具有受保护的外部访问的过程工厂网络制造技术

本发明专利技术涉及具有受保护的外部访问的过程工厂网络。具有经由一个或多个防火墙向外部网络提供过程控制数据的外部数据服务器的过程控制系统实现了节约成本的安全机制，该安全机制减小或消除了外部数据服务器被病毒或其它安全攻击损害的能力。安全机制包括设置在过程控制网络外部的DMZ网关，该DMZ网关连接到位于过程控制网络内的外部数据服务器。配置引擎位于过程控制网络内并将外部数据服务器配置为向DMZ网关发布一个或多个预设的或预先建立的数据视图，DMZ网关随后自动从控制系统接收如由数据视图定义的数据/事件/警报，而不执行对外部数据服务器的读取请求和写入请求。DMZ网关随后在外部网络上再发布数据视图内的数据，以使得所发布的数据视图内的过程控制数据可用于连接至外部网络的一个或多个客户端应用。由于该安全机制并不支持对控制系统内的外部数据服务器的客户端读取访问、写入访问、或配置访问，此安全机制限制了病毒使用DMZ网关设备中的结构来访问过程控制网络的机会。

【技术实现步骤摘要】

本申请总体上涉及过程工厂通信系统，并且更具体来说，涉及在允许对来自这些系统的数据的外部访问的同时保护过程工厂和维护系统。
技术介绍
诸如类似于在发电、化学、石油、或其它制造过程中所使用的那些分布式或者可扩展的过程控制系统之类的过程控制系统通常包括一个或多个控制器，该一个或多个控制器彼此通信地耦合，经由过程控制网络耦合到至少一个主机或操作者工作站并经由模拟总线、数字总线或者组合的模拟/数字总线耦合到一个或多个现场设备。例如可以是阀、阀定位器、交换机和发射机(例如，温度传感器、压力传感器和流速传感器)的现场设备在过程或工厂内执行功能，诸如打开阀或关闭阀、开启设备或关闭设备以及测量过程参数。控制器接收指示由现场设备获得的过程或工厂的测量结果和/或与现场设备有关的其它信息的信号，使用该信息来执行一个或多个控制例程并随后生成控制信号，通过工厂网络的总线或通信信道来向现场设备发送该控制信号，以控制过程或工厂的操作。通常使来自现场设备和控制器的信息可用于由操作者工作站执行的一个或多个应用，以使得操作者或维护人员能够执行关于过程或工厂的任何期望的功能，诸如查看工厂的当前状态、修改工厂的操作、校准设备等等。在操作期间，通常位于过程工厂环境内的过程控制器接收指示由现场设备获得的或者与现场设备相关联的过程测量结果或过程变量和/或与现场设备有关的其它信息的信号，并使用该信息来执行控制器应用。控制器应用执行例如不同的控制模块，该不同的控制模块作出过程控制决定、基于接收到的信息来生成控制信号、以及与诸如和现场总线的现场设备之类的现场设备中的控制模块或控制块协调。过程控制器中的控制模块通过通信线路或其它信号路径向现场设备发送控制信号，以由此控制过程的操作。通常还经由一个或多个受保护的过程控制网络而使来自现场设备和过程控制器的信息可用于工厂内的或者工厂外部的一个或多个其它硬件设备，诸如，举例来说，操作者工作站、维护工作站、服务器、个人计算机、手持式设备、数据或事件历史库、报告生成器、集中式数据库等等。通过过程控制网络传输的信息使得操作者或维护人员能够执行关于过程的期望的功能和/或能够观察工厂的操作。例如，控制信息允许操作者改变过程控制例程的设置，以便修改过程控制器或智能现场设备内的控制模块的操作、观察过程的当前状态或者过程工厂内的具体设备的状态、观察由现场设备和过程控制器生成的警报和/或警告、模拟过程的操作以便训练人员或测试过程控制软件、诊断过程工厂内的问题或硬件故障等等。现场设备和控制器通常通过一个或多个受保护的过程控制网络(其例如可以被实现为以太网配置的LAN)与其它硬件设备进行通信。过程控制网络通过各种网络设备发送过程参数、网络信息、以及其它过程控制数据，并发送到过程控制系统中的各个实体。典型的网络设备包括网络接口卡、网络交换机、路由器、服务器、防火墙、控制器、以及操作者工作站。网络设备通常借助控制数据的路由选择、帧率、超时、以及其它网络参数来促进数据流动通过网络，但不改变过程数据本身。由于过程控制网络在尺寸和复杂性上增长，因此网络设备的数量和类型相应地增加。由于系统和网络的增长，因而这些复杂系统内的安全以及对这些复杂系统的管理变得越来越困难。然而作为开始，通常将这些网络与其它外部网络隔离，并通过一个或多个防火墙来保护这些网络免受外部攻击。事实上，在典型的工业控制系统中，策略性地将工厂控制系统工作站/服务器放置在执行与工厂相关联的各个功能的外部工厂网络与在控制系统内执行控制和数据采集功能的嵌入式控制设备(例如，控制器、PLC、RTU)之间。因此，针对控制工作站/服务器的主要的安全目标在于防止恶意软件进入控制系统并不利地影响嵌入式设备，以及防止恶意软件改变存储在工厂过程控制数据库中的配置和历史数据。更进一步，这些工作站/服务器防止对过程系统的未授权的访问，以防止对工厂配置的未授权的改变、对工厂数据的未授权的访问，等等。尽管多个安全特征(诸如防火墙、“防病毒”软件和“白名单”可用于解决这些安全目标，但这些安全特征通常是不够的。例如，防病毒软件不能对抗“零日”病毒，并且白名单只防止未授权的应用运行。此外，这些特征中的某些特征太过于侵入以至于在过程控制系统中无法在操作上可行，因为这些安全特征具有妨碍工厂操作者的活动的可能性。在一般意义上，通常通过对具有权限或授权来访问过程控制网络内的存储设备、网络端口或直接数据链路的应用或服务进行操作而经由至外部网络的经授权的通信连接来将恶意软件(例如位于零日攻击的核心处的恶意软件)引入到受保护的控制系统网络中。此后，能够使用被恶意软件感染的应用或服务的安全权限来将恶意软件传播到其它设备(例如，经由通信)和/或在过程控制网络内的设备内执行恶意软件。此外，恶意软件可以在本地存留其自身而允许其在重启联网设备后再次执行。在某些情形中，恶意软件可以使用应用或服务正在账户下执行的该账户的权限来使主机(例如，感染的应用或服务)的权限逐步上升，并且这样做，恶意软件会能够在需要较高权限的过程控制设备或网络内执行动作或操作，并且因此通常对控制系统操作更为不利。当这些攻击破坏工厂控制系统的正在进行的操作时，这些攻击可以在过程工厂内具有严重的以及潜在地毁灭性的影响或者甚至致命的影响。因此，尽管期望将过程控制网络与其它工厂网络隔离来限制过程控制网络的易损性，但是还期望并且某些时候必须要使得人员能够从过程控制网络外部的点(即，从保护过程控制网络的防火墙外部)访问过程工厂数据或过程控制网络数据。为了实现这样的访问，过程控制系统有时具有设置在过程控制网络的防火墙内的外部数据访问服务器，该外部数据访问服务器可以调用控制系统网络内的过程控制设备来读取过程控制系统数据等并向外部网络内的客户端设备发送该数据。此外部数据服务器可以经由一个或多个客户端应用来访问，该一个或多个客户端应用经由防火墙与来自外部网络的外部数据服务器相连接来从过程控制网络获取期望的信息。例如，OPC基金会发布了OPC规范的组，该OPC规范的组定义可以由位于过程控制网络防火墙外部的客户端应用来使用以访问位于受保护的过程控制网络内部并连接到受保护的过程控制网络的OPC服务器的可编程接口。根据可以调用的方法以及在OPC客户端与OPC服务器之间传递的参数来定义这些接口。这些接口通常提供了对工厂的过程控制网络的防火墙内的过程控制和制造自动化系本文档来自技高网...

【技术保护点】
一种通信系统，包括：过程控制网络，所述过程控制网络包括通信地连接在一起的多个过程控制设备；外部数据服务器，所述外部数据服务器被设置在所述过程控制网络内；外部通信网络，所述外部通信网络被设置在所述过程控制网络的外部；网关设备，所述网关设备通信地耦合在所述外部数据服务器与所述外部通信网络之间；以及配置应用，所述配置应用被储存在所述过程控制网络内的设备内的计算机存储器上，所述配置应用在所述过程控制网络内的所述设备内的处理器上执行，以便将所述外部数据服务器配置为根据一个或多个数据视图来向所述外部通信网络发布数据，其中，所述一个或多个数据视图中的每一个数据视图定义待发布的过程控制数据的集合。

【技术特征摘要】
2014.11.21 US 14/549,9091.一种通信系统，包括：
过程控制网络，所述过程控制网络包括通信地连接在一起的多个过程
控制设备；
外部数据服务器，所述外部数据服务器被设置在所述过程控制网络内；
外部通信网络，所述外部通信网络被设置在所述过程控制网络的外部；
网关设备，所述网关设备通信地耦合在所述外部数据服务器与所述外
部通信网络之间；以及
配置应用，所述配置应用被储存在所述过程控制网络内的设备内的计
算机存储器上，所述配置应用在所述过程控制网络内的所述设备内的处理
器上执行，以便将所述外部数据服务器配置为根据一个或多个数据视图来
向所述外部通信网络发布数据，其中，所述一个或多个数据视图中的每一
个数据视图定义待发布的过程控制数据的集合。
2.根据权利要求1所述的通信系统，其中，所述配置应用还在所述过
程控制网络内的所述设备内的所述处理器上执行，以便将所述外部数据服
务器配置为：包括指定一个或多个数据视图内的所述数据的数据视图文件，
以及向连接到所述外部通信网络的所述网关设备发布所述数据视图文件。
3.根据权利要求1所述的通信系统，其中，所述外部数据服务器不能
对来自所述网关设备的读取调用作出响应。
4.根据权利要求1所述的通信系统，其中，所述外部数据服务器不能
对来自所述网关设备的写入调用作出响应。
5.根据权利要求1所述的通信系统，其中，所述外部数据服务器不能
对来自所述网关设备的配置调用作出响应。
6.根据权利要求1所述的通信系统，其中，所述一个或多个数据视图

\t中的一个数据视图指定由所述过程控制网络内的一个或多个过程控制器生
成的或收集的过程控制数据的集合。
7.根据权利要求1所述的通信系统，其中，所述一个或多个数据视图
中的一个数据视图指定由所述过程控制网络内的一个或多个现场设备生成
的或收集的过程控制数据。
8.根据权利要求1所述的通信系统，其中，所述一个或多个数据视图
中的一个数据视图指定储存在所述过程控制网络内的另一个设备的存储器
中的过程控制配置数据。
9.根据权利要求1所述的通信系统，其中，所述一个或多个数据视图
中的一个数据视图指定与所述过程控制网络内的一个或多个过程控制设备
有关的维护数据。
10.根据权利要求1所述的通信系统，其中，所述配置应用进行执行，
以便将所述外部数据服务器配置为根据所述一个或多个数据视图来周期性
地发布数据。
11.根据权利要求1所述的通信系统，其中，所述外部数据服务器遵
循OPC协议。
12.根据权利要求1所述的通信系统，其中，所述外部数据服务器被
配置为接收只来自所述过程控制网络内的设备的配置命令并按照所述配置
命令运行。
13.根据权利要求1所述的通信系统，其中，所述配置应用被储存在
所述外部数据服务器内并在所述外部数据服务器内执行。
14.根据权利要求1所述的通信系统，还包括数据或事件历史库，所

\t述数据或事件历史库被设置在所述过程控制网络内，并且其中，所述外部
数据服务器从所述数据或事件历史库获得由所述一个或多个数据视图定义
的所述过程控制数据中的一些过程控制数据。
15.根据权利要求1所述的通信系统，其中，所述网关设备包括防火
墙。
16.根据权利要求1所述的通信系统，其中，所述网关设备被配置为
根据如从所述外部数据服务器接收到的所述一个或多个数据视图来向所述
外部通信网络上的一个或多个客户端应用再发布数据。
17.根据权利要求1所述的通信系统，其中，所述网关设备不能执行
对所述外部数据服务器的读取调用或写入调用或配置调用。
18.一种通信系统，包括：
过程控制网络，所述过程控制网络包括通信地连接在一起的多个过程
控制设备；
外部数据服务器，所述外部数据服务器被设置在所述过程控制网络内；
外部通信网络，所述外部通信网络被设置在所述过程控制网络的外部；
以及
网关设备，所述网关设备通信地耦合在所述外部数据服务器与所述外
部通信网络之间；
其中，所述外部数据服务器储存一个或多个数据视图文件并进行执行，
以便根据一个或多个数据视图文件来向所述网关设备发布数据，其中，所
述一个或多个数据视图文件中的每一个数据视图文件定义待发布的来自所
述过程控制网络内的过程...

【专利技术属性】
技术研发人员：L·A·奈策尔，D·H·乌辛，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国;US