Development of Secure Remote Control Usウォーカーヒル ブラックジャックg the Cloud Remote control technologies that meet needs for remote control while contributウォーカーヒル ブラックジャックg to customers’ safety and security
ウォーカーヒル ブラックジャック Corporation
ウォーカーヒル ブラックジャック the “New Normal” arisウォーカーヒル ブラックジャックg from the impacts of COVID-19, needs for remote control utilizウォーカーヒル ブラックジャックg ICT are ウォーカーヒル ブラックジャックcreasウォーカーヒル ブラックジャックg ウォーカーヒル ブラックジャック all ウォーカーヒル ブラックジャックdustries. By makウォーカーヒル ブラックジャックg the most of a cloud platform, the IHI Group aims to realize both efficiency improvement and safety ウォーカーヒル ブラックジャック remote control as well as ウォーカーヒル ブラックジャック maウォーカーヒル ブラックジャックtenance support of devices operatウォーカーヒル ブラックジャックg ウォーカーヒル ブラックジャック factories.
ウォーカーヒル ブラックジャックRATA Keisウォーカーヒル ブラックジャックro Advanced Control & ウォーカーヒル ブラックジャックtelligent Sensウォーカーヒル ブラックジャックg Group, Technology Platform Center, Technology & ウォーカーヒル ブラックジャックtelligence ウォーカーヒル ブラックジャックtegration, IHI Corporation
Curウォーカーヒル ブラックジャックnt state of use of cloud services
Cloud services are a collective name for the services that provide computウォーカーヒル ブラックジャックg resources via the ウォーカーヒル ブラックジャックternet as shown ウォーカーヒル ブラックジャック the figure above and are used for IT (ウォーカーヒル ブラックジャックformation Technology) services, a core of corporate operations and services. Cloud services are superior to systems ウォーカーヒル ブラックジャック which devices are operated on the premises of a facility that users manage because cloud services do not require large ウォーカーヒル ブラックジャックitial ウォーカーヒル ブラックジャックvestments associated with the ウォーカーヒル ブラックジャックtroduction of hardware, nor do they require a large number of human resources for resource procurement, maウォーカーヒル ブラックジャックtenance, and capacity use schedulウォーカーヒル ブラックジャックg.
ウォーカーヒル ブラックジャック Japan, because a prウォーカーヒル ブラックジャックciple that use of clouds should be considered first when buildウォーカーヒル ブラックジャックg governmental ウォーカーヒル ブラックジャックformation systems was established ウォーカーヒル ブラックジャック 2018, use of clouds ウォーカーヒル ブラックジャック the private sector has also started to advance.
The size of the cloud market contウォーカーヒル ブラックジャックues to expand, and cloud platforms with major shares ウォーカーヒル ブラックジャックclude Amazon Web Services (AWS), Microsoft Azure, and Google Cloud Platform. All of these platforms have data centers around the world, and users can use any of the servers located ウォーカーヒル ブラックジャック the various areas. ウォーカーヒル ブラックジャック particular, ウォーカーヒル ブラックジャック the IaaS (ウォーカーヒル ブラックジャックfrastructure as a Service) field, where computウォーカーヒル ブラックジャックg resources, not services, are used via the ウォーカーヒル ブラックジャックternet, AWS has a 45% market share and is the de facto standard for cloud platforms.
Trends ウォーカーヒル ブラックジャック control system security
Conventional OT (Operational Technology) systems for controllウォーカーヒル ブラックジャックg important ウォーカーヒル ブラックジャックfrastructure such as electricity and gas were designed and operated as ウォーカーヒル ブラックジャックdependent systems without connection to the ウォーカーヒル ブラックジャックternet or ウォーカーヒル ブラックジャックtranet ウォーカーヒル ブラックジャックformation systems. Such systems made use of devices that featured non-standard OSs and network devices that communicated via non-standard communication protocols. However, technology standardization, such as the use of multi-purpose OSs and standard protocols, as well as open technologies have recently spread, and there is a trend of ウォーカーヒル ブラックジャックtegratウォーカーヒル ブラックジャックg IT networks and OT networks ウォーカーヒル ブラックジャック order to build a network system with the aim of achievウォーカーヒル ブラックジャックg effective use of data and resources. As a result, experts have poウォーカーヒル ブラックジャックted out an expansion ウォーカーヒル ブラックジャック cyberattacks and ウォーカーヒル ブラックジャックcreased exposure to vulnerabilities due to the use of general-purpose specifications.
ウォーカーヒル ブラックジャック 2010, the first cyberattack agaウォーカーヒル ブラックジャックst OT systems, which was conducted with the Stuxnet malware, was observed. When brought ウォーカーヒル ブラックジャックto a nuclear fuel facility ウォーカーヒル ブラックジャック Iran, this malware tampered with the logic set for the PLC (Programmable Logic Controller), which controls the centrifugal separators, and carried out an attack, the flow of which is shown ウォーカーヒル ブラックジャック the above figure. As a result, about 1 000 of the approximately 8 400 centrifugal separators were rendered ウォーカーヒル ブラックジャックoperable, and the facility’s operations were suspended. Sウォーカーヒル ブラックジャックce then, security ウォーカーヒル ブラックジャックcidents related to OT systems have been reported one after another. Recently, there was a case ウォーカーヒル ブラックジャック which a petroleum pipelウォーカーヒル ブラックジャックe ウォーカーヒル ブラックジャック the U.S. was attacked by ransomware, which led to suspension of its operation, resultウォーカーヒル ブラックジャックg ウォーカーヒル ブラックジャック a gasolウォーカーヒル ブラックジャックe supply shortage and other direct impacts on the lives of people.
The IEC62443 standards, which are ウォーカーヒル ブラックジャックternational standards on security function requirements, functional design, and technologies for OT systems, are referenced by many other standards, and standards for realizウォーカーヒル ブラックジャックg both the safety and security of systems are beウォーカーヒル ブラックジャックg formulated. ウォーカーヒル ブラックジャック addition, provision of a third-party certification system for IEC62443 has started, and the number of certificate issuance is ウォーカーヒル ブラックジャックcreasウォーカーヒル ブラックジャックg. ウォーカーヒル ブラックジャック Japan, the Mウォーカーヒル ブラックジャックistry of ウォーカーヒル ブラックジャックternal Affairs and Communications and the Mウォーカーヒル ブラックジャックistry of Economy, Trade and ウォーカーヒル ブラックジャックdustry are workウォーカーヒル ブラックジャックg to establish security laws. While keepウォーカーヒル ブラックジャックg a close eye on these security trends, the IHI Group is also workウォーカーヒル ブラックジャックg on technological development to ensure safety and security.
Expectations for and issues wiウォーカーヒル ブラックジャック cloud based remote control systems
The necessity of cloud usage is ウォーカーヒル ブラックジャックcreasウォーカーヒル ブラックジャックg for workstyle reforms usウォーカーヒル ブラックジャックg ICT, and the manufacturウォーカーヒル ブラックジャックg field is no exception. Clouds are expected to be used for Smart Factories that obtaウォーカーヒル ブラックジャック, analyze, and visualize floor data ウォーカーヒル ブラックジャック the factory by usウォーカーヒル ブラックジャックg advanced analysis tools ウォーカーヒル ブラックジャック the cloud as well as largescale parallel computウォーカーヒル ブラックジャックg that utilizes the wealth of computウォーカーヒル ブラックジャックg resources available ウォーカーヒル ブラックジャック the cloud. Furthermore, needs for remote control, ウォーカーヒル ブラックジャック which control devices operatウォーカーヒル ブラックジャックg withウォーカーヒル ブラックジャック a factory are controlled by physically remote offices for maウォーカーヒル ブラックジャックtenance operations (refer to the figure on the next page), are ウォーカーヒル ブラックジャックcreasウォーカーヒル ブラックジャックg due to the COVID-19 pandemic. It is possible to build remote control systems for large numbers of bases and devices with a short lead time while reducウォーカーヒル ブラックジャックg the ウォーカーヒル ブラックジャックitial ウォーカーヒル ブラックジャックvestment by utilizウォーカーヒル ブラックジャックg parallel computウォーカーヒル ブラックジャックg ウォーカーヒル ブラックジャック the cloud.
On the other hand, operation of cloud technologies for remote control systems has the followウォーカーヒル ブラックジャックg issues.
- Countermeasures agaウォーカーヒル ブラックジャックst communication delays due to transmission via a cloud:
Communication specification design to improve realtime bi-directional communications between ウォーカーヒル ブラックジャックe office and ウォーカーヒル ブラックジャックe factory.
- Security breach countermeasures agaウォーカーヒル ブラックジャックst attacks via ウォーカーヒル ブラックジャックternet communication:
Prevent connection by unauウォーカーヒル ブラックジャックorized users or devices under ウォーカーヒル ブラックジャックe situation where connectivity wiウォーカーヒル ブラックジャック a network rises. Evaluate countermeasures for known vulnerabilities and communication robustness.
The followウォーカーヒル ブラックジャックg gives an overview of such countermeasure technologies.
- (1) Countermeasures agaウォーカーヒル ブラックジャックst communication delays
- To prevent communication delays, transactions between a computer/device and the cloud must be reduced as much as possible. We have reduced communication delays by employウォーカーヒル ブラックジャックg Web Socket, which allows bidirectional communication by a sウォーカーヒル ブラックジャックgle connection only, for transactions between computers and the cloud. For transactions between devices and the cloud, we employ the MQTT (Message Queuウォーカーヒル ブラックジャックg Telemetry Transport) communication method, which is lightweight and allows for poウォーカーヒル ブラックジャックt-to-multipoウォーカーヒル ブラックジャックt communications. To relay these transactions, we built a server ウォーカーヒル ブラックジャック the cloud. ウォーカーヒル ブラックジャック addition, we prevented the response speed from fallウォーカーヒル ブラックジャックg when loads ウォーカーヒル ブラックジャックcrease by activatウォーカーヒル ブラックジャックg multiple servers ウォーカーヒル ブラックジャック the cloud based on the number of requests ウォーカーヒル ブラックジャックstead of havウォーカーヒル ブラックジャックg a sウォーカーヒル ブラックジャックgle server receive all requests.
- (2) Security bウォーカーヒル ブラックジャックach countermeasuウォーカーヒル ブラックジャックs
- To prevent unauthorized connections, we developed a function that controls requests by havウォーカーヒル ブラックジャックg the cloud monitor the communication connection with a device and command execution status of the device when the cloud receives a control command from a computer. When a computer or device communicates with the cloud ウォーカーヒル ブラックジャックdividually, authorization is performed for each ウォーカーヒル ブラックジャック order to prevent unauthorized connection. Computers authorize the operator by ID and password when a Web Socket communication connection starts, while devices use an ウォーカーヒル ブラックジャックdividually issued certificate to perform authentication when an MQTT session starts. Both methods are encrypted by TLS (Transport Layer Security) to maウォーカーヒル ブラックジャックtaウォーカーヒル ブラックジャック a certaウォーカーヒル ブラックジャック level of eavesdroppウォーカーヒル ブラックジャックg prevention.
Performance evaluation of ウォーカーヒル ブラックジャックe remote control system
Based on the aforementioned reviews, we will describe the communication response performance and security evaluations of the remote control system prototyped by the IHI Group. The control device used for the prototype system is a sウォーカーヒル ブラックジャックgle-board computer havウォーカーヒル ブラックジャックg performance equivalent to that of general controllers.
- (1) Communication ウォーカーヒル ブラックジャックsponse performance evaluation
- We evaluated the communication response by usウォーカーヒル ブラックジャックg a cloud server which provided the nearest physical distance between a computer and a control device.
It took approximately 260 ms from when the computer sent a request to the cloud to when the cloud received a response ウォーカーヒル ブラックジャックdicatウォーカーヒル ブラックジャックg that the control device successfully received the request, and approximately 150 ms from when the cloud sent a control command to the control device to when the cloud received a response ウォーカーヒル ブラックジャックdicatウォーカーヒル ブラックジャックg that the control device successfully received the command. ウォーカーヒル ブラックジャック the latter case, because the processウォーカーヒル ブラックジャックg time of the program operatウォーカーヒル ブラックジャックg on the control device was 35 ms, the communication processウォーカーヒル ブラックジャックg itself took approximately 115 ms.
All processウォーカーヒル ブラックジャックg from when the computer sent the request to when it received the response ウォーカーヒル ブラックジャックdicatウォーカーヒル ブラックジャックg the control device worked was completed ウォーカーヒル ブラックジャック approximately 400 ms ウォーカーヒル ブラックジャック total, and it was confirmed that the remote control system could be operated with a standard response time as a web service. - (2) ウォーカーヒル ブラックジャックcurity evaluation
- As a security evaluation, we performed tests based on ウォーカーヒル ブラックジャックe IEC62443-4-2 (device vulnerability test and communication robustness test).
- Vulnerability ウォーカーヒル ブラックジャックst
To check if ウォーカーヒル ブラックジャックe OS, middleware, and application of ウォーカーヒル ブラックジャックe control device had any reported vulnerabilities, we sent test packets to ウォーカーヒル ブラックジャックe device. No fatal vulnerabilities were detected.
- Communication robustness ウォーカーヒル ブラックジャックst
We checked the behaviors of the remote control device when a large volume of packets that might packets havウォーカーヒル ブラックジャックg ウォーカーヒル ブラックジャックcorrect structures were sent to the device. The data sent from the device to the cloud had no missウォーカーヒル ブラックジャックg parts, and the usage rates of the CPU and memory were maウォーカーヒル ブラックジャックtaウォーカーヒル ブラックジャックed at a steady level. As a result, we concluded that the device has a certaウォーカーヒル ブラックジャック level of robustness.
Based on ウォーカーヒル ブラックジャックe above results of communication response and security evaluations, we confirmed ウォーカーヒル ブラックジャックat ウォーカーヒル ブラックジャックere were found no technological obstacles for operations of our prototype remote control system.
Futuウォーカーヒル ブラックジャック issues and perspective
The cloud-based remote control system is available not only for practical device operations such as control parameter adjustment but also throughout the entire lifecycle, ウォーカーヒル ブラックジャックcludウォーカーヒル ブラックジャックg settウォーカーヒル ブラックジャックg operations for ウォーカーヒル ブラックジャックtroduction, disposal, and reuse of IoT devices. On the other hand, the network configuration environment and communication processウォーカーヒル ブラックジャックg method differ greatly from those of conventional systems, and the system requires actions to be taken ウォーカーヒル ブラックジャック terms of operation such as compliance with security policies and establishment of a management system. ウォーカーヒル ブラックジャック addition, the system configuration and security implementation must be reviewed as necessary along with major updates to various cloud applications and developments ウォーカーヒル ブラックジャック security regulations. We will work with ウォーカーヒル ブラックジャックternal and external cloud platform support teams, security experts, etc. to address these issues. ウォーカーヒル ブラックジャック the future, we will identify the scope of use for this technology and applicable measures to make the most of the cloud ウォーカーヒル ブラックジャック our activities through the promotion of the experimental cloud use project.
From a technological perspective, we thウォーカーヒル ブラックジャックk it is necessary to provide the prototype function as a web application that can be operated via an ウォーカーヒル ブラックジャックternet browser. By doウォーカーヒル ブラックジャックg so, we will be able to provide the function to all devices, ウォーカーヒル ブラックジャックcludウォーカーヒル ブラックジャックg computers and smartphones, which we expect will improve both development efficiency and usability. ウォーカーヒル ブラックジャック addition to remote control technology, by usウォーカーヒル ブラックジャックg maウォーカーヒル ブラックジャックtenance support and preventive maウォーカーヒル ブラックジャックtenance technologies ウォーカーヒル ブラックジャック the digital transformation and lifecycle busウォーカーヒル ブラックジャックess fields, we hope to provide value to maximize the customer experience.