JP2020025173A - Data diode device - Google Patents
Data diode device Download PDFInfo
- Publication number
- JP2020025173A JP2020025173A JP2018148137A JP2018148137A JP2020025173A JP 2020025173 A JP2020025173 A JP 2020025173A JP 2018148137 A JP2018148137 A JP 2018148137A JP 2018148137 A JP2018148137 A JP 2018148137A JP 2020025173 A JP2020025173 A JP 2020025173A
- Authority
- JP
- Japan
- Prior art keywords
- data
- request
- response
- data diode
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本願は、データダイオード装置に関するものである。 The present application relates to a data diode device.
プラントの運転状態の監視及び保守を行うために、運転状態に関する情報を収集するデータ収集システムが知られている。このデータ収集システムでは、監視場所に設置された情報要求側コンピュータと、プラント等の内部に設置された情報提供側機器とが、ネットワークを介して接続されている。そして、情報要求側コンピュータが情報を要求するメッセージを情報提供側機器へ送り、これに応えて情報提供側機器が運転状態に関するデータを情報要求側コンピュータに送信している。 2. Description of the Related Art There is known a data collection system for collecting information on an operation state in order to monitor and maintain an operation state of a plant. In this data collection system, an information requesting computer installed at a monitoring location and an information providing device installed inside a plant or the like are connected via a network. Then, the information requesting computer sends a message requesting information to the information providing device, and in response, the information providing device transmits data on the operating state to the information requesting computer.
このようなデータ収集システムでは、情報提供側機器はプラントの内部ネットワークに接続されている。これらの機器を不正アクセス、情報漏洩、ウイルス攻撃及びハッキング等から保護することは重要であり、情報要求側コンピュータが接続された外部ネットワークとの境界にファイアウォールを接続し内部ネットワークのセキュリティ保護を行うことが多い。しかし、より高いセキュリティレベルが求められるシステムも多く、物理的に通信を一方向に限定する、データダイオード装置を外部ネットワークと内部ネットワークとの間に設置し、外部ネットワークに向けたデータ通信のみを有効とする構成が用いられている(例えば、特許文献1参照)。 In such a data collection system, the information providing device is connected to the internal network of the plant. It is important to protect these devices from unauthorized access, information leakage, virus attack, hacking, etc. To protect the internal network by connecting a firewall to the boundary of the external network to which the information requesting computer is connected There are many. However, many systems require a higher security level, and a data diode device that physically limits communication in one direction is installed between the external network and the internal network, and only data communication to the external network is effective. (For example, see Patent Document 1).
外部ネットワークと内部ネットワークとの境界に、外部ネットワークに向けたデータ通信のみを有効とするデータダイオード装置を設置した場合、情報要求側コンピュータから内部ネットワークに接続した情報提供側機器へ情報を要求するメッセージを送ることができない。そこで、情報提供側機器へ信号線を別途形成し、特に許可された情報のみを通信可能にした構成が提案されている。しかし、追加の信号線を形成するため、セキュリティレベルを十分に高くすることができないという問題がある。 When a data diode device that enables only data communication to the external network is installed at the boundary between the external network and the internal network, a message that requests information from the information requesting computer to the information providing device connected to the internal network Can not send. In view of this, a configuration has been proposed in which a signal line is separately formed in the information providing side device so that only allowed information can be communicated. However, since an additional signal line is formed, there is a problem that the security level cannot be sufficiently increased.
本願は、上記のような課題を解決するためになされたものであって、一方向のみのデータ通信を可能とすることで、セキュリティレベルの高いデータダイオード装置を得ることを目的とする。 The present application has been made to solve the above-described problem, and has as its object to obtain a data diode device having a high security level by enabling data communication in only one direction.
本願のデータダイオード装置は、スレーブ装置が接続されたデータダイオード送信部と、マスター装置が接続されたデータダイオード受信部とを有し、データダイオード送信部からデータダイオード受信部への一方向のみのデータ送信を可能とするデータダイオード装置であって、マスター装置から送信されスレーブ装置の応答データを要求する要求指示と同じ効果を有する疑似要求指示を含む要求メッセージを、データダイオード送信部が備えることを特徴とするものである。 The data diode device of the present application has a data diode transmitting unit to which a slave device is connected, and a data diode receiving unit to which a master device is connected, and has only one-way data from the data diode transmitting unit to the data diode receiving unit. A data diode device that enables transmission, wherein the data diode transmitting unit includes a request message including a pseudo request instruction having the same effect as a request instruction transmitted from the master device and requesting response data of the slave device. It is assumed that.
本願のデータダイオード装置では、一方向のみのデータ送信を可能とすることで、セキュリティレベルを高くすることができる。 In the data diode device of the present invention, the security level can be increased by enabling data transmission in only one direction.
実施の形態の説明及び各図において、同一の符号を付した部分は、同一又は相当する部分を示すものである。 In the description of the embodiments and the drawings, parts denoted by the same reference numerals indicate the same or corresponding parts.
実施の形態1.
実施の形態1について図1から図7を用いて説明する。
図1は本願の実施の形態1におけるデータダイオード装置を含むプラントの構成図である。図2から図5は本願の実施の形態1における情報の送受信のフロー図である。また、図6及び図7は、本願の実施の形態1における要求メッセージ及び応答メッセージのデータ構造を示している。
FIG. 1 is a configuration diagram of a plant including a data diode device according to
<データダイオード装置の構成>
図1に記載した本願の実施の形態1におけるプラントの構成図に基づき、プラントの構成及び各構成部の主な機能を説明する。
データダイオード装置30は、データダイオード送信部100とデータダイオード受信部200とから構成されている。データダイオード受信部200には、システムの情報を要求する情報要求側コンピュータ等のマスター装置20が接続され、データダイオード送信部100には、マスター装置20から情報を要求される情報提供側機器であるスレーブ装置10が接続されている。
<Configuration of data diode device>
The configuration of the plant and the main functions of each component will be described based on the configuration diagram of the plant according to the first embodiment of the present invention described in FIG.
The
通常のプラントでは、マスター装置20は、スレーブ装置10へ情報を要求するメッセージを送付し、これに応えてスレーブ装置10から、運転状態等のデータがマスター装置20へ送付される。これにより、マスター装置20はスレーブ装置10の情報を入手してプラントを制御する。しかし、本実施の形態のプラントでは、プラント内部の装置を不正アクセス等から守るためデータダイオード装置30を有し、データは、スレーブ装置10からマスター装置20への一方向通信に限定されるため、情報を要求するメッセージをマスター装置20からスレーブ装置10へ送信することはできない。
In a normal plant, the master device 20 sends a message requesting information to the
上述のように、本実施の形態では、直接マスター装置20から情報を要求する指示(要求指示)をスレーブ装置10へ送信することができない。そこで、データダイオード送信部100には、要求指示と同じ効果を有する指示(疑似要求指示)を含むスレーブ装置10へのメッセージ(要求メッセージ)を保存する要求メッセージ保存部130を有している。また、要求メッセージ保存部130へ送信時期を与えるタイマ部110を備え、さらにタイマ部110が与える要求メッセージの送信時期の適否を判断する送信判定部120、送信判定部120の送信指示に基づき、要求メッセージをスレーブ装置10へ送信する要求メッセージ送信部140を備えている。ここで要求指示と疑似要求指示とは、スレーブ装置10に対する情報を要求する指示である観点において同じ効果を有するものであり、必ずしも同一のデータ等から構成されるものではない。また、情報を要求する指示以外のデータ等において、要求指示と疑似要求指示とで差異を有する場合もあり得るものである。
As described above, in the present embodiment, an instruction (request instruction) for requesting information from the master device 20 cannot be directly transmitted to the
データダイオード送信部100には、上記で送信した要求メッセージに応えてスレーブ装置10から送信された応答データを受信する応答データ受信部150を備えており、受信時に応答データに対応した時刻を通知する時刻管理部170及び応答データに受信時刻が付加された応答メッセージをデータダイオード受信部200へ送信する一方向送信部160を有している。
The data
データダイオード送信部100からの応答メッセージを受信するデータダイオード受信部200には、まず一方向受信部250が配置されており、この応答メッセージを保存しておく応答メッセージ保存部260が備えられている。データダイオード受信部200には、マスター装置20からの要求指示を受信する要求指示受信部210、データダイオード送信部100の中の要求メッセージ保存部130に保存されている疑似要求指示を含む要求メッセージと同じメッセージを保存した要求メッセージ保存部230が備えられている。
The data
これらの応答メッセージ保存部260、要求メッセージ保存部230のデータに基づき、要求メッセージの正当性を判断して正当と判断した場合には時刻管理部270の現在時刻データを取得し、応答メッセージ保存部260に保存した応答メッセージに付加された時刻と現在の時刻との差異が閾値を越えない場合応答メッセージをマスター装置20へ送信すると判断する送信判定部220と、送信判定部220の送信要求を受けてマスター装置20へ応答メッセージを送信する応答メッセージ送信部240を備えている。
Based on the data in the response
<データダイオード装置の動作>
次に図2から図7を用いてデータダイオード装置30の各構成部の動作を説明する。図2と図3はデータダイオード送信部100の動作を示すフロー図であり、図4と図5はデータダイオード受信部200の動作を示すフロー図である。また図6、図7は要求メッセージ、応答メッセージのデータ構造を示している。
<Operation of data diode device>
Next, the operation of each component of the
まず、図2、図3及び図6、7によりデータダイオード送信部100の動作を説明する。
図2はデータダイオード送信部100に備えられたタイマ部110により起動される動作のフロー図である。まず、タイマ部110からの起動信号を受信したか否か判断する(ステップS200)。受信していない場合は何もせず、フローを終了する。受信している場合、要求メッセージ保存部130から、スレーブ装置10への要求指示を含む要求メッセージを取得する(ステップS210)。図6は要求メッセージのデータ構造を示しており、要求メッセージは、疑似要求指示612とメッセージの送信周期611から構成されている。
First, the operation of the data
FIG. 2 is a flowchart of the operation started by the
次に、送信判定部120において、タイマ部110により起動された動作回数Nを自動累積する(ステップS220)。動作回数Nは、前回、要求メッセージを送信してから、今回タイマ部110による起動動作までの発生回数を累積したもので、起動間隔Pと動作回数Nの積P×Nが、要求メッセージデータの送信周期611より小さい場合、次回の起動まで待機する(ステップS230)。送信周期611がP×Nを超えた場合、要求メッセージの送信タイミングと判断され、動作回数Nを0にリセットして(ステップS240)、要求メッセージ送信部140を経由してスレーブ装置10へ要求メッセージを送信する(ステップS250)。
その後、受信完了の変数をNOに設定して(ステップS260)処理を終了し、スレーブ装置10からの応答データを待つ状態となる。
Next, the
Thereafter, the variable of the reception completion is set to NO (step S260), the process is terminated, and a state of waiting for response data from the
図3はデータダイオード送信部100がスレーブ装置10からの応答データを受ける場合のフロー図である。
スレーブ装置10からの応答データを受信した場合、まず応答データ受信部150の受信完了の変数をYESに設定し(ステップS300)、受信に失敗した場合には、受信データがないため処理を終了する(ステップS310)。受信に成功した場合には、応答データ受信部150はスレーブ装置10からの応答データを取得する(ステップS320)。時刻管理部170から現在時刻を取得し(ステップS330)、取得した応答データに応答受信時刻として現在時刻を付加する(ステップS340)。
FIG. 3 is a flowchart when the data
When the response data from the
図7は、データダイオード受信部200の一方向受信部250で受信し応答メッセージ保存部260で保存する応答メッセージのデータ構造であり、応答データ712に応答受信時刻711が付加された構造をしている。応答データ受信部150では、この図7に示した構造のデータを作成する。
応答受信時刻711を付加した応答データ712は、一方向送信部160を経由して、データダイオード受信部200に転送される(ステップS350)。
FIG. 7 shows a data structure of a response message received by the one-
The
次に図4、図5及び図6、図7によりデータダイオード受信部200の動作を説明する。
図4は、データダイオード受信部200の一方向受信部250が、上記の一方向送信部160からの応答メッセージを受信した場合の処理を示すフロー図である。まず、一方向受信部250での受信の正否を判断し、受信に失敗していれば処理すべきデータが存在しないので処理を終了する(ステップS400)。受信に成功した場合、応答メッセージを取得し(ステップS410)、応答メッセージを応答メッセージ保存部260に保存し(ステップS420)、処理を終了する。ここで応答メッセージ保存部260に保存されたデータは、図7に示すように、スレーブ装置10から送信された応答データ712に、データダイオード受信部200が受信した応答受信時刻711を付加したデータ構造となっている。
Next, the operation of the data
FIG. 4 is a flowchart showing a process when the one-
図5はデータダイオード受信部200が、マスター装置20からの要求指示を受信した場合の処理を示すフロー図である。
マスター装置20からの要求指示について、要求指示受信部210の受信の成否を判断し、受信に失敗している場合は何もせずに終了する(ステップS500)。マスター装置20からの要求指示の受信に成功している場合、要求指示受信部210は、要求指示を取得し(ステップS510)、続いて送信判定部220において、別途スレーブ装置10から送付された応答データの妥当性を検討し、マスター装置20からの要求指示に応えて、応答メッセージをマスター装置20へ送信していいか否かを判断する。
FIG. 5 is a flowchart showing a process when the data
With respect to the request instruction from the master device 20, it is determined whether the reception of the request
まず、送信判定部220は、データダイオード送信部100からスレーブ装置10へ送信した要求メッセージと同じメッセージを保存した要求メッセージ保存部230から疑似要求指示612を取得する(ステップS520)。要求指示受信部210で受信した要求指示と比較し、疑似要求指示が正当なものか否かを判断する(ステップS530)。要求指示受信部210の要求指示と要求メッセージ保存部230の疑似要求指示612とを比較し、両者が一致しない場合、正当な要求指示ではないと判断し、エラーメッセージを作成する(ステップS570)。両者が一致し、正当な要求指示と認められた場合、応答メッセージ保存部260から応答メッセージを取得する(ステップS540)。
First, the
次に取得した応答データの妥当性、つまりマスター装置20が発した要求指示に対応してスレーブ装置10が応答したデータと言うことができるかを判断する。
Next, it is determined whether the acquired response data is valid, that is, whether the
まず、時刻管理部270から現在時刻を取得する(ステップS550)。応答データには図7に示すように応答受信時刻711が付加されており、両者の時刻を比較して時間差を確認し、時間差が事前に定めた閾値を越える場合、応答データは古いデータであると判断され、無効とし(ステップS560)、エラーメッセージを作成する(ステップS570)。時間差が閾値に達しない場合、マスター装置20が送付した要求指示に対応した有効な応答データと判断する。
以上のような判断に基づき、応答メッセージ送信部240を経由して、応答メッセージまたはエラーメッセージをマスター装置20へ送信する(ステップS580)。
First, the current time is obtained from the time management unit 270 (step S550). As shown in FIG. 7, a response reception time 711 is added to the response data, and a time difference is confirmed by comparing the two times. If the time difference exceeds a predetermined threshold, the response data is old data. Is determined to be invalid (step S560), and an error message is created (step S570). If the time difference does not reach the threshold value, it is determined that the response data is valid response to the request instruction sent by the master device 20.
Based on the above determination, a response message or an error message is transmitted to master device 20 via response message transmitting section 240 (step S580).
<データダイオード装置の効果>
以上のように、本実施の形態のデータダイオード装置30では、完全な一方向通信のため、高いセキュリティレベルを保つことができ、同時にスレーブ装置10からの古い応答データを破棄し、意図したタイミングの応答データのみを取得することができる。また、本実施の形態のデータダイオード装置30では、追加の特殊な装置を必要としないので、装置コストも低くすることができる。
<Effect of data diode device>
As described above, the
実施の形態2.
実施の形態2について図8から図13を用いて説明する。
図8は本願の実施の形態2におけるデータダイオード装置を含むプラントの構成図である。図9から図11は本実施の形態における情報の送受信のフロー図であり、図12及び図13は本実施の形態における要求メッセージ及び応答メッセージのデータ構造を示している。
FIG. 8 is a configuration diagram of a plant including a data diode device according to
<データダイオード装置の構成>
図8は実施の形態2におけるプラント構成図を示している。基本的な構成は、図1に示した実施の形態1の構成と同じであり、データダイオード送信部100が要求ID保存部180を有する点が異なっている。要求IDは要求メッセージを他の要求メッセージと区別するために付加するものであり、スレーブ装置10へ情報を要求する疑似要求指示を含む要求メッセージの送信時に、要求IDを要求ID保存部180に保存する。スレーブ装置10からの応答データを応答データ受信部150によって受信する際に、保存していた要求IDを要求ID保存部180から読み出し、応答データに付加する。
<Configuration of data diode device>
FIG. 8 shows a plant configuration diagram in the second embodiment. The basic configuration is the same as that of the first embodiment shown in FIG. 1 except that the data
<データダイオード装置の構成>
図9から図13を用いて、本実施の形態でのデータダイオード装置30の動作を説明する。図9は要求メッセージ送信のフロー図、図10はスレーブ装置10からの応答データ受信のフロー図、図11は応答メッセージ判定のフロー図、図12及び図13は各々要求メッセージ、応答メッセージのデータ構造を示している。応答メッセージ受信のフロー図は、実施の形態1についての図4と同じであるので、ここでは省略する。
<Configuration of data diode device>
The operation of the
図9は、本実施の形態におけるデータダイオード装置30を構成するデータダイオード送信部100に備えられたタイマ部110により起動される動作のフロー図である。まず、タイマ部110からの起動信号を受信したか否かを判断し(ステップS200)、受信していない場合は何もせずフローを終了する。受信している場合、要求メッセージ保存部130に対する実行指示回数についてのループ処理を実施する。
FIG. 9 is a flowchart of the operation started by
実行指示回数Iを0にリセットし(ステップS201)、I回目の要求メッセージを取得し(ステップS211)、タイマ部110により起動された動作回数N(I)を自動累積する(ステップS221)。起動間隔Pと動作回数Nの積P×N(I)が、要求メッセージデータの送信周期611を越えない場合、次回の起動まで待機する(ステップS230)。送信周期611をP×N(I)を超えた場合、要求メッセージの送信タイミングであり、動作回数N(I)を0にリセットして(ステップS241)、要求メッセージ送信部140を経由してスレーブ装置10へ要求メッセージを送信する(ステップS250)。
The number of execution instructions I is reset to 0 (step S201), the I-th request message is obtained (step S211), and the number of operations N (I) started by the
この時、送信するメッセージに付加された要求ID601を要求ID保存部180に保存する(ステップS251)。その後、受信完了の変数をNOに再設定して処理を終了し(ステップS260)、スレーブ装置10からの応答データを待つ状態となる(ステップS270)。
At this time, the
図10はデータダイオード送信部100がスレーブ装置10からの応答データを受ける場合のフロー図である。実施の形態1の説明に用いた図3と基本的に同じであるが、要求IDについての取り扱いが付加された点が異なっている。
FIG. 10 is a flowchart when the data
スレーブ装置10からの応答データを受信した場合、まず応答データ受信部150の受信完了の変数をYESに設定し(ステップS300)、受信に成功していれば(ステップS310)、応答データを取得する(ステップS320)。時刻管理部170から現在時刻を取得し(ステップS330)、取得した時刻を応答データに付加する(ステップS340)。この後、要求ID保存部180から直前に送信した要求IDを取得し(ステップS341)、応答データに付加する(ステップS342)。
When the response data from the
図13はデータダイオード受信部200の応答メッセージ保存部260に保存されているデータ構造を示す図であり、データダイオード送信部100の応答データ受信部150で作成される応答メッセージは、このデータ構造の一つと同じ構造を有する。つまり、応答データ712には応答受信時刻711と要求ID701が付加された構造となっており、この応答メッセージを一方向送信部160からデータダイオード受信部200に転送して(ステップS350)データダイオード送信部100の処理が終了する。
FIG. 13 is a diagram illustrating a data structure stored in the response
データダイオード送信部100での処理が終了すると、図9の受信完了処理待ちの状態(ステップS270)に戻って処理を再開し、要求メッセージ保存部130に対する実行指示回数Iを自動累積し(ステップS280)、ループ処理が継続される(ステップS201)。実行指示回数Iが要求メッセージ保存部130に保存された動作回数に到達した場合、ループ処理は完了し(ステップS201)、次の起動動作待ちの状態となる。
When the process in the data
本実施の形態における、データダイオード受信部200の一方向受信部250での受信処理については、実施の形態1での受信処理(図4)と同様である。つまり、一方向受信部250での受信の正否を判断し、受信に失敗していれば処理を終了する(ステップS400)。受信に成功した場合、応答メッセージを取得し(ステップS410)、応答メッセージを応答メッセージ保存部260に保存し(ステップS420)、処理を終了する。
The receiving process in one-
応答メッセージ保存部260に保存される応答メッセージのデータ構造(図13)は、実施の形態1とは異なっており、複数の応答データ712が一体として保存されており、またそれぞれの応答データには応答受信時刻711に加え、要求ID701が付加されている。
The data structure of the response message stored in the response message storage unit 260 (FIG. 13) is different from that of the first embodiment, and a plurality of
マスター装置20からデータダイオード受信部200が要求指示を受信した時の動作を図11のフロー図に基づき説明する。図11のフロー図は、実施の形態1の図5と類似しており、要求指示の受信時の動作の説明と同様の部分は、同じ符号を用いて簡潔に説明する。
The operation when the data
マスター装置20からの要求指示は、図8に示した要求指示受信部210において受信の成否が判断され、受信に失敗している場合には何もせず終了する(ステップS500)。受信に成功して場合、要求指示受信部210は要求指示を取得し(ステップS510)、要求メッセージ保存部230に保存された疑似要求指示の中なら該当するものがあるか否か検索する(ステップS521)。図12は、要求メッセージ保存部230に保存されている要求メッセージのデータ構造を示しており、それぞれのメッセージが疑似要求指示612と送信周期611を備えている点では実施の形態1と共通する。しかし、本実施の形態においては、それぞれに他の要求メッセージと区別するための要求ID601がさらに付加されており、また複数の要求メッセージがまとまって一体として保存されている点が実施の形態1とは異なっている。
The request instruction from the master device 20 is determined by the request
受信した要求指示と、これらの保存された一群の要求メッセージとを比較して疑似要求指示612部分が一致するものを該当する要求メッセージと判定する。該当する要求メッセージがなかった場合(ステップS531)、エラーメッセージを作成する(ステップS570)。該当する要求メッセージと判定した場合、その要求IDを取得し(ステップS532)、応答メッセージ保存部260に保存された応答メッセージから、取得した要求IDに適合する要求IDを有する応答メッセージを検索する(ステップS533)。応答メッセージは前述のように、図13に示したデータ構造であり、要求ID701を含む複数の応答メッセージが保存されており、この中から要求IDが適合する応答メッセージを検索する。 The received request instruction is compared with the stored group of request messages, and the one in which the pseudo request instruction 612 matches is determined to be the corresponding request message. If there is no corresponding request message (step S531), an error message is created (step S570). If it is determined that the request message is applicable, the request ID is acquired (step S532), and a response message having a request ID matching the acquired request ID is searched from the response messages stored in the response message storage unit 260 (step S532). Step S533). As described above, the response message has the data structure shown in FIG. 13, and a plurality of response messages including the request ID 701 are stored, and a response message matching the request ID is searched from these.
要求ID701が一致する応答メッセージが見出せない場合、エラーメッセージを作成する(ステップS570)。両者の要求ID701が一致し、正当な要求メッセージと認められた場合、応答メッセージ保存部から応答メッセージを取得し(ステップS540)、時刻管理部270から現在時刻を取得する(ステップS550)。応答メッセージには図13に示すように応答受信時刻711が付加されており、両者の時刻を比較する。 If no response message matching the request ID 701 is found, an error message is created (step S570). If both request IDs 701 match and the request message is recognized as a valid request message, the response message is acquired from the response message storage unit (step S540), and the current time is acquired from the time management unit 270 (step S550). A response reception time 711 is added to the response message as shown in FIG. 13, and the two times are compared.
両者の時刻を比較して時間差を確認し、時間差が事前に定めた閾値を超える場合、応答データは古いデータであると判断でき無効とし(ステップS560)、エラーメッセージを作成する(ステップS570)。時間差が閾値を越えない場合、有効な応答データと判断する。
以上の判断に基づき、応答メッセージ送信部240を経由して、応答メッセージまたはエラーメッセージをマスター装置20へ送信する(ステップS580)。
The time difference is confirmed by comparing the two times, and if the time difference exceeds a predetermined threshold, the response data is determined to be old data and is invalidated (step S560), and an error message is created (step S570). If the time difference does not exceed the threshold, it is determined that the response data is valid.
Based on the above determination, a response message or an error message is transmitted to master device 20 via response message transmitting section 240 (step S580).
<データダイオード装置の効果>
以上のように、本実施の形態のデータダイオード装置30を用いることで、完全な一方向通信による高いセキュリティレベルを保つことが可能である。同時に、スレーブ装置10から受信した古い応答データは破棄され、マスター装置20は、限定された期間に収集されたデータを取得することができる。また、一台のデータダイオード装置30により複数の要求メッセージ及びこれに対応した応答メッセージを取り扱うことができるため、システムの低コスト化も可能となる。
<Effect of data diode device>
As described above, by using the
実施の形態3.
実施の形態3について図14から図17を用いて説明する。
図14は本願の実施の形態3におけるデータダイオード装置を含むプラントの構成図であり、実施の形態2の構成図と同じ部分については同一の符号で示している。図15は要求メッセージ送信のフロー図であり、図16及び図17は要求メッセージ及び応答メッセージのデータ構造を示している。
Embodiment 3 FIG.
Embodiment 3 will be described with reference to FIGS.
FIG. 14 is a configuration diagram of a plant including a data diode device according to Embodiment 3 of the present application, and the same parts as those in the configuration diagram of
図15に示した要求メッセージ送信のフロー図以外のフロー図、例えばデータダイオード送信部100における応答データ受信のフロー図、データダイオード受信部200における応答メッセージの受信及び送信のフロー図に関しては、実施の形態2と基本的に同じであるので、省略する。
Regarding a flow diagram other than the flow diagram of the request message transmission shown in FIG. 15, for example, a flow diagram of response data reception in the data
<データダイオード装置の構成>
図14に示した本実施の形態の構成図では、実施の形態2でのプラントの構成図(図8)と比べ、スレーブ装置が複数台設置されている点が異なっている。図14では、スレーブ装置が3台の場合を例に図示しているが、これは一例であり、接続台数がさらに増えても同様に動作することが可能である。
<Configuration of data diode device>
The configuration diagram of the present embodiment shown in FIG. 14 is different from the configuration diagram of the plant in the second embodiment (FIG. 8) in that a plurality of slave devices are installed. FIG. 14 shows an example in which the number of slave devices is three, but this is merely an example, and the same operation can be performed even if the number of connected devices further increases.
<データダイオード装置の動作>
図15の要求メッセージ送信のフロー図において、複数のスレーブ装置10、11、12のうちからメッセージを送信するスレーブ装置10、11、12を特定するために、それぞれのスレーブ装置10、11、12を示すIPアドレスを設定するステップ(ステップS242)を備えている。そのため、送信されるメッセージには、図16に示すように、宛先IPアドレス602が付加されたデータ構造となっている。
<Operation of data diode device>
In the request message transmission flow chart of FIG. 15, in order to specify the
以下、本実施の形態におけるデータダイオード装置30の動作等について、実施の形態2のデータダイオード装置30との差異を中心に説明する。
図15に示すように、要求メッセージ送信のフローにおいて、タイマ部110による動作フローの起動、起動信号の受信判断(ステップS200からステップS221)、要求メッセージの送信タイミングの判断(ステップS230)を行い、ループ処理を行う点においては実施の形態2とでの要求メッセージ送信フローと同様である。
Hereinafter, the operation and the like of
As shown in FIG. 15, in the request message transmission flow, the operation flow is started by the
本実施の形態においては、要求メッセージ保存部130に保存されたメッセージには、メッセージを送信するスレーブ装置を特定するための宛先IPアドレス602が付加されている(図16)。要求メッセージの送信タイミングであると判断されると(ステップS230)、メッセージを送信するスレーブ装置10、11、12の宛先IPアドレスが設定され、要求メッセージごとに指定されたIPアドレスを有するスレーブ装置10、11、12へ送信される。
In the present embodiment, the
各スレーブ装置10,11,12からの応答データを応答データ受信部150が受信した後の動作は実施の形態2と同様であり、データダイオード受信部200に転送される応答メッセージには、図17に示すように宛先IPアドレスは付加されず、実施の形態2の説明と同じデータ構造(図13)となる。
The operation after the response
データダイオード受信部200の、データダイオード送信部100からの一方向受信部250への応答メッセージの転送、マスター装置20からの要求指示の送信後の動作等は実施の形態2と同様である。つまり、マスター装置20から要求メッセージを送信した後、対応する応答メッセージを検索し特定するためには、データダイオード受信部の要求メッセージ保存部230に保存された要求IDと送信された応答メッセージの要求IDの対比を行う。そのため、一方向受信部250へ応答メッセージを送信した後は、要求IDにより応答データの適否を判断するため、宛先IPアドレスは不要であり、データダイオード受信部200での動作は、宛先IPアドレスを用いない実施の形態2の動作と同様となる。
The operation of the data
<データダイオード装置の効果>
以上のように、本実施の形態に記載されたデータダイオード装置30を用いれば、完全な一方向通信により高いセキュリティレベルを保つことができ、同時に、マスター装置20は、スレーブ装置10、11、12で受信した古い応答データは破棄され、ある限られた期間に収集されたデータを取得することができる。また、一台のデータダイオード装置30で複数のスレーブ装置に対して、複数の要求メッセージおよびそれに対応した複数の応答データを取り扱うことができ、システムコストも下げることができる。
<Effect of data diode device>
As described above, by using the
本願の実施の形態において、送信タイミングの判断、応答データと要求メッセージとの対比等の演算を行うハードウェア801の一例を図18に示す。
図に示すように、ハードウェア801は、プロセッサ802と記憶装置803から構成される。記憶装置は図示していないが、ランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ802は、記憶装置803から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ802にプログラムが入力される。また、プロセッサ802は、演算結果等のデータを記憶装置803の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
FIG. 18 shows an example of
As illustrated, the
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つまたは複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
Although this application describes various exemplary embodiments and examples, the various features, aspects, and functions described in one or more embodiments may be applied to the application of a particular embodiment. The present invention is not limited thereto, and can be applied to the embodiment alone or in various combinations.
Accordingly, innumerable modifications not illustrated are contemplated within the scope of the technology disclosed herein. For example, a case where at least one component is deformed, added or omitted, and a case where at least one component is extracted and combined with a component of another embodiment are included.
10,11,12 スレーブ装置、20 マスター装置、30 データダイオード装置、100 データダイオード送信部、110 タイマ部、120 送信判定部、130 要求メッセージ保存部、140 要求メッセージ送信部、150 応答データ受信部、160 一方向送信部、170 時刻管理部、180 要求ID保存部、200 データダイオード受信部、210 要求指示受信部、220 送信判定部、230 要求メッセージ保存部、240 応答メッセージ送信部、250 一方向受信部、260 応答メッセージ保存部、270 時刻管理部、601 要求ID、602 宛先IPアドレス、611 送信周期、612 疑似要求指示、701 要求ID、711 応答受信時刻、712 応答データ、801 ハードウェア、802 プロセッサ、803 記憶装置。 10, 11, 12 slave device, 20 master device, 30 data diode device, 100 data diode transmission unit, 110 timer unit, 120 transmission determination unit, 130 request message storage unit, 140 request message transmission unit, 150 response data reception unit, 160 one-way transmission unit, 170 time management unit, 180 request ID storage unit, 200 data diode reception unit, 210 request instruction reception unit, 220 transmission determination unit, 230 request message storage unit, 240 response message transmission unit, 250 one-way reception Section, 260 response message storage section, 270 time management section, 601 request ID, 602 destination IP address, 611 transmission cycle, 612 pseudo request instruction, 701 request ID, 711 response reception time, 712 response data, 801 hardware, 802 Processor, 803 storage device.
Claims (4)
マスター装置が接続されたデータダイオード受信部とを有し、
前記データダイオード送信部から前記データダイオード受信部への一方向のみのデータ送信を可能とするデータダイオード装置であって、
前記マスター装置から送信され前記スレーブ装置の応答データを要求する要求指示と同じ効果を有する疑似要求指示を含む要求メッセージを、前記データダイオード送信部が備えることを特徴とするデータダイオード装置。 A data diode transmitting unit to which a slave device is connected,
A data diode receiving unit to which the master device is connected,
A data diode device that enables data transmission in only one direction from the data diode transmission unit to the data diode reception unit,
The data diode transmission unit, comprising: a request message including a pseudo request instruction transmitted from the master device and having the same effect as a request instruction requesting response data of the slave device.
前記データダイオード受信部における前記応答データの有効性判定の時刻との時間差を求め、
前記時間差がある基準以上の場合、前記応答データは無効と判定し、
前記時間差が基準未満の場合、前記応答データは前記スレーブ装置の制御に有効と判定することを特徴とする請求項1に記載のデータダイオード装置。 A time at which the response data is received by the data diode transmitting unit,
Determine the time difference from the time of the validity determination of the response data in the data diode receiving unit,
If the time difference is equal to or greater than a reference, the response data is determined to be invalid,
The data diode device according to claim 1, wherein the response data is determined to be effective for controlling the slave device when the time difference is less than a reference.
前記データダイオード受信部の中に保存された前記要求メッセージに対応した複数の前記要求IDとを対比し、
前記応答データの適否を判断することを特徴とする請求項1又は請求項2に記載のデータダイオード装置。 A request ID corresponding to the request message added to the response data transmitted from the slave device in response to the request message including the pseudo request instruction,
Compare a plurality of the request ID corresponding to the request message stored in the data diode receiving unit,
The data diode device according to claim 1, wherein whether the response data is appropriate or not is determined.
前記要求メッセージは個々の前記スレーブ装置に対応した宛先IPアドレスを有し、前記宛先IPアドレスに対応する前記スレーブ装置へ送信されることを特徴とする請求項1から請求項3のいずれか1項に記載のデータダイオード装置。 The data diode device, wherein a plurality of the slave devices are connected to the data diode transmission unit,
4. The request message according to claim 1, wherein the request message has a destination IP address corresponding to each of the slave devices, and is transmitted to the slave device corresponding to the destination IP address. 3. The data diode device according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018148137A JP7090499B2 (en) | 2018-08-07 | 2018-08-07 | Data diode device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018148137A JP7090499B2 (en) | 2018-08-07 | 2018-08-07 | Data diode device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020025173A true JP2020025173A (en) | 2020-02-13 |
JP7090499B2 JP7090499B2 (en) | 2022-06-24 |
Family
ID=69618991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018148137A Active JP7090499B2 (en) | 2018-08-07 | 2018-08-07 | Data diode device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7090499B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000242169A (en) * | 1999-02-18 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for confirming effectiveness of public key certifying card, and recording medium recording effectiveness confirming program for public key certifying card |
JP2017123603A (en) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | Data diode device with specific packet relay function |
JP2017130787A (en) * | 2016-01-20 | 2017-07-27 | 住友電工システムソリューション株式会社 | Wireless communication device and controller |
-
2018
- 2018-08-07 JP JP2018148137A patent/JP7090499B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000242169A (en) * | 1999-02-18 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for confirming effectiveness of public key certifying card, and recording medium recording effectiveness confirming program for public key certifying card |
JP2017123603A (en) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | Data diode device with specific packet relay function |
JP2017130787A (en) * | 2016-01-20 | 2017-07-27 | 住友電工システムソリューション株式会社 | Wireless communication device and controller |
Also Published As
Publication number | Publication date |
---|---|
JP7090499B2 (en) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6678548B2 (en) | Relay device, relay method and program | |
CN110597918B (en) | Account management method, account management device and computer readable storage medium | |
KR102104610B1 (en) | Fuzzing method and device for network protocol vulnerability detection | |
CN108134713B (en) | Communication method and device | |
CN110633168A (en) | Data backup method and system for distributed storage system | |
CN112860408A (en) | Process keep-alive method, device and system in cloud reality machine and storage medium | |
JP7090499B2 (en) | Data diode device | |
CN110888892B (en) | Block synchronization method, device and storage medium | |
EP4391576A1 (en) | Authorization control method and apparatus for power device, electronic device, and storage medium | |
JP2017169147A (en) | Verification device, electronic apparatus, program, and verification system | |
WO2016161577A1 (en) | Method, apparatus and device for determining optimal heartbeat period | |
JP6814976B2 (en) | Communication equipment and communication system | |
CN111464395B (en) | Method and device for creating blockchain and readable storage medium | |
JPH0591108A (en) | Message communication control method and communication system | |
US10795848B2 (en) | Dual way communication method, system, and master device thereof | |
CN115994057A (en) | Chip bus detection method and device, electronic equipment and storage medium | |
US20210064411A1 (en) | Management apparatus, management system, management method and management program | |
JP6248822B2 (en) | Communication address management system, building management system, and communication address management program | |
JP3819177B2 (en) | Backup memory configuration method and communication transmission system | |
JP6867025B2 (en) | Communication systems, management devices, terminal devices, communication methods, and programs | |
JP3127880B2 (en) | Method of detecting abnormality of monitored device, device thereof, and machine-readable recording medium storing program | |
JPWO2020136707A1 (en) | ECU, monitoring ECU and CAN system | |
JPS61256846A (en) | Network system | |
CN110011972B (en) | Block chain-based dynamic password request and response method and device | |
CN116361309B (en) | Data query system and method for updating cache data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210304 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20210304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220614 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7090499 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |