産業用IoT向けワイヤレス・ネットワークの鍵となるセキュリティと信頼性:2つの事例で学ぶ
産業用IoT(モノのインターネット)アプリケーションで求められるデータ信頼性とネットワーク・セキュリティの重要性とはどのようなものでしょうか。実際のケース・スタディを見ていきながら、産業用IoTワイヤレス・ソリューションを選択する際の重要事項について解説します。
産業用モノのインターネット(IoT)は、工場や産業用プロセス・プラントから建築物省エネルギー・アプリケーション、スマート・パーキング・アプリケーション、商業的農業まで、幅広いアプリケーションで使用されるワイヤレス検出ノードや制御ノードを必要としています。これら全てのアプリケーションでは、産業用IoTワイヤレス・ソリューションが長年にわたって動作することが期待されており、そのRF環境は過酷で環境条件が極端なことがよくあります。コストが最も重要なシステム属性であることが多い民生用アプリケーションとは異なり、産業用アプリケーションでは、一般的に信頼性とセキュリティを評価の最上位に位置付けています。
OnWorld社の産業用ワイヤレス・センサ・ネットワーク(WSN)ユーザーに関する世界的な調査では、信頼性とセキュリティは最も重要な2つの懸念として挙げられています。*1)企業の収益、製品の製造品質と効率、および労働者の安全がこれらのネットワークに依存することが多いと考えれば、これは驚くに値しません。実際に、産業用IoTソリューション・プロバイダは、自社のワイヤレス産業用IoTビジネスが成功するためには、WSNプラットフォームの選択が中心になると断定しました。この記事では、産業用IoTアプリケーションでのデータ信頼性とネットワーク・セキュリティの重要性について説明し、実際のケース・スタディについて調査して、産業用IoTワイヤレス・ソリューションを選択する際の重要な考慮事項について説明します。
ワイヤレス・センサ・ネットワークでのデータ信頼性
製造工場では、データ点が1つ欠けると工場の操業停止や安全性の問題につながる可能性があるので、高信頼性の必要性が十分に理解されています。広範な一連の産業用アプリケーションでは、データ・パケットが断続的に消失しても許容されることがありますが、通信が長時間停止することは許されません。データ破損率は1%であっても高すぎます。1年当たりに換算すると、予定外の停止時間が3.65日になるからです。通信が半日停止すれば顧客は激怒し、技術者を現地に派遣する費用が生じると産業用IoTソリューション・プロバイダは指摘しています。そのような機能停止が2回発生すると、顧客を失う可能性が高くなります。したがって、数年間の運用中に発生する恐れがあるRFのさまざまな問題を克服するために、産業用アプリケーションでは99.999%を超えるデータ信頼性が要求されます。
ワイヤレス・ネットワークを長い年月実質的に保守不要の状態で運用するには、問題を克服する複数の手段を採用して設計する必要があります。信頼性を確保できるネットワークを設計する上での一般原則の1つは冗長性で、発生しそうな問題に対応するフェイルオーバー機構によって、データを損失することなくシステムを回復することができます。ワイヤレス・センサ・ネットワークでは、この冗長性を利用する機会が基本的に2回あります。
第1レベルは空間的冗長性の概念で、各ワイヤレス・ノードには通信可能な他のノードが2つ以上存在し、データをいずれかのノードに中継するが、それでも目的とする最終の宛先に到達することが可能なルーティング方式を備えています。適切に形成されたメッシュ・ネットワーク(各ノードが複数の隣接ノードと通信可能なネットワーク)は、最初の経路を利用できない場合にデータを自動的に代替経路で送信することにより、2地点間ネットワークより高い信頼性を保持しています。
第2レベルの冗長性を得るには、RF周波数帯で利用可能な多重チャネルを使用します。チャネル・ホッピングの概念により、複数のノード対が伝送ごとにチャネルを変更できることが保証され、その結果、産業用アプリケーションでは典型的な常に変化し続ける過酷なRF環境で、どのチャネルの一時的な問題であっても回避することができます。IEEE 802.15.4規格の2.4GHz帯の範囲内では、ホッピングに使用できるスペクトラム拡散チャネルが15チャネルあるので、チャネル・ホッピング・システムでは、非ホッピング(シングル・チャネル)システムよりはるかに高い回復力が得られます。
IEC62591(WirelessHART)規格や近日中に策定されるIETF 6TiSCH規格*2)など、TSCH(時間スロット・チャネル・ホッピング)として知られるこの空間とチャネルの二重の冗長性を盛り込んでいるワイヤレス・メッシュ・ネットワーク規格がいくつかあります。これらのメッシュ・ネットワーク規格は、全世界的に利用可能な2.4GHzの無認可周波数帯で無線を利用するもので、リニアテクノロジーのDust Networksグループの研究から発展したものです。Dust Networksは、低消費電力でリソースに制約のあるデバイスでTSCHプロトコルを使用する先駆者であり、2002年にSmartMesh製品から開始しました。
TSCHは過酷なRF環境でのデータ信頼性にとって不可欠な構成要素である一方、メッシュ・ネットワークの構築と保守は、複数年にわたって問題なく連続して動作するための鍵です。産業用ワイヤレス・ネットワークは、その運用期間中ずっと、非常にさまざまなRFの課題やデータ伝送要件の対象となります。したがって、有線と同様の信頼性を確保するために必要な最後の構成要素は、インテリジェント・ネットワーク管理ソフトウェアです。このソフトウェアは、ネットワークのトポロジーを動的に最適化し、リンク品質を継続的にモニタして、RF環境に対する干渉や変化にもかかわらずスループットを最大限に高めます。
ケース・スタディ[1]半導体ウェハ製造施設でのTSCHネットワーク
リニアテクノロジーのTSCHベースのSmartMesh IPは、さまざまなエッチング工程や洗浄工程で使用される数百種類の特殊ガスボンベの圧力をモニタするために、シリコンバレーにある自社のウェハ製造施設(ファブ)に配置されました。これまでは、各ガスボンベの圧力を1日3回手動で検査しており、手作業は1日当たり合計4時間に及んでいました。測定を自動化して、施設の管理センター・ソフトウェアに読み取り値を直接送信するために、SmartMesh IPネットワークが配置されました。ガス保管庫には32のワイヤレス・ノードが配置され、各ノードでは1対のボンベについてタンクの圧力と調整済みの圧力が測定されます。ネットワークは、合計3キロビット/秒のセンサ・データを生成します。ファブでのRFの状態は産業環境の代表的なもので、ワイヤレス・ノードは金属やコンクリートに囲まれており、作業員と装置が作業領域内を一日中移動しています。ネットワークは83日以上連続して動作しており、18.8ギガビットを超えるデータを送信し、セブンナイン(99.99999%)以上の信頼性が得られました。
ワイヤレス・ノードの数 | 32(データを生成する4つのセンサを各ノードに接続) |
---|---|
メッシュ・ネットワークの深さ | 最も遠いノードからゲートウェイまで4ホップ |
ネットワーク全体のデータ生成レート | 3キロビット/秒 |
全送信データ | 83日間で18.8ギガビット超 |
データ信頼性 | セブンナイン(99.999996%)超のデータ信頼性 |
リニアテクノロジーのウェハ製造施設でのSmartMesh IPネットワーク |
ケース・スタディ[2]Electronica 2016でのTSCHネットワーク
見本市の展示フロアはノイズの多いRF環境であることで有名なので、WSNの信頼性を調べる優れた評価基準になります。世界最大の電子部品展示会Electronica 2016で、ベルギーから出展したVersaSense社*3)は、SmartMesh IPベースの自社ワイヤレス・システムを実演しました。52のWi-Fiネットワークが動作中であるのに加えて、出席者によって持ち込まれた何千何万という携帯電話やBluetooth機器により、RF環境は非常に混雑していました。3日間の展示会の間に、VersaSense社のシステムは、この飽和RF環境において75.5メガビットを超えるデータを100%のデータ信頼性で送信しました。*4)
図2:Electronica 2016でのネットワーク信頼性
50を超えるWiFiネットワークが存在しても、SmartMesh IPネットワークは75.5メガビットを超えるデータ(90バイトのペイロードが10万4958パケット)を100%のデータ信頼性で配信
ネットワーク・セキュリティの重要性
セキュリティは産業用ワイヤレス・センサ・ネットワークのもう1つの重要な属性です。WSN内部のセキュリティに関する主な目的は次の通りです。
- 機密性:ネットワークで伝送されたデータは、対象の受信者以外は誰も読み取ることができない。
- 完全性:受信されたどのメッセージも、内容の追加、削除、変更がなく、正確に送信されたとおりのメッセージであると確認される。
- 信憑性:所定の送信元からであると主張されたメッセージが、実際にその送信元からのメッセージであること。また、認証方式の一部として時刻を使用する場合は、信憑性によってメッセージが保護され、記録および再生はいずれも行われない。
機密性はセキュリティ関連のアプリケーションだけでなく、一般的な日常のアプリケーションにも必要です。例えば、生産量の水準や装置の状態に関するセンサ情報では、秘密度がある程度競合することがあります。一例を挙げると、米国の国家安全保障局(NSA)がデータ・センターの消費電力を公表しないのは、このデータを使用してコンピュータ・リソースを推定される可能性があるからです。
センサのデータは暗号化して、対象の受信者だけが使用できるようにします。検出情報とコマンド情報の両方が完全な状態で届く必要があります。センサからの情報が「タンク・レベルは72cmです」である場合や、コントローラからの情報が「バルブを90°回してください」である場合、これらの数値からいずれかの数字が失われると非常にひどい事態になる可能性があります。
メッセージの送信元に対する信頼度を確保することが重要です。前述した2つのメッセージのいずれかを悪意のある攻撃者が送信した場合、非常に悪い結果となる可能性があります。極端な例は、「実行する新しいプログラムはこちらです」というようなメッセージです。
これらの目標を達成するためにWSNに組み込む重要なセキュリティ技術は、堅牢な鍵と鍵管理機能を備えた強力な暗号化(例:AES128)、リプレー・アタックを防止する暗号品質の乱数発生器、各メッセージのメッセージ完全性検査(MIC)、特定のデバイスへのアクセスを明示的に許可または拒否するためのアクセス制御リスト(ACL)などがあります。これら最先端のワイヤレス・セキュリティ技術は、今日のWSNで使用されるデバイスの多くに容易に組み込むことができますが、必ずしも全てのWSN製品およびプロトコルが全ての手段を組み込むとは限りません。*5)安全なWSNを安全でないゲートウェイに接続すると、脆弱性のある新たな箇所が生じて、システム設計時に終端間のセキュリティを考慮する必要があることに注意してください。
セキュリティが不十分な場合の結果を予想するのは、必ずしも簡単であるとは限りません。例えば、ワイヤレス温度センサまたはサーモスタットは、セキュリティの必要性がほとんどない製品のように思われるかもしれません。しかし、犯罪者が無線を使ってサーモスタットの「休止」設定を検出し、住人が不在の間に住宅に侵入して盗みを働いた状況を記載した新聞の見出しを想像してみてください。売り上げは言うまでもなく、顧客との信頼関係に与える影響は甚大です。最も安全な方針は、全てのデータを暗号化することです。
産業用プロセス・オートメーションでは、攻撃を受けた結果、顧客を失うよりはるかに重大な事態を招く恐れがあります。攻撃者は、制御システムに誤ったプロセス制御情報を送ることによって物理的な損傷を与えることも可能です。例えば、モーターの速度またはタンクのレベルが低すぎるというデータをセンサがモーター・コントローラまたはバルブ・コントローラに送ると、破局的故障が生じることがあります。これは、Stuxnet攻撃によって核濃縮プログラムの遠心分離機に起こったことに似ています。*6)純粋な実務レベルでは、攻撃の失敗あるいは潜在的な弱点が論理的に発見された場合でさえ、売り上げの減少、緊急の技術的負担、広報活動上の大きな課題につながる可能性が高まります。
新しい産業用IoTソリューションの実現
高い信頼性とネットワーク・セキュリティは、セキュリティ関連のアプリケーションおよび産業用プロセスの設定だけでなく、全ての産業用IoTアプリケーションにとって重大な要件です。幸いにも市場実績のあるWSNソリューションを利用できるので、産業用IoTソリューション・プロバイダは、困難な環境で長年にわたって順調かつ確実に動作するシステムを供給することができます。
【著:リニアテクノロジー/Ross Yu(Dust Networks製品グループ、製品マーケティング・マネージャ)】
*1)Industrial Wireless Sensor Networks:Trends and Developments, https://www.isa.org/standards-publications/isa-publications/intechmagazine/2012/october/web-exclusive-industrial-wireless-sensornetworks/#sthash.cl3G9ze5.dpuf
*2)6TiSCH Wireless Industrial Networks:Determinism Meets IPv6: Maria Rita Palattella, Pascal Thubert, Xavier Vilajosana, Thomas Watteyne, Qin Wang, and Thomas Engel。掲載誌:Communications Magazine, IEEE (Volume: 52, Issue: 12)。
*3)参考サイト:http://www.versasense.com
*4)参考ビデオ:SmartMesh IP Reliability at Electronica 2016
*5)参考:Secure Wireless Sensor Networks Against Attacks, Kristofer Pister and Jonathan Simon, http://electronicdesign.com/communications/secure-wireless-sensor-networks-against-attacks
*6)The Real Story of Stuxnet:How Kaspersky Lab tracked down the malware that stymied Iran’s nuclear-fuel enrichment program http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:リニアテクノロジー株式会社
アイティメディア営業企画/制作:EDN Japan 編集部/掲載内容有効期限:2017年2月28日