在日本，防止社會(huì)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的基地已啟用。備有可體驗(yàn)攻擊及防御的相關(guān)設(shè)備。同時(shí)力爭(zhēng)加速推進(jìn)基礎(chǔ)設(shè)施出口。

要普及智能電網(wǎng)，必須防備通過(guò)互聯(lián)網(wǎng)等對(duì)電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡(luò)攻擊”。一旦電力公司的網(wǎng)絡(luò)遭到入侵，就會(huì)出現(xiàn)發(fā)電站及變電站等的監(jiān)控系統(tǒng)受到非法操作，相關(guān)地區(qū)陷于停電的危險(xiǎn)。

過(guò)去，控制這些社會(huì)基礎(chǔ)設(shè)施都是構(gòu)筑專用的控制系統(tǒng)。不過(guò)，最近由于Windows等通用軟件得到廣泛利用，與互聯(lián)網(wǎng)相連的情況也日益增多，因此很容易受到來(lái)自外部的攻擊。今后，如果智能電表（新一代電表）及信息家電等通過(guò)網(wǎng)絡(luò)交換信息的設(shè)備增多，這種危險(xiǎn)性將進(jìn)一步提高。

此前在海外，已經(jīng)出現(xiàn)針對(duì)機(jī)場(chǎng)、污水處理設(shè)施及醫(yī)院等的大規(guī)模攻擊。2010年，由于名為“Stuxnet”的網(wǎng)絡(luò)攻擊，伊朗核能設(shè)施停止運(yùn)轉(zhuǎn)，這一事件令全球?yàn)橹痼@。

針對(duì)這種情況，日本經(jīng)濟(jì)產(chǎn)業(yè)省于2011年10月設(shè)立了“控制系統(tǒng)安全探討特別工作組”，開始探討相關(guān)對(duì)策。并以探討結(jié)果為基礎(chǔ)，在今年3月設(shè)立了“控制系統(tǒng)安全中心”（CSSC）。

體驗(yàn)網(wǎng)絡(luò)攻擊

CSSC是選取控制系統(tǒng)具有特色的功能、可體驗(yàn)系統(tǒng)操作及網(wǎng)絡(luò)攻擊對(duì)策的設(shè)施。能夠進(jìn)行火力發(fā)電站、智能電網(wǎng)（電力廣域控制）、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設(shè)備及化學(xué)設(shè)備這7種演習(xí)。

火力發(fā)電站系統(tǒng)的演習(xí)利用與中央控制室同樣的控制臺(tái)，通過(guò)模擬裝置操作發(fā)電站內(nèi)的發(fā)電機(jī)及泵等進(jìn)行。開發(fā)演習(xí)系統(tǒng)的是日立制作所，采用了電力企業(yè)實(shí)際使用的系統(tǒng)。

演習(xí)內(nèi)容具體是，操作終端受到Stuxnet的攻擊，控制發(fā)電站內(nèi)各種裝置的計(jì)算機(jī)程序被改寫。比如，發(fā)出啟動(dòng)泵A的指示，實(shí)際上卻是泵B啟動(dòng)，或者發(fā)電機(jī)在發(fā)電效率很差的狀態(tài)下工作。運(yùn)用者可通過(guò)演習(xí)確認(rèn)，如果遭遇到上述情況，能否根據(jù)公司內(nèi)部制定的危機(jī)應(yīng)對(duì)指南，進(jìn)行操作及聯(lián)絡(luò)。

智能電網(wǎng)的演習(xí)重現(xiàn)了家庭智能電表、提供節(jié)能服務(wù)的企業(yè)、地區(qū)電力管理站及變電站的電力控制系統(tǒng)分別通過(guò)網(wǎng)絡(luò)相連的狀況。提供演習(xí)的對(duì)象為地區(qū)電力管理站的運(yùn)用及管理者。

演習(xí)準(zhǔn)備的情景是，通過(guò)互聯(lián)網(wǎng)，節(jié)能服務(wù)運(yùn)營(yíng)商的計(jì)算機(jī)被劫持，并且變電站監(jiān)控系統(tǒng)的程序被非法改寫，相關(guān)地區(qū)因而陷入停電。這些演習(xí)系統(tǒng)是由東芝公司開發(fā)的。變電站內(nèi)的電力控制盤等設(shè)備與實(shí)物基本相同。

不過(guò)，目前的演習(xí)并不是實(shí)際攻擊控制系統(tǒng)，而是假定攻擊已經(jīng)成功。要保護(hù)相關(guān)系統(tǒng)免受網(wǎng)絡(luò)攻擊，掌握攻擊的原理及攻擊者的心理也十分重要。因此，計(jì)劃今后分成攻擊方和防御方進(jìn)行演習(xí)，實(shí)際通過(guò)網(wǎng)絡(luò)向控制系統(tǒng)發(fā)動(dòng)攻擊。

CSSC的最終目標(biāo)是使設(shè)施能夠進(jìn)行更具實(shí)踐性的演習(xí)，例如查明原因及采取復(fù)原對(duì)策等。該中心宣傳負(fù)責(zé)人佐藤明男說(shuō)：“除了用于訓(xùn)練運(yùn)用者，還希望用作使經(jīng)營(yíng)層理解網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)及對(duì)策重要性的普及啟蒙場(chǎng)所。”

推動(dòng)基礎(chǔ)設(shè)施出口

經(jīng)產(chǎn)省設(shè)立CSSC的另一個(gè)目標(biāo)，在于推動(dòng)基礎(chǔ)設(shè)施出口。在向海外出口電力系統(tǒng)等社會(huì)基礎(chǔ)設(shè)施時(shí)，需要具備符合國(guó)際標(biāo)準(zhǔn)的安全性能。實(shí)際上，海外石油巨頭等在采購(gòu)控制系統(tǒng)時(shí)，已開始設(shè)立安全標(biāo)準(zhǔn)，指定提供符合其標(biāo)準(zhǔn)的系統(tǒng)。

關(guān)于安全標(biāo)準(zhǔn)，各行業(yè)已經(jīng)提出了各種規(guī)格方案。其中，作為跨行業(yè)標(biāo)準(zhǔn)，國(guó)際電工委員會(huì)（IEC）目前正在推進(jìn)IEC62443的標(biāo)準(zhǔn)化作業(yè)。CSSC計(jì)劃收集相關(guān)技術(shù)動(dòng)向，敦促日本國(guó)內(nèi)廠商加以采用，以促進(jìn)基礎(chǔ)設(shè)施出口。