工业控制网络(ICS)在内部生成用于网络通信的安全性。ICS在连接到另一网络之前在已知良好的环境中组装。当处于已知良好(known-good)的环境中时,ICS的一个或多个组件与其他组件自动协商(40),分配(42)安全性令牌。这些认证用来在连接到任何其他设备之前并且不依赖在ICS的投入使用(30)期间外部提供安全性令牌,在内部保护组件之间的通信安全。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及工业控制系统(ICS)中的通信。具体地,建立了用于ICS的安全网络通信。
技术介绍
在联网的ICS环境中,ICS网络的每个成员都可能需要保证所接收到的消息的管理方和/或完整性。还可能要求消息内容的机密性。为了建立这种级别的安全,使用了公钥/私钥对,如使用公钥基础设施(PKI)系统。第三方认证管理方通过注册和发出证书将用于通信的设备结合。注册管理方保证进行将证书结合到设备。然而,该途径通常需要复杂的基础设施和管理开销用于使用第三方的认证和密钥管理。
技术实现思路
通过介绍,下面描述的优选实施例包括用于安全网络通信的内部生成的方法、系统、指令和计算机可读介质。ICS在连接到另一网络之前在已知良好的环境中组装。在在已知良好的环境中时,ICS的一个或多个组件与其他组件自动协商,分配安全性令牌。这些证书用来在ICS的投入使用期间在连接到任何其他设备之前并在不依赖外部提供安全性令牌的情况下在组件之间的内部安全通信。在第一方面,提供了一种用于安全网络通信的内部生成的方法。投入使用工业控制系统。该工业控制系统包括在已知良好的环境中的多个联网组件。在已知良好的环境中的联网组件之间交换加密密钥,而不需要下载加密密钥到投入使用的工业控制系统。使用加密密钥保护联网组件之间的通信。在第二方面,提供一种用于安全网络通信的内部生成的系统。工业控制网络包括一个或多个可编程逻辑控制器、一个或多个人机界面设备以及一个或多个操作员站。工程站被配置为建立工业控制网络中的一个或多个可编程逻辑控制器、一个或多个人机界面设备以及一个或多个操作员站之间的对等体(peer)。对等体组的成员被配置为分配安全性令牌给工业控制网络中的对等体组的对等体,以基于安全性令牌在对等体组内的对等体之间通信,并基于安全性令牌限制对等体组外部的通信。在第三方面,非临时计算机可读存储器介质具有存储于其中表示可由编程的处理器执行的用于安全网络通信的内部生成的指令的数据。存储器介质包括用于以下的指令:向工业控制网络的第一组件提供标识,接收对等体和工程的身份,在不访问工业控制网络外部的情况下运行密钥交换算法,作为密钥交换算法的输出而将安全性令牌分配给对等体,以及作为安全性令牌的函数根据工程进行通信。本专利技术由所附权利要求限定,这部分中的任何记载都不应该作为对这些权利要求的限制。本专利技术的更多方面和优点下面结合优选实施例讨论,并且可以在独立地或组合地请求保护。【附图说明】组件和附图不一定成比例,而将重点放在示例本专利技术的原理。而且,在附图中,相同的附图标记指代所有不同视图中对应的部分。图1是用于安全网络通信的内部生成的系统的一个实施例的框图。图2是图1系统的工作控制网络中的设备的一个实施例的框图。图3是用于安全网络通信的内部生成的方法的一个实施例的流程图。图4是具有用于安全网络通信的内部生成的分配的对等体的图1系统的框图。【具体实施方式】通过允许网络设备以分布方式维持和自动协商它们自己的密钥/证书的存储,可以在ICS中提供安全通信。由于ICS在已知良好的环境中投入使用,所以内部自协商在不使用外部验证的情况下提供安全。该方法不要求任何基础设施和与PKI相关联的任何管理开销。因此,从用户的角度看,过程可以简单得多。ICS的工程师可以很少涉及或不涉及建立该安全性(security)。网络提供在已知良好的环境中,如在新的或新形成的工业控制系统的情况下。当投入使用完成时,在网络上广播命令以开始自协商过程。一旦该过程完成,网络消息就使用加密方法以保证完整性和真实性。还可以提供机密性。然后,所有跨网络设备(inter-networked devices)以足够的(例如,相同的)信任级别工作。图1示出了用于安全网络通信的内部生成的系统。该系统是使用工业控制网络的工业控制系统。该工业控制网络使用现场设备实现工业过程。例如,该系统可以使用与现场设备(例如,可编程逻辑控制器或远程终端单元)的通信来监测并控制制造过程。该系统提供控制功能和用于与控制和该过程的数据采集交互的用户界面。现场设备是面板、可编程逻辑控制器和/或远程终端单元。在图1的示例中,示出了三个可编程逻辑控制器20A-C、人机界面设备22和操作员站24。可以提供更多的、不同的或更少的现场设备。可以使用用于监测物理过程或特性和/或控制制造或生产的其他的控制器、监视器或设备。人机界面设备22是面板、个人计算机、便携式手持控制器、安全开关、用户输入、显示器设备和/或用于人与系统交互的其他组件。例如,人机界面设备22是用于操作员关闭机器人组件的操作的按钮(例如,安全或紧急触发器)。可以提供一个以上的人机界面设备22。操作员站24是面板、计算机、显示器、监测器站(例如,具有或不具有相关联输入端的一组灯)和/或用于监测工业控制过程的工作情况或一部分的其他设备。例如,操作员站24包括指示一个或多个可编程逻辑控制器20A-C的操作和/或人机界面设备22的任何激活的一个或多个状态显示器。可以显示传感器和/或致动器状态。可以提供一个以上的操作站24。可编程逻辑控制器20A-C是面板、计算机、处理器、电路或用于机电、化学、气动、液体、电气、机械或其他过程的自动化的其他可编程设备。例如,可编程逻辑控制器20A-C控制组装线上的机器、加热通风空调(HVAC)、精炼流程、混合或其他设备或过程。可编程逻辑控制器20A-C在有限时间内响应于输入条件输出。为了工作,可编程逻辑控制器20A-C可以包括传感器和/或致动器。这些传感器可以是温度、压力、速率、电流、电压、电感、电容、化学、流量或其他传感器。可以使用任何数量的传感器。致动器可以是磁的、电的、气动的或用于修改、移动、钻孔、焊接、混合、旋转、改变或以其他方式驱动的其他设备。传感器和致动器与现场设备通信,或是现场设备的一部分,以进行控制和测量。可编程逻辑控制器20A-C可以被配置为基于编程工作。可以对执行的动作和/或用于何时执行动作的设定点进行编程。可以对工作流程或一系列动作进行配置。基于用户界面处的输入和/或通过网络提供的工程,可编程逻辑控制器20A-C被配置为基于触发器和/或与工业过程相关联的报告事件控制工业过程的一个或多个方面。工业控制网络的系统包括一个或多个控制器站。在图1的示例中,控制集中在工程站26。可以使用系统的分布式控制。工程站26是监督控制和数据采集(SCADA)系统或用于配置、诊断或以其他方式布置以操作工业控制网络的其他组件。图2示出了一个或多个可编程逻辑控制器20A-C、人机界面设备22、操作员站24和工程站26的一个实施例。每个设备是相同或是不同的。例如,可编程逻辑控制器20A-C被特别构建为承受工业环境中的应力和压力,和/或是计算机。人机界面设备22是具有通信功能的开关或按钮、计算机或现场控制面板(field panel) ο操作员站24是现场控制面板或计算机。工程站26是具有用于与其他组件接口连接或通信的一个或多个卡的个人计算机。这些组件包括处理器12、存储器14和网络接口 16。这些部件提供以保护ICS中的通信。可以提供更多的、不同的或更少的部件。例如,存储器14或处理器12不提供在人机界面24当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用于安全网络通信的内部生成的方法,所述方法包括:投入使用(30)包括在已知良好的环境中的多个联网组件的工业控制系统;在已知良好的环境中的联网组件之间交换(44)加密密钥,而不需要下载加密密钥到已投入使用的工业控制系统;以及使用加密密钥保护(46)联网组件之间的通信安全。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:JW克劳福德,小哈利A布莱恩,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。