保護継電器とこれを備えるネットワークシステム
【課題】本発明は、通信ネットワークを介して入力されたデータを送信したシステムまたはデータに含まれたソースアドレスを利用して受信したデータの処理を決めることによって、ハッカーによるシステムの誤動作を防止する保護継電器及びこの保護継電器を備えるネットワークシステムを提供する。
【解決手段】本発明の保護継電器は、複数のシステムまたは複数のソースアドレスに対するセキュリティー等級を保存して、前記セキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、電力を短絡するか否かを指示するか、前記データに含まれたソースアドレスを保存された複数のソースアドレスと比較して、電力を短絡するか否かを指示する。
【解決手段】本発明の保護継電器は、複数のシステムまたは複数のソースアドレスに対するセキュリティー等級を保存して、前記セキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、電力を短絡するか否かを指示するか、前記データに含まれたソースアドレスを保存された複数のソースアドレスと比較して、電力を短絡するか否かを指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保護継電器に関し、より詳しくは電力システムに設けられる保護継電器とこれを備えるネットワークシステムに関する。
【背景技術】
【0002】
最近の電力システムでは、通信速度を増加させるためにイーサネット(登録商標)方式を用いて、ウェブ監視のために電力システム内の電力機器がインターネットに連結している。 このような環境で、電力システム内の電力機器に対する不法なアクセスを遮断するためには、事前に使用が許可されたユーザにだけネットワークを開放しなければならない。
【0003】
図1は従来の一般的なネットワークの一実施形態である。
【0004】
図1を参照すると、ネットワーク100は、複数のIED(1〜3)、イーサネット通信装置4及び上位監視盤5を備え、独立通信網6及び外部インターネット7を介して通信する。
【0005】
図1に示されたネットワークが変電所で使われるネットワークである場合、複数のIED(1〜3)は、各種保護継電器、PLC(Programmable Logic Controller)、計測器及び監視装置の中一つを意味する。
【0006】
イーサネット通信装置4は、イーサネットネットワークで複数のIEDを互いに連結する装置としてイーサネットハブ(Ethernet hub)がこれに属する。上位監視盤5としては、例えばSCADA(Supervisory Control And Data Acquisition)やHMI(Human Machine Interface)が挙げられるが、独立通信網6を利用して、インターネット7とハブ4を媒介する。
【0007】
図1に示された従来の変電所ネットワークは、地域的に分離されたネットワークであり、セキュリティーの側面では優秀な性能を発揮するが、変電所と変電所との間の連結が不可能で、上位システムとの連係が不可能で、在宅勤務等の際に外部ネットワークと連結しなければならないシステムでは適用できない短所がある。
【0008】
図1に示されたイーサネット通信装置4は、構内情報通信網のようなLAN伝送路の中心に位置して、端末装置間に接続する中継装置である。従って、高価な装備には設定を介して、若干のセキュリティー機能を設けることは可能であるが、一般によく用いられるイーサネット通信装置4にはその機能がない。
【0009】
図2は、従来の一般的なネットワークの他の実施形態である。
【0010】
図2に示されたネットワーク200は、図1に示されたネットワークの短所を解消するために、外部インターネット7と上位監視盤5との間に高価なファイアーウォール8を設けて、ネットワークが開放型になった時、外部の侵入を防ぐ。ファイアーウォール8は、資格が与えられたユーザのみ接続可能なようにするが、ユーザのIDやパスワードに基づいて認証システムを運営するのが一般的であり、固定IPを用いる場合には許可されたIPを利用して接続を許可する。
【0011】
しかし、図2のシステムの場合、ファイアーウォールが唯一の侵入防止手段であるが、ファイアーウォールの修理、ハッキングまたは内部からの故意或いは失敗によるハッキングから内部システムを保護できないという短所がある。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明が解決しようとする技術的課題は、通信ネットワークを介して入力されたデータを送信したシステムまたはデータに含まれたソースアドレスを利用して受信したデータの処理を決めることによって、ハッカーによるシステムの誤動作を防止する保護継電器及びこの保護継電器を備えるネットワークシステムを提供することである。
【課題を解決するための手段】
【0013】
本発明は、電力保護継電器自体にもセキュリティー機能を追加して、許可されないユーザから受信された命令は拒否するようにして、システムを二重に保護する。
【図面の簡単な説明】
【0014】
【図1】従来の一般的なネットワークの一実施形態である。
【図2】従来の一般的なネットワークの他の実施形態である。
【図3】本発明に係る保護継電器の内部ブロックダイヤグラムである。
【図4】保護継電器及びホストのアドレスを示す。
【図5】ISO/IEC 8802−3フレームフォーマットを示す。
【発明を実施するための形態】
【0015】
本発明は、多様な変更を加えられて多くの実施形態を有し、特定実施形態を図面に例示して詳細に説明する。
【0016】
しかし、これは本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想及び技術範囲に含まれる全ての変更、均等物乃至代替物を含むものと理解しなければならない。
【0017】
第一、第二などの序数を含む用語は、多様な構成要素を説明するのに使われるが、前記構成要素は前記用語によって限定されない。
【0018】
前記用語は、一つの構成要素を他の構成要素から区別する目的にだけ使われる。例えば、本発明の権利範囲を逸脱しない限り、第二構成要素は第一構成要素と命名されてもよく、同様に第一構成要素も第二構成要素と命名されてもよい。
【0019】
ある構成要素が他の構成要素に「連結されて」いるか「接続されて」いるという場合には、前記他の構成要素に直接連結しているかまたは接続されてもよいが、その中間に異なる構成要素が存在してもよいことを理解しなければならない。一方、ある構成要素が他の構成要素に「直接連結されて」いるか「直接接続されて」いると言う場合には、その中間に異なる構成要素が存在しないことを理解しなければならない。
【0020】
本出願で使った用語は、単に特定の実施形態を説明するために使われ、本発明を限定する意図はない。単数の表現は、文脈上明らかに異なる意味を持たない限り、複数の表現も含む。
【0021】
本出願で、「含む」または「持つ」等の用語は、明細書上に記載された特徴、数字、段階、動作、構成要素、部品またはこれらを組み合わせたものが存在することを指定するものであって、一つまたはそれ以上の他の特徴や数字、段階、動作、構成要素、部品またはこれらを組み合わせたもの等の存在または付加の可能性を予め排除しないものと理解しなければならない。
【0022】
また、本出願で添付された図面は、説明の便宜のため、拡大または縮小して示されたものと理解しなければならない。
【0023】
先に、本発明の説明に先立って、以後用いられる用語について説明する。
【0024】
一般に保護継電器(protection relay)は、電気回路に短絡や渦電流等の異常が起きた時、その部分を回路から切断させる命令機能を行う装置である。このような機能を変電所で用いて送受信電力に問題が生ずるのを事前に防ぐようにする。
【0025】
イーサネット(Ethernet)は、LANのために開発されたコンピュータ・ネットワーク技術であり、OSIモデルの物理階層では信号と配線、データリンク階層ではMAC(Media Access Control)パケットとプロトコル形式を定義する。イーサネット技術の多くは、IEEE 802.3規約で標準化されている。
【0026】
イーサネットハブ(Ethernet Hub)は、イーサネットネットワークで複数のコンピュータとネットワーク装備を連結する装置である。一台のハブを中心に複数のコンピュータとネットワーク装備が放射状に互いに連結し、同じハブに連結したコンピュータとネットワーク装備は、相互通信を行うことができる。
【0027】
ここで、上位監視盤の例として用いられるHMI(Human Machine Interface)は、MMI(Man Machine Interface)ともいい、コンピュータと連結した外部機器のメモリー値を読み込み、画面上に読み込んだメモリー値をグラフィックで処理されたオブジェクトにリンクして、色の変化、数値等を表す機能を行う。
【0028】
PLC(Programmable Logic Controller)は、制御パネル(Control panel)に取り付けられたリレー、タイマー、カウンター等の機能を集積回路で具現したものであって、基本的なシークエンス制御機能に演算機能を追加して、プログラム制御が可能な汎用制御装置を意味する。
【0029】
これから本発明について図面を参照して詳細に説明し、図面符号に係わらず同一あるいは対応する構成要素は同じ参照番号を付し、これに対する重なる説明は省略する。
【0030】
図3は、本発明に係る保護継電器の内部ブロックダイヤグラムである。
【0031】
図3を参照すると、保護継電器300は、セキュリティー等級設定装置311及びユーザ確認装置312を含む。
【0032】
セキュリティー等級設定装置311は、外部から入力される複数のシステムまたはソースアドレス(source address)に対するセキュリティー等級を保存したり、外部から入力される複数のシステムまたはソースアドレスに対するセキュリティー等級を利用して、すでに保存されたセキュリティー等級を変更する。
【0033】
セキュリティー等級は、保護継電器300を運営中にも変更可能なように設定することもでき、特にセキュリティー等級が高く設定される場合、保護継電器300を運営している現場でのみ設定可能に構成してもよい。また、現場でセキュリティー等級を設定したり変更することは、既存の物理セキュリティー段階まで適用可能であるため、ネットワークのセキュリティー性をより向上させられる。また、このようなセキュリティーアルゴリズムは、運用されるソフトの制約条件にないため、現在使用中の多様な保護継電器のRTOS(Real Time Operation System)にも適用可能な長所がある。
【0034】
ユーザ確認装置312は、イーサネット通信装置4とデータを送受信して、受信されたデータを処理する前にセキュリティー等級設定装置311から受信したセキュリティー等級に従ってネットワークを介してデータを送信したシステムのセキュリティー等級を確認して、これにより電力を短絡するか否かを指示する確認/指示信号を生成したり、受信されたデータを処理して、受信されたデータに含まれたソースアドレスとセキュリティー等級設定装置311から受信した該当ソースアドレスに対応されるセキュリティー等級を比較して、比較結果により電力を短絡するか否かを指示する比較/指示信号を生成する。
【0035】
ここで、イーサネットハブ4から受信したデータは、保護継電器または保護継電器の上位ホスト(host)に対する監視や制御と関連付けられたデータに限定する。
【0036】
本発明は、データがハッカーから入力された場合であるかを確認するために、上述したように、データを処理する前にはデータを送信したシステムのセキュリティー状態、データにソースアドレス及び目的地アドレスがある場合には、データに含まれたデータのソースアドレスのセキュリティー状態を利用して、データに含まれた監視や制御機能を行うか否かを決める確認/指示信号及び比較/指示信号を生成する。
【0037】
確認/指示信号及び比較/指示信号は、保護継電器が電力を遮断するか或いはそのまま維持するのかを指示する。このようにすると、事前に許可を受けたユーザでない者から入力されたデータの場合には、監視及び制御機能を行えないようにして、各保護継電器等のセキュリティーを維持するようにする。
【0038】
本発明は、データを処理する前にデータを送信したシステムの認証過程を経ることによって、システムを保護しているファイアーウォールを通ったデータの適合性可否を確認でき、データを処理している間にもデータに含まれたソースアドレスの認証過程を経ることで二重にデータの適合性可否を確認できる長所がある。
【0039】
保護継電器で設定されるセキュリティー等級は、保護継電器の上位ホストに対する情報使用有無により分類することができる。
【0040】
図4は、保護継電器及びホストのアドレスを示す。
【0041】
図4を参照すると、保護継電器40のIPアドレス41、第一ホストIP41のアドレス48、第一ホストサブネット42のアドレス49、第一ホストMAC43のアドレス50、第二ホストIP44のアドレス51、第二ホストサブネット45のアドレス52及び第二ホストMAC46のアドレス53を知ることが出来る。
【0042】
保護継電器の保護等級を設定する際には、自身のIP40以外にも追加設定情報が必要であるが、図4に示された上位ホストのIP(41〜46)の情報が追加されなければならない。
【0043】
セキュリティー等級が低い第一セキュリティー等級は、外部ネットワークと本ネットワークが分離している場合に適用されることに向いており、上位ホストに対する情報を全く使用しない。
【0044】
セキュリティー等級が普通の第二セキュリティー等級は、上位ホストに対する情報中ホスト41、44及びサブネット(Subnet)42、45のアドレスが使われる。保護継電器300は、複数のホストから転送された要求の中セキュリティー等級が設定されているホストのIPだけ承認されたホストと認定して処理を進行する。
【0045】
この作業を介して、変電所運営時予め承認されたホストではないユーザから転送された要請は取り消して、イベントでログイン情報を残す。この場合、承認されたユーザではない場合には、ログインして承認を受けた後に、該当保護継電器に接近できるようになる。IPだけのセキュリティーフィルタリングはIP横取り(hooking)等のハッキングには弱い短所があるものの、フィルタリング条件が少ないため、システムの全体的な処理速度は速い長所がある。
【0046】
セキュリティー等級が高い第三セキュリティー等級は、上位ホストに対する全ての情報が使われる。現代のハッキング方法でIPを騙すことは非常に容易であるため、このような短所を補うため全てのネットワークポートには公式に一つの唯一なMACアドレスを持つようになっている。また、IPアドレスは、ハッキングしやすいが、MACアドレスは全体ネットワークの運営情報がないと実際には獲得しにくい。
【0047】
そこで、セキュリティー等級が最高の第三セキュリティー等級では、保護継電器と通信できるホストの情報でIPとMACアドレスが共に一致するホストに対してだけ応答を処理するようにする。これは、ハッキング初期にはIPアドレスにMACアドレスをマッピングすることによって認証されたIPアドレスを持つが、承認されないMACアドレスを持つホストの接近を遮断できるようにする。
【0048】
図5は、ISO/IEC 8802−3フレームフォーマットを示す。
【0049】
図5を参照すると、イーサネットの基本フレーム510には、目的地アドレス(Destination address)511及びソースアドレス(Source address)512を含んでいる。reference520は基本フレームの一部をキャプチャー(capture)したもので、ここに含まれたソースアドレス(source address)からデータを送った相手方の正体を確認できる。
【0050】
仮に既設定されたソースアドレスではないところから転送されたデータと判断される場合には該当データを処理しない。
【0051】
以前のハッカーによる侵入は、単純IP変更やポート番号に基づいた不法侵入が多かったため、優秀な防御壁によって全ての侵入を防ぐことができた。また、従来の産業用装備は、ユニックスやRTOSを使ったため、システムのハッキングやウイルス等の伝播が困難であった。しかも従来のネットワークは限定されて、小規模システムで構成されたため、通信を介した侵入よりは物理的な衝撃や外的要因による妨害要素がより一層多かった。
【0052】
プロトコルの適合性だけを点検する電力システムの機器や装備は、適合しないユーザから転送された適するプロトコルの命令を点検できるセキュリティー機能がなかったため、監視命令だけでなく全体システムの影響を与える制御やトリップの命令も処理した。ファイアーウォールに頼った従来のセキュリティーシステムは、ハッカーの技術発達でファイアーウォールを通る際には、正常に許可されたユーザの命令形態を維持して、ファイアーウォールを通った後には「ワーム」や「スパイ行為」等に変更される形態のハッキングには対応できない弱点があった。特に、国内のインターネットをハッキングして、大問題を起こしたティドス(D−DOS)のようにファイアーウォールを直接攻撃して、無力化させるハッキングには弱点がある。
【0053】
小規模のローカルネットワークで構成された電気、電力システムが、広域の統合ネットワークで構成され、在宅勤務とインターネット監視及び制御を進行する現在の広域システムでは、ファイアーウォールにセキュリティー機能を全面的に担当させるようにする方策は不完全なものであった。
【0054】
従って、本発明では、電力保護継電器自体にもセキュリティー機能を追加して、許可されないユーザから受信された命令は、拒否するようにする二重保護装置を提案する。
【0055】
本発明が適用される技術分野は、高速通信であるイーサネットを通信媒体として利用するデジタル保護継電器、ネットワーク装備等がウェブ監視のためにインターネットに連結したシステムである。このようなシステムのセキュリティー機能を別途のファイアーウォールのように多くの費用を要する装備を用いることなく保護継電器等のセキュリティー機能を向上させる。
【0056】
本発明は、デジタル保護継電器が複雑化した電力網を監視して制御する時期に不法なハッカーによって電力網のハッキングを介した非認可ユーザの接近を遮断するのに効率的な方策になる。
【0057】
前記説明は、保護継電器及び保護継電器を備えるネットワークについて説明したが、前記説明からネットワークで行うセキュリティー方法に対して類推することは、この分野の一般的な技術者ならば、誰でも可能であるため、この部分については説明を省略する。
【0058】
以上、代表的な実施形態を介して、本発明について詳細に説明したが、本発明が属する技術分野において通常の知識を有する者は、上述した実施形態に対し本発明の範疇から逸脱しない限り、多様な変形が可能であることは理解すべきである。従って、本発明の権利範囲は、説明された実施形態に限定されて定まるべきではなく、後述する特許請求範囲だけでなくこの特許請求範囲と均等物等によって定まらなければ成らない。
【符号の説明】
【0059】
100,200 ネットワーク
1,2,3 IED
4 イーサネット通信装置
5 上位監視盤
6 独立通信網
7 外部インターネット
8 ファイアーウォール
300 保護継電器
311 セキュリティー等級設定装置
312 ユーザ確認装置
【技術分野】
【0001】
本発明は、保護継電器に関し、より詳しくは電力システムに設けられる保護継電器とこれを備えるネットワークシステムに関する。
【背景技術】
【0002】
最近の電力システムでは、通信速度を増加させるためにイーサネット(登録商標)方式を用いて、ウェブ監視のために電力システム内の電力機器がインターネットに連結している。 このような環境で、電力システム内の電力機器に対する不法なアクセスを遮断するためには、事前に使用が許可されたユーザにだけネットワークを開放しなければならない。
【0003】
図1は従来の一般的なネットワークの一実施形態である。
【0004】
図1を参照すると、ネットワーク100は、複数のIED(1〜3)、イーサネット通信装置4及び上位監視盤5を備え、独立通信網6及び外部インターネット7を介して通信する。
【0005】
図1に示されたネットワークが変電所で使われるネットワークである場合、複数のIED(1〜3)は、各種保護継電器、PLC(Programmable Logic Controller)、計測器及び監視装置の中一つを意味する。
【0006】
イーサネット通信装置4は、イーサネットネットワークで複数のIEDを互いに連結する装置としてイーサネットハブ(Ethernet hub)がこれに属する。上位監視盤5としては、例えばSCADA(Supervisory Control And Data Acquisition)やHMI(Human Machine Interface)が挙げられるが、独立通信網6を利用して、インターネット7とハブ4を媒介する。
【0007】
図1に示された従来の変電所ネットワークは、地域的に分離されたネットワークであり、セキュリティーの側面では優秀な性能を発揮するが、変電所と変電所との間の連結が不可能で、上位システムとの連係が不可能で、在宅勤務等の際に外部ネットワークと連結しなければならないシステムでは適用できない短所がある。
【0008】
図1に示されたイーサネット通信装置4は、構内情報通信網のようなLAN伝送路の中心に位置して、端末装置間に接続する中継装置である。従って、高価な装備には設定を介して、若干のセキュリティー機能を設けることは可能であるが、一般によく用いられるイーサネット通信装置4にはその機能がない。
【0009】
図2は、従来の一般的なネットワークの他の実施形態である。
【0010】
図2に示されたネットワーク200は、図1に示されたネットワークの短所を解消するために、外部インターネット7と上位監視盤5との間に高価なファイアーウォール8を設けて、ネットワークが開放型になった時、外部の侵入を防ぐ。ファイアーウォール8は、資格が与えられたユーザのみ接続可能なようにするが、ユーザのIDやパスワードに基づいて認証システムを運営するのが一般的であり、固定IPを用いる場合には許可されたIPを利用して接続を許可する。
【0011】
しかし、図2のシステムの場合、ファイアーウォールが唯一の侵入防止手段であるが、ファイアーウォールの修理、ハッキングまたは内部からの故意或いは失敗によるハッキングから内部システムを保護できないという短所がある。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明が解決しようとする技術的課題は、通信ネットワークを介して入力されたデータを送信したシステムまたはデータに含まれたソースアドレスを利用して受信したデータの処理を決めることによって、ハッカーによるシステムの誤動作を防止する保護継電器及びこの保護継電器を備えるネットワークシステムを提供することである。
【課題を解決するための手段】
【0013】
本発明は、電力保護継電器自体にもセキュリティー機能を追加して、許可されないユーザから受信された命令は拒否するようにして、システムを二重に保護する。
【図面の簡単な説明】
【0014】
【図1】従来の一般的なネットワークの一実施形態である。
【図2】従来の一般的なネットワークの他の実施形態である。
【図3】本発明に係る保護継電器の内部ブロックダイヤグラムである。
【図4】保護継電器及びホストのアドレスを示す。
【図5】ISO/IEC 8802−3フレームフォーマットを示す。
【発明を実施するための形態】
【0015】
本発明は、多様な変更を加えられて多くの実施形態を有し、特定実施形態を図面に例示して詳細に説明する。
【0016】
しかし、これは本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想及び技術範囲に含まれる全ての変更、均等物乃至代替物を含むものと理解しなければならない。
【0017】
第一、第二などの序数を含む用語は、多様な構成要素を説明するのに使われるが、前記構成要素は前記用語によって限定されない。
【0018】
前記用語は、一つの構成要素を他の構成要素から区別する目的にだけ使われる。例えば、本発明の権利範囲を逸脱しない限り、第二構成要素は第一構成要素と命名されてもよく、同様に第一構成要素も第二構成要素と命名されてもよい。
【0019】
ある構成要素が他の構成要素に「連結されて」いるか「接続されて」いるという場合には、前記他の構成要素に直接連結しているかまたは接続されてもよいが、その中間に異なる構成要素が存在してもよいことを理解しなければならない。一方、ある構成要素が他の構成要素に「直接連結されて」いるか「直接接続されて」いると言う場合には、その中間に異なる構成要素が存在しないことを理解しなければならない。
【0020】
本出願で使った用語は、単に特定の実施形態を説明するために使われ、本発明を限定する意図はない。単数の表現は、文脈上明らかに異なる意味を持たない限り、複数の表現も含む。
【0021】
本出願で、「含む」または「持つ」等の用語は、明細書上に記載された特徴、数字、段階、動作、構成要素、部品またはこれらを組み合わせたものが存在することを指定するものであって、一つまたはそれ以上の他の特徴や数字、段階、動作、構成要素、部品またはこれらを組み合わせたもの等の存在または付加の可能性を予め排除しないものと理解しなければならない。
【0022】
また、本出願で添付された図面は、説明の便宜のため、拡大または縮小して示されたものと理解しなければならない。
【0023】
先に、本発明の説明に先立って、以後用いられる用語について説明する。
【0024】
一般に保護継電器(protection relay)は、電気回路に短絡や渦電流等の異常が起きた時、その部分を回路から切断させる命令機能を行う装置である。このような機能を変電所で用いて送受信電力に問題が生ずるのを事前に防ぐようにする。
【0025】
イーサネット(Ethernet)は、LANのために開発されたコンピュータ・ネットワーク技術であり、OSIモデルの物理階層では信号と配線、データリンク階層ではMAC(Media Access Control)パケットとプロトコル形式を定義する。イーサネット技術の多くは、IEEE 802.3規約で標準化されている。
【0026】
イーサネットハブ(Ethernet Hub)は、イーサネットネットワークで複数のコンピュータとネットワーク装備を連結する装置である。一台のハブを中心に複数のコンピュータとネットワーク装備が放射状に互いに連結し、同じハブに連結したコンピュータとネットワーク装備は、相互通信を行うことができる。
【0027】
ここで、上位監視盤の例として用いられるHMI(Human Machine Interface)は、MMI(Man Machine Interface)ともいい、コンピュータと連結した外部機器のメモリー値を読み込み、画面上に読み込んだメモリー値をグラフィックで処理されたオブジェクトにリンクして、色の変化、数値等を表す機能を行う。
【0028】
PLC(Programmable Logic Controller)は、制御パネル(Control panel)に取り付けられたリレー、タイマー、カウンター等の機能を集積回路で具現したものであって、基本的なシークエンス制御機能に演算機能を追加して、プログラム制御が可能な汎用制御装置を意味する。
【0029】
これから本発明について図面を参照して詳細に説明し、図面符号に係わらず同一あるいは対応する構成要素は同じ参照番号を付し、これに対する重なる説明は省略する。
【0030】
図3は、本発明に係る保護継電器の内部ブロックダイヤグラムである。
【0031】
図3を参照すると、保護継電器300は、セキュリティー等級設定装置311及びユーザ確認装置312を含む。
【0032】
セキュリティー等級設定装置311は、外部から入力される複数のシステムまたはソースアドレス(source address)に対するセキュリティー等級を保存したり、外部から入力される複数のシステムまたはソースアドレスに対するセキュリティー等級を利用して、すでに保存されたセキュリティー等級を変更する。
【0033】
セキュリティー等級は、保護継電器300を運営中にも変更可能なように設定することもでき、特にセキュリティー等級が高く設定される場合、保護継電器300を運営している現場でのみ設定可能に構成してもよい。また、現場でセキュリティー等級を設定したり変更することは、既存の物理セキュリティー段階まで適用可能であるため、ネットワークのセキュリティー性をより向上させられる。また、このようなセキュリティーアルゴリズムは、運用されるソフトの制約条件にないため、現在使用中の多様な保護継電器のRTOS(Real Time Operation System)にも適用可能な長所がある。
【0034】
ユーザ確認装置312は、イーサネット通信装置4とデータを送受信して、受信されたデータを処理する前にセキュリティー等級設定装置311から受信したセキュリティー等級に従ってネットワークを介してデータを送信したシステムのセキュリティー等級を確認して、これにより電力を短絡するか否かを指示する確認/指示信号を生成したり、受信されたデータを処理して、受信されたデータに含まれたソースアドレスとセキュリティー等級設定装置311から受信した該当ソースアドレスに対応されるセキュリティー等級を比較して、比較結果により電力を短絡するか否かを指示する比較/指示信号を生成する。
【0035】
ここで、イーサネットハブ4から受信したデータは、保護継電器または保護継電器の上位ホスト(host)に対する監視や制御と関連付けられたデータに限定する。
【0036】
本発明は、データがハッカーから入力された場合であるかを確認するために、上述したように、データを処理する前にはデータを送信したシステムのセキュリティー状態、データにソースアドレス及び目的地アドレスがある場合には、データに含まれたデータのソースアドレスのセキュリティー状態を利用して、データに含まれた監視や制御機能を行うか否かを決める確認/指示信号及び比較/指示信号を生成する。
【0037】
確認/指示信号及び比較/指示信号は、保護継電器が電力を遮断するか或いはそのまま維持するのかを指示する。このようにすると、事前に許可を受けたユーザでない者から入力されたデータの場合には、監視及び制御機能を行えないようにして、各保護継電器等のセキュリティーを維持するようにする。
【0038】
本発明は、データを処理する前にデータを送信したシステムの認証過程を経ることによって、システムを保護しているファイアーウォールを通ったデータの適合性可否を確認でき、データを処理している間にもデータに含まれたソースアドレスの認証過程を経ることで二重にデータの適合性可否を確認できる長所がある。
【0039】
保護継電器で設定されるセキュリティー等級は、保護継電器の上位ホストに対する情報使用有無により分類することができる。
【0040】
図4は、保護継電器及びホストのアドレスを示す。
【0041】
図4を参照すると、保護継電器40のIPアドレス41、第一ホストIP41のアドレス48、第一ホストサブネット42のアドレス49、第一ホストMAC43のアドレス50、第二ホストIP44のアドレス51、第二ホストサブネット45のアドレス52及び第二ホストMAC46のアドレス53を知ることが出来る。
【0042】
保護継電器の保護等級を設定する際には、自身のIP40以外にも追加設定情報が必要であるが、図4に示された上位ホストのIP(41〜46)の情報が追加されなければならない。
【0043】
セキュリティー等級が低い第一セキュリティー等級は、外部ネットワークと本ネットワークが分離している場合に適用されることに向いており、上位ホストに対する情報を全く使用しない。
【0044】
セキュリティー等級が普通の第二セキュリティー等級は、上位ホストに対する情報中ホスト41、44及びサブネット(Subnet)42、45のアドレスが使われる。保護継電器300は、複数のホストから転送された要求の中セキュリティー等級が設定されているホストのIPだけ承認されたホストと認定して処理を進行する。
【0045】
この作業を介して、変電所運営時予め承認されたホストではないユーザから転送された要請は取り消して、イベントでログイン情報を残す。この場合、承認されたユーザではない場合には、ログインして承認を受けた後に、該当保護継電器に接近できるようになる。IPだけのセキュリティーフィルタリングはIP横取り(hooking)等のハッキングには弱い短所があるものの、フィルタリング条件が少ないため、システムの全体的な処理速度は速い長所がある。
【0046】
セキュリティー等級が高い第三セキュリティー等級は、上位ホストに対する全ての情報が使われる。現代のハッキング方法でIPを騙すことは非常に容易であるため、このような短所を補うため全てのネットワークポートには公式に一つの唯一なMACアドレスを持つようになっている。また、IPアドレスは、ハッキングしやすいが、MACアドレスは全体ネットワークの運営情報がないと実際には獲得しにくい。
【0047】
そこで、セキュリティー等級が最高の第三セキュリティー等級では、保護継電器と通信できるホストの情報でIPとMACアドレスが共に一致するホストに対してだけ応答を処理するようにする。これは、ハッキング初期にはIPアドレスにMACアドレスをマッピングすることによって認証されたIPアドレスを持つが、承認されないMACアドレスを持つホストの接近を遮断できるようにする。
【0048】
図5は、ISO/IEC 8802−3フレームフォーマットを示す。
【0049】
図5を参照すると、イーサネットの基本フレーム510には、目的地アドレス(Destination address)511及びソースアドレス(Source address)512を含んでいる。reference520は基本フレームの一部をキャプチャー(capture)したもので、ここに含まれたソースアドレス(source address)からデータを送った相手方の正体を確認できる。
【0050】
仮に既設定されたソースアドレスではないところから転送されたデータと判断される場合には該当データを処理しない。
【0051】
以前のハッカーによる侵入は、単純IP変更やポート番号に基づいた不法侵入が多かったため、優秀な防御壁によって全ての侵入を防ぐことができた。また、従来の産業用装備は、ユニックスやRTOSを使ったため、システムのハッキングやウイルス等の伝播が困難であった。しかも従来のネットワークは限定されて、小規模システムで構成されたため、通信を介した侵入よりは物理的な衝撃や外的要因による妨害要素がより一層多かった。
【0052】
プロトコルの適合性だけを点検する電力システムの機器や装備は、適合しないユーザから転送された適するプロトコルの命令を点検できるセキュリティー機能がなかったため、監視命令だけでなく全体システムの影響を与える制御やトリップの命令も処理した。ファイアーウォールに頼った従来のセキュリティーシステムは、ハッカーの技術発達でファイアーウォールを通る際には、正常に許可されたユーザの命令形態を維持して、ファイアーウォールを通った後には「ワーム」や「スパイ行為」等に変更される形態のハッキングには対応できない弱点があった。特に、国内のインターネットをハッキングして、大問題を起こしたティドス(D−DOS)のようにファイアーウォールを直接攻撃して、無力化させるハッキングには弱点がある。
【0053】
小規模のローカルネットワークで構成された電気、電力システムが、広域の統合ネットワークで構成され、在宅勤務とインターネット監視及び制御を進行する現在の広域システムでは、ファイアーウォールにセキュリティー機能を全面的に担当させるようにする方策は不完全なものであった。
【0054】
従って、本発明では、電力保護継電器自体にもセキュリティー機能を追加して、許可されないユーザから受信された命令は、拒否するようにする二重保護装置を提案する。
【0055】
本発明が適用される技術分野は、高速通信であるイーサネットを通信媒体として利用するデジタル保護継電器、ネットワーク装備等がウェブ監視のためにインターネットに連結したシステムである。このようなシステムのセキュリティー機能を別途のファイアーウォールのように多くの費用を要する装備を用いることなく保護継電器等のセキュリティー機能を向上させる。
【0056】
本発明は、デジタル保護継電器が複雑化した電力網を監視して制御する時期に不法なハッカーによって電力網のハッキングを介した非認可ユーザの接近を遮断するのに効率的な方策になる。
【0057】
前記説明は、保護継電器及び保護継電器を備えるネットワークについて説明したが、前記説明からネットワークで行うセキュリティー方法に対して類推することは、この分野の一般的な技術者ならば、誰でも可能であるため、この部分については説明を省略する。
【0058】
以上、代表的な実施形態を介して、本発明について詳細に説明したが、本発明が属する技術分野において通常の知識を有する者は、上述した実施形態に対し本発明の範疇から逸脱しない限り、多様な変形が可能であることは理解すべきである。従って、本発明の権利範囲は、説明された実施形態に限定されて定まるべきではなく、後述する特許請求範囲だけでなくこの特許請求範囲と均等物等によって定まらなければ成らない。
【符号の説明】
【0059】
100,200 ネットワーク
1,2,3 IED
4 イーサネット通信装置
5 上位監視盤
6 独立通信網
7 外部インターネット
8 ファイアーウォール
300 保護継電器
311 セキュリティー等級設定装置
312 ユーザ確認装置
【特許請求の範囲】
【請求項1】
イーサネット通信装備を経由して受信したデータの処理を決める保護継電器において、
複数のシステムに対するセキュリティー等級を保存するセキュリティー等級設定装置、及び
前記セキュリティー等級設定装置が保存したセキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、これによって、電力を短絡するか否かを指示する情報を含む確認/指示信号を生成するユーザ確認装置を含むことを特徴とする保護継電器。
【請求項2】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項1に記載の保護継電器。
【請求項3】
前記セキュリティー等級設定装置は、
外部で認可されるセキュリティー等級を保存するか、外部で認可されるセキュリティー等級により既保存されたセキュリティー等級を変更することを特徴とする請求項1または2に記載の保護継電器。
【請求項4】
前記セキュリティー等級は、
上位ホストに対する情報の使用有無により決められることを特徴とする請求項1〜3のうちいずれか一つに記載の保護継電器。
【請求項5】
前記セキュリティー等級は、
上位ホストに対する情報中一部に対する情報を使う第一セキュリティー等級、及び
上位ホストに対する情報を使う第二セキュリティー等級を含むことを特徴とする請求項1〜4のうちいずれか一つに記載の保護継電器。
【請求項6】
前記第一セキュリティー等級は、
上位ホストのIPアドレス及びサブネットアドレスを使うことを特徴とする請求項5に記載の保護継電器。
【請求項7】
前記第二セキュリティー等級は、
上位ホストのMACアドレスを使うことを特徴とする請求項5または6に記載の保護継電器。
【請求項8】
イーサネット通信装備を経由して受信したデータの処理を決める保護継電器において、
複数のソースアドレスに対するセキュリティー等級を保存するセキュリティー等級設定装置、及び
前記データに含まれたソースアドレスと前記セキュリティー等級設定装置が保存した前記複数のソースアドレスに対応されるセキュリティー等級を比較して、これによって、電力を短絡するか否かを指示する情報を含む比較/指示信号を生成するユーザ確認装置を含むことを特徴とする保護継電器.
【請求項9】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項8に記載の保護継電器.
【請求項10】
前記セキュリティー等級設定装置は、
外部で認可されるセキュリティー等級を保存するか、外部で認可されるセキュリティー等級により既保存されたセキュリティー等級を変更することを特徴とする請求項8または9に記載の保護継電器.
【請求項11】
前記セキュリティー等級は、
上位ホストに対する情報の使用有無により決められることを特徴とする請求項8〜10のうちいずれか一つに記載の保護継電器。
【請求項12】
前記セキュリティー等級は、
上位ホストに対する情報中一部に対する情報を使う第一セキュリティー等級、及び
上位ホストに対する情報を使う第二セキュリティー等級を含むことを特徴とする請求項8〜11のうちいずれか一つに記載の保護継電器。
【請求項13】
前記第一セキュリティー等級は、
上位ホストのIPアドレス及びサブネットアドレスを使うことを特徴とする請求項12に記載の保護継電器。
【請求項14】
前記第二セキュリティー等級は、
上位ホストのMACアドレスを使うことを特徴とする請求項12または13に記載の保護継電器。
【請求項15】
イーサネット通信装備、及び
前記イーサネット通信装備を経由して受信したデータの処理を決める少なくとも一つの保護継電器を含み、
前記少なくとも一つの保護継電器は、複数のシステムまたは複数のソースアドレスに対するセキュリティー等級を保存して、前記セキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、電力を短絡するか否かを指示するか、前記データに含まれたソースアドレスを保存された複数のソースアドレスと比較して、電力を短絡するか否かを指示することを特徴とするネットワークシステム。
【請求項16】
前記イーサネット通信装備を経由して、上位監視盤と通信を行うPLC(Programmable Logic Controller)、計測器及び監視装置のうち少なくとも一つをさらに備えることを特徴とする請求項15に記載のネットワークシステム。
【請求項17】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項15または16に記載のネットワークシステム。
【請求項1】
イーサネット通信装備を経由して受信したデータの処理を決める保護継電器において、
複数のシステムに対するセキュリティー等級を保存するセキュリティー等級設定装置、及び
前記セキュリティー等級設定装置が保存したセキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、これによって、電力を短絡するか否かを指示する情報を含む確認/指示信号を生成するユーザ確認装置を含むことを特徴とする保護継電器。
【請求項2】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項1に記載の保護継電器。
【請求項3】
前記セキュリティー等級設定装置は、
外部で認可されるセキュリティー等級を保存するか、外部で認可されるセキュリティー等級により既保存されたセキュリティー等級を変更することを特徴とする請求項1または2に記載の保護継電器。
【請求項4】
前記セキュリティー等級は、
上位ホストに対する情報の使用有無により決められることを特徴とする請求項1〜3のうちいずれか一つに記載の保護継電器。
【請求項5】
前記セキュリティー等級は、
上位ホストに対する情報中一部に対する情報を使う第一セキュリティー等級、及び
上位ホストに対する情報を使う第二セキュリティー等級を含むことを特徴とする請求項1〜4のうちいずれか一つに記載の保護継電器。
【請求項6】
前記第一セキュリティー等級は、
上位ホストのIPアドレス及びサブネットアドレスを使うことを特徴とする請求項5に記載の保護継電器。
【請求項7】
前記第二セキュリティー等級は、
上位ホストのMACアドレスを使うことを特徴とする請求項5または6に記載の保護継電器。
【請求項8】
イーサネット通信装備を経由して受信したデータの処理を決める保護継電器において、
複数のソースアドレスに対するセキュリティー等級を保存するセキュリティー等級設定装置、及び
前記データに含まれたソースアドレスと前記セキュリティー等級設定装置が保存した前記複数のソースアドレスに対応されるセキュリティー等級を比較して、これによって、電力を短絡するか否かを指示する情報を含む比較/指示信号を生成するユーザ確認装置を含むことを特徴とする保護継電器.
【請求項9】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項8に記載の保護継電器.
【請求項10】
前記セキュリティー等級設定装置は、
外部で認可されるセキュリティー等級を保存するか、外部で認可されるセキュリティー等級により既保存されたセキュリティー等級を変更することを特徴とする請求項8または9に記載の保護継電器.
【請求項11】
前記セキュリティー等級は、
上位ホストに対する情報の使用有無により決められることを特徴とする請求項8〜10のうちいずれか一つに記載の保護継電器。
【請求項12】
前記セキュリティー等級は、
上位ホストに対する情報中一部に対する情報を使う第一セキュリティー等級、及び
上位ホストに対する情報を使う第二セキュリティー等級を含むことを特徴とする請求項8〜11のうちいずれか一つに記載の保護継電器。
【請求項13】
前記第一セキュリティー等級は、
上位ホストのIPアドレス及びサブネットアドレスを使うことを特徴とする請求項12に記載の保護継電器。
【請求項14】
前記第二セキュリティー等級は、
上位ホストのMACアドレスを使うことを特徴とする請求項12または13に記載の保護継電器。
【請求項15】
イーサネット通信装備、及び
前記イーサネット通信装備を経由して受信したデータの処理を決める少なくとも一つの保護継電器を含み、
前記少なくとも一つの保護継電器は、複数のシステムまたは複数のソースアドレスに対するセキュリティー等級を保存して、前記セキュリティー等級により前記データを送信したシステムのセキュリティー等級を確認して、電力を短絡するか否かを指示するか、前記データに含まれたソースアドレスを保存された複数のソースアドレスと比較して、電力を短絡するか否かを指示することを特徴とするネットワークシステム。
【請求項16】
前記イーサネット通信装備を経由して、上位監視盤と通信を行うPLC(Programmable Logic Controller)、計測器及び監視装置のうち少なくとも一つをさらに備えることを特徴とする請求項15に記載のネットワークシステム。
【請求項17】
前記データは、
前記保護継電器及び前記保護継電器の上位ホストに対する監視及び/または制御と関連付けられた情報を含むことを特徴とする請求項15または16に記載のネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−118989(P2012−118989A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2011−260618(P2011−260618)
【出願日】平成23年11月29日(2011.11.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(593121379)エルエス産電株式会社 (221)
【氏名又は名称原語表記】LSIS CO., LTD
【Fターム(参考)】
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願日】平成23年11月29日(2011.11.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(593121379)エルエス産電株式会社 (221)
【氏名又は名称原語表記】LSIS CO., LTD
【Fターム(参考)】
[ Back to top ]