JSTトッププレス一覧 > 科学技術振興機構報 第1106号
科学技術振興機構報 第1106号

平成27年5月27日

東京都千代田区四番町5番地3
科学技術振興機構(JST)

太陽光発電が大量導入された「電力システム」へのサイバー攻撃を、
リアルタイムで検知する新手法の開発

ポイント

JST 戦略的創造研究推進事業において、東京工業大学の石井 秀明 准教授らは、大量の太陽光発電が導入された電力システムの配電系統内注1)において、サイバー攻撃による計測データの改ざんをリアルタイムで検知する手法を世界に先駆けて開発しました。

太陽光発電などの再生可能エネルギーが大量に導入されると、従来に比べ配電系統内の電圧の挙動が複雑になるため、安定した電力供給を実現するための研究が活発に行われています。その1つとして、配電系統内に電圧センサーや開閉器を多く配置し、計測データに応じて配電線の接続状態を開閉器によってリアルタイムで制御する、高度な電圧制御注2)が期待されています。しかし、センサーが増加すると通信量も増加するため、その通信を狙ったサイバー攻撃の危険性が高まります。サイバー攻撃により、周波数変動や電圧変動を一定に保つ電力品質や太陽光発電の売電量に影響を及ぼす可能性があり、配電系統にとって、サイバーセキュリティは非常に重要な課題となっています。

本研究グループは、配電系統における複雑な電圧挙動を数理的に解析することにより正常な電圧の挙動をモデル化し、そこから逸脱した場合に攻撃・異常として検知する手法を開発しました。さらに、国内の太陽光発電に関する実証実験で得られた実データに基づくシミュレーションを行い、検知手法の性能を詳細に検証しました。

本研究は、配電系統に対するサイバー攻撃の検知において先駆的な結果であり、今後、大規模な電力システムへ適用することで、さらに現実的な攻撃・検知のシナリオが解明されることが期待されます。また、この研究は早稲田大学の林 泰弘 教授および電力中央研究所の小野田 崇 領域リーダーと共同で行ったものです。

本研究成果は、平成27年5月26日(米国東部時間)発行の米国電気電子学会誌「IEEE Transactions on Smart Grid」のオンライン速報版で公開されます。

本成果は、以下の事業・研究領域・研究課題によって得られました。

戦略的創造研究推進事業 チーム型研究(CREST)

研究領域 「分散協調型エネルギー管理システム構築のための理論及び基盤技術の創出と融合展開」
研究総括 藤田 政之 東京工業大学 教授
(1) 研究課題名 「電力システムにおける系統・制御通信ネットワークに対する分散型侵入検知手法の構築」
研究代表者 石井 秀明(東京工業大学 准教授)
研究期間 平成24年10月〜平成27年3月
(2) 研究課題名 「汎用的な実証基盤体系を利用したシナリオ対応型分散協調EMS実現手法の創出」
研究代表者 林 泰弘(早稲田大学 教授)
研究期間 平成27年4月〜平成32年3月

JSTは本領域で、分散協調型エネルギー管理システムを実現するための研究を電力、制御、経済などの多角的な観点から進めています。上記研究課題では、エネルギー管理システムのサイバーセキュリティを確保するために、悪意のある攻撃が行われた場合に検知するシステムの構築を目指しています。

<研究の背景と経緯>

太陽光発電などの再生可能エネルギーが大量に導入される分散協調型エネルギー管理システム注3)においては、天候などにより再生可能エネルギーの出力が大幅に変動するため、電圧を規定範囲に留める高度な制御技術が必要です。そのためには、電力網に電力および設備の運転状況を観測・監視する装置や配電線の接続状態を制御する開閉器などを数多く設置し、観測情報や制御指令情報などをリアルタイムで通信することが不可欠です。しかし、このような通信規模の拡大は、計測データが通信中にデータ改ざん注4)されるなどのサイバー攻撃のリスクを増大します。主要インフラである電力網がサイバー攻撃を受け、設備の誤動作を起こした場合には、大規模な停電などに至る可能性があります。

こうした背景から、近年、電力網におけるセキュリティ対策への関心は産業界を中心に非常に高まっており、それを受けて電力システムや情報通信の分野で研究が進められています。従来行われていた研究の多くは発電所から変電所までを結ぶ送電系統を対象としており、変電所から需要家(オフィスや一般家庭など)までを繋ぎ電力を供給する配電系統におけるセキュリティの研究はあまりありませんでした。再生可能エネルギーの大量導入で今後ますますシステムが複雑化することから、配電系統内のセキュリティ向上が喫緊の課題となっていました。

<研究の内容>

本研究では、配電系統の制御システムを対象として、セキュリティ向上を図るための攻撃・異常検知手法を開発しました。

本研究グループは、配電系統の簡易モデルを用いて、正常な状態で電圧制御を行った場合の電圧挙動を以下の5つの基本条件とした上で数理的にモデル化し、正常ではない電圧挙動を異常もしくは故障と見なす検知アルゴリズムを開発しました。

  1. ① 電圧値が適正な規定範囲内である。
  2. ② 電圧値が変化する速度が一定値以下である。
  3. ③ 太陽光発電がない場合は、電圧値はより上流(つまり変電所に近い)が大きい。
  4. ④ 配電系統内の全地点の電圧値が一定の幅に収まる。
  5. ⑤ 規定範囲の上下限値に不自然に近づく電圧変化がない。

開発した検知アルゴリズムは、各時刻で上記の条件をリアルタイムで確認します。さらに、いくつかのサイバー攻撃を想定して、検知アルゴリズムの有効性をシミュレーションにより詳細に検証しました。シミュレーションに使用した需要家の電力消費や太陽光発電の出力に関しては、国内の太陽光発電に関する実証実験で得られた実データを用いました。

まず、サイバー攻撃として図2のように、実際には電圧が規定範囲から逸脱しているにもかかわらず、計測データの改ざんによって規定範囲内に収まっているとされた場合を想定しました。この場合、計測データの真偽を確認できなければ、いかに高度な制御システムであっても停電などを引き起こす可能性があります。開発した検知アルゴリズムの導入によって、改ざんされた計測データの時間変化に不自然な動きが出現した時点において、改ざんの危険性をリアルタイムで検知できることをシミュレーションで実証しました。また、さまざまな攻撃をシミュレーションし、システムに与える影響を検討した結果、想定した全ての攻撃において検知アルゴリズムがほぼ有効に機能することを確認しました。

さらに、一連の検証を通じて太陽光発電システムを持つ需要家への攻撃パターンについても予測することができました。売電時に配電系統の電圧値が高い場合に、配電系統から太陽光発電システムへ逆方向に電流が流れるのを防ぐために、出力電力を自動的に抑制する保護機能が付加されています。データ改ざんを通じて電力制御に異常をもたらすことで、必要以上に出力を抑制させ、売電による利益を減少させることが可能になります。この攻撃に対しては、「需要家近辺にあるセンサーの電圧値の時間変化に不自然な点がない」という新たな条件を前述の5つの基本条件に追加することで、検知アルゴリズムが有効に働くことを検証しました。

本研究を通して得られた知見は以下の2点にまとめられます。

本研究は配電系統に対するサイバー攻撃検知に関して世界に先駆けた研究成果です。また、この結果は、今後の再生可能エネルギー普及を考える上で重要な問題も示唆しています。こうした攻撃により損失を被るのは主に需要家であり、その損失が発電設備を導入する投資に見合わない場合には、太陽光発電の普及の妨げになりかねません。つまり、再生可能エネルギーの普及を考える上でも、サイバーセキュリティが重要であることを明らかにした重要な成果と考えられます。

本研究領域では、異分野間の相互理解を深めつつ研究に取り組める領域運営をしており、今回の成果は制御工学と電力工学を専門とする研究者による融合研究の結果です。引き続き、新たな成果の創出を目指します。

<今後の展開>

本研究では、配電系統システムにおける電圧制御システムに対する検知アルゴリズムを開発しました。今回はセキュリティ対策における課題を明らかにするために配電系統の簡易モデルを用いています。今後は、実際の配電系統に近い大規模なシステムへの適応を検討し、さらに現実的な電力系統の制御システムに対するセキュリティ対策の確立を目指します。

<参考図>

図1 配電系統の概要

配電系統は変電所から需要家まで電力を供給する。一般には配電線内の電圧は変電所からの距離に応じて低減するが、太陽光発電の出力レベルが高いとき、上昇する場合がある。そのような複雑な挙動に対処するために、変電所では開閉器のセンサー情報を用いて、より高度な電圧制御を行う。

図2 検知アルゴリズムによるデータ改ざんの検知例

配電系統内に多数の電圧センサーが配置されていることを想定し、その電圧値の1日あたりの時間変化のシミュレーション結果を示す。階段状の青線は変電所での出力電圧を示す。上図はサイバー攻撃によりデータ改ざんされた電圧値を示しており、全ての電圧が規定範囲に収まっているように見える。しかし、実際の電圧値を示した下図から、下限の規定範囲から逸脱していることが分かる。この攻撃パターンは、検知アルゴリズムの基本条件①〜④を満たしているが、上図のオレンジ線と緑線で示す2つの電圧値が不自然な動きしており、条件⑤で検知することが可能である。

<用語解説>

注1) 配電系統
通常、発電所で発電された電力は、変電所で電圧を落としてから需要家(オフィスや一般家庭など)に送り届けられるが、電力を変電所から各需要家まで配るシステムのこと。
注2) 電圧制御
配電系統では、配電線上に分散して接続される需要家における電圧が一定の規定範囲に収まる必要があるが、系統内の電力の消費電力量に合わせて、変電所や配電線の途中に配置される電圧調整器における変圧器のタップを切り替えて出力電圧を制御する機構のこと。
注3) エネルギー管理システム
再生可能エネルギーをはじめとする多様なエネルギーと利用者をつなぎ、エネルギー需給の最適制御や安定性の確保などのさまざまな社会的要求を実現する制御システムの総称。
注4) データ改ざん
ネットワーク内における通信データを傍受し、内容を変更した上であらためて送信するサイバー攻撃のこと。

<論文タイトル>

Detection of Cyber Attacks Against Voltage Control in Distribution Power Grids With PVs
(配電系統における電圧制御に対するサイバー攻撃の検知に関する研究)
doi:10.1109/TSG.2015.2427380

<お問い合わせ先>

<研究に関すること>

石井 秀明(イシイ ヒデアキ)
東京工業大学 大学院総合理工学研究科 准教授
〒226-8502 神奈川県横浜市緑区長津田町4259−J2−54
Tel/Fax:045-924-5371
E-mail:

<JST事業に関すること>

松尾 浩司(マツオ コウジ)
科学技術振興機構 戦略研究推進部 ICTグループ
〒102-0076 東京都千代田区五番町7 K’s五番町
Tel:03-3512-3526 Fax:03-3222-2064
E-mail:

<報道担当>

科学技術振興機構 広報課
〒102-8666 東京都千代田区四番町5番地3
Tel:03-5214-8404 Fax:03-5214-8432
E-mail:

(英文)“Development of a Real-time Detection Technique of Cyber Attacks against Power Systems with PVs