2020年8月19日、ポジティブワン株式会社(本社・東京都渋谷区、スペイン本社・SoC-e社日本正規代理店)は、スマートグリッド(次世代送電網)・IEC 62351-6/62351-9/61850変電所オートメーションシステム暗号化 「SAS Crypt IP Kit」の販売を開始いたします。リアルタイムトラフィックに適用される深い「ハンズオン」ワイヤスピード暗号化ツールです。このテクノロジは、OTトラフィックを保護して非常に低い遅延とジッターのないソリューションの課題に対応できます。これは、制御指向のリアルタイムトラフィック(IEC 62351-6)、イーサネットベースのフィールドバス(Ethercat、Profinetなど)、または、TSNスケジュールトラフィックを保護するために使用可能です。キットは、IEC 62351-6レイヤー2メッセージ(GOOSEおよびSMV)をサポートしています。
SAS Crypt IPは、データフローで双方向のイーサネットトラフィックを処理できるFPGA用のVHDL記述IPコアです。残りのメッセージは透過的にバイパスされますが、暗号化/解読および認証操作は選択されたトラフィックに適用されます。必要なデータスループットとリソースに応じて異なる実装オプションが利用できる柔軟なAES-GCMエンジンがIP内に統合されています。
このワイヤスピードIPは、各プロトコルに対して定義されたセキュアフレームフォーマットを認識しています。このキットは、変電所オートメーションシステムと新しいスマートグリッド構内で使用される厳密なリアルタイムトラフィックを定義したIEC 62351-6、SAS Crypt IPのIPパーソナリティを組み込みます。例として、マージユニットやIEDなど、施設内の重要な機器の通信に使用されるGOOSEおよびSample-Measured-Values(SMV)フレームを保護します。
キットは2つのSMART mpsocブリックで構成されています。両方のボードは、セキュアトラフィックと非セキュアトラフィックを使用して通信するために使用される1 GbEイーサネットリンクを介してリンクされます。追加のイーサネットリンクは、イーサネットトラフィックを監視し、外部トラフィックジェネレーターなどの他のデバイスを統合するために使用されます。
SoC-e社の各FPGAボードに実装されたデザインの内部ブロック図を次の図に示します。PSセクションは、標準イーサネットGMAC(GMAC0)を介して内部でFPGAセクション(PL)と通信するLinuxシステム(ホスト)として利用できます。 SAS Crypt IPは、 PL部に実装されるGMACに取り付けられ、それはCPU上で実行中のアプリケーションに透過的にハードウェアですべてのセキュリティを処理しています。このIPは1588に対応しているため、必要なタイミング補正を適用して新世代のフィールドバス(Profinet IRT、TSN、1588対応のイーサネットネットワークで必要なナノ秒の範囲の同期を確保するために、透過クロック(TC)操作を実行します)。
IPは、専用のAXI4インターフェイスを介してPSセクションとも通信します。専用ドライバは、キー管理プロトコルとIPのキーレジスタをリンクします。例として、このセキュリティメカニズムは、IEC 62351-9に基づいて電気セクター向けに標準化されています:「電力系統機器のサイバーセキュリティキー管理」。このプロトコルは、グリッドへの機器の登録を処理し、セクターに定義された複雑なキースキームを通信するために必要なPKIおよびKDCサーバーでのAKMおよびSKMプロセスの詳細を示します。SoC-eは、TPM ICをサポートする完全なIEC 62351-9スタックを提供し、ネットワークの複雑さに関係なくAKMおよびSKMを自動化します。
◆「SAS cryptキット10.8」
・ 2x SMART mpsoc モジュール
・ 2x SMART キャリアボード
・ 2x電源、4x SFP 10/100/1000Base-T銅線
・ 2x USBケーブル
・ 1xイーサネットリンクケーブル
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
東京本社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
関西本社 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL https://www.positive-one.com
ポジティブワン株式会社は、2004年の設立以来、世界の半導体メーカーと最先端技術を利用した製品開発に携わっています。世界の半導体メーカーの動向に合わせて、3つの事業を展開しています。海外の半導体関連製品(基板、開発~検証認証ツール、ミドルウエア)の輸入販売サポート、ODM・OEM向け製造サービス(仕様設計、回路設計、基板設計、ソフトウエア開発、筐体設計、信頼性試験)、EMV・CANopen・車載ネット―ワーク等の標準安全試験認証を行う第三者検査機関サービスを行っています。ハードウエアは高速デジタル回路設計、 3Dセンサー、ニューラルネットワークと深層学習の開発、ネットワーク・ソフトウェア・ハードウェアがクロスボーダーするような領域での開発を強みとしています。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:poc_sales@positive-one.com
TEL:03-3256-3933 FAX:03-4360-5301
SAS Crypt IPは、データフローで双方向のイーサネットトラフィックを処理できるFPGA用のVHDL記述IPコアです。残りのメッセージは透過的にバイパスされますが、暗号化/解読および認証操作は選択されたトラフィックに適用されます。必要なデータスループットとリソースに応じて異なる実装オプションが利用できる柔軟なAES-GCMエンジンがIP内に統合されています。
このワイヤスピードIPは、各プロトコルに対して定義されたセキュアフレームフォーマットを認識しています。このキットは、変電所オートメーションシステムと新しいスマートグリッド構内で使用される厳密なリアルタイムトラフィックを定義したIEC 62351-6、SAS Crypt IPのIPパーソナリティを組み込みます。例として、マージユニットやIEDなど、施設内の重要な機器の通信に使用されるGOOSEおよびSample-Measured-Values(SMV)フレームを保護します。
キットは2つのSMART mpsocブリックで構成されています。両方のボードは、セキュアトラフィックと非セキュアトラフィックを使用して通信するために使用される1 GbEイーサネットリンクを介してリンクされます。追加のイーサネットリンクは、イーサネットトラフィックを監視し、外部トラフィックジェネレーターなどの他のデバイスを統合するために使用されます。
SoC-e社の各FPGAボードに実装されたデザインの内部ブロック図を次の図に示します。PSセクションは、標準イーサネットGMAC(GMAC0)を介して内部でFPGAセクション(PL)と通信するLinuxシステム(ホスト)として利用できます。 SAS Crypt IPは、 PL部に実装されるGMACに取り付けられ、それはCPU上で実行中のアプリケーションに透過的にハードウェアですべてのセキュリティを処理しています。このIPは1588に対応しているため、必要なタイミング補正を適用して新世代のフィールドバス(Profinet IRT、TSN、1588対応のイーサネットネットワークで必要なナノ秒の範囲の同期を確保するために、透過クロック(TC)操作を実行します)。
IPは、専用のAXI4インターフェイスを介してPSセクションとも通信します。専用ドライバは、キー管理プロトコルとIPのキーレジスタをリンクします。例として、このセキュリティメカニズムは、IEC 62351-9に基づいて電気セクター向けに標準化されています:「電力系統機器のサイバーセキュリティキー管理」。このプロトコルは、グリッドへの機器の登録を処理し、セクターに定義された複雑なキースキームを通信するために必要なPKIおよびKDCサーバーでのAKMおよびSKMプロセスの詳細を示します。SoC-eは、TPM ICをサポートする完全なIEC 62351-9スタックを提供し、ネットワークの複雑さに関係なくAKMおよびSKMを自動化します。
◆「SAS cryptキット10.8」
・ 2x SMART mpsoc モジュール
・ 2x SMART キャリアボード
・ 2x電源、4x SFP 10/100/1000Base-T銅線
・ 2x USBケーブル
・ 1xイーサネットリンクケーブル
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
東京本社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
関西本社 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL https://www.positive-one.com
ポジティブワン株式会社は、2004年の設立以来、世界の半導体メーカーと最先端技術を利用した製品開発に携わっています。世界の半導体メーカーの動向に合わせて、3つの事業を展開しています。海外の半導体関連製品(基板、開発~検証認証ツール、ミドルウエア)の輸入販売サポート、ODM・OEM向け製造サービス(仕様設計、回路設計、基板設計、ソフトウエア開発、筐体設計、信頼性試験)、EMV・CANopen・車載ネット―ワーク等の標準安全試験認証を行う第三者検査機関サービスを行っています。ハードウエアは高速デジタル回路設計、 3Dセンサー、ニューラルネットワークと深層学習の開発、ネットワーク・ソフトウェア・ハードウェアがクロスボーダーするような領域での開発を強みとしています。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:poc_sales@positive-one.com
TEL:03-3256-3933 FAX:03-4360-5301