Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7300874B2 - 通信制御装置、通信制御方法、および制御システム - Google Patents
[go: Go Back, main page]

JP7300874B2 - 通信制御装置、通信制御方法、および制御システム - Google Patents

通信制御装置、通信制御方法、および制御システム Download PDF

Info

Publication number
JP7300874B2
JP7300874B2 JP2019076902A JP2019076902A JP7300874B2 JP 7300874 B2 JP7300874 B2 JP 7300874B2 JP 2019076902 A JP2019076902 A JP 2019076902A JP 2019076902 A JP2019076902 A JP 2019076902A JP 7300874 B2 JP7300874 B2 JP 7300874B2
Authority
JP
Japan
Prior art keywords
control device
communication data
communication
execution
communication control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019076902A
Other languages
English (en)
Other versions
JP2020177258A (ja
Inventor
功 佐川
博和 廣瀬
誠司 松▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2019076902A priority Critical patent/JP7300874B2/ja
Publication of JP2020177258A publication Critical patent/JP2020177258A/ja
Application granted granted Critical
Publication of JP7300874B2 publication Critical patent/JP7300874B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Description

本開示は、制御システムのセキュリティの向上に関する。
石油、ガス、電力、製造などのインフラストラクチャを支える産業用制御システム(ICS:Industrial Control Systems)の制御装置(例えばDCS:Distributed Control System)は、制御ネットワークを介してプラントに設置された複数のフィールド機器に接続し、これらの制御や監視を行う(特許文献1~2参照)。例えば、制御装置は、プラントの操作および監視を行うためのHMI(Human Machine Interface)となる操作端末に通信ネットワーク(制御情報ネットワークなど)で接続され、このような操作端末から送信される命令に基づいて、各フィールド機器の制御や監視を実行する。
近年、このような産業用制御システムが外部ネットワークに接続されるようになってきており、サイバー攻撃に対するセキュリティ対策の重要性が増している。例えば、制御装置への指令(操作)が許可されている正規の操作端末がウイルス感染した場合や、不正なコンピュータによる正規の操作端末のなりすましが行われた場合に、制御装置に対して不正な制御指令がなされる可能性がある。このような不正な制御指令が制御装置に通信されるのをブロックする為にはまずは不正侵入を検知することが重要である。この不正侵入の検知は、ネットワークを流れる情報を監視する方法が一般的であり、例えば、制御装置宛てのパケットの構造(フォーマット)や値を評価することにより不正なパケット(不正侵入)を検知することが可能である。
特開2011-221846号公報 特開2012-226680号公報
しかしながら、制御装置宛てのパケットの構造や値を評価することにより不正なパケットかどうかを判定する手法では、パケットが正しい構造、および適正な範囲の値を有している場合には、悪意のある不正パケットを検知できない。
上述の事情に鑑みて、本発明の少なくとも一実施形態は、正規の操作端末の操作に基づいて行われる制御装置への通信を検知し、許可する通信制御装置を提供することを目的とする。
(1)本発明の少なくとも一実施形態に係る通信制御装置は、
制御装置の操作端末で実行された前記制御装置に対する指令の実行操作を記録した操作ログを取得するよう構成された操作ログ取得部と、
前記制御装置を宛先とする通信データである対象通信データが、前記操作ログに記録された前記実行操作に応じて前記操作端末から送信された正規の通信データであるか否かを判定するための特徴情報を前記操作ログから抽出するよう構成された特徴情報抽出部と、
前記対象通信データに対する前記特徴情報に基づく通信制御の実行を指示するよう構成された指示部と、を備える。
上記(1)の構成によれば、通信制御装置は、制御装置に対する指令(操作)が許可された正規の操作端末から取得した操作ログから、制御装置宛ての通信データ(対象通信データ)が正規の操作端末におけるオペレータの操作に基づいて送信された通信データであるか否かを判定するための特徴情報を抽出すると共に、その特徴情報に基づく通信制御の実行を通信制御実行部などに指示する。
これによって、制御装置宛ての対象通信データを受信した際に、上記の特徴情報を用いることで、対象通信データがオペレータの操作に基づいて送信されたものであるか否かの判定を可能にすることができる。したがって、オペレータの操作に基づいて行われた制御装置への通信(指令)を許可しつつ、上記の操作ログにないような、例えばウイルスに感染した正規の操作端末からのオペレータの操作に基づかずに行われた通信や、不正なコンピュータからの通信など、対象通信データの構造や値を評価することでは検知できない不正な通信(不正侵入)の検知を可能にすることができる。
(2)幾つかの実施形態では、上記(1)の構成において、
通信ネットワークから前記対象通信データを受信する受信部と、
受信された前記対象通信データが前記特徴情報に一致するか否かの判定を通して、前記対象通信データに対する前記通信制御を実行する通信制御実行部と、をさらに備える。
上記(2)の構成によれば、上述した指令部によって指示された特徴情報に基づいて、通信ネットワークから受信した対象通信データに対する通信制御を実行する。これによって、不正侵入の検知、および、その遮断を行うことができる。
(3)幾つかの実施形態では、上記(1)~(2)の構成において、
前記特徴情報は、前記実行操作された実行コマンドを含む。
上記(3)の構成によれば、特徴情報は、正規の操作端末においてオペレータにより実行された実行コマンドを含む。これによって、実行コマンドを含む特徴情報に基づいて、受信される対象通信データのうちからの、制御装置へ転送可能な対象通信データの判別を可能にすることができる。
(4)幾つかの実施形態では、上記(3)の構成において、
前記対象通信データを受信した受信時刻を生成するよう構成された受信時刻生成部を、さらに備え、
前記特徴情報は、前記実行コマンドが前記実行操作された操作時刻を、さらに含む。
上記(4)の構成によれば、特徴情報は、正規の操作端末においてオペレータの操作により実行された実行コマンドおよびその操作時刻(コマンドの操作時刻)を含む。これによって、実行コマンドおよびその操作時刻を含む特徴情報に基づいて、受信される対象通信データのうちからの、制御装置へ転送可能な対象通信データの判別をより適切にできるようにすることができる。
(5)幾つかの実施形態では、上記(4)の構成において、
前記操作端末の内部時刻と、前記受信時刻生成部が前記受信時刻の生成に用いる内部時刻とはNTPプロトコルによって同期されている。
上記(5)の構成によれば、操作端末の内部時刻(システムクロック)と、通信制御装置の内部時刻(システムクロック)とがNTPプロトコルにより同期される。これによって、操作時刻と受信時刻が一致するか否かの判定を精度良く行うことができる。
(6)幾つかの実施形態では、上記(1)~(5)の構成において、
前記特徴情報は、前記対象通信データの宛先ポート番号を含む。
上記(6)の構成によれば、特徴情報は、宛先ポート番号を含む。これによって、宛先ポート番号を含む特徴情報に基づいて、受信される対象通信データのうちからの、制御装置へ転送可能な対象通信データの判別を可能にすることができる。
(7)本発明の少なくとも一実施形態に係る通信制御方法は、
制御装置の操作端末で実行された前記制御装置に対する指令の実行操作を記録した操作ログを取得するよう構成された操作ログ取得ステップと、
前記制御装置を宛先とする通信データである対象通信データが、前記操作ログに記録された前記実行操作に応じて前記操作端末から送信された正規の通信データであるか否かを判定するための特徴情報を前記操作ログから抽出するよう構成された特徴情報抽出ステップと、
前記対象通信データに対する前記特徴情報に基づく通信制御の実行を指示するよう構成された指示ステップと、を備える。
上記(7)の構成によれば、上記(1)と同様の効果を奏する。
(8)本発明の少なくとも一実施形態に係る制御システムは、
上記(1)~(6)のいずれか1項に記載の通信制御装置と、
プラントの制御装置と、
前記制御装置に対する指令の実行操作に応じて、前記実行操作を記録した操作ログを生成し、前記通信制御装置に送信すると共に、前記指令を前記制御装置に送信する操作端末と、を備える。
上記(8)の構成によれば、上記(1)と同様の効果を奏する。
本発明の少なくとも一実施形態によれば、正規の操作端末の操作に基づいて行われる制御装置への通信を検知し、許可する通信制御装置が提供される。
本発明の一実施形態に係る通信制御装置を含む制御システムの構成を概略的に示す図である。 本発明の一実施形態に係る機能分散された通信制御装置の構成例を概略的に示す図である。 本発明の一実施形態に係る操作端末、通信制御装置および制御装置間のシーケンス図である。 本発明の一実施形態に係る通信制御方法を示す図である。
以下、添付図面を参照して本発明の幾つかの実施形態について説明する。ただし、実施形態として記載されている又は図面に示されている構成部品の寸法、材質、形状、その相対的配置等は、本発明の範囲をこれに限定する趣旨ではなく、単なる説明例にすぎない。
例えば、「ある方向に」、「ある方向に沿って」、「平行」、「直交」、「中心」、「同心」或いは「同軸」等の相対的或いは絶対的な配置を表す表現は、厳密にそのような配置を表すのみならず、公差、若しくは、同じ機能が得られる程度の角度や距離をもって相対的に変位している状態も表すものとする。
例えば、「同一」、「等しい」及び「均質」等の物事が等しい状態であることを表す表現は、厳密に等しい状態を表すのみならず、公差、若しくは、同じ機能が得られる程度の差が存在している状態も表すものとする。
例えば、四角形状や円筒形状等の形状を表す表現は、幾何学的に厳密な意味での四角形状や円筒形状等の形状を表すのみならず、同じ効果が得られる範囲で、凹凸部や面取り部等を含む形状も表すものとする。
一方、一の構成要素を「備える」、「具える」、「具備する」、「含む」、又は、「有する」という表現は、他の構成要素の存在を除外する排他的な表現ではない。
図1は、本発明の一実施形態に係る通信制御装置1を含む制御システム8の構成を概略的に示す図である。図2は、本発明の一実施形態に係る機能分散された通信制御装置1の構成例を概略的に示す図である。図3は、本発明の一実施形態に係る操作端末82、通信制御装置1および制御装置81間のシーケンス図である。
図1~図3に示すように、制御システム8は、例えばプラントに設置されたフィールド機器(不図示)などの機器を制御するよう構成された制御装置81と、この制御装置81に通信ネットワークNを介して接続され、オペレータによる操作などに応じて制御装置81に対する指令(通信)の実行が可能な操作端末82と、上記の通信ネットワークNを介してなされる制御装置81への通信制御を実行する通信制御装置1と、を備える。
図1~図3に示す実施形態では、制御システム8は、電力、ガス、水道などの社会インフラや、発電プラント、化学プラントなどのプラントの監視および制御のための産業用制御システム(ICS)である。この制御システム8において、上記の制御装置81は、プラントの自動制御および現場との入出力処理を実行する例えばDCSなどの装置である。また、上記の操作端末82は、プラントの操作および監視を行うヒューマンマシンインタフェース(HMI)となるオペレータステーション(OPS)である。これらの制御装置81および操作端末82は、例えばイーサネット(登録商標)などで構築される通信ネットワークNである制御情報ネットワークN1にそれぞれ接続されている。そして、制御装置81は、オペレータの操作に従って操作端末82から送信され、制御情報ネットワークN1を通って通信されるプラントに対する指令を受信すると、その指令内容に応じて、制御ネットワークN2側に接続されているフィールド機器84の制御の実行といった指令の実行や、応答の返信の実行などを行うようになっている。
なお、図1~図3に示す実施形態では、操作端末82は制御情報ネットワークN1に接続されているが、他の幾つかの実施形態では、操作端末82は、制御情報ネットワークN1に接続された、不図示の企業内LANやインターネット(外部ネットワーク)などの他の通信ネットワークNに接続されていても良い。この制御情報ネットワークN1は、プラントの制御や監視、管理を行うための上述した操作端末82などの各種のコンピュータ装置と制御装置81とを接続するネットワーク(IPネットワークなど)であり、ファイアウォール(不図示)を介して、他の通信ネットワークに接続されている。
そして、上記の通信制御装置1は、上述したような制御装置81および操作端末82と通信可能に通信ネットワークNに接続された状態で、制御装置81への通信制御を実行するように構成される。
以下、この通信制御装置1について、図1~図3を用いて詳細に説明する。
図1に示すように、通信制御装置1は、操作ログ取得部2と、特徴情報抽出部3と、指示部4と、を備える。図1~図3に示す実施形態では、通信制御装置1は、通信ネットワークNから通信データを受信する受信部22と、制御装置81を宛先とする通信の通信制御を実行する通信制御実行部5と、をさらに備える。通信制御装置1が備える上記の機能部について、それぞれ説明する。
なお、通信制御装置1は、例えばコンピュータで構成されており、図示しないCPU(プロセッサ)や、ROMやRAMといったメモリなどの記憶装置mを備えている。そして、主記憶装置にロードされたプログラム(通信制御プログラム)の命令に従ってCPUが動作(データの演算など)することで、通信制御装置1が備える後述するような各機能部を実現する。また、以下の説明で用いる通信データは、制御装置に対して指令を行うために必要な情報(アプリケーション層のデータ。以下、通信情報)を運ぶ例えばIPパケットなどのOSIの第3層のデータであるものとして説明するが、通信情報を意味しても良いし、IPパケットを運ぶ第2層のイーサネット(登録商標)フレームなどを意味しても良い。
操作ログ取得部2は、制御装置81の操作端末82において実行された制御装置81に対する指令の実行操作を記録した操作ログHを取得するよう構成された機能部である。より詳細には、操作ログ取得部2は、上記の受信部22および通信ネットワークN(図1~図3では制御情報ネットワークN1)を介して操作端末82と通信することにより、操作ログHを取得する。例えば、幾つかの実施形態では、操作端末82は、オペレータの操作に基づいて制御装置81への指令の通信を行う際に、操作ログHを通信制御装置1に対して送信することにより、操作ログ取得部2は操作ログHを取得しても良い(図3参照)。この場合、操作端末82は、通信制御装置1に代えて、通信ネットワークNに接続された他の装置(不図示)に対して操作の実行内容を送信すると共に、通信制御装置1はこの他の装置に蓄積された操作ログHを取得しても良い。他の幾つかの実施形態では、操作ログ取得部2から操作端末82に対して操作ログHの送信を要求することにより、操作ログ取得部2が操作ログHを取得するように構成されていても良い。
また、上記の操作ログHは、オペレータが、操作端末82のディスプレイ上の表示(表示画面)を見ながら、操作端末82の入出力装置(マウス、キーボード、タッチパネル、操作ボタンなど)を操作(実行操作)することにより制御装置81に対して実行された指令内容の記録である。この操作ログHは、操作端末82から制御装置81に送信される通信情報(前述)と同じ情報を含んでいても良いし、その通信情報に含まれる情報のうちの少なくとも一部(後述する実行コマンドCなど)を含んでも良い。後述する操作時刻Teを含んでも良い。通信を実行するのに用いた送信元や宛先に関するポート番号およびアドレスなどの通信制御情報(パケットのヘッダ部の情報)を含んでも良い。
すなわち、操作端末82においては、そのOS(Operating System)上で、プラントの操作および監視を行うアプリケーションが動作している。そして、このアプリケーションは、オペレータによる入出力装置の操作を通して制御装置81に対する指令の実行の入力(実行操作)を受けると、その指令内容に対応する操作ログHを生成すると共に、制御装置81への上記の指令の通信を実行するのに必要なアドレス、ポート番号などの情報を記憶装置mから取得しつつ、OSの機能(APIなど)を用いて指令の通信を実行するようになっている。つまり、上記の実行操作は、指令を選択あるいは入力した後、実行ボタンのクリック操作あるいはエンターキーの押下などであっても良く、この実行操作に応じて、操作ログHが生成、および制御装置81に対する通信が開始されても良い。なお、操作端末82は生成した操作ログHを蓄積した操作履歴を管理しても良い。
ただし、本実施形態に本発明は限定されない。他の幾つかの実施形態では、通信制御装置1と操作端末82とは、両者を接続する通信ネットワークN(N1)とは異なるネットワーク、あるいは、両者を直接接続する通信線を介して通信することにより、操作ログ取得部2は操作端末82から操作ログHを取得しても良い。
特徴情報抽出部3は、上述した操作ログHから特徴情報Fを抽出するよう構成された機能部である。この特徴情報Fは、通信ネットワークNなどから受信される、制御装置81を宛先とする通信データ(以下、対象通信データDc)が、操作ログHに記録された実行操作に応じて操作端末82から送信された正規の通信データであるか否かを判定するための情報である。より具体的には、特徴情報Fは1以上の個別情報を含んでおり、全ての個別情報に一致する情報が含まれる対象通信データDcを、正規の通信データと判定するのに用いられる。なお、個別情報は、後述するような実行コマンドCや操作時刻(実行時刻)を含んでいても良いし、ポート番号であっても良い。
図2~図3に示す実施形態では、操作ログHは、規定のフォーマットに従って生成されており、特徴情報抽出部3は、このフォーマットの情報に基づいて、操作ログHから特徴情報Fの抽出を行うようになっている。
指示部4は、上記の通信ネットワークNから受信される対象通信データDcに対する特徴情報Fに基づく通信制御の実行を指示するよう構成された機能部である。図1~図3に示す実施形態では、図1に示すように、指示部4は、通信制御実行部5に接続されており、通信制御実行部5に対して上記の指示を送信(実行)する。この通信制御実行部5は、上述した受信部22に接続されており、受信部22が通信ネットワークNから受信した対象通信データDcが入力されるようになっている。そして、通信制御実行部5は、その対象通信データDcが特徴情報Fに一致するか否かの判定を実行すると共に、一致すると判定した対象通信データDcを制御装置81に転送し、一致しないと判定した対象通信データDcを制御装置81に転送せずに、例えば破棄などする。
また、上述した構成を備える通信制御装置1は、幾つかの実施形態では、全ての機能部が1つの筐体に収められているなど、1つの装置で実現されていても良い。他の幾つかの実施形態では、図2~図3に示すように、複数の筐体(装置)に機能分散されていても良い。また、少なくとも通信制御実行部5は、制御装置81と同じ筐体内に設けられるなど、通信制御装置1の機能部の一部または全部が、制御装置81の内部に設けられても良い。
図2~図3に示す実施形態では、通信制御装置1は、上述した操作ログ取得部2と、特徴情報抽出部3と、指示部4と、を備える仲介装置11と、上述した通信制御実行部5を備えるファイアウォール12とに機能分散されている。また、仲介装置11は操作ログHを通信するための受信部22を備え、ファイアウォール12は対象通信データDcを受信するための受信部22を備えており、それぞれが自身の受信部22を介して、制御情報ネットワークN1に接続されている。また、制御装置81は、ファイアウォール12を介して制御情報ネットワークN1に接続されている。そして、仲介装置11からファイアウォール12に対して、上記の指示としての特徴情報Fの通信が制御情報ネットワークN1を介してなされるようになっている。
より詳細には、図2~図3に示す実施形態では、図3に示すような処理を経て、対象通信データDcに対する通信制御がなされるようになっている。すなわち、図3のステップS30において、操作端末82において、オペレータの操作によって制御装置81に対する指令が実行されると、まずは、ステップS31において、その操作ログHが仲介装置11に送信される。そして、ステップS32において、仲介装置11が上記の操作ログHを受信すると、ステップS33において操作ログHから特徴情報Fを抽出し、ファイアウォール12に送信する。ステップS34において、ファイアウォール12が特徴情報Fを受信すると、ステップS35において、通信制御実行部5に対して、特徴情報Fに一致する制御装置宛ての通信データの通過を許可し、特徴情報Fに一致しない制御装置宛ての通信データの通過を許可しない設定を行う。
一方、操作端末82は、ステップS31の実行後、規定期間の経過後に、ステップS36を実行し、上述したオペレータによる実行操作された指令を、制御装置81を宛先とする例えばIPパケットなどのパケット(つまり、対象通信データDc。以下同様。)に載せて制御情報ネットワークN1に送信する。ステップS37において、ファイアウォール12がこのパケットを受信すると、ステップS38において、受信したパケットと特徴情報Fとを比較する。そして、ファイアウォール12は、このパケットが特徴情報Fに一致すると判定した場合には、ステップS39において制御装置81に転送する。ステップS310において、このパケットを制御装置81が受信すると、ステップS311において制御装置81はパケットから指令を取得し、実行する。逆に、ステップS38において、ファイアウォール12が、受信したパケットが特徴情報Fに一致しないと判定し場合には、ステップS312において、このパケットを廃棄するようになっている。
なお、ステップS39において、ファイアウォール12がパケットを制御装置81に転送した後、上記の特徴情報Fを削除などして無効化している。これによって、その後に受信した、この特徴情報Fに一致する別のパケットが、制御装置81へ転送されるのを防止することができる。同様に、設定された特徴情報Fは、所定の時間を経過した過後に、削除されても良い。
このように通信制御装置1を構成することで、制御装置81への不正な指令(通信)をブロックすることが可能となる。例えば、仮に、図2に示すように、制御装置81の指令(通信)が許可されていない例えばノートPCなどの不正端末9が、制御装置81に通信可能な通信ネットワークNに接続されており、制御装置81に対して指令を送信したとする。この場合、通信制御装置1(通信制御実行部5)は、この不正端末9から送信された対象通信データDcを受信したとしても、不正端末9から操作ログHを取得しないために、これの通過を許可する特徴情報Fを有していないので、この対象通信データDcの制御装置81への通過を許可することはない。
また、仮に、正規の操作端末82がウイルスに感染し、ウイルスによってオペレータの操作なしに、制御装置81へ指令を実行したとしても、オペレータの操作に応じたものではないため、この指令の実行に関する操作ログHがない。よって、通信制御装置1が操作ログHを取得したとしても、このウイルス感染の操作端末82から送信された対象通信データDcはその操作ログHから生成された特徴情報Fに一致しないので、通信制御装置1(通信制御実行部5)は、その通過を許可することはない。
ただし、本実施形態に本発明は限定されない。他の幾つかの実施形態では、通信制御装置1は、複数の装置(筐体)に機能分散されていなくても良い。また、制御装置81は、通信ネットワークN(N1)に直接接続されていても良い。この場合、操作端末82は、通信データを、通信ネットワークN(N1)を介して通信制御装置1(ファイアウォール12)に送信する。また、制御装置81は、通信制御装置1宛ての通信データを制御装置81宛てとして、処理する。すなわち、この場合の通信制御装置1(ファイアウォール12)宛ての通信データは、上述した対象通信データDcであり、通信制御装置1は、許可した対象通信データDcを、通信ネットワークN(N1)を介して制御装置81に転送する。
上記の構成によれば、通信制御装置1は、制御装置81に対する指令(操作)が許可された正規の操作端末82から取得した操作ログHから、制御装置81宛ての通信データ(対象通信データDc)が正規の操作端末82におけるオペレータの操作に基づいて送信された通信データであるか否かを判定するための特徴情報Fを抽出すると共に、その特徴情報Fに基づく通信制御の実行を通信制御実行部5などに指示する。
これによって、制御装置81宛ての対象通信データDcを受信した際に、上記の特徴情報Fを用いることで、対象通信データDcがオペレータの操作に基づいて送信されたものであるか否かの判定を可能にすることができる。したがって、オペレータの操作に基づいて行われた制御装置81への通信(指令)を許可しつつ、上記の操作ログHにないような、例えばウイルスに感染した正規の操作端末82からのオペレータの操作に基づかずに行われた通信や、不正なコンピュータからの通信など、対象通信データDcの構造や値を評価することでは検知できない不正な通信(不正侵入)の検知を可能にすることができる。
次に、上述した特徴情報Fについて、より詳細に説明する。
幾つかの実施形態では、特徴情報Fは、制御装置81に対して実行(実行操作)された実行コマンドCを含んでも良い。つまり、操作ログHには、そのフォーマットに従った位置に格納された実行コマンドCが含まれており、特徴情報抽出部3は、特徴情報Fとして、操作ログHから実行コマンドCを抽出する。これによって、通信制御実行部5は、特徴情報Fに基づいて通信制御を実行することにより、正規の操作端末82においてオペレータの操作により実行された(実行操作された)実行コマンドCと同一のコマンドを含む対象通信データDcの通過を許可するようになる。
上記の構成によれば、特徴情報Fは、正規の操作端末82においてオペレータにより実行された実行コマンドCを含む。これによって、実行コマンドCを含む特徴情報Fに基づいて、受信される対象通信データDcのうちからの、制御装置81へ転送可能な対象通信データDcの判別を可能にすることができる。
また、幾つかの実施形態では、図1に示すように、通信制御装置1は、対象通信データDcを受信した受信時刻Trを生成するよう構成された受信時刻生成部6を、さらに備えても良い。そして、上述した特徴情報F、操作端末82において実行コマンドCの実行が操作(実行操作)された操作時刻Teを、さらに含んでも良い。つまり、操作ログHには、そのフォーマットに従った位置に格納された実行コマンドCおよび操作時刻Teが含まれており、特徴情報抽出部3は、特徴情報Fとして、操作ログHから実行コマンドCおよび操作時刻Teを抽出する。
この場合、通信制御実行部5は、受信時刻生成部6によって生成された受信時刻Trと、特徴情報Fの操作時刻Teとが規定期間内にあり、かつ、特徴情報Fの実行コマンドCと同一のコマンドの情報を有する対象通信データDcを制御装置81へ転送する。操作端末82において制御装置81に対する指令が実行された後、その指令を制御装置81に伝えるための対象通信データDcが通信制御装置1によって受信されるまでには、処理時間、伝送遅延などによる遅れがある。よって、上記の規定期間は、これらの遅れの時間を考慮して定める。
この際、幾つかの実施形態では、操作端末82の有する内部時刻と、上述した受信時刻生成部6が受信時刻Trの生成に用いる内部時刻とはNTP(Network Time Protocol)プロトコルによって同期されていても良い。すなわち、操作端末82および通信制御装置1は、NTPクライアントである。この際、NTPサーバは、制御情報ネットワークN1に接続されていても良いし、それ以外の他のネットワークに接続されていても良い。このように、操作端末82の内部時刻(システムクロック)と、通信制御装置1の内部時刻(システムクロック)とがNTPプロトコルにより同期されることによって、操作時刻Teと受信時刻Trが一致するか否かの判定を精度良く行うことができる。
上記の構成によれば、特徴情報Fは、正規の操作端末82におけるオペレータの操作により実行された実行コマンドCおよびその操作時刻Teを含む。これによって、実行コマンドCおよびその操作時刻Teを含む特徴情報Fに基づいて、受信される対象通信データDcのうちからの、制御装置81へ転送可能な対象通信データDcの判別をより適切にできるようにすることができる。
また、幾つかの実施形態では、特徴情報Fは、対象通信データDcの宛先ポート番号を含んでも良い。つまり、操作ログHには、そのフォーマットに従った位置に格納された宛先ポート番号が含まれており、特徴情報抽出部3は、特徴情報Fとして、操作ログHから宛先ポート番号を抽出する。これによって、通信制御実行部5は、受信された対象通信データDcの宛先ポート番号が特徴情報Fに含まれるポート番号に一致するかを判定の上、通信制御を実行するようになる。
例えば、通信制御実行部5は、特徴情報Fに含まれる宛先ポート番号の受信を待機するようにすることで、特徴情報Fの宛先ポート番号に一致する宛先ポート番号を有する対象通信データDc以外は処理しないようにしても良い。そして、特徴情報Fの宛先ポート番号に一致する宛先ポート番号を有する対象通信データDcを受信した場合には、特徴情報Fに他の個別情報が含まれている場合いは、その一致判定を実行しても良い。
上記の構成によれば、特徴情報Fは、宛先ポート番号を含む。これによって、宛先ポート番号を含む特徴情報Fに基づいて、受信される対象通信データDcのうちからの、制御装置81へ転送可能な対象通信データDcの判別を可能にすることができる。
以下、上述した通信制御装置1が実行する処理に対応する通信制御方法について、図4を用いて説明する。図4は、本発明の一実施形態に係る通信制御方法を示す図である。
通信制御方法は、上述したような制御装置81への通信を制御する方法である。図4に示すように、通信制御方法は、操作ログ取得ステップと、特徴情報抽出ステップと、指示ステップと、を備える。図4に示す実施形態では、通信制御方法は、通信制御実行ステップを、さらに備える。
これらのステップについて、図4のステップ順に説明する。
図4のステップS1において、操作ログ取得ステップを実行する。操作ログ取得ステップ(S1)は、上述した操作ログHを取得するステップである。この操作ログ取得ステップ(S1)は、既に説明した操作ログ取得部2が実行する処理内容と同様であるため、詳細は省略する。
図4のステップS2において、特徴情報抽出ステップを実行する。特徴情報抽出ステップ(S2)は、上述した特徴情報Fを操作ログHから抽出するステップである。この特徴情報抽出ステップ(S2)は、既に説明した特徴情報抽出部3が実行する処理内容と同様であるため、詳細は省略する。
図4のステップS3において、指示ステップを実行する。指示ステップ(S3)は、上記の通信ネットワークNから受信される上述した対象通信データDcの特徴情報Fに基づく通信制御の実行を指示するステップである。より具体的には、特徴情報Fを、ファイアウォール12に設定する。この指示ステップ(S3)は、既に説明した指示部4が実行する処理内容と同様であるため、詳細は省略する。
図4のステップS4において、通信制御実行ステップを実行する。通信制御実行ステップ(S4)は、上記の通信ネットワークNから受信された対象通信データDcが特徴情報Fに一致するか否かの判定を通して、対象通信データDcに対する通信制御を実行するステップである。より具体的には、ファイアウォール12に対象通信データDcのフィルタリングを実行させる。この通信制御実行ステップ(S4)は、既に説明した通信制御実行部5が実行する処理内容と同様であるため、詳細は省略する。
本発明は上述した実施形態に限定されることはなく、上述した実施形態に変形を加えた形態や、これらの形態を適宜組み合わせた形態も含む。
1 通信制御装置
11 仲介装置
12 ファイアウォール
2 操作ログ取得部
22 受信部
3 特徴情報抽出部
4 指示部
5 通信制御実行部
6 受信時刻生成部
8 制御システム
81 制御装置
82 操作端末
84 フィールド機器
9 不正端末

N 通信ネットワーク
N1 制御情報ネットワーク
N2 制御ネットワーク
H 操作ログ
F 特徴情報
Dc 対象通信データ
C 実行コマンド
Te 操作時刻
Tr 受信時刻
m 記憶装置

Claims (7)

  1. 制御装置の操作端末で実行された前記制御装置に対する指令の実行操作を記録した操作ログを取得するよう構成された操作ログ取得部と、
    前記制御装置を宛先とする通信データである対象通信データが、前記操作ログに記録された前記実行操作に応じて前記操作端末から送信された正規の通信データであるか否かを判定するための特徴情報を前記操作ログから抽出するよう構成された特徴情報抽出部と、
    前記対象通信データに対する前記特徴情報に基づく通信制御の実行を指示するよう構成された指示部と、を備え
    前記操作端末のOS上で動作するアプリケーションが、
    前記操作端末の入出力装置を介したオペレータの操作を検出し、前記操作に対応する前記操作ログを生成するとともに、
    前記オペレータの前記操作を通じて前記指令を含む前記対象通信データを前記操作端末から前記制御装置に送る通信を行うとともに、
    通信ネットワークを介して前記操作端末から前記操作ログおよび前記対象通信データを受信する受信部と、
    受信された前記対象通信データが前記特徴情報に一致するか否かの判定を通して、前記対象通信データに対する前記通信制御を実行する通信制御実行部と、
    をさらに備える
    ことを特徴とする通信制御装置。
  2. 前記特徴情報は、前記実行操作された実行コマンドを含むことを特徴とする請求項に記載の通信制御装置。
  3. 前記対象通信データを受信した受信時刻を生成するよう構成された受信時刻生成部を、さらに備え、
    前記特徴情報は、前記実行コマンドが前記実行操作された操作時刻を、さらに含むことを特徴とする請求項に記載の通信制御装置。
  4. 前記操作端末の内部時刻と、前記受信時刻生成部が前記受信時刻の生成に用いる内部時刻とはNTPプロトコルによって同期されていることを特徴とする請求項に記載の通信制御装置。
  5. 前記特徴情報は、前記対象通信データの宛先ポート番号を含むことを特徴とする請求項1~のいずれか1項に記載の通信制御装置。
  6. 制御装置の操作端末で実行された前記制御装置に対する指令の実行操作を記録した操作ログを取得するよう構成された操作ログ取得ステップと、
    前記制御装置を宛先とする通信データである対象通信データが、前記操作ログに記録された前記実行操作に応じて前記操作端末から送信された正規の通信データであるか否かを判定するための特徴情報を前記操作ログから抽出するよう構成された特徴情報抽出ステップと、
    前記対象通信データに対する前記特徴情報に基づく通信制御の実行を指示するよう構成された指示ステップと、を備え、
    前記操作端末のOS上で動作するアプリケーションが、
    前記操作端末の入出力装置を介したオペレータの操作を検出し、前記操作に対応する前記操作ログを生成するとともに、
    前記オペレータの前記操作を通じて前記指令を含む前記対象通信データを前記操作端末から前記制御装置に送る通信を行うとともに、
    通信ネットワークを介して前記操作端末から前記操作ログおよび前記対象通信データを受信する受信ステップと、
    受信された前記対象通信データが前記特徴情報に一致するか否かの判定を通して、前記対象通信データに対する前記通信制御を実行する通信制御実行ステップと、
    をさらに備える
    ことを特徴とする通信制御方法。
  7. 請求項1~のいずれか1項に記載の通信制御装置と、
    プラントの制御装置と、
    前記制御装置に対する指令の実行操作に応じて、前記実行操作を記録した操作ログを生成し、前記通信制御装置に送信すると共に、前記指令を前記制御装置に送信する操作端末と、を備えることを特徴とする制御システム。
JP2019076902A 2019-04-15 2019-04-15 通信制御装置、通信制御方法、および制御システム Active JP7300874B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019076902A JP7300874B2 (ja) 2019-04-15 2019-04-15 通信制御装置、通信制御方法、および制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019076902A JP7300874B2 (ja) 2019-04-15 2019-04-15 通信制御装置、通信制御方法、および制御システム

Publications (2)

Publication Number Publication Date
JP2020177258A JP2020177258A (ja) 2020-10-29
JP7300874B2 true JP7300874B2 (ja) 2023-06-30

Family

ID=72935518

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019076902A Active JP7300874B2 (ja) 2019-04-15 2019-04-15 通信制御装置、通信制御方法、および制御システム

Country Status (1)

Country Link
JP (1) JP7300874B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164258A (ja) 2002-11-13 2004-06-10 Hitachi Ltd アクセスブローカリング装置
JP2013109608A (ja) 2011-11-22 2013-06-06 Hitachi Ltd プラント監視制御端末装置及びプラント監視制御方法
JP2018073247A (ja) 2016-11-01 2018-05-10 日本電信電話株式会社 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164258A (ja) 2002-11-13 2004-06-10 Hitachi Ltd アクセスブローカリング装置
JP2013109608A (ja) 2011-11-22 2013-06-06 Hitachi Ltd プラント監視制御端末装置及びプラント監視制御方法
JP2018073247A (ja) 2016-11-01 2018-05-10 日本電信電話株式会社 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム

Also Published As

Publication number Publication date
JP2020177258A (ja) 2020-10-29

Similar Documents

Publication Publication Date Title
US11483143B2 (en) Enhanced monitoring and protection of enterprise data
US10033762B2 (en) Threat engagement and deception escalation
EP4420300A1 (en) Network appliances for secure enterprise resources
Verba et al. Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS)
US20170093910A1 (en) Dynamic security mechanisms
US20170223037A1 (en) Using high-interaction networks for targeted threat intelligence
US20170149825A1 (en) Modification of a Server to Mimic a Deception Mechanism
EP2973160B1 (en) System and method for secure application communication between networked processors
JP2012175623A (ja) 情報処理システム、情報処理装置、サーバ装置およびプログラム
US20210099424A1 (en) An industrial control system firewall module
McCormack et al. Security analysis of networked 3D printers
WO2022227311A1 (zh) 对终端进行远程控制的接入处理方法、设备和存储介质
US20080080522A1 (en) System and method of inserting a node into a virtual ring
Kolli et al. Remote desktop backdoor implementation with reverse TCP payload using open source tools for instructional use
WO2023069129A1 (en) Network appliances for secure enterprise resources
WO2024234861A1 (zh) 威胁事件溯源方法及相关设备
CN115801292A (zh) 访问请求的鉴权方法和装置、存储介质及电子设备
CN112822146A (zh) 网络连接的监控方法、装置、系统和计算机可读存储介质
CN111385293B (zh) 一种网络风险检测方法和装置
Erdem et al. Honeything: A new honeypot design for cpe devices
JP7300874B2 (ja) 通信制御装置、通信制御方法、および制御システム
Tekeoglu et al. An experimental framework for investigating security and privacy of IoT devices
US9756078B2 (en) Proactive internet connectivity probe generator
Guo et al. Simulation Implementation and Verification of a Security Framework for ICS Based on SPD
CN114629683B (zh) 管理服务器的接入方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20220121

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230620

R150 Certificate of patent or registration of utility model

Ref document number: 7300874

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150