[发明专利]安全系统、通信控制方法

说明书

安全系统具备构成为连接于外部网络的第1网关装置、构成为连接于内部网络并且连接于所述第1网关装置的第2网关装置、以及将所述第1网关装置和所述第2网关装置连接为能够进行双向通信的双向通信线路，所述第1网关装置的第1代理部在所述入站的传输数据是特定协议的传输数据的情况下，接收到由所述入站的传输数据运送的特定协议的通信信息后，通过所述双向通信线路向所述第2网关装置发送所述特定协议的通信信息，所述第2网关装置的第2代理部构成为在经由所述双向通信线路从所述第1代理部接收到所述特定协议的通信信息的情况下，从所述特定协议的通信信息取得所述内部网络中的通信的目的地地址，并且对所述目的地地址发送所述特定协议的通信信息。

技术领域

本公开涉及将内部网络和外部网络相互连接并且对内部网络进行保护的安全系统、通信控制方法。

背景技术

当前，通过将重要基础设施(发电、化学药品、水、石油、天然气等等)的控制网络(控制系统网络)连接到因特网，从而实现了经由因特网的远程监控、远程操作等。据此，以IP通信为基础比较容易且廉价地实现了控制网络的远程监控、远程操作等服务。此外，为了扩大这种服务业务，将控制网络连接到因特网、云端变得至关重要。另一方面，对针对这种重要基础设施(产业资产)的网络安全的要求变得日益严格。例如，在北美规定了NERC CIP要求(NERC：North American Electric Reliability Council，北美电力可靠性委员会，CIP：Critical Infrastructure Protection，关键基础设施保护)，定义了完成重要基础设施事业时要实施的安全标准，该NERCCIP要求，规定了了针对发电厂等电力系统的网络安全基准。因此，迫切需要开发以低成本实现提供经由了因特网的服务和保护控制网络不受网络攻击这两方的要求的基础设施、系统。

然而，作为保护控制网络这样的内部网络不受网络攻击的技术，防火墙是众所周知的(例如，专利文献1～2)。防火墙通过设置在成为保护对象的内部网络与因特网这样的外部网络的边界，来保护内部网络不受网络攻击。例如，在专利文献1中，本地网络(内部网络)和因特网经由防火墙进行连接。而且，从因特网侧向本地网络侧输入的通信被防火墙绝对拒绝。另一方面，在从本地网络内的代理向经由因特网而连接的第2本地网络内的控制台的通信时，动态地打开防火墙的端口，许可通信。通过这种方法，在保护内部网络不受来自外部的攻击的同时，能够进行内部网络与外部网络之间的通信。

此外，在专利文献2中，在因特网与公共子网之间、以及公共子网与私有内部子网之间分别设置有路由器，通过这些路由器来过滤通过的数据包。例如，设置在公共子网与私有内部子网之间的路由器通过IEEE1394将公共子网内的计算机和私有内部子网的计算机相互连接。而且，该路由器根据IEEE1394的发送源ID、是否是基于公共子网内的计算机与私有内部子网的计算机之间的帧缓存转发的远程操作所需要的数据包，进行数据包的过滤。此外，私有内部子网的计算机通过以一定间隔通过读取事务轮询公共子网的计算机来接收数据，并通过写入事务来发送数据。据此，即使从公共子网的计算机存在非法的大量数据发送，通过检查数据转发量，也能够检测异常的转发，并且使得在私有内部子网的计算机不会立即产生其影响。

另一方面，还已知一种称为数据二极管的装置，其以安全措施为目的，完全使网关的通信路径仅单向流过数据。通过该数据二极管，完全阻止与被许可的方向相反方向的数据流，由此能够防御来自外部的病毒攻击、黑客等的网络攻击。例如，在专利文献3中，利用这种数据二极管将计算机间进行连接，并且利用其他通用通信路径将计算机间进行连接。而且，通过其他通用通信路径进行经由数据二极管而送过来的发送数据的送达确认，由此实现使用了数据二极管的安全措施，并且确保了数据发送的可靠性。

在先技术文献

专利文献

专利文献1：JP特开2001-325163号公报

专利文献2：JP特开2000-354056号公报

专利文献3：JP特开2014-140096号公报