保護(hù)控制裝置避免受到伴隨網(wǎng)絡(luò)化或智能化而可能產(chǎn)生的威脅。能夠外置于控制裝置的安全監(jiān)視裝置具備與控制裝置連接的通信端口，該控制裝置具有執(zhí)行根據(jù)控制對(duì)象制作出的程序的程序執(zhí)行部，該安全監(jiān)視裝置當(dāng)根據(jù)通信的內(nèi)容檢測(cè)到在從外部對(duì)控制裝置的訪問中發(fā)生了安全事件時(shí)，向與發(fā)生的該安全事件相應(yīng)的通知目的地進(jìn)行通知。安全事件包含不符合預(yù)先決定的規(guī)則的事件。

技術(shù)領(lǐng)域

本發(fā)明涉及用于對(duì)控制對(duì)象進(jìn)行控制的控制裝置的安全監(jiān)視裝置。

背景技術(shù)

在各種設(shè)備和配置于各設(shè)備的各種裝置的控制中使用PLC(可編程控制器)等控制裝置。控制裝置能夠監(jiān)視作為控制對(duì)象的設(shè)備或裝置中產(chǎn)生的異常并且也監(jiān)視控制裝置本身的異常。當(dāng)檢測(cè)到某種異常時(shí)，通過某種方法從控制裝置向外部進(jìn)行通知。

例如，日本特開2000-137506號(hào)公報(bào)(專利文獻(xiàn)1)公開了一種可編程控制器，其在登記了異常歷史記錄時(shí)或到了預(yù)先決定的時(shí)間時(shí)，向預(yù)先指定的收件人發(fā)送電子郵件。

現(xiàn)有技術(shù)文獻(xiàn)

專利文獻(xiàn)

專利文獻(xiàn)1：日本特開2000-137506號(hào)公報(bào)

發(fā)明內(nèi)容

發(fā)明要解決的問題

隨著近年來的ICT(Information and Communication Technology：信息通信技術(shù))的進(jìn)步，控制裝置也與各種各樣的外部裝置進(jìn)行網(wǎng)絡(luò)連接，并且在控制裝置中執(zhí)行的處理也變得復(fù)雜。伴隨這種網(wǎng)絡(luò)化或智能化，可設(shè)想到的威脅的種類也逐漸增加。

在以往的控制裝置中，只是檢測(cè)設(shè)備或裝置中產(chǎn)生的異常或控制裝置本身產(chǎn)生的異常，關(guān)于伴隨網(wǎng)絡(luò)化或智能化而可能產(chǎn)生的威脅，沒有任何考慮。

本發(fā)明的一個(gè)目的在于，解決針對(duì)伴隨控制裝置和控制系統(tǒng)的網(wǎng)絡(luò)化或智能化而可能產(chǎn)生的威脅進(jìn)行保護(hù)這一新的課題。

用于解決問題的方案

根據(jù)本公開的一例，安全監(jiān)視裝置能夠外置于具有程序執(zhí)行部的控制裝置，所述程序執(zhí)行部執(zhí)行根據(jù)控制對(duì)象制作出的程序，所述安全監(jiān)視裝置具備：通信端口，其與控制裝置連接；檢測(cè)部，其根據(jù)通信的內(nèi)容判斷在從外部向控制裝置的訪問中是否發(fā)生了安全事件；以及通知部，當(dāng)檢測(cè)到發(fā)生了安全事件時(shí)，該通知部向與發(fā)生的該安全事件相應(yīng)的通知目的地進(jìn)行通知，安全事件包含不符合預(yù)先決定的規(guī)則的事件。

根據(jù)該公開，能夠?qū)耐獠肯蚩刂蒲b置的訪問中是否發(fā)生安全事件進(jìn)行監(jiān)視，并且在發(fā)生了某種安全事件的情況下，對(duì)其發(fā)生及應(yīng)對(duì)等進(jìn)行必要的通知。由此能夠解決針對(duì)伴隨控制裝置的網(wǎng)絡(luò)化或智能化而可能產(chǎn)生的威脅進(jìn)行保護(hù)這一新的課題。

在上述的公開中，上述通信的內(nèi)容包含從控制裝置接收的表示該控制裝置的狀態(tài)的狀態(tài)信息。

根據(jù)該公開，安全監(jiān)視裝置能夠根據(jù)表示控制裝置的狀態(tài)的狀態(tài)信息來監(jiān)視安全事件。

在上述的公開中，也可以是，安全事件包含以下動(dòng)作及行為中的任一種：使控制裝置的動(dòng)作停止或性能下降的動(dòng)作及行為；使控制裝置中的程序的執(zhí)行處理停止或性能下降的動(dòng)作及行為；以及使控制對(duì)象的動(dòng)作停止或性能下降的動(dòng)作及行為。

根據(jù)該公開，能夠?qū)⒆璧K控制裝置所提供的處理這樣的威脅作為安全事件來進(jìn)行監(jiān)視。

在上述的公開中，也可以是，安全事件包含相當(dāng)于以下任一種情況的事件：數(shù)據(jù)的發(fā)送目的地或發(fā)送源的網(wǎng)絡(luò)地址、物理地址、端口編號(hào)中的任一方不包含在預(yù)先決定的被允許訪問的名單中；以及數(shù)據(jù)的發(fā)送目的地或發(fā)送源的網(wǎng)絡(luò)地址、物理地址、端口編號(hào)中的任一方包含在預(yù)先決定的被禁止訪問的名單中。

根據(jù)該公開，僅允許預(yù)先決定的發(fā)送目的地或發(fā)送源之間的數(shù)據(jù)通信，除此以外的數(shù)據(jù)通信被檢測(cè)為安全事件。因此，能夠?qū)崿F(xiàn)針對(duì)經(jīng)由網(wǎng)絡(luò)的威脅的保護(hù)。