A method and apparatus for controlling communication in an industrial enterprise system based on integrity is disclosed. An exemplary apparatus includes a integrity measurement comparator for comparing integrity measurements with reference values. The integrity measurement value is generated by an endpoint in the network of an industrial enterprise system based on the state of the endpoint. The reference value corresponds to the trusted state of the endpoint. The exemplary device also includes an authorization controller for enabling communication of the endpoint on the network based on the comparison result of the integrity measurement value and the reference value.
【技术实现步骤摘要】
概括地说,本公开内容涉及工业控制,更具体地说,涉及用于基于完整性来控制工业企业系统中的端点(endpoint)的通信的方法和装置。
技术介绍
过程控制系统(如,化工,石油或者其它工业企业中使用的那些过程控制系统)通常包括一个或多个过程控制器,该一个或多个过程控制器经由模拟、数字或组合的模拟/数字总线来通信地耦合到一个或多个现场设备。现场设备(其可以例如是阀、阀定位器、开关和发送器(例如,温度、压力和流速传感器))在过程中执行过程控制功能,例如,打开或关闭阀和测量过程控制参数。过程控制器接收用于指示现场设备所执行的过程测量值的信号,随后对该信息进行处理和/或将该信息传输给其它控制器、工作站或者控制系统中的其它部件。此外,多个控制系统可以是较高层级企业系统的子系统,其中来自这些单独子系统的信息可以由监控系统进行交叉传输和/或监视。
技术实现思路
公开了用于基于完整性来控制工业企业系统中的端点的通信的方法和装置。一种示例性装置包括:完整性测量比较器,其用于将完整性测量值与参考值进行比较。该完整性测量值是由工业企业系统的网络中的端点基于该端点的状态来生成的。参考值对应于该端点的受信任状态。该示例性装置还包括:授权控制器,其用于基于完整性测量值与参考值的比较结果,来启用该端点在该网络上的通信访问。一种示例性方法包括:从工业企业系统的网络中的端点接收完整性测量值。该完整性测量值是由端点基于该端点的状态来生成的。该示例性方
法还包括:将该完整性测量值与和该端点的受信任状态相对应的参考值进行比较。该示例性方法还包括:基于比较结果,来启用该端点对于该网络的通信 ...
【技术保护点】
一种装置,包括:完整性测量比较器,其用于将完整性测量值与参考值进行比较,所述完整性测量值是基于工业企业系统的网络中的端点的状态来生成的,所述参考值对应于所述端点的受信任状态;以及授权控制器,其用于基于所述完整性测量值与所述参考值的比较结果,来启用所述端点在所述网络上的通信访问。
【技术特征摘要】
2015.06.05 US 14/732,2281.一种装置,包括:完整性测量比较器,其用于将完整性测量值与参考值进行比较,所述完整性测量值是基于工业企业系统的网络中的端点的状态来生成的,所述参考值对应于所述端点的受信任状态;以及授权控制器,其用于基于所述完整性测量值与所述参考值的比较结果,来启用所述端点在所述网络上的通信访问。2.根据权利要求1所述的装置,还包括:完整性测量控制器,其用于基于所述完整性测量值和所述参考值之间的差异的批准覆盖,将所述参考值更新为与所述完整性测量值相对应。3.根据权利要求1所述的装置,其中,当所述完整性测量值与所述参考值相匹配时,所述端点的所述通信访问对应于完全通信访问,所述授权控制器用于向所述端点提供授权信息以启用所述完全通信访问。4.根据权利要求1所述的装置,其中,所述端点的所述状态对应于以下各项中的至少一项:装载于所述端点上的软件、分配给所述端点的配置数据、或者耦合到所述端点的外围设备。5.根据权利要求4所述的装置,其中,所述完整性测量值是通过计算在所述端点上装载的所述软件的校验和来生成的。6.根据权利要求5所述的装置,其中,当所述校验和与所述参考值不匹配时,所述通信访问对应于固件更新通信访问。7.根据权利要求4所述的装置,其中,所述完整性测量值是通过计算在所述端点上存储的所述配置数据的校验和来生成的。8.根据权利要求7所述的装置,其中,当所述校验和与所述参考值不匹配时,所述通信访问对应于配置通信访问。9.根据权利要求7所述的装置,其中,所述参考值是基于针对所述网络所生成的配置文件来生成的。10.根据权利要求4所述的装置,其中,所述完整性测量值是通过计算针对所述端点的所述外围设备的校验和来生成的。11.根据权利要求1所述的装置,其中,所述完整性测量值由所述端点在所述端点的启动时间期间生成。12.根据权利要求1所述的装置,其中,所述完整性测量值由所述端点在所述端点的运行时间期间生成。13.根据权利要求1所述的装置,其中,所述授权控制器用于执行以下各项中的至少一项:(1)当所述完整性测量值与所述参考值不匹配时,生成报警,其中所述报警指示所述端点的完整性是可疑的;或者(2)当所述完整性测量值与所述参考值不匹配时,对从所述端点提供的数据进行标记,其中所标记的数据指示所述端点的完整性是可疑的。14.根据权利要求1所述的装置,其中,当所述完整性测量值与所述参考值不匹配时,所述授权控制器阻止所述端点对于所述网络的通信访问,并启用冗余端点的通信访问。15.根据权利要求1所述的装置,其中,所述网络对应于所述工业企业系统内的控制系统的控制网络,所述端点对应于以下各项中的一项:通信地耦合到所述控制网络的工作站、服务器、控制器、输入/输出设备或者现场设备。16.根据权利要求1所述的装置,其中,所述网络对应于所述工业企业系统内的监控系统的监控网络,所述端点对应于从属于所述监控系统的控制系统。17.根据权利要求16所述的装置,其中,所述完整性测量值是与所述控制系统的控制网络中的不同端点相对应的不同完整性测量值的组合的校验和。18.一种方法,包括:从工业企业系统的网络中的端点接收完整性测量值,所述完整性测量值是由所述端点基于所述端点的状态来生成的;将所述完整性测量值与和所述端点的受信任状态相对应的参考值进行比较;以及基于比较结果,来启用所述端点对于所述网络的通信访问。19.根据权利要求18所述的方法,还包括:接收用于对所述完整性测量值和所述参考值之间的差异进行覆盖的批准;以及基于所述批准,将所述参考值更新为与所述完整性测量值相对应。20.根据权利要求18所述的方法,还包括:当所述完整性测量值与所述参考值相匹配时,通过向所述端点提供授权信息,来启用所述端点的完全通信访问。21.根据权利要求18所述的方法,其中,所述端点的所述状态对应于以下各项中的至少一项:装载于所述端点上的软件、分配给所述端点的配置数据、或者耦合到所述端点的外围设备。22.根据权利要求21所述的方法,其中,所述完整性测量值是由所述端点通过计算在所述端点上装载的所述软件的校验和来生成的。23.根据权利要求22所述的方法,还包括:当所述校验和与所述参考值不匹配时,启用所述端点的固件更新通信访问。24.根据权利要求21所述的方法,其中,所述完整性测量值是由所述端点通过计算在所述端点上存储的所述配置数据的校验和来生成的。25.根据权利要求24所述的方法,还包括:当所述校验和与所述参考值不匹配时,启用配置通信访问。26.根据权利要求24所述的方法,其中,所述...
【专利技术属性】
技术研发人员:R·A·米克瑟,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。