는 보안 로그 모니터링 서버를 포함할 수 있다.

대표청구항 ▼

원자력발전소 내의 디지털 안전계통의 제어기와;상기 안전계통의 제어기로부터 제1 로그 정보를 단방향 수신하는 제1 보안 로그 수집 장치와;상기 원자력발전소 내의 디지털 비안전계통의 제어기와;상기 비안전계통의 제어기로부터 제2 로그 정보를 단방향 수신하는 제2 보안 로그 수집 장치와;상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 로그 정보를 검출하고, 상기 검출된 로그 정보와 기준 정보를 근거로 사이버 공격 여부를 결정하는 보안 로그 모니터링 서버를 포함하

원자력발전소 내의 디지털 안전계통의 제어기와;상기 안전계통의 제어기로부터 제1 로그 정보를 단방향 수신하는 제1 보안 로그 수집 장치와;상기 원자력발전소 내의 디지털 비안전계통의 제어기와;상기 비안전계통의 제어기로부터 제2 로그 정보를 단방향 수신하는 제2 보안 로그 수집 장치와;상기 제1 로그 정보 및 제2 로그 정보를 시간순으로 수신하고, 상기 수신된 제1 및 제2 로그 정보로부터 동일 시간에 수신된 로그 정보를 검출하고, 상기 검출된 로그 정보와 기준 정보를 근거로 사이버 공격 여부를 결정하는 보안 로그 모니터링 서버를 포함하고,상기 안전계통의 제어기는 다수의 디지털 안전계통 기기에 각각 연결된 다수의 제어기들이고, 상기 다수의 제어기들 각각은 각각의 제1 보안 로그 수집 장치와 연결되고, 상기 비안전계통의 제어기는 동일한 플랫폼을 갖고 있는 제어기들이 하나의 그룹으로 설정되어, 상기 하나의 그룹에 하나의 제2 보안 로그 수집 장치가 연결되고,상기 안전계통의 상기 다수의 제어기들 각각은 상기 제1 로그 정보를 상기 각각의 제1 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하고, 상기 비안전계통의 제어기는 상기 제2 로그 정보를 상기 하나의 그룹으로 설정된 제2 보안 로그 수집 장치를 통해서만 상기 보안 로그 모니터링 서버에 단방향으로 전달하는 것을 특징으로 하는 원자력발전소 내의 디지털 계통의 사이버 보안 모니터링 시스템.