電力中央研究所

報告書「電力中央研究所報告」は当研究所の研究成果を取りまとめた刊行物として、昭和28年より発行されております。 一部の報告書はPDF形式で全文をダウンロードすることができます。

※ PDFのファイルサイズが大きい場合には、ダウンロードに時間がかかる場合がございます。 ダウンロードは1回のクリックで開始しますので、ダウンロードが完了するまで、複数回のクリックはなさらないようご注意願います。

電力中央研究所 報告書(電力中央研究所報告)

報告書データベース 詳細情報


報告書番号

R20007

タイトル(和文)

セキュリティ対策を施したIED及びその通信の動作検証が可能な保護監視制御システムテストベッドの構築

タイトル(英文)

Building a Testbed for IEC 61850 Based Protection, Automation and Control Systems: Testing IEDs and their Communication with Security Measures

概要 (図表や脚注は「報告書全文」に掲載しております)

背  景
当所では、IEC 61850に基づく保護監視制御システムに対するサイバー攻撃を模擬し、セキュリティ対策を施したIED1)及びその通信の動作検証が可能なテストベッドの開発を進めている。その動作検証では、実運用時と同等の通信を用いて主回路機器を不正操作するサイバー攻撃と、IEDの論理回路や設定値等が不正に編集された結果、主回路機器の意図しない動作を引き起こすサイバー攻撃の両方を模擬する必要がある。ここで、IEDの論理回路は保護監視制御の用途に応じて構成が異なり、その編集方法もIED製品毎に異なるため、特定の用途や製品によらず、主回路機器に影響を与える手順を特定する方法を検討する必要がある。
目  的
特定の用途やIED製品に依存せず、主回路機器に影響を与える手順を特定する方法を提案する。また、特定した主回路機器に影響を与える手順通りに実施されるサイバー攻撃が模擬可能なテストベッドを構築し動作確認を行う。
主な成果
1. 主回路機器に影響を与える手順を特定する方法
 IEDのエンジニアリングツールの表示を参照し、IEDのデジタル出力端子に割当てられた論理回路を再現する。ここで、通常の運用ではユーザが利用しない入力や、本来は実施不可である主回路機器の操作が設定変更だけで可能となる入力などを漏れなく再現する。次に、再現した論理回路に従い、主回路機器を操作する場合の制御用通信シーケンスを記述する。その際、論理回路または設定値等の変更を通信経由で実施する方法を併記する(図1)。これにより、エンジニアリングツールが利用可能なIEDについては、IEDの脆弱性に起因するものを除き、主回路機器に影響を与える手順が特定可能となる2)。
2. テストベッドの構築と動作確認
提案方法により特定した制御用通信シーケンスに従って、デジタル・アナログ信号と通信パケットをIEDとやり取りすることにより、主回路機器に影響を与えるサイバー攻撃の模擬とその結果として主回路機器に与える影響を再現可能なテストベッドを構築した(図2)。模擬可能なサイバー攻撃を図3に示す。ネットワークセキュリティ装置を図2の通り設置し、図3に示したサイバー攻撃を実施することにより、サイバー攻撃の検知または遮断可否を確認した。例として、ネットワークセキュリティ装置の動作検証の結果を表1に示す。これにより、構築したテストベッドが、セキュリティ対策を施したIED及びその通信の動作検証に利用可能であることが示された。

注 1)Intelligent Electronic Deviceの略称。主回路機器の保護、監視・計測、制御機能をIEC 61850に基づき実現する装置。
各メーカのエンジニアリングツールを用いることで、内部の論理回路と設定値等を編集する機能を有する。
2)IEDのハードウェアもしくはソフトウェアの欠陥に起因する主回路機器の意図しない動作、または、不動作は当該
機器の開発出荷時の試験で特定、対処すべき事象であるため、本報告で模擬するサイバー攻撃の対象外とする。

概要 (英文)

This report describes a testbed that can perform cyberattacks affecting main circuit equipment, to verify security measures for IEDs and their communications used in protection, automation and control systems. Security measures for protection automation and control systems are based on perimeter defenses that prevent intrusions into internal networks, but it is difficult to prevent all attacks. To mitigate the impact of cyberattacks on main circuit equipment, it is essential to verify the operation of the security measures such as Configuration Hardening of IEDs or network security appliances. The proposed testbed consists of real IEDs, protection monitoring control communication test tools, engineering terminals of each IED venders, CT/VT simulated devices, and digital input and output mock devices of main circuit equipment. It is able to identify and carry out cyberattacks that cause an unintended operation of main circuit equipment while the IEDs are working in the simulated state of actual operation. In addition, it is available to test operations of the IEDs and the network security devices during execution of the cyberattacks.

報告書年度

2020

発行年月

2022/07

報告者

担当氏名所属

上田 紀行

システム技術研究所 通信システム領域

キーワード

和文英文
保護監視制御システム PACS
IEC 61850 IEC 61850
サイバーセキュリティ Cyber Security
IED IED
IEC 62351 IEC 62351
Copyright (C) Central Research Institute of Electric Power Industry