プロセス制御系のサイバーセキュリティ対策の立案と評価  [in Japanese] Synthesis and Analysis of Cyber-Security Measures for Process Control Systems  [in Japanese]

Access this Article

Search this Article

Author(s)

Abstract

サイバーセキュリティの脅威は、プロセス制御の現場にも及ぶようになってきているが、爆発や劇毒物の漏洩などの大事故の防御という観点でのサイバーセキュリティ対策の議論はほとんどない。この論文では、サイバー攻撃による大事故の発生をハザードとして、プロセス制御の特徴を活かしたリスク軽減策とその有効性を評価するリスク評価方法を提案する。サイバー攻撃を「悪意の誤操作、悪意のセンサー異常」ととらえ、プラントの FTA で同時に異常になっては困るコントローラとセンサーを洗い出し、それらを別ゾーンに設置し、同時に陥落しないように各ゾーンに攻撃を防御する対策を立てる。そして、サイバー攻撃により大事故が発生する危険性が対策により軽減する度合いを評価し、リスクアナリシスの頻度の代わりの指標とする。

Although threats of cyber-security appear in industrial process control systems, there are few discussions to prevent serious accidents such as explosion or leakage of dangerous contents. In this paper, serious accidents are dealt with hazards of cyber-security. The measures to mitigate the risks and an evaluation method of their effectiveness are proposed utilizing characteristics of process control. Measures are planned based on zones. Zones are designed to separate controllers and sensors which are AND causes of FTA. In cyber-security risk assessment, risk mitigations of measures are evaluated with possibility to succeed the attack to cause serious accidents instead of frequency in safe risk assessment.

Journal

  • Human Factors in Japan

    Human Factors in Japan 19(1), 18-25, 2014

    The Society for Industrial Plant Human Factors of Japan

Codes

  • NII Article ID (NAID)
    130004941434
  • NII NACSIS-CAT ID (NCID)
    AA12122361
  • Text Lang
    JPN
  • ISSN
    1349-4910
  • NDL Article ID
    025801467
  • NDL Call No.
    Z14-B440
  • Data Source
    NDL  J-STAGE 
Page Top