保护控制装置避免受到伴随网络化或智能化而可能产生的威胁。能够外置于控制装置的安全监视装置具备与控制装置连接的通信端口,该控制装置具有执行根据控制对象制作出的程序的程序执行部,该安全监视装置当根据通信的内容检测到在从外部对控制装置的访问中发生了安全事件时,向与发生的该安全事件相应的通知目的地进行通知。安全事件包含不符合预先决定的规则的事件。
Safety monitoring device
【技术实现步骤摘要】
【国外来华专利技术】安全监视装置
本专利技术涉及用于对控制对象进行控制的控制装置的安全监视装置。
技术介绍
在各种设备和配置于各设备的各种装置的控制中使用PLC(可编程控制器)等控制装置。控制装置能够监视作为控制对象的设备或装置中产生的异常并且也监视控制装置本身的异常。当检测到某种异常时,通过某种方法从控制装置向外部进行通知。例如,日本特开2000-137506号公报(专利文献1)公开了一种可编程控制器,其在登记了异常历史记录时或到了预先决定的时间时,向预先指定的收件人发送电子邮件。现有技术文献专利文献专利文献1:日本特开2000-137506号公报
技术实现思路
专利技术要解决的问题随着近年来的ICT(InformationandCommunicationTechnology:信息通信技术)的进步,控制装置也与各种各样的外部装置进行网络连接,并且在控制装置中执行的处理也变得复杂。伴随这种网络化或智能化,可设想到的威胁的种类也逐渐增加。在以往的控制装置中,只是检测设备或装置中产生的异常或控制装置本身产生的异常,关于伴随网络化或智能化而可能产生的威胁,没有任何考虑。本专利技术的一个目的在于,解决针对伴随控制装置和控制系统的网络化或智能化而可能产生的威胁进行保护这一新的课题。用于解决问题的方案根据本公开的一例,安全监视装置能够外置于具有程序执行部的控制装置,所述程序执行部执行根据控制对象制作出的程序,所述安全监视装置具备:通信端口,其与控制装置连接;检测部,其根据通信的内容判断在从外部向控制装置的访问中是否发生了安全事件;以及通知部,当检测到发生了安全事件时,该通知部向与发生的该安全事件相应的通知目的地进行通知,安全事件包含不符合预先决定的规则的事件。根据该公开,能够对从外部向控制装置的访问中是否发生安全事件进行监视,并且在发生了某种安全事件的情况下,对其发生及应对等进行必要的通知。由此能够解决针对伴随控制装置的网络化或智能化而可能产生的威胁进行保护这一新的课题。在上述的公开中,上述通信的内容包含从控制装置接收的表示该控制装置的状态的状态信息。根据该公开,安全监视装置能够根据表示控制装置的状态的状态信息来监视安全事件。在上述的公开中,也可以是,安全事件包含以下动作及行为中的任一种:使控制装置的动作停止或性能下降的动作及行为;使控制装置中的程序的执行处理停止或性能下降的动作及行为;以及使控制对象的动作停止或性能下降的动作及行为。根据该公开,能够将阻碍控制装置所提供的处理这样的威胁作为安全事件来进行监视。在上述的公开中,也可以是,安全事件包含相当于以下任一种情况的事件:数据的发送目的地或发送源的网络地址、物理地址、端口编号中的任一方不包含在预先决定的被允许访问的名单中;以及数据的发送目的地或发送源的网络地址、物理地址、端口编号中的任一方包含在预先决定的被禁止访问的名单中。根据该公开,仅允许预先决定的发送目的地或发送源之间的数据通信,除此以外的数据通信被检测为安全事件。因此,能够实现针对经由网络的威胁的保护。在上述的公开中,安全监视装置还具备用于进行网络连接的网络接口,数据包含从网络接收的数据和从控制装置向网络发送的数据。根据该公开,安全监视装置能够根据在网络与控制装置之间交换的数据来监视安全事件。在上述的公开中,也可以是,控制装置具有用于进行网络连接的端口。也可以是,安全事件包含:在第一单元的端口被无效的情况下对该端口进行网络连接。根据该公开,能够在经由网络对控制装置进行攻击、经由网络进行不正当的处理之前的阶段,检测为安全事件。在上述的公开中,安全事件包含:在从外部访问控制装置时所要求的用户认证失败。根据该公开,设想用户认证的失败是不正当的访问,因此能够在进行这种不正当的访问之前的阶段,检测为安全事件。在上述的公开中,安全事件包含:能够对控制装置中执行的程序进行开发的支持装置向控制装置进行连接。通过直接连接能够对控制装置的程序本身进行变更的支持装置,由此可能针对执行的程序进行具有某种恶意的攻击,根据该公开,能够在这种危险发生之前的阶段,检测为安全事件。在上述的公开中,安全事件包含:发生了在控制装置中执行的程序的追加和变更以及控制装置中的设定的变更中的任一方。根据该公开,当针对在控制装置中执行的程序进行改变或针对控制装置进行动作所需要的设定进行改变时,能够检测为安全事件。能够将有时通过这种针对程序或设定的改变而在控制装置中执行异常的控制动作这样的威胁防患于未然。在上述的公开中,也可以是,通知部经由网络对安全事件的发生进行事件通知。根据该公开,能够对与控制装置通过网络连接的任意的设备通知表示对控制装置产生威胁的安全事件的发生。在上述的公开中,也可以是,配置于网络上的告知部接收到来自通知部的事件通知后开始告知动作。根据该公开,例如,通过配置在控制装置附近的告知部开始告知动作,能够使位于控制装置附近的管理者或安保人员等知晓安全事件的发生,能够立即开始必要的处理。专利技术的效果根据本专利技术,能够实现针对伴随控制装置和控制系统的网络化或智能化而可能产生的威胁的保护。附图说明图1是表示本实施方式所涉及的控制系统的概要结构的示意图。图2是表示本实施方式所涉及的控制装置中包含的CPU单元的硬件结构例的框图。图3是表示本实施方式所涉及的控制装置中包含的安全单元的硬件结构例的框图。图4是表示本实施方式所涉及的控制装置中包含的安全单元的功能结构例的框图。图5是表示安全设定中包含的访问控制名单(ACL:AccessControlList)的一例的图。图6是表示网络内的节点变化的一例的示意图。图7是说明监视与网络端口的连接的示意图。图8是说明监视与USB端口的连接的示意图。图9是用于说明从支持装置访问CPU单元时的处理的示意图。图10是用于说明对从支持装置保存到CPU单元的程序和/或设定进行变更的处理的示意图。图11是用于说明从本实施方式所涉及的安全单元发送的电子邮件的一例的示意图。图12是用于说明从本实施方式所涉及的安全单元向显示装置通知安全事件的一例的示意图。图13是用于说明从本实施方式所涉及的安全单元向数据库通知安全事件的一例的示意图。图14是用于说明从本实施方式所涉及的安全单元向其他控制装置通知安全事件的一例的示意图。图15是用于说明从本实施方式所涉及的安全单元经由网络进行事件通知的一例的示意图。图16是表示对本实施方式所涉及的安全单元中的安全事件进行监视的处理过程的流程图。具体实施方式参照附图来详细地说明本专利技术的实施方式。此外,对于图中的同一或相当的部分标注同一标号,不重复其说明。<A.应用例>首先,说明应用本专利技术的场景的一例。在本本文档来自技高网...
【技术保护点】
1.一种安全监视装置,所述安全监视装置能够外置于具有程序执行部的控制装置,所述程序执行部执行根据控制对象制作出的程序,/n所述安全监视装置具备:/n通信端口,其连接所述控制装置;/n检测部,其根据所述通信的内容判断在从外部对所述控制装置的访问中是否发生了安全事件;以及/n通知部,当检测到发生了所述安全事件时,所述通知部对与发生的该安全事件相应的通知目的地进行通知,/n所述安全事件包含不符合预先决定的规则的事件。/n
【技术特征摘要】
【国外来华专利技术】20171124 JP 2017-2261461.一种安全监视装置,所述安全监视装置能够外置于具有程序执行部的控制装置,所述程序执行部执行根据控制对象制作出的程序,
所述安全监视装置具备:
通信端口,其连接所述控制装置;
检测部,其根据所述通信的内容判断在从外部对所述控制装置的访问中是否发生了安全事件;以及
通知部,当检测到发生了所述安全事件时,所述通知部对与发生的该安全事件相应的通知目的地进行通知,
所述安全事件包含不符合预先决定的规则的事件。
2.根据权利要求1所述的安全监视装置,其中,
所述通信的内容包含从所述控制装置接收的表示该控制装置的状态的状态信息。
3.根据权利要求1所述的安全监视装置,其中,
所述安全事件包含以下动作及行为中的任一种:
使所述控制装置的动作停止或性能下降的动作及行为;
使所述控制装置中的程序的执行处理停止或性能下降的动作及行为;以及
使所述控制对象的动作停止或性能下降的动作及行为。
4.根据权利要求1或2所述的安全监视装置,其中,
所述安全事件包含相当于以下任一种情况的事件:
数据的发送目的地或发送源的网络地址、物理地址、端口编号中的任一方未包含在预先决定的被允许访问的名单中;以及
数据的发送目的地或发送源的网络地址、物理地址、端口编号...
【专利技术属性】
技术研发人员:北村安宏,
申请(专利权)人:欧姆龙株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。