太陽光発電網への“サイバー攻撃”を防ぐリアルタイム検知技術を開発：電力供給サービス

東京工業大学の准教授 石井秀明氏らは、大量の太陽光発電が導入された電力システムで、サイバー攻撃による計測データ改ざんをリアルタイムで検知する手法を開発した。

[三島一孝，スマートジャパン]

　同研究は科学技術振興機構（JST）の戦略的創造研究推進事業において、研究開発されたもの。東京工業大学の准教授 石井秀明氏と、早稲田大学 教授の林泰弘氏、電力中央研究所 領域リーダーの小野田崇氏の3人で共同研究した。

　太陽光発電などの再生可能エネルギーが大量に導入される分散協調型エネルギー管理システムでは、配電系統内の電圧の挙動が複雑になる。その解決策として、配電系統内に電圧センサーや開閉器を多く配置し、計測データに応じて配電線の接続状態をリアルタイムで制御する電圧制御が求められている。しかし、センサーが増加すると通信量も増加するため、その通信を狙ったサイバー攻撃の危険性が高まることになる。そのため、電力におけるサイバーセキュリティは重要な課題となっている（関連記事）。

図1：配電系統の概要　※出典：JST

　同研究グループでは、配電系統における電圧挙動を数理的に解析することで、正常な電圧の挙動をモデル化し、そこから逸脱した場合には「攻撃」もしくは「異常」として検知するアルゴリズムを開発した。実際に国内の太陽光発電に関する実証実験で得られた実データに基づくシミュレーションを行い、検知手法の性能検証も行っている。

　具体的にはまず、以下の5つの電圧挙動を基本条件とした上で、数理モデル化しこれから外れる電圧挙動を異常および故障を検知する。同アルゴリズムは、各時刻でこれらの条件をリアルタイムで確認することで、異常を検知する仕組みだ。

1. 電圧値が適正な規定範囲内である
2. 電圧値が変化する速度が一定値以下である
3. 太陽光発電がない場合は、電圧値はより上流（変電所に近い方が）大きくなる
4. 配電系統内の全地点の電圧値が一定の幅に収まる
5. 規定範囲の上下限値に不自然に近づく電圧変化がない

　実際にサイバー攻撃のパターンを想定してシミュレーションも実施。電圧が規定範囲から逸脱しているにもかかわらず、計測データの改ざんによって規定範囲内に収まっているとされた場合、いかに高度な制御システムであっても停電などを引き起こす可能性がある。

図2：検知アルゴリズムによるデータ改ざんの検知例　※出典：JST

　図2は、配電系統内の多数の電圧センサーによる電圧値の一日当たりの時間変化を示している。上図はサイバー攻撃によりデータ改ざんされたもので、全ての電圧が規定範囲に収まっているように見える。しかし、実際の電圧値を示した下図から、先述した検知アルゴリズムの5つ目の基本条件である「規定範囲の上下限値に不自然に近づく電圧変化がない」から外れることになるため、検知することが可能であるという。

　このように、同アルゴリズムを用いることで、改ざんの危険性をリアルタイムで検知できることさまざまな設定で検証。想定した全ての攻撃において検知アルゴリズムがほぼ有効に機能することを確認できたという。

　さらに、一連の検証を通じて太陽光発電システムを持つ需要家への新たな攻撃パターンについても予測することができたという。例えば、売電時に配電系統の電圧値が高い場合に、配電系統から太陽光発電システムへ逆方向に電流が流れるのを防ぐために、出力電力を自動的に抑制する保護機能がある。データ改ざんを通じて電力制御に異常をもたらすことで、必要以上に出力を抑制させ、売電による利益減少などを行うことが可能になる。これらの攻撃に対しては新たに「需要家近辺にあるセンサーの電圧値の時間変化に不自然な点がない」という条件を追加することで、検知アルゴリズムが有効に働くことを検証できたという。

　これらの検証結果を生かし、今後は実際の配電系統に近い大規模なシステムへの適応を検討し、さらに現実的な電力系統の制御システムに対するセキュリティ対策の確立を目指すとしている。

テーマ別記事一覧

　電力供給サービス　　エネルギー管理