| 研究課題/領域番号 |
24310119
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究分担者 |
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渕野 哲郎 東京工業大学, 理工学研究科, 准教授 (30219076)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | プラント制御システム / サイバーセキュリティ / セーフティ / 本質安全 |
|---|
| 研究概要 |
本研究は、オープン化された制御システム系ネットワークを含むプラント並びに制御システムを対象とし、安全性の概念にセキュリティも含めた独立防護階層(IPL)の評価フレームワークを定め、安全性を統一的に確保する設計・運転手法の確立を目指すものである。このため、平成25年度は、当初の計画B-1,2)に加え、B-3,4,6)を加えた、以下の5点に注力した。
B-1)安全性評価手法の開発:HAZOP、アラーム、ネットワークセキュリティ、FTA評価の結果を統合し、セキュリティを含めたプラント安全評価を可能にする手法の開発/ B-2)実証用テストベンチの構築:(模擬)サイバー攻撃によって加えられる様々なマルウエアや改竄を容易に修復し、テストベッドを初期状態に復元できるように、ネットワーク並びにICSサーバ等の仮想化を実施/ B-3)動的ゾーニングを適用したICSネットワークセキュリティフレームワークの構築:プラントの運転モードにあわせて、ゾーンを『時間的』/『空間的』に切り替え、侵入した脅威を特定の『ゾーン』または『コンジット』に隔離する方法の開発/ B-4)ICSネットワーク挙動の推論的モニタリング手法の開発:制御ロジックに合わせて一定間隔でほぼ同じ動作を繰り返す反復動作軌跡から、統計的シグネチャーを抽出して、偶然のバラツキと異常原因によるバラツキとを区別するためのコミュニケーションプロファイルを作成する。このプロファイルをプローブにプログラムすることで、プローブ自身がインシデント発生の早期警報を発するシステムを開発/ B-5)European Network for Cyber Securityの研究部門との共同研究:博士前期課程の学生2名を派遣し、サイバー攻撃演習システムの構築支援並びにIncident Commanderに関する研究を実施。/ B-6)産業技術総合研究所セキュアシステム研究部門との研究交流:サイバーセキュリティの現状の問題の共有のため、サイバーセキュリティチュートリアルおよび研究交流を実施
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
①当初の計画B-1,2)に加え、B-3から6)を追加実施することが出来た。
②B-5)では短期の派遣を想定していたが、能力を評価されて半年1名、1ヶ月1名として派遣することが出来た。
③B-6)に先立って、7月から9月にかけて、学生5名を産総研に派遣出来たことは、昨年度より続けた教育プログラムの成果であって、B-3,4)の早期着手にも貢献している。
|
| 今後の研究の推進方策 |
C-1)テストベンチを用いて、実証を行う。研究に参加しているメンバーだけではなく、化学企業のオペレータなど、実際の現場の人にも参加していただく。
C-2)上述したB-3)に関して、OpenFlowを用いたプロトタイプシステムを開発する。
C-3)上述したB-4)に関して、制御機器が正常動作で示す挙動を時系列パターンとし用意し、これをプローブに“正常状態”として認知させ、この“正常状態”以外を“非正常状態”として検知することで、プローブ自身がインシデント発生の早期警報を発する、ネットワークの挙動の推論的モニタリング手法を開発する。
C-4)これまでの成果を取り纏め、学会等で発表する。また、C-2、3)に関する特許申請を行う。
|
| 次年度の研究費の使用計画 |
研究分担者は、当初は本助成金によって支払いを予定していたが、処理を誤り他の資金をその支払いに当てたが、その間違いに気付かないままで居たことから発生した。
本年度のソフトウエアライセンス費用の支払いに充当する。
|
