庆应义塾大学全球研究所(所长:中妻照雄,以下简称KGRI)作为国立研究开发法人新能源产业技术综合开发机构(NEDO)「经济安全保障重要技术育成计划(通称:K Program)/先进网络防御机能与分析能力强化」(JPNP24003)的一环,正推动研发能够实践验证OT/IT混合环境韧性的动态渗透测试(Dynamic Penetration Testing)平台。 株式会社网络防卫研究所(总部:东京都新宿区新宿,代表董事社长:土屋彻)与CybExer公司(总部:爱沙尼亚塔林,CEO:Andrus Kivisaar)将作为基础设施整备的合作伙伴,为KGRI作为研究主体实施的本项研发提供技术支持。 [各公司标志] ■ 背景 针对关键基础设施与产业系统的网络攻击日益高度化与巧妙化,仅靠传统的静态安全评估,已难以充分掌握实际运作环境中的系统韧性。 特别是在OT(营运技术)与IT(信息技术)集成的环境中,攻击与防御的交互会随着时间轴改变,因此创建一个动态且符合实际运作状况的验证平台的需求正日益增加。 本研究中所指的动态渗透测试,是指在假设为实际运作的环境中,于时间轴上持续重现并观察攻击与防御的交互,进而评估系统韧性特性的方法。 ■ 研发概要 本研究将结合实机环境与攻击场景技术,建构高拟真度的仿真器,实现在OT/IT集成环境中动态重现与观察攻击及防御交互的可能性。 与过去以静态评估为主的验证环境不同,其技术创新之处在于能够进行假设为实际运作的持续性安全验证。 通过此平台,我们旨在实现以下目标: ・重现贴近真实环境的攻击场景 ・运行对应OT/IT集成环境的动态攻击场景 ・定量评估系统抵抗力与恢复力 ・横向应用于研究、教育及实践演习 ■ 确立韧性评估指针 本研究为确立关键基础设施领域的实践性评估方法,将从以下观点推进定量评估系统韧性的指针体系整备: ・恢复力(Recovery):发生障碍后的复原特性 ・抵抗力(Withstanding):在受到攻击下维持运作的能力 借此期望确立具备可重现性的、以营运为导向的韧性评估。 ■ 与国际标准接轨 本研究成果将着眼于与IEC 62443系列及NIST SP800-160等国际安全与韧性框架的集成,旨在确保国际间的互操作性。我们将特别重视其在OT/IT集成环境韧性验证中的应用。 ■ 社会意义与未来发展 本计划有望为以下方面做出贡献: ・提升关键基础设施领域的实践性验证方法 ・动态渗透测试的体系化 ・强化实践性人才培育环境 ・通过产官学合作提升网络防御能力 未来预计将分阶段推广至电力、制造等关键基础设施领域,并以实证、指南化及社会落实普及为视野推进探讨。 ■ 推荐引言 【庆应义塾大学】 庆应义塾大学 名誉教授、特别特区特任教授 村井 纯 先生表示: 「在围绕关键基础设施的网络风险日益增加的背景下,整备假设为实际运作环境的验证平台,对有效推动我国网络安全政策具有重要意义。通过本次计划,我们将进一步深化产官学合作,为强化全日本的网络防御能力与人才基础贡献力量。」 【株式会社网络防卫研究所】 株式会社网络防卫研究所 代表董事 土屋 彻 先生表示: 「能够活用自公司成立以来与CybExer公司共同致力于利用网络靶场进行威胁狩猎演习等经验,从技术层面支持庆应义塾大学的研发,我们感到非常荣幸。通过本次计划,为日本国内关键基础设施业者的实践性网络