電力プラントや工場などで用いる高速制御システムのセキュリティを強化するソフトウェア処理レスファイアウォール技術を開発

2019年8月6日
株式会社日立製作所

  日立は、送電／配電システムやファクトリオートメーションなどの分野で用いられる高速制御システム向けに、判定アルゴリズムをソフトウェアレスで実現する独自の集積回路とデータ無効化技術を構築し、約2マイクロ秒という高速で不正な通信データを判定、排除可能なファイアウォール技術を開発しました。制御周期10ミリ秒以下で動作するDCS^*1やPLC^*2のほか、監視端末や制御用サーバなどの制御装置に対して、既存のIT向けファイアウォールでは困難であったセキュリティの強化を、機種や新設／既設を問わず実現できます(図1)。これにより、サイバー攻撃によるプラント機器の損傷といったロスコストを抑制することが期待されます。今後、日立は、開発技術の実用検証などを推進し、制御システムのセキュリティ向上に貢献していきます。

図1　開発技術を用いたセキュリティ対策の例

背景および取り組んだ課題

• デジタル化の進展により、産業分野でもネットワーク技術の活用が拡大する一方、サイバー攻撃による制御システムの被害が顕在化している
• 既存のIT向けファイウォールは、通信データの適正／不正の判定時間が長く、高速制御シテムに接続すると制御周期を乱す恐れがあるため、判定時間の短縮が必要

開発した技術

  通信データの判定時間を短縮するため、以下の技術を開発

• データをファイアウォール内に滞留させずに適正／不正を判定するソフトウェア処理レス構成
• ファイアウォール通過後に不正な通信データを無効化する技術

確認した効果

• 本技術をFPGA^*3上に実装して評価した結果、一般的なファクトリオートメーションの制御周期(1～10ミリ秒)より十分短い2.12～2.2マイクロ秒で通信データの適正／不正を判定できることを確認

開発技術の詳細

1. 通信データを滞留させずに適正／不正を判定するソフトウェア処理レス構成

  ファイアウォールは、入力された通信データをあらかじめ定義したルールと照合することで適正か不正かを判定します。従来は、入力された通信データ全体をメモリに格納し、ソフトウェア処理でルールと照合していたため(図2.a)、通信データの長さや入力頻度などの条件によってはファイアウォール内に長時間滞留することがありました。そこで、今回は、ソフトウェア処理のためのCPUやメモリを用いず、通信データを読み取りながらルールと照合するアルゴリズムを搭載した独自の集積回路を用いる構成としました(図2.b)。入力された通信データがファイアウォール内に存在する時間を非常に短くすることができます。

図2　不正な通信データの判定（従来との比較）

2. ファイアウォール通過後に不正な通信データを無効化する技術

  従来のファイアウォールでは、通信データ全体の判定が完了するまで出力を保留しており、これも滞留時間を増加させる要因でした。そこで今回、通信データ自体は適正／不正に関わらずそのまま出力し、不正と判定した場合のみ、データの最後尾に存在するFCS*4と呼ばれる領域を変更する方式としました(図3)。出力先の装置は、FCSが変更された通信データをエラーと判定し、受信せずに破棄するため、サイバー攻撃は成功しません。通信データを出力後に無効化するため、判定完了を待たずに出力を開始でき、通過時間がより短縮されます。

図3　不正な通信データの無効化

*1

Distributed Control System: 複数の制御装置をネットワークなどで接続して構成する制御システムの形態。

*2

Programmable Logic Controller: プログラムによって外部の機器を制御可能な制御装置。

*3

Field Programmable Gate Array: 回路構成の書き換えが可能な集積回路。

*4

Frame Check Sequence: データが正しく受信されたかを確認するために行う検算の答え。

照会先

株式会社日立製作所 研究開発グループ

掲載先

このトピックスは、以下の新聞に掲載されました。

2019年9月12日

• 日経産業新聞 5面