在日本，防止社會基礎設施遭受網(wǎng)絡攻擊的基地已啟用。備有可體驗攻擊及防御的相關設備。同時力爭加速推進基礎設施出口。

要普及智能電網(wǎng)，必須防備通過互聯(lián)網(wǎng)等對電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡攻擊”。一旦電力公司的網(wǎng)絡遭到入侵，就會出現(xiàn)發(fā)電站及變電站等的監(jiān)控系統(tǒng)受到非法操作，相關地區(qū)陷于停電的危險。

過去，控制這些社會基礎設施都是構筑專用的控制系統(tǒng)。不過，最近由于Windows等通用軟件得到廣泛利用，與互聯(lián)網(wǎng)相連的情況也日益增多，因此很容易受到來自外部的攻擊。今后，如果智能電表（新一代電表）及信息家電等通過網(wǎng)絡交換信息的設備增多，這種危險性將進一步提高。

此前在海外，已經(jīng)出現(xiàn)針對機場、污水處理設施及醫(yī)院等的大規(guī)模攻擊。2010年，由于名為“Stuxnet”的網(wǎng)絡攻擊，伊朗核能設施停止運轉，這一事件令全球為之震驚。

針對這種情況，日本經(jīng)濟產(chǎn)業(yè)省于2011年10月設立了“控制系統(tǒng)安全探討特別工作組”，開始探討相關對策。并以探討結果為基礎，在今年3月設立了“控制系統(tǒng)安全中心”（CSSC）。

體驗網(wǎng)絡攻擊

CSSC是選取控制系統(tǒng)具有特色的功能、可體驗系統(tǒng)操作及網(wǎng)絡攻擊對策的設施。能夠進行火力發(fā)電站、智能電網(wǎng)（電力廣域控制）、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設備及化學設備這7種演習。

火力發(fā)電站系統(tǒng)的演習利用與中央控制室同樣的控制臺，通過模擬裝置操作發(fā)電站內(nèi)的發(fā)電機及泵等進行。開發(fā)演習系統(tǒng)的是日立制作所，采用了電力企業(yè)實際使用的系統(tǒng)。

演習內(nèi)容具體是，操作終端受到Stuxnet的攻擊，控制發(fā)電站內(nèi)各種裝置的計算機程序被改寫。比如，發(fā)出啟動泵A的指示，實際上卻是泵B啟動，或者發(fā)電機在發(fā)電效率很差的狀態(tài)下工作。運用者可通過演習確認，如果遭遇到上述情況，能否根據(jù)公司內(nèi)部制定的危機應對指南，進行操作及聯(lián)絡。

智能電網(wǎng)的演習重現(xiàn)了家庭智能電表、提供節(jié)能服務的企業(yè)、地區(qū)電力管理站及變電站的電力控制系統(tǒng)分別通過網(wǎng)絡相連的狀況。提供演習的對象為地區(qū)電力管理站的運用及管理者。

演習準備的情景是，通過互聯(lián)網(wǎng)，節(jié)能服務運營商的計算機被劫持，并且變電站監(jiān)控系統(tǒng)的程序被非法改寫，相關地區(qū)因而陷入停電。這些演習系統(tǒng)是由東芝公司開發(fā)的。變電站內(nèi)的電力控制盤等設備與實物基本相同。

不過，目前的演習并不是實際攻擊控制系統(tǒng)，而是假定攻擊已經(jīng)成功。要保護相關系統(tǒng)免受網(wǎng)絡攻擊，掌握攻擊的原理及攻擊者的心理也十分重要。因此，計劃今后分成攻擊方和防御方進行演習，實際通過網(wǎng)絡向控制系統(tǒng)發(fā)動攻擊。

CSSC的最終目標是使設施能夠進行更具實踐性的演習，例如查明原因及采取復原對策等。該中心宣傳負責人佐藤明男說：“除了用于訓練運用者，還希望用作使經(jīng)營層理解網(wǎng)絡攻擊風險及對策重要性的普及啟蒙場所。”

推動基礎設施出口

經(jīng)產(chǎn)省設立CSSC的另一個目標，在于推動基礎設施出口。在向海外出口電力系統(tǒng)等社會基礎設施時，需要具備符合國際標準的安全性能。實際上，海外石油巨頭等在采購控制系統(tǒng)時，已開始設立安全標準，指定提供符合其標準的系統(tǒng)。

關于安全標準，各行業(yè)已經(jīng)提出了各種規(guī)格方案。其中，作為跨行業(yè)標準，國際電工委員會（IEC）目前正在推進IEC62443的標準化作業(yè)。CSSC計劃收集相關技術動向，敦促日本國內(nèi)廠商加以采用，以促進基礎設施出口。