原子力OIVおよび重要発電所
AllEyes Resilient (nuclear variant)GARANCE PKI
01 · 分析
課題
原子力発電所は不完全なセグメンテーションを持つ異種ICS/SCADAネットワーク(Areva、Framatome、Westinghouse)を運用。ANSSI IGI-1300は物理エアギャップを義務付けますが、単方向ゲートウェイ(ASNテレメトリ)は依然必要。IEC 60870-5/Modbus監視プロトコルはPQCを欠きます。将来の量子敵対者は鍵回復を通じてテレメトリとコマンドを侵害する可能性があります。
CryptOpsソリューション
AllEyes ResilientはPQCデータダイオードおよびソブリン監視として: HSCが全IEC 60870-5/104および61850フローをML-KEMで暗号化、FPGAがSIL-4単方向ハードウェアデータダイオードを実装、CPUがASN(規制当局)向けテレメトリを正規化、GPUがAI(中性子工学、熱水力、オペレーター異常検知)により原子力安全を監視。
導入アーキテクチャ
◉Salle de commande
◆
DCS / SCADA nucléaire
Classe 1E
◆
AllEyes Resilient
Standalone · zéro Internet
SIIV
◆
GARANCE PKI locale
Auto-suffisante
BUS PROCESSAES-256-GCMIsolation stricte amont / aval
◉Réseau process
◆
Instrumentation terrain
RPS / ESFAS
◆
Agent PQC-WAN durci
IEC 61850 + IEC 62645
☑IEC 62645
☑IAEA NST036
☑Arrêté SIIV
02 · パフォーマンス
主要指標
SIL-4
ハードウェア単方向
データダイオード
ML-KEM
PQC暗号化
IEC 60870-5-104
24/7
継続テレメトリ
ASNフィード
1ms
リアルタイム異常検知
安全AI
03 · ROI
ROI分析
| 項目 | 導入前 | CryptOps導入後 | 効果 |
|---|---|---|---|
| エアギャップ+データダイオード | 複数機器 | 統合アプライアンス | CAPEX-50% |
| ASNテレメトリ | 個別SCADA+ETL | CPUネイティブ | 準拠達成 |
| 安全監視 | オペレーター+アラーム | 24/7予測AI | 誤検出-70% |
04 · コンプライアンス
適用規制
ANSSI IGI-1300
省庁間ISセキュリティ指令
原子力を含む機密IS向けセグメンテーション、エアギャップ、暗号化義務。
ASN・原子力規則
原子力安全機関
民生原子力施設のサイバーセキュリティ — 定期ASN検査。
NIS2・重要エネルギー
NIS2重要主体
最大重要度レベル、24時間以内のインシデント通知。
LPM・エネルギーOIV
軍事計画法
エネルギー分野重要運営事業者 — 強化義務。
05 · 市場
対象顧客
EDF原子力事業本部 Framatome、Orano ASNおよびIRSN CEAおよび原子力研究センター SMR事業者(NuScale、NuWard、Newcleo)
06 · 業務アプリケーション
同一アプライアンスでのデータ処理
ポスト量子暗号化に加えて、すべてのAllEyes ResilientアプライアンスはFPGA・CPU・GPUリソース上で業務データ処理を実行します。これらは認証済み暗号コアから完全に隔離されています。