home


용어정리

HOME > SG아키텍처 > 용어정리

국제표준
Entity 설명
IEC 619701 전력시장, Power System, SCADA 관련 범위, 용어정의, 공통정보모델(CIM), OPC-UA 등에 대한 국제표준 ※OPC-UA : OPC(OLE for Process Control)의 통합 아키텍처로써 실시간 액세스, 히스토리컬 데이터 및 이벤트 정보를 다양한 플랫폼을 가진 시스템들간 통합, 보안, 신뢰성을 보장하기 위해 개발됨
IEEE 1711 SCADA에서 사용하는 시리얼 링크 기반의 통신프로토콜에서 통신 메시지의 무결성을 보호하기 위해 일반적으로 사용될 수 있는 보안 규약을 정의한 국제표준으로 bump-in-the-wire 기법을 사용하도록 정의하고 있어 대부분의 시리얼 링크를 사용하는 SCADA프로토콜에서 사용 가능
IEEE 1815 DNP3(Distributed Network Protocol 3)의 구조와 기능을 정의하고, 상호운용 가능한 응용을 개발하기 위한 선택 기능을 정의한 국제표준으로, DNP3의 보안성 강화를 위해 서버와 클라이언트 간 안전한 인증 기법과 데이터의 기밀성 및 무결성을 보호하는 방법 등을 위한 규약도 정의
IEC 62351-5(Security for any profiles including IEC 60870-5) IEC 60870-5(DNP3)을 위한 보안 규약을 정의한 국제표준으로 TCP/IP를 사용하는 경우를 위한 TLS 기반의 보안 규약과 시리얼 통신을 사용하는 경우를 위한 보안 규약을 정의
IEC 62351-3(Security for any profiles including TCP/IP) IEC TC57에서 규정한 통신 규약 중 TCP/IP를 사용하는 모든 통신 규약에 적용 가능한 보안 프로토콜을 정의한 국제표준으로, TLS를 이용한 메시지 기밀성 및 무결성 보호, 통신노드 인증, 메시지 인증 등을 위한 규약을 정의
IETF RFC 5247 EAP(Key Management Framework) EAP 클라이언트와 EAP 서버 간 비밀키 관리 프로토콜을 규정한 국제표준
IETF RFC 5998(EAP-IKEv2) 서버와 클라이언트 사이에서 키교환 프로토콜을 정의한 국제표준으로 EAP와 IKEv2를 함께 사용하는 방법을 정의하고 있으며, 인증, 키교환 등을 위한 규약을 정의
IETF RFC 5216(EAP-TLS) 서버와 클라이언트 사이에서 인증서 기반의 상호인증 프로토콜을 정의한 국제표준으로 EAP와 TLS를 함께 사용하는 방법을 정의하고 있으며, 인증, 키생성, 키관리, 보안협약 등을 위한 규약을 정의
IETF RFC 5194(Protocol for Carrying Authentication for Network Access (PANA)) 클라이언트(PaC, PANA Client)와 서버 (PAA, PANA Authentication Agent) 사이에서 네트워크 접근제어를 위한 인증 및 인가를 수행하는 보안 프로토콜을 정의한 국제표준
IETF RFC 3748 Extensible Authentication Protocol(EAP) 다양한 인증 기술을 수용하기 위한 네트워크 접근 인증 프레임워크를 정의한 국제표준이며, EAP가 수용 가능한 인증 프로토콜은 EAP-TLS, EAP-MD5, EAP-OTP 등 대략 40여 가지
IETF RFC 3588(Diameter Base Protocol) 적합한 사용자에 한해 네트워크 접속 서비스를 제공하기 위해 사용자 및 단말기의 인증, 권한검증, 과금 기능을 수행하는 프로토콜을 정의한 국제표준
IETF RFC 6347(Datagram TLS) UDP 기반의 클라이언트/서버 통신에서 TLS 기능을 제공하는 보안 프로토콜을 정의한 국제표준
IETF RFC 5996(Internet Key Exchange v2) IPSec(IP Security) ESP (Encapsulating Security Payload), AH (Authentication Header)를 위한 인증 및 키교환 프로토콜을 정의한 국제표준
IETF RFC 4303(IPSec Encapsulating Security Payload) IP(Internet Protocol) 기반의 클라이언트/서버 통신에서 IP 페이로드에 대한 기밀성 및 무결성을 함께 제공하는 규약을 정의한 국제표준
IETF RFC 4302(IPSec Authentication Header) IP(Internet Protocol) 기반의 클라이언트/서버 통신에서 IP 페이로드에 대한 무결성을 제공하는 규약을 정의한 국제표준
IEEE 802.16 무선 광대역 통신 프로토콜을 정의하고 있는 국제표준으로 현재 WiMAX로 알려진 상용 프로토콜 IEEE 802.16에서 사용하는 MAC 프로토콜에서 보안 규약을 함께 정의하여 인증, 데이터 기밀성 및 무결성 등을 제공
IEEE 802.1X PPP에서 사용되는 인증용 프로토콜인 EAP를 활용하여, EAP를 PPP 프레임 대신에 수납할 수 있는 EAP over LAN 프레임 형식과 절차를 정의하는 국제표준 * EAP(Extensible Authentication Protocol) : 다양한 인증 기술을 수용하기 위한 네트워크 접근 인증 프레임워크 (IETF RFC 3748 국제표준에 정의)
IEEE 802.15.4 저속 무선 개인 통신망(Low Rate Wireless Personal Area Networks, LR-WPANs)을 위한 물리계층 및 링크계층의 MAC(Media Access Control) 규약을 정의하고 있는 국제표준으로, MAC 규약에서 통신 및 데이터 보안 규약도 함께 정의하며, 세부적으로 암호학적 키의 종류, 키관리, 암호화된 데이터 생성 및 복호화 과정 등을 정의
IEC 62056-5-3 전기 계량값 교환을 위한 DLMS/COSEM의 응용계층 프로토콜을 정의한 국제표준으로 데이터 접근을 위한 보안 규약과 데이터 전송과정에서의 보안 규약도 함께 정의
IETF RFC 5246(Transport Layer Security(TLS) v1.2) TCP 기반의 클라이언트/서버 통신에서 양단간 데이터 기밀성 및 무결성 제공을 위한 인증 및 키교환 프로토콜을 정의한 국제표준
IEC 61850 변전소자동화(SA)를 위해 IED간 고속통신 방식과 공통정 보 모델 구현 및 응용방법을 국제 표준화하였고 배전자동 화에도 응용하기 시작 함.
IEC 61968 IEC 61970을 확장하여 배전분야에 대한 관리, 운영, 작업, 계획, 메시지 구조, 시퀀스, MeterReading 등에 대한 국제표준
SEP 2.0 Zigbee Alliance에서 제정한 Smart Energy Profile ver2.0으로 HomeAreaNetwork 상에서 Zigbee 통신으로 계량기, 가전기기, 온도계 등과 근거리 통신 및 제어를 하는 방법과 모델을 제시한 업계표준
IEC 61970 전력시장, Power System, SCADA 관련 범위, 용어정의, 공통정보모델(CIM), OPC-UA 등에 대한 국제표준 ※OPC-UA : OPC(OLE for Process Control)의 통합 아키텍처로써 실시간 액세스, 히스토리컬 데이터 및 이벤트 정보를 다양한 플랫폼을 가진 시스템들간 통합, 보안, 신뢰성을 보장하기 위해 개발됨
통신프로토콜
통신프로토콜 용어정리 Entity,설명 등을 나타낸 표 입니다.
Entity 설명
CAN CAN (Controller Area Network)은 1985년 자동차 업체인 벤츠의 요구에 의하여 자동차 부품 업체인 독일의 Bosch 사에서 차량 네트워크용으로 최초로 개발되었고 다중통신 (Multi Master Communication) 방식이 필요하게 되어 CAN이 탄생하게 되었다. CAN은 차량용 네트워크를 위해 고안된 시리얼 통신 네트워크의 통신 방식이며 1993년에 는 ISO에서 국제 표준 규격 (ISO 11898)으로 제정되었으 며, 1994부터 CANopen, DeviceNet 등 CAN에 대한 여러 가지 상위 레벨 프로토콜이 표준화됨
ESB SOA 개념을 실현하기 위한 추상적 개념으로 Enterprise Service Bus라고 하며 WebService 기술, Security 기술 등을 적용하여 기업내 다양한 정보시스템을 통합하는데 적합하고 SISCO/UIB, IBM웹스피어ESB, 오라클 WebLogic ESB 등이 상용화 되어 있음
SOAP W3C의 SOA 개념에 활용하기 위해 WebService 기술, UDDI 개념과 함께 XML을 이용하여 시스템간 정보를 송수신하는데 사용하는 Simple Object Access Protocol
MAC(Message Authentication Code) 암호키를 이용하여 데이터 송신자와 수신자 간에서만 검증할 수 있는 고정길이 코드값으로 메시지의 무단 변경, 재사용 등의 위협을 제어하기 위해 사용됨
IAN(Industry Area Network)
  • 스마트 소비자 분야인 공장에서 디지털 디바이스들 사이의 통신 전달 네트워크 기술로 공장 내 배터리, 분산 발전원, 기기설비, 조명 등을 제어, 관리하기 위한 통신 네트워크이다.
  • 기존의 전력선 통신인 PLC 기술과 WPAN 영역의 대표 기술인 ZigBee 기술, WLAN 기술인 WiFi 기술 등이 이 영역의 대표 후보 기술로 사용되고 있으나, 공장의 규모에 따라 기존의 이동통신(Wibro, 3G/4G 등)도 활용 가능하다.
BAN(Business Area Network)
  • 스마트 소비자 분야인 빌딩/상업지구 영역에서 디지털 디바이스들 사이의 통신 전달 네트워크 기술로 건물내 공조 시스템, 조명, 배터리 및 분산 발전원 등을 제어, 관리하기 위한 통신 네트워크이다.
  • 기존의 전력선 통신인 PLC 기술과 WPAN 영역의 대표 기술인 ZigBee 기술, WLAN 기술인 WiFi 기술 등이 이 영역의 대표 후보 기술로 사용되고 있으며, 건물 내에 기 설치되어 있는 다양한 통신 방식(이더넷, 시리얼통신 등)도 활용할 수 있다.
HAN(Home Area Network)
  • 스마트 소비자 분야인 홈 영역에서 디지털 디바이스들 사이의 통신 전달 네트워크 기술로 정보 가전의 제어 및 응용 서비스를 디스플레이하기 위한 통신 네트워크이다.
  • 기존의 전력선 통신인 PLC 기술과 WPAN 영역의 대표 기술인 ZigBee 기술, WLAN 기술인 WiFi 기술 등이 이 영역의 대표 후보 기술로 사용되고 있다.
IETF RFC 2104(HMAC: Keyed-Hashing for Message Authentication) 암호학적 해쉬 알고리즘을 사용하는 메시지 인증 코드를 생성하는 방법에 대한 규약을 정의한 국제표준
DLMS/COSEM IEC 62056 - DLMS/COSEM(Device Language Message Specification)/COmpanion Specification for Energy Metering)은 원격검침을 위한 프로토콜과 검침정보모델임
HTTP HTTP는 Hyper-Text Transfer Protocol의 약자로 World Wide Web에서 사용되는 Protocol. HTTP/1.0은 RFC1945, HTTP/1.1은 RFC2068, RFC2616에 명시되어 있음
DNP3.0 DNP는 Distributed Network Protocol의 약자로 유틸리티 산업을 위해 설계된 표준 통신 프로토콜이다. 이것은 RTU, IED(Intelligent Electronic Device)와 마스터 스테이션 사이의 상호 운영성을 확립하기 위하여 개발된 개방형 프로토콜이다. DNP 3.0은 IEC 870-5, 101 및 103 규격에 맞추어서 만들어졌다.