JP2019046207A - プラントのセキュリティ対処支援システム - Google Patents
プラントのセキュリティ対処支援システム Download PDFInfo
- Publication number
- JP2019046207A JP2019046207A JP2017169150A JP2017169150A JP2019046207A JP 2019046207 A JP2019046207 A JP 2019046207A JP 2017169150 A JP2017169150 A JP 2017169150A JP 2017169150 A JP2017169150 A JP 2017169150A JP 2019046207 A JP2019046207 A JP 2019046207A
- Authority
- JP
- Japan
- Prior art keywords
- plant
- cyber attack
- data
- abnormality
- security countermeasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005856 abnormality Effects 0.000 claims abstract description 21
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 6
- 230000010485 coping Effects 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000012502 risk assessment Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 208000003322 Coinfection Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
この発明は、このような問題を解決するためになされたものであり、サイバー攻撃を検知後、プラントの運転への影響、及び運転継続の可否を判定し、復旧に向けた対処の優先順位と対処プランとを示すことで、プラント運転員や保守員に対し、サイバー攻撃に対する復旧支援をすることを目的とする。
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、本発明の実施の形態1のプラントのセキュリティ対処支援システムの全体機能構成図である。図1において、プラントの制御を行うプラント制御装置1は、プラントネットワーク2を経由してデータ処理装置3にプラント運転に関するプラントデータを送信する。監視操作装置5は監視操作ネットワーク4を経由してプラントデータを受信し、演算し、加工し、プラントの運転員にプラント状態(運転状態・セキュリティ状態)を表示している。プラント制御装置1、及び監視操作装置5に搭載されたソフトウエア(セキュリティソフトウエア、プラントパラメータ演算ソフトウエア等)は、操作ログ11、設備状態データ12、プラントデータ13、セキュリティログ14等のプラントの運転状態・セキュリティ状態を示すデータを、セキュリティ対処支援システム6a内の異常判定モジュール15に、プラント運転中にリアルタイムに出力する。セキュリティ対処支援システム6aは、図6に示すように、プロセッサ(MPU)とメモリに格納されたコンピュータプログラムの組合せによって実現してもよいし、ASIC等の専用のハードウエアや、FPGAのような再構成可能なゲートアレイと、MPU及びメモリとの組合せによって実現してもよい。
(1)事前に接続を許可していない端末の接続検知(不正端末検知)。
(2)プラントデジタル装置への不正なアクセス。
(3)プラントデジタル装置が有する機能の異常な操作(例えば、認証機能(パスワード等)のログインの連続失敗、ホワイトリスト機能の定義ファイルの計画外の設定変更等)。
(4)プラントデジタル装置が処理するプラント設備の監視情報と現場の監視情報との不一致。
異常パラメータ情報16は、影響度判定モジュール17aによって、その異常がサイバー攻撃の可能性があるか否かを判断し、サイバー攻撃の可能性が判断された場合、運転員通知モニタ7にその旨を表示して通知する。また、サイバー攻撃の可能性があるとされた異常パラメータ情報16の各種データを影響度判定モジュール17aによって以下に詳述するデータベース内のデータと照合する。
(1)攻撃シナリオデータベース18、
(2)リスク分析データベース19、
(3)脆弱性データベース20、
(4)設備重要度データベース21
ここで、攻撃シナリオデータベース18とは、攻撃側の可能な攻撃手順が格納されたものであり、リスク分析データベース19とは、異常状態の状況から、現在及び今後生じるリスクが分析されたものであり、脆弱性データベース20とは、プラントの各機器、設備のサイバー攻撃に対する脆弱性を数値化、統計化したものであり、設備重要度データベース21とは、サイバー攻撃を受けた場合のプラント全体に影響を与える度合いを各機器、設備ごとに分析し、重要度の観点で纏めたものである。
それぞれのデータベース内のデータと照合するとともに、今後のプラントへの攻撃の伝播の可能性を算出した結果を影響度情報22として出力する。さらに対処プラン作成モジュール23により影響度情報22と対処手順データベース24とを照合し、適切な対処プランを選択し、対処プラン情報25を運転員通知モニタ7に表示する。
図2は、図1で示された、異常判定モジュール15の動作を示すフローチャートである。異常判定モジュール15は、監視操作装置5及びプラント制御装置1より、操作ログ11、設備状態データ12、プラントデータ13、セキュリティログ14の各種データを取得する(ステップ201)。このデータが正常状態と異なるか否かを診断し(ステップ202)、正常状態と異なるデータがある場合、通常の設備故障と異なる事象があるか否かをデータ特性から診断する(ステップ203)、通常の設備故障と異なる事象がある場合はサイバー攻撃の可能性有りと判断し(ステップ204)、異常パラメータ情報16として運転員通知モニタ7へ通知する(ステップ205)。通常の設備故障と異なるデータがないと診断された場合は、設備故障と判断し、運転員通知モニタ7には表示しない。
(1)リスク分析データベース19は、異常事象、対象設備に応じてリスク値を1〜9とする。
(2)脆弱性データベース20は、CVSS(Common Vulnerability Scoring System)等の公開されている影響指標の値を1〜10とする。
(3)設備重要度データベース21は、電力会社で付与される指標の値を1〜5とする。原子力では、JEAC4612に規定の重要度分類が基準となる。
なお、攻撃シナリオデータベース18は、攻撃内容を特定するのに利用するため、スコア値は用意されていない。
これらスコア値を積算して影響値を算出し、影響度情報22に出力する。
図4は、本発明の実施の形態2のプラントのセキュリティ対処支援システムの全体機能構成図、図5は、図4で示された実施の形態2の影響度判定モジュール17bの動作を示すフローチャートである。実施の形態1ではプラント設備の各種データより異常を判定し、プラントへの影響度から適切な対処プランを生成する方法について述べたが、実施の形態2では、図4及び図5に示すように、対処プランを作成する代わりに、影響度判定モジュール17bで算出した影響度情報22と運転継続判定データベース26とを照合し(ステップ310)、運転継続の可否を影響度判定モジュール17bで判断し(ステップ311)、運転員通知モニタ7にその旨を表示する(ステップ312、ステップ313)。セキュリティ対処支援システム6bは、実施の形態1で説明したセキュリティ対処支援システム6a同様、図6に示すように、プロセッサ(MPU)とメモリに格納されたコンピュータプログラムの組合せによって実現してもよいし、ASIC等の専用のハードウエアや、FPGAのような再構成可能なゲートアレイと、MPU及びメモリとの組合せによって実現してもよい。
Claims (3)
- プラント制御装置、又は監視操作装置より取得したデータの異常がサイバー攻撃によるものであるか否かを判定する異常判定手段、前記異常判定手段により前記サイバー攻撃によるものであると判定した前記データのパラメータ情報を、サイバー攻撃のシナリオ、サイバー攻撃によるリスク、及びサイバー攻撃に対するプラント設備の脆弱性に基づいて解析し、前記プラント設備への伝播の可能性を算出する影響度判定手段、前記影響度判定手段の判定結果に基づき、前記プラント設備への対応を表示する表示手段を備えたことを特徴とするプラントのセキュリティ対処支援システム。
- 前記プラント設備への対応は、前記影響度判定手段により算出された影響度情報に応じて、対処手順データベースのデータから対処手順を選択する対処プラン作成手段で作成されることを特徴とする請求項1に記載のプラントのセキュリティ対処支援システム。
- 前記プラント設備への対応は、前記影響度判定手段により算出された影響度情報と運転継続判定データベースのデータを照合して運転継続の可否を判断することで行われることを特徴とする請求項1に記載のプラントのセキュリティ対処支援システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017169150A JP6858676B2 (ja) | 2017-09-04 | 2017-09-04 | プラントのセキュリティ対処支援システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017169150A JP6858676B2 (ja) | 2017-09-04 | 2017-09-04 | プラントのセキュリティ対処支援システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019046207A true JP2019046207A (ja) | 2019-03-22 |
JP6858676B2 JP6858676B2 (ja) | 2021-04-14 |
Family
ID=65812881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017169150A Active JP6858676B2 (ja) | 2017-09-04 | 2017-09-04 | プラントのセキュリティ対処支援システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6858676B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020240641A1 (ja) * | 2019-05-27 | 2020-12-03 | 日本電信電話株式会社 | 指示出力装置、指示出力方法及びプログラム |
JP2020194354A (ja) * | 2019-05-28 | 2020-12-03 | オムロン株式会社 | サポート装置および設定プログラム |
JPWO2021084567A1 (ja) * | 2019-10-28 | 2021-05-06 | ||
WO2021131329A1 (ja) * | 2019-12-24 | 2021-07-01 | コベルコ建機株式会社 | 改ざん対象機器特定システム、改ざん対象機器特定プログラム、および改ざん対象機器特定方法 |
JP2021111003A (ja) * | 2020-01-07 | 2021-08-02 | 株式会社日立製作所 | セキュリティ監視システムおよびセキュリティ監視方法 |
CN113882908A (zh) * | 2020-07-03 | 2022-01-04 | 中国东方电气集团有限公司 | 基于被动监测算法的汽轮机网络安全离线监测系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH092752A (ja) * | 1995-06-20 | 1997-01-07 | Hitachi Building Syst Eng & Service Co Ltd | エレベータの診断装置 |
JP2004259020A (ja) * | 2003-02-26 | 2004-09-16 | Kyocera Communication Systems Co Ltd | 認証システム、プログラム、記録媒体および認証方法 |
US20050091513A1 (en) * | 2003-10-28 | 2005-04-28 | Fujitsu Limited | Device, method and program for detecting unauthorized access |
US20080071490A1 (en) * | 2006-09-20 | 2008-03-20 | Dainippon Screen Mfg. Co., Ltd. | Industrial process evaluation system, industrial process evaluation method and recording medium storing industrial process evaluation program |
JP2015095159A (ja) * | 2013-11-13 | 2015-05-18 | 日本電信電話株式会社 | 評価方法及び評価装置 |
JP2017138752A (ja) * | 2016-02-03 | 2017-08-10 | 三菱電機株式会社 | プラントの運転支援装置、プラント計装システムおよびプラントの運転支援方法 |
-
2017
- 2017-09-04 JP JP2017169150A patent/JP6858676B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH092752A (ja) * | 1995-06-20 | 1997-01-07 | Hitachi Building Syst Eng & Service Co Ltd | エレベータの診断装置 |
JP2004259020A (ja) * | 2003-02-26 | 2004-09-16 | Kyocera Communication Systems Co Ltd | 認証システム、プログラム、記録媒体および認証方法 |
US20050091513A1 (en) * | 2003-10-28 | 2005-04-28 | Fujitsu Limited | Device, method and program for detecting unauthorized access |
JP2005136526A (ja) * | 2003-10-28 | 2005-05-26 | Fujitsu Ltd | 不正アクセス検知装置、不正アクセス検知方法および不正アクセス検知プログラム |
US20080071490A1 (en) * | 2006-09-20 | 2008-03-20 | Dainippon Screen Mfg. Co., Ltd. | Industrial process evaluation system, industrial process evaluation method and recording medium storing industrial process evaluation program |
CN101149606A (zh) * | 2006-09-20 | 2008-03-26 | 大日本网目版制造株式会社 | 产业工艺评价装置以及产业工艺评价方法 |
JP2008077286A (ja) * | 2006-09-20 | 2008-04-03 | Dainippon Screen Mfg Co Ltd | 産業プロセス評価装置、産業プロセス評価方法及び産業プロセス評価プログラム |
JP2015095159A (ja) * | 2013-11-13 | 2015-05-18 | 日本電信電話株式会社 | 評価方法及び評価装置 |
JP2017138752A (ja) * | 2016-02-03 | 2017-08-10 | 三菱電機株式会社 | プラントの運転支援装置、プラント計装システムおよびプラントの運転支援方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020240641A1 (ja) * | 2019-05-27 | 2020-12-03 | 日本電信電話株式会社 | 指示出力装置、指示出力方法及びプログラム |
JPWO2020240641A1 (ja) * | 2019-05-27 | 2020-12-03 | ||
US11921852B2 (en) | 2019-05-27 | 2024-03-05 | Nippon Telegraph And Telephone Corporation | Instruction output apparatus, instruction output method and program |
JP2020194354A (ja) * | 2019-05-28 | 2020-12-03 | オムロン株式会社 | サポート装置および設定プログラム |
WO2020240969A1 (ja) * | 2019-05-28 | 2020-12-03 | オムロン株式会社 | サポート装置および設定プログラム |
JPWO2021084567A1 (ja) * | 2019-10-28 | 2021-05-06 | ||
WO2021084567A1 (ja) * | 2019-10-28 | 2021-05-06 | 日本電気株式会社 | 情報処理装置、表示方法、及び非一時的なコンピュータ可読媒体 |
JP7287484B2 (ja) | 2019-10-28 | 2023-06-06 | 日本電気株式会社 | 情報処理装置、表示方法、及びプログラム |
WO2021131329A1 (ja) * | 2019-12-24 | 2021-07-01 | コベルコ建機株式会社 | 改ざん対象機器特定システム、改ざん対象機器特定プログラム、および改ざん対象機器特定方法 |
JP2021111003A (ja) * | 2020-01-07 | 2021-08-02 | 株式会社日立製作所 | セキュリティ監視システムおよびセキュリティ監視方法 |
JP7232205B2 (ja) | 2020-01-07 | 2023-03-02 | 株式会社日立製作所 | セキュリティ監視システムおよびセキュリティ監視方法 |
CN113882908A (zh) * | 2020-07-03 | 2022-01-04 | 中国东方电气集团有限公司 | 基于被动监测算法的汽轮机网络安全离线监测系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6858676B2 (ja) | 2021-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019046207A (ja) | プラントのセキュリティ対処支援システム | |
EP3617826A1 (en) | Management monitoring system | |
US20150301515A1 (en) | Method, Device and Computer Program for Monitoring an Industrial Control System | |
US20080229149A1 (en) | Remote testing of computer devices | |
JP6523582B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
US11029676B2 (en) | Safety monitoring method and apparatus for an industrial control system | |
CN111984975A (zh) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 | |
US20210034746A1 (en) | Detection of cyber machinery attacks | |
JP2017129894A (ja) | サイバー攻撃検知システム | |
KR20140088712A (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
Ehis | Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture | |
US20230018096A1 (en) | Analysis apparatus, analysis method, and non-transitory computer readable medium storing analysis program | |
US11665193B2 (en) | Method for managing plant, plant design device, and plant management device | |
JP6238849B2 (ja) | プラント計装システム | |
KR20210000546A (ko) | 제어 출력신호를 통한 기기의 예지 보전방법 | |
EP3024192A1 (en) | Analysing security risks of an industrial automation and control system | |
KR20150134519A (ko) | 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 | |
JP6478929B2 (ja) | プラントの運転支援装置、プラント計装システムおよびプラントの運転支援方法 | |
US20230418942A1 (en) | File Integrity Assessment to Detect Malware | |
JP2011039676A (ja) | 監視装置及び警報通知方法 | |
RU2785523C1 (ru) | Способ для управления оборудованием, устройство проектирования оборудования и устройство управления оборудованием | |
JP2019004284A (ja) | 異常検出装置、および、異常検出方法 | |
WO2019225232A1 (ja) | 監視装置、監視システムおよび監視方法 | |
KR20240022323A (ko) | 보안이벤트 통계데이터를 시각적으로 제공하는 보안 관제 시스템 | |
JP2023024047A (ja) | コンピュータ画面操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191213 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20191213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210324 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6858676 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |