空气间隙的环境中的风险管理制造技术

技术编号:16608423 阅读:178 留言:0更新日期:2017-11-22 18:56
本公开提供了空气间隙的环境中的风险管理。一种方法包括由风险管理器系统(154)从空气间隙的环境(200)中的多个计算设备(250)收集(305)数据。空气间隙的环境(200)包括与不安全的外部网络基本上或完全隔离的控制系统。该方法包括应用(310)规则来分析所收集的数据并标识对空气间隙的环境中的计算设备(250)的网络安全威胁。该方法包括与用户进行交互(315)以显示分析的结果和所标识的网络安全威胁。

【技术实现步骤摘要】
【国外来华专利技术】空气间隙的环境中的风险管理相关申请的交叉引用本申请要求于2015年2月13日提交的美国临时专利申请62/116,245的提交日期的权益,其通过引用并入本文。
本公开总体上涉及网络安全。更具体地,本公开涉及空气间隙(air-gapped)的环境中的风险管理。
技术介绍
经常使用工业过程控制和自动化系统来管理处理设施。传统控制和自动化系统惯常包括多种联网设备,诸如服务器、工作站、交换机、路由器、防火墙、安全系统、专属实时控制器和工业现场设备。时常地,此装备来自多个不同的供应商。在工业环境中,网络安全(cyber-security)具有越来越多的关注,并且这些部件的任一个中的未解决的安全脆弱性(vulnerability)可能被攻击者利用来破坏操作或在工业设施中引起不安全的状况。
技术实现思路
本公开提供了空气间隙的环境中的风险管理。一种方法包括:由风险管理器系统从空气间隙的环境中的多个计算设备收集数据。空气间隙的环境包括与不安全的外部网络基本上或完全隔离的控制系统。该方法包括应用规则来分析收集的数据并标识对空气间隙的环境中的计算设备的网络安全威胁。该方法包括与用户进行交互以显示分析的结果和所标识的网络安全威胁。在一些实施例中,由规则引擎来应用规则。在一些实施例中,使用存储标识网络安全威胁的规则和数据的风险管理数据库来应用规则。在一些实施例中,风险管理器系统还将分析的结果和所标识的网络安全威胁传输到web应用用户接口。在一些实施例中,风险管理器系统更新风险管理数据库以提供对空气间隙的环境中的计算设备的网络安全威胁的同时期意识(contemporaneousawareness)。在一些实施例中,使用物理介质来部署风险管理器系统。在一些实施例中,使用物理介质来安装对风险管理器系统的风险管理数据库的更新。从下面各图、描述和权利要求,其它的技术特征对本领域技术人员而言可以是容易地显而易见的。附图说明为了更加完全地理解本公开,现在参考结合附图进行的下面的描述,其中:图1图示出了根据本公开的示例工业过程控制和自动化系统;图2图示出了根据本公开的用于空气间隙的环境中的风险管理的示例基础设施(infrastructure);并且图3图示出了根据所公开实施例的过程的流程图。具体实施方式在本专利文档中,下面讨论的各图和用来描述本专利技术的原理的各种实施例仅作为说明,并且不应以任何方式被解释成限制本专利技术的范围。本领域技术人员将理解的是,本专利技术的原理可以以任何类型的适当布置的设备或系统来实现。图1图示出了根据本公开的示例工业过程控制和自动化系统100。如在图1中所示,系统100包括促进至少一个产品或其它材料的生产或处理的各种部件。例如,系统100在这里用于促进在一个或多个工厂101a-101n中的部件上的控制。每个工厂101a-101n表示一个或多个处理设施(或其一个或多个部分),诸如用于生产至少一个产品或其它材料的一个或多个制造设施。通常,每个工厂101a-101n可以实现一个或多个过程,并且可以单个地或集体地称为过程系统。过程系统通常表示被配置成以某种方式处理一个或多个产品或其它材料的任何系统或其一部分。在图1中,使用过程控制的Purdue模型来实现系统100。在Purdue模型中,“级别0”可以包括一个或多个传感器102a和一个或多个致动器102b。传感器102a和致动器102b表示可以执行各种各样的功能中的任何功能的过程系统中的部件。例如,传感器102a可以测量过程系统中的各种各样的特性,诸如温度、压强(pressure)或流速率。而且,致动器102b可以改变过程系统中的各种各样的特性。传感器102a和致动器102b可以表示任何合适的过程系统中的任何其它或附加的部件。传感器102a中的每个包括用于测量过程系统中的一个或多个特性的任何合适的结构。致动器102b中的每个包括用于对过程系统中的一个或多个状况进行操作或影响其的任何合适的结构。至少一个网络104耦合到传感器102a和致动器102b。网络104促进与传感器102a和致动器102b的交互。例如,网络104可以传送来自传感器102a的测量数据,并且向致动器102b提供控制信号。网络104可以表示任何合适的网络或网络的组合。作为特定示例,网络104可以表示以太网网络、电信号网络(诸如HART或FOUNDATIONFIELDBUS网络)、气动控制信号网络或任何其它或附加的(多个)类型的(多个)网络。在Purdue模型中,“级别1”可以包括耦合到网络104的一个或多个控制器106。除其它事物之外,每个控制器106还可以使用来自一个或多个传感器102a的测量来控制一个或多个致动器102b的操作。例如,控制器106可以接收来自一个或多个传感器102a的测量数据,并使用测量数据来生成用于一个或多个致动器102b的控制信号。每个控制器106包括用于与一个或多个传感器102a交互并控制一个或多个致动器102b的任何合适的结构。例如,每个控制器106可以表示比例-积分-微分(PID)控制器或多变量控制器,诸如鲁棒多变量预测控制技术(RMPCT)控制器或实现模型预测控制(MPC)或其它高级预测控制(APC)的其它类型的控制器。作为特定示例,每个控制器106可以表示运行实时操作系统的计算设备。两个网络108耦合到控制器106。网络108促进与控制器106的交互,诸如通过将数据向和从控制器106进行传送。网络108可以表示任何合适的网络或网络的组合。作为特定示例,网络108可以表示以太网网络的冗余对,例如来自霍尼韦尔国际公司的容错以太网(FTE)网络。至少一个交换机/防火墙110将网络108耦合到两个网络112。交换机/防火墙110可以将业务(traffic)从一个网络传送到另一个网络。交换机/防火墙110还可以阻止一个网络上的业务到达另一个网络。交换机/防火墙110包括用于在网络之间提供通信的任何合适的结构,诸如霍尼韦尔控制防火墙(CF9)设备。网络112可以表示任何合适的网络,诸如FTE网络。在Purdue模型中,“级别2”可以包括耦合到网络112的一个或多个机器级控制器114。机器级控制器114执行各种功能以支持控制器106、传感器102a以及致动器102b的操作和控制,其可以与一台特定工业装备(例如锅炉或其它机器)相关联。例如,机器级控制器114可以记录(log)由控制器106收集或生成的信息,诸如来自传感器102a的测量数据或用于致动器102b的控制信号。机器级控制器114还可以执行控制控制器106的操作的应用,由此控制致动器102b的操作。此外,机器级控制器114可以提供对控制器106的安全访问。机器级控制器114中的每一个包括用于提供对机器或其它单个台装备的访问、控制或与其相关的操作的任何合适的结构。例如,机器级控制器114中的每个可以表示运行MICROSOFTWINDOWS操作系统的服务器计算设备。尽管未示出,但是不同的机器级控制器114可用于控制过程系统中的不同各台装备(其中每台装备与一个或多个控制器106、传感器102a和致动器102b相关联)。一个或多个操作员站116耦合到网络112。操作员站116表示提供对机器级控制器114的用户访问的计算或通信设备,其然后可以提供本文档来自技高网...
空气间隙的环境中的风险管理

【技术保护点】
一种方法,包括:由风险管理器系统(154)从空气间隙的环境(200)中的多个计算设备(250)收集(305)数据,其中所述空气间隙的环境(200)包括与不安全的外部网络基本上或完全隔离的控制系统;应用(310)规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备(250)的网络安全威胁;和与用户进行交互(315)以显示分析的结果和所标识的网络安全威胁。

【技术特征摘要】
【国外来华专利技术】2015.02.13 US 62/116245;2015.09.30 US 14/8715471.一种方法,包括:由风险管理器系统(154)从空气间隙的环境(200)中的多个计算设备(250)收集(305)数据,其中所述空气间隙的环境(200)包括与不安全的外部网络基本上或完全隔离的控制系统;应用(310)规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备(250)的网络安全威胁;和与用户进行交互(315)以显示分析的结果和所标识的网络安全威胁。2.根据权利要求1所述的方法,其中所述规则由规则引擎(220)应用。3.根据权利要求1所述的方法,其中使用存储标识所述网络安全威胁的规则和数据的风险管理数据库(230)来应用所述规则。4.根据权利要求1所述的方法,还包括将所述分析的结果和所标识的网络安全威胁传输到web应用用户接口(240)。5.根据权利要求1所述的方法,还包括更新风险管理数据库(230),以提供对所述空气间隙的环境(200)中的所述计算设备(250)的网络安全威胁的同时期意识。6.根据权利要求1所述的方法,其中使用物理介质来部署所述风险管理器系统(154)。7.根据权利要求1所述的方法,其中使用物理介质来安装对所述风险管理器系统(154)的风险管理数据库(230)的更新。8.一种风险管理器系统(154),包括:控制器(156);和显示器(240),所述风险管理器系统(154)被配置成从空气间隙的环境(200)中的多个计算设备(250)收集(305)数据,其中所述空气间隙的环境(200)包括与不安全的外部网络基本上或完全隔离的控制系统;应用(310)规则来分析所收...

【专利技术属性】
技术研发人员:SG卡彭特AW科瓦尔茨克DJ布鲁梅特
申请(专利权)人:霍尼韦尔国际公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1