B-1
分析Y-1
S
監視データA-1
分析
X-1
分析Y-1
監視データ
B-1
マルチベンダ化→
変電所監視制御 通信の標準規格( IEC 61850 )を拡張
46
提案するプラグアンドプレイ
S S
監視データ
B-1
監視データC
分析
Y-1
分析Z
S
監視データA-1
分析
X-1
分析Y-1
監視データ
B-1
監視データのひも付→
4種類の情報を用いて自動設定・監視データの意味
・センサと監視データの関係
・個別監視データの状態
・個別監視データ間の送受信状態
S
47
モデルシステムによる実験検証
模擬センサ
(油圧ポンプ動作センサ) 自動認識とひも付、データ収集
48
センサネットワーク
49
• プラグアンドプレイ
基本機能については開発済み
国際標準化を狙った改良等
• センサ間の通信、大量データの
処理技術など ICT 活用の設備保全
システムの要素技術の開発
サイバーセキュリティ
50
http://www.rbbtoday.com/article/img/2010/02/10/65595/95367.html
新種のマルウェア
(悪意のあるソフト等)の数
http://www.viruslistjp.com/viruses/analysis/?pubid=204792101
2004 2005 2006 2007 2008 2009 1,800,000
1,600,000 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0
確認された新種のマルウェアの数(年度別)
2003 2004 2005 2006 2007 2008 2009
サイバーセキュリティ
51
制御システムを狙った初のマルウェア・・・
( 2010/6 )
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf
Symantec Security Response “W32.Stuxnet Dossier”, September 2010, version 1.0
感染ホスト数 IR ID IN US AZ GB MY PK UZ SA BR SY RU CU CL KR AE AF ZA DO KG TM AM IT UA Others
国
一般的スマートグリッドの
通信ネットワーク
• スマートメータや PV 等の需要家の多様な機器が 接続
– クローズしていない通信ネットワーク – 需要家との双方向通信
• 広域にわたり大量な機器が接続
– 低コストで実現可能なネットワーク構成 – 汎用技術・標準の導入
• 多様なサービスや機能の提供
– サービスプロバイダ等との相互接続・データ共有 – 相互運用性の確保、標準化
52
インターネットとの違い
十分なセキュリティ対策を施せない機器
(家電機器など)が入ってくる可能性
停電等による物理的な被害が生じる可能性
用途によってはセキュリティ対策に制約
(通信途絶・遅延の許容範囲が狭いなど)
53
サイバーセキュリティリスク
54
大
リス ク
小
一方向
双方向 一方向
双方向
双方向
双方向 双方向
独自網による 自動検針
独自網による
PV/EV
制御公衆網による
PV/EV
制御公衆網による
HEMS
連携サービスの形態
公衆網による サービスプロ バイダ連携
オープンかつ多様
双方向
•
個人情報漏洩•
課金情報等の書き換え•
通信回線からの不正侵入•
需要家電気機器の不正操作•
不正な充放電操作• EMS
不正操作による停電•
需要家内からの不正侵入•
サービス事業者からの不正侵入•
サービス事業者からの情報漏洩サイバーセキュリティに対する 基本的考え方
55
大
リス ク
小
独自網による 自動検針
独自網による
PV/EV
制御公衆網による
PV/EV
制御公衆網による
HEMS
連携一方向
双方向 一方向
双方向
双方向
双方向
双方向
サービスの形態
公衆網による サービスプロ バイダ連携
オープンかつ多様
①ベネフィットとリスクを 考慮したサービスの形態、
一定の制約
56
大
リス ク
小
独自網による 自動検針
独自網による
PV/EV
制御公衆網による
PV/EV
制御公衆網による
HEMS
連携一方向
双方向 一方向
双方向
双方向
双方向
双方向
サービスの形態
公衆網による サービスプロ バイダ連携
オープンかつ多様
•
情報の暗号化・電子署名の付加•
認証•
機器の認証•
接続の拒否•
接続の制限•
情報の暗号化•
認証•
操作指令への電子署名の付加•
需要家内からの接続の拒否②セキュリティ対策
独自網、機器の密閉化など
暗号化、認証
ファイアウォール等の配置
セキュリティガイドラインサイバーセキュリティに対する
基本的考え方
PHEV/EV 太陽光発電
電力会社
プロバイダサービス
負荷 太陽光発電
スマートメータ
蓄電装置 風力発電
制御装置HEMS
携帯端末 事業者網
開閉器
蓄電装置
柱上 カメラ 変圧器
専用網
① システム構成(ユースケース)の想定
個人情報漏洩
② リスク評価
③ セキュリティ要求抽出
④ 対策の選定
通信回線からの不正侵入
需要家電気機器の不正操作
盗聴防止
ネットワーク分離・通信遮断
通信相手の正当性の確認 機器認証・接続の拒否
データ・通信の暗号化 ファイアウォール設置
需要家との双方向通信における
セキュリティの考え方
電中研のサイバーセキュリティ
研究への取り組み
サイバーセキュリティリスクの評価
機器やネットワーク構成に応じた評価
コスト等とのトレードオフ分析
セキュリティ要求の検討
(スマート)メータ等が持つべきセキュリティ機能
ネットワーク、インターフェース、情報のセキュリティ要件
セキュリティ対策の検討
セキュリティ機器・対策の組合せ、配置場所
58
次世代グリッドの
サイバーセキュリティ
59
• 電力システムの運用情報とサービス情報の 明確な分離
• その上で、ユースケースのもと、リスク評価 から対策までの一連の検討
一定の制約のもとでのサービス
時代とともに変化
• 低コストでのセキュリティ確保
継続性
低炭素社会における電力供給・利用インフラ
(日本型のスマートグリッド、次世代グリッド、・・・)
60
国、電気事業、大学、企業、消費者・・・など、
様々なステークホルダで連携し、総合的に
取り組むべき課題
国等のプロジェクトなど
61 離島マイクログリッド
沖縄電力、他 (H21-) 三菱総研、住宅メーカ 他(H21)
スマートメータ実証 東電・関電(H21-) 日米スマートグリッド実証 (NEDO)
メーカ-等(H22-) 全国300地点PV出力実測
電力 (H21-) 電力系統シミュレータ
電中研 (H21-)
次世代スマート送配電実証
大学、電力、メーカ、電中研(28法人)(H22-)
コジェネと再生可能エネ最適化 都市ガス振興センター(H22) スマートコミュニティ実証
横浜市、豊田市、けいはんな学研都市、北九州市(H22-)
蓄電池システム (NEDO) (H22-26)
地域エネルギーマネジメント (H22-26)
スマートコミュニティアライアンス:会員)企業,大学,研究所他
電中研 次世代グリッド技術研究
※プロジェクト 名称は略称