2020 Fiscal Year Annual Research Report
Development of control network structure for continuing control service even under cyber attack
| Project/Area Number |
18H01666
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | サイバーセキュリティ / 制御系ネットワーク / クラウド・フォグ / 仮想環境 / ネットワーク切り替え / リスク評価 / 暗号通信監視 |
|---|
| Outline of Annual Research Achievements |
本研究は、サイバー攻撃から操業現場を守るための制御系ネットワークの将来像を示すものである。サイバー攻撃で直接物理的変化を起こすためには、コントローラの操作が不可欠である。コントローラを操作させられなければ甚大な事故は発生しないという観点で、コントローラを守るためのコントローラの上位ネットワークの構造を"fog"として提案し、さらに、そこでの防御技術について提案した。
オフィスのネットワークがクラウドに移行しているように、操業現場の管理系のネットワーク(レベル3以上)はクラウドに移行すると考えられる。しかし、プラントと直結するコントローラ(レベル1)と、レベル3との間にあるレベル2のネットワークは、リアルタイム性の確保などがあり、事業所内に留まる必要があるが、高度化が激しいサイバー攻撃から守るためには、現状のままの構造ではセキュリティの担保は困難であるし、セキュリティのエキスパートを各社、各事業に確保するのは不可能になっている。
そのため、本研究では、地上にある"Cloud"という意味で、"Fog"とよび、仮想環境で、バックアップやリモートからの管理を容易にし、コントローラの存在を外部から隠蔽化するネットワークの構造を提案した。
単に仮想化するのではなく、動的に構造を切り替えらる(Software Defined Networks)技術を用いて、攻撃の可能性を検知した時に、単に遮断するのではなく、コントローラを隔離し、サンドボックスに導くシステムを構築した。遮断を検知すると自爆するマルウェアが多く、再発防止のための情報が消されてしまうという問題にも対応しながらも、安全も確保できるという構造になっている。検知された異常の危険性を脆弱性情報と組み合わせて評価する手段も開発した。さらに、暗号化されているコントローラへの通信内容を監視する手段など"Fog"のも有用性を固める技術を開発した。
|
| Research Progress Status |
令和2年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和2年度が最終年度であるため、記入しない。
|
| Remarks |
制御技術者というベースに立った制御系サイバーセキュリティ研究の基本的なスタンスを表明し、成果を紹介しています。
ネットワークの技術的な検討だけでなく、運用面を重視したノンテクニカルな面をサポートするサイバーセキュリティ教育、演習に関する情報も掲載しています。
|
