liminfo

SCADA Reference

SCADA 시스템 아키텍처/프로토콜/보안 레퍼런스

24개 결과

SCADA Reference 소개

SCADA 레퍼런스는 전력망, 수처리 시설, 석유/가스 파이프라인, 제조 시설에서 사용되는 감시 제어 및 데이터 수집(SCADA) 시스템의 포괄적인 빠른 참조 가이드입니다. Level 0 필드 장치부터 Level 4 기업 시스템까지의 Purdue Model(ISA-95) 아키텍처, ABB/Schneider/Emerson/Honeywell의 원격 단말 장치(RTU), Hot Standby 이중화 구성의 중앙 제어 서버(MTU), 스캔 주기와 알람 한계를 포함한 태그 데이터베이스 설계, Deadband/Periodic/Exception 저장 방식과 Swinging Door 압축의 Historian 시스템을 다룹니다.

통신 프로토콜을 상세히 문서화했습니다. TCP 20000 포트의 DNP3(바이너리/아날로그 I/O 및 카운터용 오브젝트 그룹), TCP 2404 포트의 IEC 60870-5-104(단점/쌍점/측정값/명령용 ASDU TypeID), GOOSE/MMS/Sampled Values와 SCL 설정 파일을 사용하는 IEC 61850 변전소 자동화, COM/DCOM에서 포트 4840의 플랫폼 독립적 OPC UA와 X.509 인증서 보안으로의 전환을 포함하는 OPC DA/OPC UA 데이터 교환을 포함합니다.

보안 등급 SL 1~SL 4와 영역 기반 네트워크 분할의 ISA/IEC 62443 산업 사이버 보안, 이중 방화벽 설계의 IT/OT 간 DMZ 아키텍처, NIST SP 800-82에 따른 심층 방어 전략, VPN 및 Jump Host를 통한 안전한 원격 접속, Stuxnet/우크라이나 2015/Triton/Colonial Pipeline 등 실제 보안 사고 사례도 다룹니다. ISA-18.2 알람 관리(우선순위 및 성능 지표), HMI 화면 계층 설계(색상 규칙 포함), 트렌딩, 보고서, Siemens WinCC/AVEVA/GE iFIX/Ignition 등 주요 SCADA 플랫폼도 포함되어 있습니다.

주요 기능

  • RTU, MTU, Historian, 이중화 구성을 포함한 Purdue Model(ISA-95) 5단계 아키텍처
  • DNP3, IEC 60870-5-104, IEC 61850, OPC DA/UA 프로토콜의 포트, 데이터 모델, 오브젝트 유형 상세
  • 보안 등급, 영역, 컨듀잇 설계 원칙을 포함한 ISA/IEC 62443 사이버 보안 프레임워크
  • 이중 방화벽 토폴로지와 허용 트래픽 흐름 규칙의 IT/OT DMZ 아키텍처
  • 상태 전이, 우선순위 레벨, 운전원 부하 지표를 포함한 ISA-18.2 알람 관리
  • 표준화된 색상 코딩 규칙을 적용한 HMI 화면 계층 설계(개요/구역/장비/상세)
  • 전력망(EMS/DMS), 수처리, 석유/가스 파이프라인별 산업 특화 SCADA 응용
  • MQTT/AMQP 엣지 게이트웨이와 AWS/Azure/GCP 플랫폼의 클라우드 SCADA 및 IIoT 통합

자주 묻는 질문

SCADA란 무엇이며 Purdue Model에서 어떤 위치인가요?

SCADA(감시 제어 및 데이터 수집)는 산업 공정을 모니터링하고 제어하는 시스템입니다. Purdue Model(ISA-95)에서 SCADA 서버와 HMI 스테이션은 Level 2(감시)에 위치하며, 아래로 Level 1의 PLC/RTU와 Level 0의 현장 센서/액추에이터와 통신하고, 위로 Level 3 MES와 Level 4 ERP 시스템과 데이터를 교환합니다.

DNP3와 IEC 60870-5-104의 차이점은 무엇인가요?

둘 다 SCADA 통신 프로토콜입니다. DNP3는 TCP 20000 포트를 사용하고 오브젝트 그룹(Group 1: Binary Input, Group 30: Analog Input, Group 40: Analog Output)으로 데이터를 구성합니다. IEC 104는 TCP 2404 포트를 사용하고 TypeID(1: 단점, 13: 단정밀도 실수 측정값, 45: 단일 명령)로 구성된 ASDU로 데이터를 전달합니다. DNP3는 북미에서, IEC 104는 유럽과 아시아에서 주로 사용됩니다.

OPC UA란 무엇이며 왜 OPC DA를 대체하고 있나요?

OPC DA(Classic)는 COM/DCOM을 사용하여 Windows 플랫폼으로 제한됩니다. OPC UA(Unified Architecture)는 플랫폼 독립적이며, 기본 포트 4840을 사용하고, X.509 인증서로 내장 보안을 제공합니다. OPC UA는 DCOM 설정 문제를 해결하고 클라우드와 엣지 컴퓨팅을 포함한 현대 아키텍처를 지원하여 새로운 SCADA 구축 시 권장 표준입니다.

IEC 62443은 SCADA 시스템의 사이버 보안을 어떻게 정의하나요?

IEC 62443은 4단계 보안 등급을 설정합니다. SL 1은 우발적 위반 방지, SL 2는 의도적이지만 단순한 수단의 공격 방지, SL 3은 정교한 공격 방지, SL 4는 국가 수준의 위협 방어입니다. 시스템은 보안 영역(SIS, DCS/PLC, SCADA/HMI, 기업)으로 분리되며 정의된 보안 요구사항을 가진 컨듀잇으로 연결됩니다.

IT와 OT 네트워크 간 권장 DMZ 아키텍처는 무엇인가요?

두 개의 방화벽을 사용하는 아키텍처가 권장됩니다. 하나는 기업 네트워크(IT)와 DMZ 사이에, 다른 하나는 DMZ와 제어 네트워크(OT) 사이에 배치합니다. DMZ에는 Historian 미러, 패치 서버, Jump Host를 둡니다. 핵심 규칙은 OT 시스템이 DMZ로 데이터를 푸시할 수 있지만, IT 시스템은 OT에 직접 접근할 수 없다는 것입니다.

SCADA HMI 화면은 어떻게 설계해야 하나요?

HMI 화면은 4단계 계층을 따릅니다. Level 1 개요는 전체 공정을, Level 2 구역은 영역별 상세를, Level 3 장비는 장비 수준 제어를, Level 4 상세는 루프 진단을 보여줍니다. 배경은 회색으로 눈 피로를 줄이고, 정상은 녹색/흰색, 긴급 알람은 적색, 주의는 주황색, 운전 중은 녹색, 정지는 회색으로 표시합니다.

ISA-18.2 알람 관리 모범 사례는 무엇인가요?

ISA-18.2는 알람 상태(정상, 활성-미확인, 활성-확인, 정상-미확인)와 4단계 우선순위를 정의합니다. 비상(즉시 조치), 고(10분 이내), 중(30분 이내), 저(다음 순회 시)입니다. 목표 성능 지표는 운전원 1인당 평균 시간당 6개 미만의 알람입니다.

문서화된 주요 SCADA 사이버 보안 사고는 무엇인가요?

이란 원심분리기 PLC를 공격한 Stuxnet(2010), 23만 가구 정전을 유발한 우크라이나 전력망 공격(2015), 안전 계장 시스템(SIS)을 표적으로 한 Triton/TRISIS(2017), Colonial Pipeline 랜섬웨어(2021) 등 4대 주요 사고를 다룹니다. 핵심 교훈으로 OT/IT 네트워크 분리 필수, USB/이동매체 통제, 체계적 패치 관리, 이상 행위 모니터링이 있습니다.