2022 Fiscal Year Annual Research Report
産業用制御システムのハイブリッドモデル化による正常・異常動作の特性解析
| Project/Area Number |
22J12141
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
藤田 真太郎 電気通信大学, 情報理工学研究科, 特別研究員(DC2)
|
|---|
| Project Period (FY) |
2022-04-22 – 2024-03-31
|
| Keywords | 産業用制御システム / セキュリティ |
|---|
| Outline of Annual Research Achievements |
ネットワーク化されたICS(産業用制御システム)は,監視・操作端末の情報機器と制御器・フィールド機器の制御機器が複合して構成される.複数の機器にセキュリティ対策を施す高度な攻撃検知が試まれているが,その対象機器は情報または制御の同系統内のみに限定されている.そこで本研究は,情報と制御を横断したICSのモデル化と特性解析を目的としている.目的の達成のためには,各系統におけるモデル化手法の確立と各モデルの統合が可能となるような攻撃検知システムの構築が必要である.本年度は制御システムの動作順序のモデル化手法とテストベッド構築の準備に取り組んだ.
制御システムは,ラダー図に代表される特殊なプログラミング言語で表現されている.また,そのプログラムの動作は,制御盤からの入力指令やセンサ出力値などの物理領域の外部入力を受け付けている.これらの外部入力はフィールド機器の特性や配置などによって動作順序に制約が課せられているが,これらの制約は物理的な制約であるため,言語化されずに暗黙的にプログラムに組込まれている.攻撃検知のための動作順序のモデル化ではこの暗黙的な制約を明示的に記述する必要がある.そこで本研究では,実機動作のログを用いたデータ駆動によるモデル化手法の提案を行なった.この成果は,現在英語論文誌に投稿中であり条件付き採録の状態である.
ICSに対する攻撃検知技術においては,理論構築のみならず実機での検証が不可欠である.そのため検証のためのテストベッドが必要となる.物流や原材料不足などの社会的事情によりテストベッドの構成機器が購入できなかったため,シミュレーションと制御機単体による動作確認と検証環境の構築準備のみを行なった.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
提案手法に対する実機検証のためのテストベッド構築に遅れがでている.実機検証のためには,実際にICSにおいて利用されている機器によってテストベッドを構築する必要がある.しかし,近年の社会情勢の影響により機器の高騰,納期の遅れにより,機材の調達が困難な状況である.機材の調達は引き続き行なう予定であるが,調達できない場合に備えて,シミュレーション環境におけるテストベッドの構築に取り組んでいる.
|
| Strategy for Future Research Activity |
本年度は,ネットワーク化された産業用制御システム(ICS)のハイブリットモデル化手法の提案を行なう.ハイブリットモデルは,操作端末 ・通信機器・制御器の3つのモデルを組み合わせて作成する.異常検知のモデルは,出力(状態)の変化モデル以外に入力の変化モデルが重要となる.本研究では,機器のプログラムから出力変化モデルを,出力変化モデルにおけるスーパーバイザの存在条件から入力変化モデルの推定を行なう.実機実装における必要な要件や情報取得の可否を検討するために,テストベッドを構築する.テストベッドは,実機の制御器と操作端末と,シミュレーションによるフィールド機器で構成する.5から7月にかけて機材調達を行ない,適宜テストベッドの構築を行なう.半導体不足による制御器の入手困難性を考慮し,シミュレーションプラントの構築を優先的に行なう.シミュレーションソフトは,3DシミュレータのFactory I/Oを用いる.このソフトウェアは,産業用制御器との連携も考慮されたもので,主にファクトリーオートメイションのシミュレーションに利 用されている.また,制御器が入手できない場合を考慮してソフトウェア制御器の導入の検討も同時に行なう.テストベッドにおける機器間の通信はModbusプロコトルで行なう.Modbusは,Factory I/Oでも利用可能なオープンな制御用通信プロトコルであり,TCPパケットのペイロード 解析により制御命令が取得可能である.次年度に向けて,提案したハイブリットモデルに対して不変量解析などを行ないICSの正常動作の条件導出に取り掛かる.研究成果は適宜学会で発表を行なうこととし,制御と情報の両分野での発表を予定している.
|
