暗号化制御則によるネットワーク化制御系のセキュリティ強化

現在,インフラ制御系や化学工場などの大型プラントにおいて,制御系のネットワーク化が進んでいる.制御系をネットワーク化することにより,監視制御の簡便化,高度な制御理論の適用などの恩恵が得られる.一方,制御系のネットワーク化は,コンピュータウィルスや不正アクセスによるサイバー攻撃の脅威が増大するという側面を持つ.

サイバー攻撃の脅威への対策として,従来より暗号理論が転用されている.これらの従来手法では,ネットワーク上の通信路のみを暗号化しているため,制御器への不正アクセスが行われた場合,暗号化されていない情報が露呈する可能性があった.

本研究では,制御器における演算を暗号により保護したまま行う暗号化制御則の概念を提案し,準同型暗号を利用した暗号化制御則を実現した.暗号化制御則を用いることで,制御系の性能を悪化させることなく,制御器への不正アクセスによる情報流出のリスクを低減することができる.