IEC 61850, Part 4: 사이버 보안 영향 보기
조 스티븐슨, 릴레이 뉴스레터 | 2024년 7월 15일

최근 P&C(보호 및 제어) 분야 전문가를 위한 세미나에서 열린 공개 포럼에서, 사회자는 기술자, 엔지니어, 시스템 관리자들에게 질문을 던졌습니다: "어떤 어려움이 있습니까? 무엇이 필요합니까? 어떻게 도와드릴 수 있습니까?" 무선 마이크가 푹신한 큐브 속에 숨겨져 있던 채로, 발언할 사람들은 서로 공을 주고받듯 소통했습니다. IEC 61850은 가장 많은 의견을 끌어낸 주제였습니다.

어떤 이들은 그것을 고려하지 않고 있다고 했고, 다른 이들은 살펴보고 있다고 했으며, 또 다른 이들은 이를 구현하면서 배운 교훈을 공유했습니다. 제가 그 논의에서 주목했던 것은 사이버 보안이었습니다.

보호 및 제어 보호하기

전력 회사들은 매달 수십만 건의 사이버 공격에 맞서 싸우고 있습니다. 사이버 방어는 비용이 많이 들고, 회복 비용 외에도 NERC CIP(북미 전력 신뢰성 공사) 벌금이 붙습니다. 변전소 자동화는 전력 시스템의 보호 및 제어에 관련된 컴퓨터 장비 네트워크를 포함하기 때문에 산업 규제 기관과 운영자들의 주목을 받습니다. 이러한 네트워크는 시스템의 신뢰성을 위해 반드시 보호되어야 합니다. 전력 산업 관계자들은 변전소 네트워크 전반에 걸쳐 사이버 보안을 우선시할 큰 동기가 있지만, 특히 대량 전력 전달을 지원하는 전압 수준에서 운영되는 시설의 경우 더욱 그렇습니다.

한 바구니에 많은 계란

변전소 자동화는 여러 개별 기능이 통합된 프로세스로 조정되는 통합입니다. P&C의 맥락에서, 마이크로프로세서 기반(MP) 릴레이가 자동화를 가능하게 합니다. 프로그래밍 가능한 전자 장치인 MP 릴레이는 논리적(if, and, or) 표현을 바탕으로 한 트리핑을 위한 알고리즘적 패러다임을 사용하여 보호 엔지니어들이 고급 스킴을 설계할 수 있는 여러 가지 방법을 제공합니다. 궁극적으로, 그들의 복잡한 스킴은 릴레이 프로그래밍에서 설정으로 변환됩니다. 보호 요소의 트리핑 매개변수는 모니터링, 경고, 이벤트 캡처, 자기 점검 등과 같은 많은 다른 기능처럼 설정됩니다. 이 모든 것이 논리에 의해 조정되고 관리됩니다.

MP 릴레이는 계측 변압기로부터 유선 입력을 받고, 주어진 보호 스킴 내에서 차단기 작동을 제어하기 위해 유선 입력 및 출력을 사용합니다. 다른 연결(구리/Ethernet 및 섬유 Ethernet 연결)은 이들을 장비 네트워크에 연결하여 지역 보호가 실패할 경우 전력 시스템의 세그먼트 간의 중복성을 보장하는 프로토콜을 사용하여 장치 간의 커뮤니케이션을 조정합니다. P&C와 같은 장치 수준의 커뮤니케이션 스킴은 변전소 수준에서 SCADA 집계에 필수적인 정보를 제공합니다.

자동화는 다기능 MP 릴레이의 기능에 의존하지만, 하나의 중요한 문제는 전체 문제를 복잡하게 만듭니다: 시장입니다. MP 릴레이 제조업체들은 가격과 지원 제공만큼이나 기능에서 경쟁하고 있습니다. 고객마다 입찰 사양 내에서 요구되는 기능은 제조업체들이 생산하는 것을 확장시켜, 엄청난 양의 기능이 집계되고 설치 선택이 쌓입니다. 이러한 거대한 기능 집합은 엔지니어링, 커미셔닝 및 유지보수의 복잡성을 증가시키며, 특히 서로 다른 제조업체의 릴레이가 각자의 설정, 논리 및 커뮤니케이션에 대한 특성을 가지고 있을 때 더욱 그러합니다.

IEC 61850 등장

IEC 61850 및 관련 표준은 상용적으로 다양한 릴레이 간의 장치-간 커뮤니케이션을 저해하는 독점적 차이를 극복하기 위해 제조업체들이 구현할 수 있는 프로토콜을 정의합니다. 상호 운용성은 훌륭하지만, 문제는 IEC 61850을 기반으로 한 자동화 스킴이 변전소 LAN/WAN 토폴로지 내에서 디지털 방식으로 존재한다는 것입니다. 즉, 유선은 사라지고(Ethernet 케이블로 대체됨) 복잡성은 여전히 남아 있습니다. Ethernet 기반의 디지털 스킴을 지원할 수 있는 MP 릴레이는 지능형 전자 장치, 즉 IED로 간주됩니다.

IEC 61850 기반 P&C는 엔지니어와 기술자에게 새로운 개념을 제시합니다. SV/GOOSE/MMS, 게시/구독, 테스트/시뮬레이트 모드, IED의 디지털 I/O에 매핑하는 논리 등이 그것입니다. 이 모든 것이 디지털 변전소 인프라에서 IEC 61850을 실제로 구현하고 IED를 통해 자동화를 유지하는 데 있어 네트워크 전문가의 영역에 진입하게 만듭니다.

사이버 보안은 필수적

인프라 이야기가 나왔으니, 고전압 전기 시스템과 같은 중요한 인프라는 사회에 상당히 중요한 영향을 미치므로 불행히도 사이버 공격의 목표가 됩니다. 악의적인 행위자들은 점점 더 정교해지고 있으며, 그들의 기술은 대규모 전기 시스템을 방해하려는 끊임없는 시도로부터 세련되게 다듬어지고 있습니다.

전력 산업은 자산과 이익을 방어하기 위해 여러 가지 대응 조치를 취했습니다. 접근 통제, 강화된 노트북, 다단계 인증, 비밀번호 관리, 세분화 및 방화벽, 전송 중 암호화된 데이터, 안전한 통신 프로토콜, 정기적인 패치 및 업데이트 등이 그것입니다. 특히 IEC 62351 표준 시리즈는 제어 센터와 통신 네트워크의 보안을 위한 방법론을 제시하며, 이는 수년간 많은 기관들이 채택해온 것입니다.

IEC 61850 구현에서 보안 위험이 더 높은가?

보호, 통신 및 제어 간의 상호 의존성은 Ethernet 기반 및 디지털 시스템이든 포인트 투 포인트 및 유선 시스템이든 동일한 중요성을 지닙니다. 모든 측면에서 사이버 보안은 둘 다에 대해 본질적으로 동일하게 엄격합니다. 산업계에서는 공격 표면이 robust한 사이버 보안 태세를 요구합니다.