JP6163793B2 - Control system and computer program - Google Patents

Control system and computer program Download PDF

Info

Publication number
JP6163793B2
JP6163793B2 JP2013041928A JP2013041928A JP6163793B2 JP 6163793 B2 JP6163793 B2 JP 6163793B2 JP 2013041928 A JP2013041928 A JP 2013041928A JP 2013041928 A JP2013041928 A JP 2013041928A JP 6163793 B2 JP6163793 B2 JP 6163793B2
Authority
JP
Japan
Prior art keywords
computer
control
operator
malicious program
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013041928A
Other languages
Japanese (ja)
Other versions
JP2014170391A (en
Inventor
高広 木下
高広 木下
晶子 長谷山
晶子 長谷山
英幸 小玉
英幸 小玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2013041928A priority Critical patent/JP6163793B2/en
Publication of JP2014170391A publication Critical patent/JP2014170391A/en
Application granted granted Critical
Publication of JP6163793B2 publication Critical patent/JP6163793B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、コンピュータネットワークのセキュリティに関し、特に、常時監視されない装置が不正プログラムを検出した際の警告出力技術に関する。   The present invention relates to computer network security, and more particularly to a warning output technique when a device that is not constantly monitored detects a malicious program.

コンピュータをインターネット等の外部ネットワークに接続する場合には、ウィルス等の不正プログラムを検出し、警告や駆除等の対応を行なう不正プログラム対策ソフトウェアを利用することが一般的となっている。   When a computer is connected to an external network such as the Internet, it is common to use anti-malware software that detects malicious programs such as viruses and performs countermeasures such as warning and removal.

広く普及しているスタンドアローン型の不正プログラム対策ソフトウェアは、コンピュータ上で不正プログラムを検出すると、即座に警告メッセージ等の表示等を行い、そのコンピュータを使用しているユーザに通知する。   The widely used stand-alone anti-malware software detects a malicious program on a computer and immediately displays a warning message or the like to notify a user who uses the computer.

これに対して、企業等で導入されているネットワーク対応型の不正プログラム対策ソフトウェアでは、ネットワーク上のあるコンピュータで不正プログラムが検出されると、そのコンピュータを使用しているユーザに対する警告メッセージの表示に加えて、ネットワークの管理者にも不正プログラムが検出されたことを通知することも行なわれている。通常、管理者への通知は、特許文献1に記載されているように、電子メールにより行なわれる。   On the other hand, in the network-compliant anti-malware program software installed in companies, etc., when a malicious program is detected on a computer on the network, a warning message is displayed to the user who uses the computer. In addition, the network administrator is notified that a malicious program has been detected. Usually, notification to an administrator is performed by e-mail as described in Patent Document 1.

管理者や一般ユーザは、常時コンピュータを使用していることが想定されるため、ネットワーク対応型の不正プログラム対策ソフトウェアにより不正プログラムが検出されると、速やかに管理者や一般ユーザが認識でき、不正プログラムに対処することができる。これにより、不正プログラムが他のコンピュータに拡散することを防いでいる。   Since it is assumed that administrators and general users always use computers, if a malicious program is detected by network-compatible anti-malware software, the administrator and general users can quickly recognize Can deal with the program. This prevents malicious programs from spreading to other computers.

特開2004−102833号公報JP 2004-102833 A

従来のネットワーク対応型の不正プログラム対策ソフトウェアは、管理者やユーザが常時コンピュータを使用していることを前提としているため、特殊な形態のネットワークにおいては、不正プログラム対策ソフトウェアが不正プログラムを検出しても、人間が気づくまでに時間がかかってしまう場合がある。   Since conventional network-compliant anti-malware software assumes that administrators and users are constantly using computers, anti-malware software detects malicious programs in special forms of networks. However, it may take time for humans to notice.

例えば、特殊な形態のネットワークとして、プラント等における各種プロセスを制御するために用いられる生産制御システムが挙げられる。図5は、従来の生産制御システムの構成例を示すブロック図である。   For example, a production control system used for controlling various processes in a plant or the like is given as a special type of network. FIG. 5 is a block diagram showing a configuration example of a conventional production control system.

本図に示すように生産制御システム300は、プラント等に配置されたプログラマブルロジックコントローラ(PLC)群370、フィールド機器(FI)群380を制御する1台または複数台のフィールド制御コンピュータ310と、マンマシンインタフェース用の複数台のオペレータ用コンピュータ320と、ゲートウェイ(GW)コンピュータ330とを備えており、制御用バス390を介して相互に接続されている。   As shown in this figure, the production control system 300 includes one or a plurality of field control computers 310 that control a programmable logic controller (PLC) group 370 and a field device (FI) group 380 arranged in a plant, etc. A plurality of operator computers 320 for machine interface and a gateway (GW) computer 330 are provided, and are connected to each other via a control bus 390.

オペレータ用コンピュータ320はオペレータが使用するコンピュータである。オペレータは、オペレータ用コンピュータ320が備える表示装置や入力デバイスを介して、プロセスの監視や各種操作を行なう。   The operator computer 320 is a computer used by the operator. The operator performs process monitoring and various operations via a display device and an input device provided in the operator computer 320.

ゲートウェイコンピュータ330は、インターネット、イントラネット等の外部のネットワーク400と制御用バス390による生産制御システム300のネットワークとを仲介する装置である。ゲートウェイコンピュータ330は、フィールド制御コンピュータ310やオペレータ用コンピュータ320との通信処理を行なうための通信部331を備えている。   The gateway computer 330 is a device that mediates between an external network 400 such as the Internet or an intranet and the network of the production control system 300 using the control bus 390. The gateway computer 330 includes a communication unit 331 for performing communication processing with the field control computer 310 and the operator computer 320.

また、ゲートウェイコンピュータ330には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部332が形成されている。   The gateway computer 330 is installed with anti-malware software in order to detect the intrusion of an illegal program from the external network 400, and an anti-malware detection unit 332 is formed by the operation of this software. .

フィールド制御コンピュータ310は、オペレータ用コンピュータ320との間の情報入出力制御を行なう入出力制御部311を備えている。オペレータ用コンピュータ320から入力する情報としては、例えば、オペレータの操作に基づく操作情報があり、オペレータ用コンピュータ320に出力する情報としては、実行中のプロセスに関する情報やフィールド機器380の状態を表わす情報等がある。オペレータ用コンピュータ320は、これらの情報を受信すると、表示装置に表示してオペレータに通知する。   The field control computer 310 includes an input / output control unit 311 that performs information input / output control with the operator computer 320. The information input from the operator computer 320 includes, for example, operation information based on the operator's operation, and the information output to the operator computer 320 includes information regarding the process being executed, information indicating the state of the field device 380, and the like. There is. Upon receiving these pieces of information, the operator computer 320 displays the information on the display device and notifies the operator.

なお、生産制御システム300内のフィールド制御コンピュータ310やオペレータ用コンピュータ320は、各種プロセスの制御を目的としているため、電子メール等の外部ネットワーク400との情報のやり取りを行なうツールは基本的にインストールされない。   The field control computer 310 and the operator computer 320 in the production control system 300 are intended to control various processes, so that a tool for exchanging information with the external network 400 such as an e-mail is not basically installed. .

このような構成の生産制御システム300において、ゲートウェイコンピュータ330の不正プログラム検出部332がウィルス等の不正プログラムを検出したとする。   In the production control system 300 having such a configuration, it is assumed that the malicious program detection unit 332 of the gateway computer 330 detects a malicious program such as a virus.

不正プログラム検出部332は、ゲートウェイコンピュータ330の表示装置に警告メッセージを表示するが、ゲートウェイコンピュータ330の表示装置はメンテナンス時に用いるだけであり、オペレータが常時監視することはなく、表示装置自体が接続されていない場合もある。このため、ゲートウェイコンピュータ330の表示装置における警告メッセージでオペレータが不正プログラム検出を即座に認識することは期待できない。   The malicious program detection unit 332 displays a warning message on the display device of the gateway computer 330, but the display device of the gateway computer 330 is only used during maintenance and is not constantly monitored by the operator, and the display device itself is connected. It may not be. For this reason, it cannot be expected that the operator immediately recognizes the detection of the malicious program by the warning message on the display device of the gateway computer 330.

また、生産制御システム300のオペレータに電子メールで通知しようとしても、生産制御システム300内は電子メールが使用できない環境がほとんどである。仮に、電子メールが使用できる環境を構築したとしても、プロセス操業中に電子メールの内容を確認できるとは限られない。また、オペレータ用コンピュータ320を使用するのは、不特定のオペレータであるため、電子メールの宛先を適切に設定することは困難である。   In addition, even if the operator of the production control system 300 is to be notified by e-mail, most of the environments in the production control system 300 cannot use e-mail. Even if an environment in which e-mail can be used is constructed, the contents of e-mail cannot always be confirmed during process operation. Further, since the operator computer 320 is used by an unspecified operator, it is difficult to set an e-mail destination appropriately.

このため、ゲートウェイコンピュータ330で不正プログラムが検出されても、オペレータが認識するまで時間がかかり、不正プログラムが生産制御システム300内に拡散してしまったり、不正プログラムの悪影響を被ってしまうおそれがある。   For this reason, even if a malicious program is detected by the gateway computer 330, it takes time until the operator recognizes it, and the malicious program may be diffused into the production control system 300 or may be adversely affected by the malicious program. .

そこで、本発明は、コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようにすることを目的とする。   SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to make it possible to quickly cope with a malicious program detected by a device that is not constantly monitored in a computer network.

上記課題を解決するため、本発明の第1の態様である制御システムは、外部ネットワークと接続するゲートウェイ装置と、制御用バスによるネットワークを介して前記ゲートウェイ装置、および複数台のオペレータ用コンピュータに接続され、フィールド機器を制御する制御コンピュータと、を備える、前記プラントにおける生産制御のための制御システムであって、前記ゲートウェイ装置は、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して、前記制御用バスを介して、前記不正プログラムが検出された旨の情報を送信し、前記制御コンピュータは、前記不正プログラムが検出されると検出状態に切り替わる検出フラグと、前記検出フラグを監視し、前記不正プログラムが検出された旨の情報を、前記制御用バスを介して受信し、前記検出フラグが前記検出状態に切り替わったことを検出すると前記複数台のオペレータ用コンピュータに、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータを、前記制御用バスを介して一斉出力する入出力制御部と、を具備し、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザーを即時出力させるデータの少なくとも一方であることを特徴とし、前記オペレータ用コンピュータは、前記プラントのプロセス制御における操作監視時にも、前記不正プログラムの検出を監視することを特徴とする。
上記課題を解決するため、本発明の第2の態様であるコンピュータプログラムは、外部ネットワークと接続するゲートウェイ装置と、制御用バスによるネットワークを介して前記ゲートウェイ装置、および複数台のオペレータ用コンピュータに接続され、フィールド機器を制御する制御コンピュータと、を備える、前記プラントにおける生産制御のための制御システムで動作するコンピュータプログラムであって、前記ゲートウェイ装置は、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して、前記制御用バスを介して、前記不正プログラムが検出された旨の情報を送信する処理を行なわせるモジュールと、前記制御コンピュータは、前記不正プログラムが検出されると検出状態に切り替わる検出フラグを有するモジュールと、前記検出フラグを監視し、前記不正プログラムが検出された旨の情報を、前記制御用バスを介して受信し、前記検出フラグが前記検出状態に切り替わったことを検出すると前記複数台のオペレータ用コンピュータに、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータを、前記制御用バスを介して一斉出力するモジュールと、を具備し、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザーを即時出力させるデータの少なくとも一方であることを特徴とし、前記オペレータ用コンピュータは、前記プラントのプロセス制御における操作監視時にも、前記不正プログラムの検出を監視するモジュールと、を含む。
In order to solve the above problems, a control system according to a first aspect of the present invention is connected to a gateway device connected to an external network, and to the gateway device and a plurality of operator computers via a network using a control bus. A control computer for controlling field devices, and a control system for production control in the plant , wherein the gateway device detects an unauthorized program in its own device , via the control bus, and it transmits information about the malware is detected, the control computer, the detection flag is switched to the detection state malware is detected, monitor the detection flag, information indicating that the malware is detected, the control bus And received, the detection flag is the plurality of operators for a computer to detect that switched to the detection state, the data for causing immediate alarm to the effect that the malware is detected, for the control And an input / output control unit that outputs the data simultaneously via the bus, and data for promptly issuing an alarm indicating that the unauthorized program has been detected is immediately displayed as a warning message on a display device included in the operator computer. The operator computer monitors the detection of the malicious program even during operation monitoring in the process control of the plant , characterized in that the operator computer is at least one of data for causing the operator computer to output a buzzer immediately. It is characterized by.
In order to solve the above-described problem, a computer program according to a second aspect of the present invention is connected to a gateway device connected to an external network and the gateway device and a plurality of operator computers via a network using a control bus. A computer program that operates in a control system for production control in the plant , the control device comprising: a control computer that controls a field device; A module that causes a computer to perform processing for transmitting information indicating that the unauthorized program has been detected via the control bus, and the control computer switches to a detected state when the unauthorized program is detected. Module with detection flag And Le, monitoring the detection flag, information indicating that the malware is detected, received via the control bus, the detection flag is the plurality upon detecting that the switching to the detected state A module for simultaneously outputting , via the control bus, data for causing an operator computer to immediately issue an alarm indicating that the unauthorized program has been detected, and indicating that the unauthorized program has been detected. data for causing immediate alarm, characterized in that the data to a warning message on the display device included in the operator's computer immediately displayable, the at least one of data to be immediately output buzzer operator computer, the operator use computer, even when the operation monitoring in process control of the plant, the Comprising a module for monitoring the detection of malware, the.

本発明によれば、コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようになる。   According to the present invention, even when a malicious program is detected by a device that is not constantly monitored in a computer network, it is possible to quickly cope with it.

本実施形態に係る生産制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the production control system which concerns on this embodiment. ゲートウェイコンピュータの動作について説明するフローチャートである。It is a flowchart explaining operation | movement of a gateway computer. フィールド制御コンピュータの動作について説明するフローチャートである。It is a flowchart explaining operation | movement of a field control computer. 本発明の別形態であるクライアントサーバシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the client server system which is another form of this invention. 従来の生産制御システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the conventional production control system.

本発明の実施の形態について図面を参照して説明する。本実施形態では、本発明を生産制御システムに適用した場合について説明する。図1は、本実施形態に係る生産制御システムの構成を示すブロック図である。   Embodiments of the present invention will be described with reference to the drawings. In this embodiment, a case where the present invention is applied to a production control system will be described. FIG. 1 is a block diagram showing the configuration of the production control system according to this embodiment.

本図に示すように生産制御システム100は、プラント等に配置されたプログラマブルロジックコントローラ(PLC)群170、フィールド機器(FI)群180を制御する1台または複数台のフィールド制御コンピュータ110と、マンマシンインタフェース用の複数台のオペレータ用コンピュータ120と、ゲートウェイ(GW)コンピュータ130とを備えており、制御用バス190を介して相互に接続されている。生産制御システム100は、稼働の信頼性が重要視されるため、フィールド制御コンピュータ110等を多重化してもよい。   As shown in this figure, the production control system 100 includes a programmable logic controller (PLC) group 170 and one or more field control computers 110 that control a field device (FI) group 180 arranged in a plant, etc. A plurality of operator computers 120 for machine interface and a gateway (GW) computer 130 are provided, and are connected to each other via a control bus 190. Since the production control system 100 places importance on operational reliability, the field control computer 110 and the like may be multiplexed.

従来の生産制御システム300と同様に、オペレータ用コンピュータ120はオペレータが使用するコンピュータであり、オペレータ用コンピュータ120が備える表示装置や入力デバイスを介して、プロセスの監視や各種操作が行なわれる。   Similar to the conventional production control system 300, the operator computer 120 is a computer used by the operator, and process monitoring and various operations are performed via a display device and an input device provided in the operator computer 120.

フィールド制御コンピュータ110は、フィールド制御用のソフトウェアがインストールされており、このソフトウェアが動作することにより、オペレータ用コンピュータ120からの操作情報を入力したり、オペレータ用コンピュータ120に各種情報を出力する処理を行なう入出力制御部111が形成されている。   The field control computer 110 is installed with field control software. When this software operates, the field control computer 110 performs a process of inputting operation information from the operator computer 120 or outputting various information to the operator computer 120. An input / output control unit 111 is formed.

また、フィールド制御コンピュータ110は、不正プログラムが検出されたことを示す検出フラグ112を備えている。検出フラグ112は、通常はオフ状態であるが、後述するゲートウェイコンピュータ130の不正プログラム検出部132が不正プログラムを検出すると、不正プログラム検出部132によりオン状態に切り替えられる。検出フラグ112は、フィールド制御コンピュータ110が従来から用意している多数のタグの1つを利用することができる。   The field control computer 110 also includes a detection flag 112 indicating that a malicious program has been detected. The detection flag 112 is normally in an off state, but when a malicious program detection unit 132 of the gateway computer 130 described later detects a malicious program, the malicious program detection unit 132 switches it to an on state. The detection flag 112 can use one of a number of tags conventionally prepared by the field control computer 110.

入出力制御部111は、検出フラグ112を監視しており、検出フラグ112がオン状態になると、制御用バス190に接続されているオペレータ用コンピュータ120に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。オペレータ用コンピュータ120に対するデータの一斉出力は、既存の機能を利用することで、コストを上昇させることなく、本機能を実現することが可能となる。   The input / output control unit 111 monitors the detection flag 112. When the detection flag 112 is turned on, the input / output control unit 111 gives an alarm to the operator computer 120 connected to the control bus 190 that a malicious program has been detected. Output data for immediate execution. The simultaneous output of data to the operator computer 120 can realize this function without increasing the cost by using an existing function.

不正プログラムが検出された旨の警報を即時行なわせるためのデータは、例えば、オペレータ用コンピュータ120が備える表示装置に警告メッセージを表示させるためのデータとすることができる。このデータを入力したオペレータ用コンピュータ120は、警告メッセージを即座に表示装置に表示する。なお、制御用バス190上に制御系統等の異なる複数のグループが混在している場合には、オペレータ用コンピュータ120側で、所属するグループのフィールド制御コンピュータ110以外から送られたデータについては警告メッセージを表示しないように設定できるようにしてもよい。   The data for promptly issuing an alarm indicating that a malicious program has been detected can be, for example, data for displaying a warning message on a display device included in the operator computer 120. The operator computer 120 having input this data immediately displays a warning message on the display device. When a plurality of different groups such as control systems are mixed on the control bus 190, a warning message is sent for data sent from the operator computer 120 other than the field control computer 110 of the group to which the operator belongs. May be set not to be displayed.

また、不正プログラムが検出された旨の警報を即時行なわせるためのデータは、警告メッセージを表示させるデータに加えて、あるいは警告メッセージを表示させるデータに替えて、オペレータ用コンピュータ120にブザーを出力させるデータとしてもよい。この場合、オペレータがオペレータ用コンピュータ120の画面を監視していないときにも不正プログラムが検出された旨をオペレータに通知することが可能となる。   In addition to the data for displaying a warning message, the data for promptly issuing an alarm indicating that a malicious program has been detected causes the operator computer 120 to output a buzzer instead of the data for displaying a warning message. It may be data. In this case, it is possible to notify the operator that a malicious program has been detected even when the operator is not monitoring the screen of the operator computer 120.

ゲートウェイコンピュータ130は、インターネット、イントラネット等の外部のネットワーク400と制御用バス190による生産制御システム100のネットワークとを仲介する装置である。ゲートウェイコンピュータ130は、フィールド制御コンピュータ110やオペレータ用コンピュータ120との通信処理を行なうための通信部131を備えている。   The gateway computer 130 is a device that mediates between an external network 400 such as the Internet or an intranet and the network of the production control system 100 using the control bus 190. The gateway computer 130 includes a communication unit 131 for performing communication processing with the field control computer 110 and the operator computer 120.

また、ゲートウェイコンピュータ130には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部132が形成されている。   The gateway computer 130 is installed with anti-malware software in order to detect the intrusion of an illegal program from the external network 400, and an anti-malware detecting unit 132 is formed by the operation of this software. .

本実施形態において、不正プログラム検出部132は、不正プログラムを検出すると、通信部131に不正プログラムを検出した旨を通知する。   In the present embodiment, when the malicious program detection unit 132 detects a malicious program, the malicious program detection unit 132 notifies the communication unit 131 that the malicious program has been detected.

この通知を受信した通信部131は、フィールド制御コンピュータ110の検出フラグ112をオン状態に設定する。フィールド制御コンピュータ110が複数台存在する場合は、すべてのフィールド制御コンピュータ110の検出フラグ112をオン状態にしてもよいし、一部のフィールド制御コンピュータ110の検出フラグ112をオン状態にするようにしてもよい。   The communication unit 131 that has received this notification sets the detection flag 112 of the field control computer 110 to the on state. When there are a plurality of field control computers 110, the detection flags 112 of all the field control computers 110 may be turned on, or the detection flags 112 of some field control computers 110 may be turned on. Also good.

次に、上記構成の生産制御システム100の動作について説明する。まず、ゲートウェイコンピュータ130の動作について図2のフローチャートを参照して説明する。   Next, the operation of the production control system 100 configured as described above will be described. First, the operation of the gateway computer 130 will be described with reference to the flowchart of FIG.

不正プログラム検出部132が自装置内で不正プログラムを検出すると(S101:Yes)、通信部131に不正プログラムを検出した旨を通知する(S102)。このとき、従来と同様に、ゲートウェイコンピュータ130が備えている表示装置に、不正プログラムが検出された旨の警告メッセージを表示するようにしてもよい。   When the malicious program detection unit 132 detects a malicious program in its own device (S101: Yes), it notifies the communication unit 131 that the malicious program has been detected (S102). At this time, as in the past, a warning message indicating that a malicious program has been detected may be displayed on the display device provided in the gateway computer 130.

通信部131は、不正プログラム検出部132から不正プログラムを検出した旨を通知されると、制御用バス190を介して、フィールド制御コンピュータ110の検出フラグ112をオン状態に設定する(S103)。   When notified by the malicious program detection unit 132 that the malicious program has been detected, the communication unit 131 sets the detection flag 112 of the field control computer 110 to the on state via the control bus 190 (S103).

次に、フィールド制御コンピュータ110の動作について図3のフローチャートを参照して説明する。   Next, the operation of the field control computer 110 will be described with reference to the flowchart of FIG.

入出力制御部111は、検出フラグ112の状態を監視しており、検出フラグ112のオン状態を検知すると(S201:Yes)、制御用バス190に接続されているオペレータ用コンピュータ120に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する(S202)。ここでは、警告メッセージを表示させるデータを一斉出力するものとする。   The input / output control unit 111 monitors the state of the detection flag 112. When the input / output control unit 111 detects the ON state of the detection flag 112 (S201: Yes), the input / output control unit 111 stores the unauthorized program in the operator computer 120 connected to the control bus 190. The data for promptly issuing an alarm to the effect that is detected is simultaneously output (S202). Here, it is assumed that data for displaying a warning message is output all at once.

これにより、オペレータ用コンピュータ120の表示装置では、不正プログラムが検出された旨の警告メッセージが即時表示されるため、オペレータは、ゲートウェイコンピュータ130で不正プログラムが検出されたことをすぐに認識することができる。この結果、不正プログラムに対する迅速な処理を行なうことができるため、不正プログラムの拡散、生産制御システム100への悪影響を防ぐことができる。   As a result, a warning message indicating that a malicious program has been detected is immediately displayed on the display device of the operator computer 120, so that the operator can immediately recognize that the malicious program has been detected by the gateway computer 130. it can. As a result, since it is possible to perform a quick process for a malicious program, it is possible to prevent the malicious program from spreading and adversely affecting the production control system 100.

なお、本発明は、上記実施形態で説明した生産制御システム等の制御システムのみならず、常時監視されない装置を含むようなコンピュータネットワークに広く適用することができる。図4は、本発明をクライアントサーバシステムに適用した場合の構成を示すブロック図である。   The present invention can be widely applied not only to a control system such as the production control system described in the above embodiment, but also to a computer network including devices that are not constantly monitored. FIG. 4 is a block diagram showing a configuration when the present invention is applied to a client server system.

本図に示すように、クライアントサーバシステム200は、サーバコンピュータ210と複数台のクライアントコンピュータ220とを備えており、ルータ230を介して外部ネットワーク400と接続している。通常、サーバコンピュータ210に対する操作は行なわないため、サーバコンピュータ210は常時監視されない装置である。   As shown in the figure, the client server system 200 includes a server computer 210 and a plurality of client computers 220, and is connected to an external network 400 via a router 230. Normally, since the server computer 210 is not operated, the server computer 210 is a device that is not constantly monitored.

サーバコンピュータ210は、クライアントコンピュータ220との間で情報の入出力を行なう入出力制御部211を備えている。また、サーバコンピュータ210には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部212が形成されている。   The server computer 210 includes an input / output control unit 211 that inputs / outputs information to / from the client computer 220. The server computer 210 is installed with anti-malware software in order to detect that an illegal program has entered from the external network 400, and an anti-malware detection unit 212 is formed by the operation of this software. .

本例において、不正プログラム検出部212が、サーバコンピュータ210内で不正プログラムを検出すると、入出力制御部211に不正プログラムが検出されたことを通知する。   In this example, when the malicious program detection unit 212 detects a malicious program in the server computer 210, it notifies the input / output control unit 211 that the malicious program has been detected.

また、サーバコンピュータ210の入出力制御部211は、不正プログラム検出部212から不正プログラムが検出されたことを通知されると、クライアントサーバシステム200内の複数台のクライアントコンピュータ220に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。不正プログラムが検出された旨の警報を即時行なわせるためのデータは、警告メッセージを表示させるデータ、ブザーを出力させるデータ等とすることができる。   When the input / output control unit 211 of the server computer 210 is notified by the malicious program detection unit 212 that a malicious program has been detected, the input / output control unit 211 detects the malicious program in the plurality of client computers 220 in the client server system 200. The data for making an immediate alert to the effect is output simultaneously. Data for prompting an alarm that a malicious program has been detected can be data for displaying a warning message, data for outputting a buzzer, or the like.

これにより、各クライアントコンピュータ220では、不正プログラムが検出された旨の警告メッセージが即時表示されたり、ブザーが出力されたりするため、クライアントコンピュータ220のユーザは、サーバコンピュータ210で不正プログラムが検出されたことをすぐに認識することができる。この結果、不正プログラムに対する迅速な処理を行なうことができるため、不正プログラムの拡散、クライアントサーバシステム200への悪影響を防ぐことができる。   As a result, each client computer 220 immediately displays a warning message that a malicious program has been detected or outputs a buzzer, so that the user of the client computer 220 has detected a malicious program on the server computer 210. I can recognize it immediately. As a result, since it is possible to perform a quick process for a malicious program, it is possible to prevent the malicious program from spreading and adversely affecting the client server system 200.

100…生産制御システム、110…フィールド制御コンピュータ、111…入出力制御部、112…検出フラグ、120…オペレータ用コンピュータ、130…ゲートウェイコンピュータ、131…通信部、132…不正プログラム検出部、170…プログラマブルロジックコントローラ群、180…フィールド機器群、190…制御用バス、200…クライアントサーバシステム、210…サーバコンピュータ、211…入出力制御部、212…不正プログラム検出部、220…クライアントコンピュータ、230…ルータ、300…生産制御システム、310…フィールド制御コンピュータ、311…入出力制御部、320…オペレータ用コンピュータ、330…ゲートウェイコンピュータ、331…通信部、332…不正プログラム検出部、370…プログラマブルロジックコントローラ群、380…フィールド機器群、390…制御用バス、400…外部ネットワーク DESCRIPTION OF SYMBOLS 100 ... Production control system, 110 ... Field control computer, 111 ... Input / output control part, 112 ... Detection flag, 120 ... Computer for operator, 130 ... Gateway computer, 131 ... Communication part, 132 ... Unauthorized program detection part, 170 ... Programmable Logic controller group, 180 ... field device group, 190 ... control bus, 200 ... client server system, 210 ... server computer, 211 ... input / output control unit, 212 ... malware detection unit, 220 ... client computer, 230 ... router, 300 ... Production control system, 310 ... Field control computer, 311 ... Input / output control unit, 320 ... Computer for operator, 330 ... Gateway computer, 331 ... Communication unit, 332 ... Unauthorized program Out portion, 370 ... programmable logic controller group, 380 ... field device group 390 ... control bus, 400 ... external network

Claims (2)

外部ネットワークと接続するゲートウェイ装置と、
制御用バスによるネットワークを介して前記ゲートウェイ装置、および複数台のオペレータ用コンピュータに接続され、フィールド機器を制御する制御コンピュータと、を備える、前記プラントにおける生産制御のための制御システムであって、
前記ゲートウェイ装置は、
自装置内で不正プログラムを検出すると、前記制御コンピュータに対して、前記制御用バスを介して、前記不正プログラムが検出された旨の情報を送信し、
前記制御コンピュータは、
前記不正プログラムが検出されると検出状態に切り替わる検出フラグと、
前記検出フラグを監視し、前記不正プログラムが検出された旨の情報を、前記制御用バスを介して受信し、前記検出フラグが前記検出状態に切り替わったことを検出すると前記複数台のオペレータ用コンピュータに、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータを、前記制御用バスを介して一斉出力する入出力制御部と、
を具備し、
前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザーを即時出力させるデータの少なくとも一方であることを特徴とし、
前記オペレータ用コンピュータは、
前記プラントのプロセス制御における操作監視時にも、前記不正プログラムの検出を監視することを特徴とする制御システム。 A gateway device connected to an external network;
A control system for production control in the plant , comprising: the gateway device via a network by a control bus ; and a control computer connected to a plurality of operator computers and controlling field devices ,
The gateway device is
When detecting a malicious program in its own device, the control computer is transmitted information indicating that the malicious program is detected via the control bus ,
The control computer is
A detection flag that switches to a detection state when the malicious program is detected;
The plurality of operator computers when the detection flag is monitored, information indicating that the malicious program is detected is received via the control bus, and the detection flag is switched to the detection state. And an input / output control unit for simultaneously outputting data for performing an alarm to the effect that the unauthorized program has been detected via the control bus ;
Comprising
The data for promptly issuing an alarm indicating that the malicious program has been detected is at least one of data for promptly displaying a warning message on a display device provided in the operator computer, and data for immediately outputting a buzzer to the operator computer It is characterized by
The operator computer is
A control system for monitoring detection of the unauthorized program even during operation monitoring in process control of the plant . 外部ネットワークと接続するゲートウェイ装置と、
制御用バスによるネットワークを介して前記ゲートウェイ装置、および複数台のオペレータ用コンピュータに接続され、フィールド機器を制御する制御コンピュータと、を備える、前記プラントにおける生産制御のための制御システムで動作するコンピュータプログラムであって、
前記ゲートウェイ装置は、
自装置内で不正プログラムを検出すると、前記制御コンピュータに対して、前記制御用バスを介して、前記不正プログラムが検出された旨の情報を送信する処理を行なわせるモジュールと、
前記制御コンピュータは、
前記不正プログラムが検出されると検出状態に切り替わる検出フラグを有するモジュールと、
前記検出フラグを監視し、前記不正プログラムが検出された旨の情報を、前記制御用バスを介して受信し、前記検出フラグが前記検出状態に切り替わったことを検出すると前記複数台のオペレータ用コンピュータに、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータを、前記制御用バスを介して一斉出力するモジュールと、
を具備し、
前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザーを即時出力させるデータの少なくとも一方であることを特徴とし、
前記オペレータ用コンピュータは、
前記プラントのプロセス制御における操作監視時にも、前記不正プログラムの検出を監視するモジュールと、
を含む制御システムで動作するコンピュータプログラム。 A gateway device connected to an external network;
A computer program that operates in a control system for production control in the plant , comprising: the gateway device and a control computer that controls field devices connected to the gateway device and a plurality of operator computers via a network using a control bus. Because
The gateway device is
A module that, when detecting a malicious program in its own apparatus, causes the control computer to perform processing for transmitting information indicating that the malicious program has been detected via the control bus ;
The control computer is
A module having a detection flag that switches to a detection state when the malicious program is detected;
The plurality of operator computers when the detection flag is monitored, information indicating that the malicious program is detected is received via the control bus, and the detection flag is switched to the detection state. In addition, a module for simultaneously outputting data for performing an alarm to the effect that the malicious program has been detected via the control bus ;
Comprising
The data for promptly issuing an alarm indicating that the malicious program has been detected is at least one of data for promptly displaying a warning message on a display device provided in the operator computer, and data for immediately outputting a buzzer to the operator computer It is characterized by
The operator computer is
A module for monitoring detection of the malicious program even during operation monitoring in the process control of the plant ;
A computer program that runs on a control system.
JP2013041928A 2013-03-04 2013-03-04 Control system and computer program Active JP6163793B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013041928A JP6163793B2 (en) 2013-03-04 2013-03-04 Control system and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013041928A JP6163793B2 (en) 2013-03-04 2013-03-04 Control system and computer program

Publications (2)

Publication Number Publication Date
JP2014170391A JP2014170391A (en) 2014-09-18
JP6163793B2 true JP6163793B2 (en) 2017-07-19

Family

ID=51692741

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013041928A Active JP6163793B2 (en) 2013-03-04 2013-03-04 Control system and computer program

Country Status (1)

Country Link
JP (1) JP6163793B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047087A1 (en) * 2015-09-17 2017-03-23 日本電気株式会社 Data inspection system, data inspection method, and storage medium storing program therefor

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003005989A (en) * 2001-04-20 2003-01-10 Xaxon R & D Corp Simultaneous management system for computer virus inspection system
JP3693244B2 (en) * 2001-10-31 2005-09-07 株式会社日立製作所 E-mail system, mail server and mail terminal
JP3157995U (en) * 2009-12-02 2010-03-11 株式会社ハギワラシスコム Removable device for virus scan and scan result notification
JP5675372B2 (en) * 2011-01-04 2015-02-25 株式会社日立メディコ Virus monitoring system and virus monitoring method

Also Published As

Publication number Publication date
JP2014170391A (en) 2014-09-18

Similar Documents

Publication Publication Date Title
JP6624692B2 (en) Analysis of cyber security risks in industrial control environments
EP2835948B1 (en) Method for processing a signature rule, server and intrusion prevention system
US20150295944A1 (en) Control system, control method, and controller
Briesemeister et al. Detection, correlation, and visualization of attacks against critical infrastructure systems
JP5911439B2 (en) Supervisory control system
JP2017527044A (en) Dynamic quantification of cyber security risks in control systems
JP2012034273A (en) Unauthorized communication detecting system
WO2018198733A1 (en) Security monitoring system and security monitoring method
Genge et al. Experimental assessment of network design approaches for protecting industrial control systems
JP2017111532A (en) Control device and integrated production system
JP2018073247A (en) Illegal intrusion preventing apparatus, illegal intrusion preventing method, and illegal intrusion preventing program
JP6163793B2 (en) Control system and computer program
CN103116968A (en) Method based on graphical alarm process custom
US20170041329A1 (en) Method and device for detecting autonomous, self-propagating software
JP7099352B2 (en) Control system
WO2016038662A1 (en) Information processing device, information processing method and program
JP4651126B2 (en) Incident management system, management method, and management program
WO2017163665A1 (en) Communication processing system, communication processing method, communication processing device, communication management device, and control methods and control programs therefor
JP5684103B2 (en) Plant security management apparatus, management method, and management program
JP6238849B2 (en) Plant instrumentation system
WO2017110706A1 (en) Display control apparatus, display control method, and recording medium on which display control program is recorded
JP2014165619A (en) Network apparatus and address notification method
JP2017059131A (en) Plant remote monitoring control system and method
WO2021014766A1 (en) Communication relaying apparatus and diagnostic method
JP4572906B2 (en) Terminal monitoring system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161012

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170125

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170331

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20170412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170605

R150 Certificate of patent or registration of utility model

Ref document number: 6163793

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150