監視制御システムとは,産業用機器やコントローラ,監視および制御に用いるサーバ等を通信ネットワークで接続したシステムである。通信ネットワークを通じて,設備情報の収集や機器に対する制御指令を伝達する。監視制御対象の機器が物理的に動作することも多く,誤動作は事故につながる可能性がある。このため,監視制御システムでは,安全性や信頼性が特に重要である。従来の監視制御システムでは,通信ネットワークが物理的に他の通信ネットワークと接続されていなかったため,外部からの通信経路がなく,サイバー攻撃が行われにくいものであった。また,多くの場合独自の通信方式を使用していたため,サイバー攻撃を行うには監視制御システムに対する高度な知識が必要であり,結果としてサイバーセキュリティも確保されてきた。しかし近年では監視制御システムでも,コスト削減等の理由による汎用の通信方式の採用や,運用性向上のために他の通信ネットワークとの接続が検討されるようになってきた。このため,情報通信システムで問題とされているサイバーセキュリティと同様の問題が,監視制御システムでも問題となってきている。情報通信システムでは様々なセキュリティ対策技術が存在し,監視制御システムでも同様の対策技術の適用が検討されている。対策技術の一つである侵入検知システムは,通信ネットワークに流れる通信パケットやシステムの動作を監視および解析し,不審な通信パケットや動作を不正侵入として検知して通知する。一般的な情報通信システムで多く使用されている侵入検知システムでは,IP (Internet Protocol)アドレスや通信ポート,またTCP/UDP (Transmission Control Protocol/ User Datagram Protocol)等の汎用通信プロトコルを監視対象とし,不正侵入を検知する。最近,監視制御システムでは,特定の監視制御システムを対象としたサイバー攻撃も見つかっており,汎用通信プロトコルのみを監視対象とする侵入検知システムでは不十分であることが確認されている。監視制御システムにおいて,汎用通信プロトコルのみを監視対象とする侵入検知システムをすり抜けるサイバー攻撃を検知するには,監視制御システムで使用されるアプリケーションが行う通信のシーケンスに基づく侵入検知手法が有効であると期待できる。本稿では,監視制御システムで利用されるアプリケーションが行う正規の通信シーケンスの時系列のみから,不正侵入を検知する研究構想について報告する。
展开▼
机译:所谓监视控制系统,是将用于工业设备、控制器、监视及控制的服务器等通过通信网络连接的系统。通过通信网络,传达设备信息的收集和对设备的控制指令。监视控制对象的设备多在物理上运行,误动作可能导致事故。因此,在监视控制系统中,安全性和可靠性尤其重要。在以往的监视控制系统中,由于通信网络在物理上没有与其他通信网络连接,因此没有来自外部的通信路径,难以进行网络攻击。另外,由于多数情况下使用了独自的通信方式,因此进行网络攻击需要对监视控制系统的高度知识,结果也确保了网络安全。但是,近年来,在监视控制系统中,为了降低成本等理由而采用通用通信方式,以及提高运用性,也开始探讨与其他通信网络的连接。因此,在监视控制系统中也存在与信息通信系统中存在问题的网络安全相同的问题。在信息通信系统中存在各种安全对策技术,在监视控制系统中也讨论了同样的对策技术的应用。作为对策技术之一的侵入检测系统监视和分析通信网络中流通的通信数据包和系统的动作,检测并通知可疑的通信数据包和动作作为非法侵入。在一般的信息通信系统中经常使用的侵入检测系统中,将IP(Internet Protocol)地址、通信端口、以及TCP/UDP(Transmission Control Protoco/User Datagram Protocol)等通用通信协议作为监视对象,检测非法侵入。最近,在监视控制系统中,还发现了以特定的监视控制系统为对象的网络攻击,已经确认在仅以通用通信协议为监视对象的侵入检测系统中是不够的。在监视控制系统中,为了检测跨越仅以通用通信协议为监视对象的侵入检测系统的网络攻击,可以预期基于监视控制系统中使用的应用进行的通信序列的侵入检测方法是有效的。本文仅从监视控制系统中使用的应用执行的正规通信序列的时间序列报告检测非法侵入的研究构想。
展开▼
