JST、データ改ざんに対するサイバーセキュリティーを飛躍的に向上させる手法を開発

電力制御システムへのサイバー攻撃に対処
〜高精度で検知し、安定した制御を行う新手法の開発〜


＜ポイント＞
　○電力システムの計測データを狙ったサイバー攻撃の危険性が指摘されている。
　○耐ノイズ性の高い推定手法を送電系統に適用することで、高度な攻撃も検知可能とし、その影響を排除することで安定した電力制御を行う新手法を開発した。
　○今後は実際の送電系統のデータを用いて研究を行い、実用化に向けた展開が期待される。


　JST戦略的創造研究推進事業において、東京工業大学のヤシーネ　シャクシュク　特任助教と石井　秀明　准教授は、送電系統（注１）の監視制御に重要な役割を果たす状態推定機構（注２）において、データ改ざん（注３）に対するサイバーセキュリティーを飛躍的に向上させる手法を世界に先駆けて開発しました。
　将来の電力システムでは、太陽光発電などの再生可能エネルギーが大量に導入され、多数の企業や組織がその運用に関わると見込まれています。一方、電力系統の正確な状態をリアルタイムで測定・推定するため、発電電力量、消費電力量などのデータが通信を用いて伝達されています。通信を用いたシステムではサイバー攻撃を受け、データが改ざんされると停電や事故に繋がる可能性があるため、電力網のセキュリティー対策は重要課題として近年急速に関心が高まっています。
　本研究グループは、悪意性の高い攻撃を受けても、耐ノイズ性の高い統計学的手法を適用することで安定して状態推定を行い、かつ攻撃箇所を検知できるアルゴリズムを新たに開発しました。さらに、シミュレーションにより従来法との性能比較を行い、本アルゴリズムに優位性があることを確認しました。
　本研究により、送電系統に対するサイバー攻撃を検知し、データ改ざんの影響を受けない安定的な状態推定を可能にする先駆的な結果が得られました。今後、実用化に向けて、実際の送電系統への適用を検討していきます。
　本研究は、JSTの戦略的創造研究推進事業　チーム型研究（CREST）の一環として行われたものです。
　本研究成果は、２０１６年２月４日（米国東部時間）発行の米国電気電子学会誌「IEEE　Transactions　on　Power　Systems」のオンライン速報版で公開されます。

　本成果は、以下の事業・研究領域・研究課題によって得られました。
　　戦略的創造研究推進事業　チーム型研究（CREST）
　　　研究領域　「分散協調型エネルギー管理システム構築のための理論及び基盤技術の創出と融合展開」
　　　研究総括　藤田　政之　東京工業大学　教授
　　　研究課題名　「エネルギー消費行動の観測と分散蓄電池群の協調的利用に基づく車・家庭・地域調和型エネルギー管理システム」
　　　研究代表者　鈴木　達也　名古屋大学　教授
　　　研究期間　平成２７年４月〜平成３２年３月
　JSTは本領域で、分散協調型エネルギー管理システムを実現するための研究を電力、制御、経済などの多角的な観点から進めています。本研究課題では、電気自動車などの蓄電池をエネルギー管理システム内で有効に活用することを目指しており、その一環として電力システムのサイバーセキュリティー向上にも取り組んでいます。


＜研究の背景と経緯＞
　太陽光発電などの再生可能エネルギーが大量に導入される分散協調型エネルギー管理システム（注４）では、電力系統が大規模であること、あるいは複数の企業や組織が電力系統の運用を担うことから、限られた計測データを用いて系統全体の状態の推定値を計算することがシステムの監視や制御のために必要です。そのためには、系統内に設置されたセンサーによって計測した発電・消費電力および送電線内の送電線を流れる電力の情報や、接続状態を制御する遮断器などに送る制御指令情報をリアルタイムに通信することが不可欠です。しかし、系統の大規模化に伴って通信規模が拡大すると、サイバー攻撃を受ける危険性が増大します。特に計測データが通信中に改ざんされる攻撃には従来のIT技術では対応できず、監視制御システムの誤動作によって大規模な停電などを招く可能性があります。こうした背景から、近年、電力網におけるセキュリティー対策は、電力システムや情報通信の分野で活発に研究が進められています。
　従来行われていた研究の多くは、発電・消費電力あるいは送電される電力の計測データへのサイバー攻撃に対するものでした。しかし、システムの内部情報をより多く対象とする悪質な攻撃（送電系統のトポロジーや送電線のアドミッタンスのデータ改ざんなど）に対処するため、送電系統内のセキュリティーの向上が重要な課題となっていました。


＜研究の内容＞
　本研究では、送電系統の状態推定機構を対象として、セキュリティー向上を図るために、より悪意性の高いデータ改ざんが行われた場合にも安定して高精度な推定を行い、同時に攻撃箇所を検知する手法を開発しました。攻撃対象として、発電・消費電力などの計測データに加えて、系統内の送電線の連系を表すトポロジーや送電線に関する物理量を検討しました。こうしたデータは実際には時間的に変化するため、計測された一部の情報に基づいてアルゴリズムにより全体が推定されています。従来の一般的な電力システムは、悪意性の高い攻撃に対してとても脆弱で、検知が非常に困難でした。
　本研究グループは、電力系統の数理モデルに基づき、計測情報に含まれるノイズが想定範囲から外れた場合にも安定して推定可能な統計学的手法を用いて、データ改ざんに影響されない状態推定アルゴリズムを開発しました。本研究の成果は以下の特徴があります。

　（１）ロバスト推定手法の１つである最小刈込み二乗法（注５）を適用しました。これは推定時に一部の計測値を無視することで、攻撃によって改ざんされてできる例外的なデータ（外れ値と呼びます）を無視し、その影響を除去できます。
　（２）サイバー攻撃を受けた場合に、最小刈込み二乗法による推定が受ける影響について詳細に解析しました。この手法では、原則として、無視するデータ数よりも少ない数の攻撃を受ける場合は状態推定を行うことができます。ただし、無視する数よりも多くの計測値が改ざんされれば影響を受けることになり、推定結果から攻撃を検知するのは困難です。
　（３）多くのデータが改ざんされるなどの、本手法を用いても対処できない攻撃パターンを理論的に明らかにし、データ改ざんに対して監視制御システム側で準備し得る対策の範囲を明確に示しました。
　（４）系統を効率的に分割・グループ化した上で、局所的な計測データのみ用いる分散的な状態推定および攻撃検知アルゴリズムを構築しました。無視できる計測値の数が多いほど攻撃検知の性能が上がるので、性能が最大となるようなグループ化の方法を開発しました。
　（５）より精度の高い推定・攻撃検知を行うために、無視する計測値の数が異なる複数の最小刈込み二乗法による推定機構を用いるアルゴリズムを開発しました（図１）。推定機構間の結果を比較することで、より信頼性の高い推定値を決定できる上、データ改ざんの箇所を特定することができるようになりました。

　さらに上記のロバストな推定・検知アルゴリズムの有効性を検証するために、小規模な電力系統を模擬し、改ざんするデータ数が異なる攻撃パターンを用いた詳細なシミュレーション実験を行いました（図２）。シミュレーションに用いた系統や電力消費量・発電量はIEEE１４バスシステムおよびIEEE３０バスシステムと呼ばれ、電力分野の研究で標準的に用いられる実データに基づくシステムです。従来法では状態推定が難しいケースでも、本手法により有効な結果が得られることを検証しました。

　本研究を通して得られた知見は以下の３点です。
　１．最小刈込み二乗法を送電系統に適用し、最適に分割・グループ化することで、局所的な計測データを用いた分散的な状態推定を行い、高性能の攻撃検知を可能とするアルゴリズムを開発しました。
　２．無視する計測値の数を変えた最小刈込み二乗法を複数実行し、結果を比較することで安定的な電力制御を行うことができるアルゴリズムを開発しました。
　３．これらを用いて、電力情報だけでなくトポロジー情報なども対象とした悪意性の高いサイバー攻撃に対して耐性の高い状態推定法を構築しました。

　本研究では、送電系統の状態推定に対するサイバー攻撃としてとくに悪意性の高い場合を検討した世界でも先駆的な成果を得ました。ベースとなる最小刈込み二乗法は統計学分野でも外れ値に対する耐性が非常に高いものです。この手法を用いても対処できない攻撃パターンも理論的に明らかにしており、データ改ざんに対して監視制御システム側で準備し得る対策の範囲を明確に示している点でも重要な成果だと考えられます。
　本研究領域では、異分野間の相互理解を深めつつ研究に取り組める領域運営をしており、今回の成果は制御工学と電力工学を専門とする研究者による融合研究の結果です。引き続き、新たな成果の創出を目指します。


＜今後の展開＞
　今後は、より規模が大きい実際の系統モデルを用いて本手法の検討を行います。また、攻撃検知の精度を向上させるために、計測値が時間的に変化する振舞いに着目します。


＜参考図＞

　※図１・図２は添付の関連資料を参照


＜用語解説＞
注１）送電系統
　通常、発電所で発電された電力は変電所まで送電された上で需要家（オフィスや一般家庭など）に送り届けられるが、電力を発電所から変電所まで送るシステムのこと。変電所から需要家までを指す配電系統とは異なる。

注２）状態推定機構
　各発電所や変電所で電力が持つ電圧や周波数を推定するシステムのこと。こうした量は送電系統内の電力の流れ方を決定するため重要であるが、必ずしも全てを計測機器により直接測ることはできず、限られた計測値から推定する必要がある。電力の品質（一定の周波数および電圧）を維持するには、状態推定機構の安定動作が必須である。

注３）データ改ざん
　ネットワーク内における通信データを傍受し、内容を変更した上で改めて送信するサイバー攻撃のこと。

注４）エネルギー管理システム
　再生可能エネルギーをはじめとする多様なエネルギーと利用者をつなぎ、エネルギー需給の最適制御や安定性の確保などのさまざまな社会的要求を実現する制御システムの総称。

注５）最小刈込み二乗法
　測定データから数理モデルに基づいて，真の値の近似値を求める推定法の１つで、雑音等による誤差が想定よりも大きい外れ値を含む場合に有効な手法のこと。近似誤差が最小となるように一定数の測定データを選択し、それを無視する。


＜論文タイトル＞
　“Enhancing　Robustness　to　Cyber−Attacks　in　Power　Systems　Through　Multiple　Least　Trimmed　Squares　State　Estimations”
（複数の最小刈込み二乗状態推定機構による電力システムに対するサイバー攻撃に対するロバスト性向上）
　doi：１０．１１０９／TPWRS．２０１５．２５０３７３６