JP2020135346A - プラント監視制御システム - Google Patents
プラント監視制御システム Download PDFInfo
- Publication number
- JP2020135346A JP2020135346A JP2019027210A JP2019027210A JP2020135346A JP 2020135346 A JP2020135346 A JP 2020135346A JP 2019027210 A JP2019027210 A JP 2019027210A JP 2019027210 A JP2019027210 A JP 2019027210A JP 2020135346 A JP2020135346 A JP 2020135346A
- Authority
- JP
- Japan
- Prior art keywords
- function unit
- monitoring
- security
- monitoring control
- plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 199
- 238000013500 data storage Methods 0.000 claims abstract description 23
- 238000001514 detection method Methods 0.000 claims abstract description 23
- 230000005856 abnormality Effects 0.000 claims description 25
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 230000000052 comparative effect Effects 0.000 abstract 1
- 230000007547 defect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 21
- 238000007726 management method Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 3
- 241000282412 Homo Species 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
各種のプラント機器の監視制御を行う監視制御装置、前記プラント機器の監視制御用のデータを保有するデータベース装置、および前記監視制御装置に対する不正操作があった場合の不正操作警告を受け取るセキュリティ担当者操作端末を備え、
前記データベース装置は、
前記監視制御装置に対する操作員の操作に伴うログイン情報から監視制御用データのアクセスを許可するアクセス認証機能部と、
前記アクセスに伴う操作ログを保管する操作ログデータ記憶部と、
前記操作ログに関する前記操作員の操作傾向を示す操作傾向データを保管する操作傾向データ記憶部と、
現在の操作ログと前記操作傾向データ記憶部に記憶されている前記操作傾向データとを比較して現在の操作ログが操作傾向から逸脱していないかどうかを判断する比較機能部と、
前記比較機能部による比較の結果、現在の操作ログが前記操作傾向から逸脱していないと判断された場合には、当該操作ログに関する前記操作員の操作傾向を分析してその分析結果を前記操作傾向データ記憶部に記憶する操作傾向分析機能部と、
前記比較機能部による比較結果、現在の操作ログが前記操作傾向から逸脱していると判断された場合には不正操作として検知するセキュリティ異常検知機能部と、
前記セキュリティ異常検知機能部で不正操作が検知された場合に前記セキュリティ担当者操作端末へ警告通知を出力する通知機能部と、
を備えている。
図1は本願の実施の形態1におけるプラント監視制御システムを示す構成図である。
図4は本願の実施の形態2におけるプラント監視制御システムを示す構成図であり、図1に示した実施の形態1と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図1に示した実施の形態1の場合と同様であるから、ここでは詳しい説明は省略する。
図6は本願の実施の形態3におけるプラント監視制御システムを示す構成図であり、図1に示した実施の形態1と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図1に示した実施の形態1の場合と同様であるから、ここでは詳しい説明は省略する。
そして、監視モードに切り替えられると、監視制御装置1によるプラント機器の監視制御操作がそれ以降は不可能になる。
図8は本願の実施の形態4におけるプラント監視制御システムを示す構成図であり、図6に示した実施の形態3と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図6に示した実施の形態3の場合と同様であるから、ここでは詳しい説明は省略する。
図10は本願の実施の形態5におけるプラント監視制御システムを示す構成図であり、図6に示した実施の形態3と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図6に示した実施の形態3の場合と同様であるから、ここでは詳しい説明は省略する。
図12は本願の実施の形態6におけるプラント監視制御システムを示す構成図であり、図6に示した実施の形態3と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図6に示した実施の形態3の場合と同様であるから、ここでは詳しい説明は省略する。
図14は本願の実施の形態7におけるプラント監視制御システムを示す構成図であり、図4に示した実施の形態2と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図4に示した実施の形態2の場合と同様であるから、ここでは詳しい説明は省略する。
図17は本願の実施の形態8におけるプラント監視制御システムを示す構成図であり、図8に示した実施の形態4と対応もしくは相当する構成部分には同一の符号を付す。
その他の構成は、図8に示した実施の形態4の場合と同様であるから、ここでは詳しい説明は省略する。
図19は本願の実施の形態9におけるプラント監視制御システムを示す構成図であり、実施の形態1〜8に記載した構成部分と対応もしくは相当する部分には同一の符号を付して詳しい説明は省略する。
1c モード管理機能部、1d セキュリティレベル設定機能部、2 DB装置、
2a アクセス認証機能部、2a1 モード切替機能部、2a2 認証異常判断機能部、2b 操作ログデータ記憶部、2c 操作傾向データ記憶部、
2d 操作傾向分析機能部、2e 比較機能部、2e1 異常操作判断機能部、
2f セキュリティ異常検知機能部、2g 通知機能部、2g1 通知手段選択機能部、2h 操作権移行機能部、2i セキュリティレベル判定機能部、
2j 設備データ記憶部、3 セキュリティ担当者PC、3a 警告表示機能部、
3b 通話機能部、4 情報LAN、5 制御ネットワーク、10 音声通知装置、
11 公衆回線、12 ルータ、13 インターネット網、14 携帯端末、
15 他の監視制御装置、15a 操作権受け入れ機能部、16 携帯端末。
Claims (9)
- 各種のプラント機器の監視制御を行う監視制御装置、前記プラント機器の監視制御用のデータを保有するデータベース装置、および前記監視制御装置に対する不正操作があった場合の不正操作警告を受け取るセキュリティ担当者操作端末を備え、
前記データベース装置は、
前記監視制御装置に対する操作員の操作に伴うログイン情報から監視制御用データのアクセスを許可するアクセス認証機能部と、
前記アクセスに伴う操作ログを保管する操作ログデータ記憶部と、
前記操作ログに関する前記操作員の操作傾向を示す操作傾向データを保管する操作傾向データ記憶部と、
現在の操作ログと前記操作傾向データ記憶部に記憶されている前記操作傾向データとを比較して現在の操作ログが操作傾向から逸脱していないかどうかを判断する比較機能部と、
前記比較機能部による比較の結果、現在の操作ログが前記操作傾向から逸脱していないと判断された場合には、当該操作ログに関する前記操作員の操作傾向を分析してその分析結果を前記操作傾向データ記憶部に記憶する操作傾向分析機能部と、
前記比較機能部による比較結果、現在の操作ログが前記操作傾向から逸脱していると判断された場合には不正操作として検知するセキュリティ異常検知機能部と、
前記セキュリティ異常検知機能部で不正操作が検知された場合に前記セキュリティ担当者操作端末へ警告通知を出力する通知機能部と、
を備えているプラント監視制御システム。 - 前記通知機能部には、音声またはメールでの通知選択が可能な通知手段選択機能部が設けられ、前記通知手段選択機能部で音声通知が選択された場合に音声電波を受信して公衆回線に警告通知を出力する音声通知装置を備えるとともに、前記通知手段選択機能部によりメール通知が選択された場合にメールを送信するインターネット網が接続され、かつ、セキュリティ担当者が携帯して前記メールおよび前記音声通知の少なくとも一方を受信する携帯端末を備える請求項1に記載のプラント監視制御システム。
- 前記データベース装置には、前記セキュリティ異常検知機能部で不正操作が検知された場合に、前記監視制御装置に対して監視制御操作が可能な操作モードから前記監視制御装置に対する監視制御操作を不可とする監視モードへと切り替えるモード切替機能部が設けられている、請求項1または請求項2に記載のプラント監視制御システム。
- 前記監視制御装置の運用を管理する管理者によって信任された他の操作員が操作する別の監視制御装置を備えるとともに、前記データベース装置には、不正操作の検知に応じて前記モード切替機能部で監視モードへの切り替えが行われる際に、前記別の監視制御装置への操作を可能とする操作権の移行指令を出力する操作権移行機能部か設けられている請求項3に記載のプラント監視制御システム。
- 前記データベース装置の前記比較機能部には、人的操作ではありえない操作を検知した場合に不正操作と判断する異常操作判断機能部が設けられている請求項1から請求項4のいずれか1項に記載のプラント監視制御システム。
- 前記監視制御装置へのログイン時に、予め設定されているパスワードと一致しないパスワードが予め設定された回数以上間違えて入力された場合には、認証異常と判断して前記セキュリティ異常検知機能部に対して不正操作として通知する認証異常判断機能部を備える請求項1から請求項5のいずれか1項に記載のプラント監視制御システム。
- 前記セキュリティ担当者操作端末には、前記通知機能部からの警告通知の受信に応じて起動される通話機能部が設けられるとともに、前記監視制御装置を操作する操作員が携帯して前記通話機能部との間で通話可能な携帯端末を備える請求項1から請求項6のいずれか1項に記載のプラント監視制御システム。
- 前記監視制御装置には、当該監視制御装置が監視制御するプラント機器の制御の重要度に応じてセキュリティレベルを設定できるセキュリティレベル設定機能部を備えるとともに、前記データベース装置には、前記セキュリティ異常検知機能部によって不正操作が検知された場合、前記セキュリティレベル設定機能部で設定されたセキュリティレベルに応じてどのような対処処理を実行するかを決定するセキュリティレベル判定機能部が設けられている請求項1から請求項7のいずれか1項に記載のプラント監視制御システム。
- 前記監視制御装置には、前記データベース装置の前記比較機能部に保存されているセキュリティ判断用のロジックの編集および登録を行うビルダ機能部が設けられている請求項1から請求項8のいずれか1項に記載のプラント監視制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019027210A JP2020135346A (ja) | 2019-02-19 | 2019-02-19 | プラント監視制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019027210A JP2020135346A (ja) | 2019-02-19 | 2019-02-19 | プラント監視制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020135346A true JP2020135346A (ja) | 2020-08-31 |
Family
ID=72278638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019027210A Pending JP2020135346A (ja) | 2019-02-19 | 2019-02-19 | プラント監視制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020135346A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114137911A (zh) * | 2020-09-04 | 2022-03-04 | 株式会社日立制作所 | 引导操作支援装置、引导操作支援方法以及储存引导操作支援程序的存储介质 |
CN116305105A (zh) * | 2023-05-25 | 2023-06-23 | 湖南警察学院 | 基于大数据的信息安全监控方法及系统 |
JP7486193B2 (ja) | 2021-02-26 | 2024-05-17 | パナソニックIpマネジメント株式会社 | 通知システム、及び、通知方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195621A (ja) * | 2005-01-12 | 2006-07-27 | Yokogawa Electric Corp | ユーザ認証方法、ユーザ認証装置および機器管理方法 |
WO2007086475A1 (ja) * | 2006-01-26 | 2007-08-02 | Kabushiki Kaisha Toshiba | プラント監視制御装置 |
JP2007299228A (ja) * | 2006-04-28 | 2007-11-15 | Toshiba Corp | 監視制御システム、監視制御装置及びその現場操作端末、同システムの監視方法 |
JP2009181176A (ja) * | 2008-01-29 | 2009-08-13 | Hitachi Information Systems Ltd | 可搬記憶媒体管理システム、可搬記憶媒体管理方法、および可搬記憶媒体管理プログラム |
JP2013012043A (ja) * | 2011-06-29 | 2013-01-17 | Kyocera Document Solutions Inc | 画像処理装置、画像処理システムおよび認証装置 |
JP2016134137A (ja) * | 2015-01-22 | 2016-07-25 | オムロン株式会社 | プログラマブル表示器 |
JP2017201461A (ja) * | 2016-05-02 | 2017-11-09 | 株式会社東芝 | 出入監視システム及び出入監視方法 |
-
2019
- 2019-02-19 JP JP2019027210A patent/JP2020135346A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195621A (ja) * | 2005-01-12 | 2006-07-27 | Yokogawa Electric Corp | ユーザ認証方法、ユーザ認証装置および機器管理方法 |
WO2007086475A1 (ja) * | 2006-01-26 | 2007-08-02 | Kabushiki Kaisha Toshiba | プラント監視制御装置 |
JP2007299228A (ja) * | 2006-04-28 | 2007-11-15 | Toshiba Corp | 監視制御システム、監視制御装置及びその現場操作端末、同システムの監視方法 |
JP2009181176A (ja) * | 2008-01-29 | 2009-08-13 | Hitachi Information Systems Ltd | 可搬記憶媒体管理システム、可搬記憶媒体管理方法、および可搬記憶媒体管理プログラム |
JP2013012043A (ja) * | 2011-06-29 | 2013-01-17 | Kyocera Document Solutions Inc | 画像処理装置、画像処理システムおよび認証装置 |
JP2016134137A (ja) * | 2015-01-22 | 2016-07-25 | オムロン株式会社 | プログラマブル表示器 |
JP2017201461A (ja) * | 2016-05-02 | 2017-11-09 | 株式会社東芝 | 出入監視システム及び出入監視方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114137911A (zh) * | 2020-09-04 | 2022-03-04 | 株式会社日立制作所 | 引导操作支援装置、引导操作支援方法以及储存引导操作支援程序的存储介质 |
JP7486193B2 (ja) | 2021-02-26 | 2024-05-17 | パナソニックIpマネジメント株式会社 | 通知システム、及び、通知方法 |
CN116305105A (zh) * | 2023-05-25 | 2023-06-23 | 湖南警察学院 | 基于大数据的信息安全监控方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11503043B2 (en) | System and method for providing an in-line and sniffer mode network based identity centric firewall | |
US8909926B2 (en) | System and methodology providing automation security analysis, validation, and learning in an industrial controller environment | |
US9092969B2 (en) | Method and system for invoking a security function of a device based on proximity to another device | |
US8826441B2 (en) | Event-based security state assessment and display for mobile devices | |
US7228564B2 (en) | Method for configuring a network intrusion detection system | |
JP2020135346A (ja) | プラント監視制御システム | |
CA2785611A1 (en) | Integrated physical and logical security management via a portable device | |
JP2020022208A (ja) | 通信ネットワークに接続された作業環境への攻撃を検出する方法 | |
KR20160002058A (ko) | 모드버스 통신 패턴 학습에 기반한 비정상 트래픽 탐지 장치 및 방법 | |
US8341735B2 (en) | Method and arrangement for automatically controlling access between a computer and a communication network | |
KR20020000225A (ko) | 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법 | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
CN107612755A (zh) | 一种云资源的管理方法及其装置 | |
JP2002328896A (ja) | 不正アクセス対処ルール自動設定装置 | |
CN113206852B (zh) | 一种安全防护方法、装置、设备及存储介质 | |
US20180124076A1 (en) | Method for transmitting data | |
CN114257405A (zh) | 防止非法外联的方法、装置、计算机设备和存储介质 | |
KR100427448B1 (ko) | 라돈-보안게이트웨이 시스템 및 그 보안정책 설정방법과유해트래픽 탐지경보생성방법 | |
CN103310147B (zh) | 工厂用安全管理装置及管理方法 | |
CN113467311B (zh) | 基于软件定义的电力物联网安全防护装置及方法 | |
JP3446891B2 (ja) | 監視システム | |
Klien et al. | Design and commissioning of a secure substation network architecture | |
JP2005332152A (ja) | 不正アクセス検知及び拒否を行うシステム、サーバ、及び方法、並びにプログラム | |
JP2001357012A (ja) | ネットワーク不正アクセス防止システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211116 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20211116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230509 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231031 |