[发明专利]控制装置、工业用控制系统及加密密钥寿命延长方法

说明书

控制装置构成为经由通信网络与其他装置进行通信，该控制装置具备：密钥取得部，其构成为经由通信网络从密钥分配服务器取得具有寿命期间的加密密钥，该加密密钥用于进行与所述其他装置的加密通信；加密通信部，其构成为使用寿命期间内的加密密钥来执行与其他装置的加密通信；服务器状态检测部，其构成为检测无法取得密钥状态，该无法取得密钥状态是无法通过密钥取得部取得加密密钥的状态；以及寿命延长部，其构成为在检测到无法取得密钥状态的情况下执行延长寿命期间的延长处理。

技术领域

本发明涉及控制系统，特别是涉及分散型控制装置的安全性的提高。

背景技术

近年来，支持石油、燃气、电力、制造等的基础设施的工业用控制系统(ICS：Industrial Control Systems)与外部网络连接，针对网络攻击的安全性对策的重要性增加。另外，作为成为工业用控制系统的一种的对例如发电工厂、制造工厂等工厂进行控制的装置，已知有一边在多个控制装置之间相互进行通信一边对工厂进行控制的分散型控制装置(DCS：Distributed Control System)。DCS经由控制网络与设置于工厂的多个现场设备连接，对它们进行控制或监视(参照专利文献1～2)。另外，构成分散型控制装置的各控制装置通过由以太网(注册商标)等构筑的控制信息网络与用于进行工厂的操作及监视的HMI(Human Machine Interface)等相互连接，由此，基于从HMI等的装置外部的计算机发送的命令，执行各现场设备的控制。并且，针对具备这样的DCS的工业用控制系统的网络攻击例如能够进行DoS(Denial of Service)攻击、冒充、窃听、篡改等在信息系统中广泛使用的攻击方法。

需要说明的是，在互联网上，通过对通信数据进行加密来确保通信的机密性。例如，在SSL通信中，在通信开始时，通过IKE(Internet Key Exchange)等密钥交换协议，仅在一定期间(具有寿命)交换有效的会话密钥(公共密钥)，并使用会话密钥进行通信数据的加密通信。另外，设置密钥分配中心(KDC：Key Distribution Center)，各利用者的装置从密钥分配中心取得会话密钥，用于装置间的加密通信。在专利文献3中，公开了根据请求延长证明用户的认证、权限等的票据(ticket)的有效期限的服务提供装置。

在先技术文献

专利文献

专利文献1：日本特开2011-221846号公报

专利文献2：日本特开2012-226680号公报

专利文献3：日本特开2004-171524号公报

发明内容

发明要解决的课题

在工业用控制系统中导入进行用于加密通信的会话密钥的分发的服务器(密钥分配服务器)的情况下，当密钥分配服务器由于硬件故障、DoS攻击等有恶意的网络攻击而停机时，在会话密钥的寿命结束的时刻，分散型控制装置中的控制装置间的通信变得不可能。由此，来自HMI等的过程数据的监视或操作、控制装置间的通信在会话密钥的寿命结束的时刻变得不可能，若使控制对象紧急停止的联锁动作，则导致控制对象的运转率降低。

作为其对策，考虑将密钥分配服务器例如双重化等冗余化的方法，但若所有的密钥分配服务器都停机，则如上述那样存在控制对象的运转率降低的风险。另外，作为另一对策，也考虑设为无寿命限制的加密密钥，但存在加密后的数据都被破译的风险。

鉴于上述情况，本发明的至少一个实施方式的目的在于提供提高了安全性能及可靠性的分散型控制装置。

用于解决课题的方案

(1)本发明的至少一个实施方式的控制装置构成为经由通信网络与其他装置进行通信，其中，

所述控制装置具备：