The invention discloses a network security exposure assessment and response system and method in an embedded control device. A system and method for evaluating and potentially changing the possibility of network security attacks on embedded devices that are positioned outside the network on the assumption that they are protected from external network threats. In the first level of potential exposure, the system attempts to send the output message to the known IP address on the network outside the local network. If the output message is confirmed to have been received, the embedded device has access to the external network. At level second potential exposure, the known external IP address attempts to send input messages to the embedded device. If an incoming message is received, an embedded device can be accessed from an external network.
【技术实现步骤摘要】
嵌入式控制设备中的网络安全暴露评估和响应系统和方法专利
本公开涉及本地控制网络上的嵌入式工业控制设备,并且具体地涉及用于确定对个体的嵌入式工业控制设备的网络安全攻击的可能性的方法和装置。专利技术背景工业控制产品行业已经历史上规定或假定为作为工业控制系统或工业自动化系统的一部分的嵌入式控制设备和/或工业控制产品被连接到专用网络。例如,仅连接到本地控制网络或厂内网络,而不是连接到本地控制网络之外的因特网或任何全球网络。说明或指定嵌入式控制设备或产品应该在“安全”网络环境中使用已经是行业标准。然而,并不总是遵循这种假设或指令,其导致嵌入式控制产品通常具有无意或有意地与因特网的连接。嵌入式控制产品可以根据它们在网络中的功能以及它们如何连接到因特网(外部世界)而暴露于不同严重程度的网络安全威胁。它们可以直接或通过防火墙或网络地址转换(NAT)间接连接到因特网,其期望提供网络安全保护。在过去,嵌入式工业控制设备已经受损,一些事件已经取得了显著的恶名,诸如2014年对德国钢厂的攻击,其严重损坏了高炉。随着最近对许多被认为安全的网络的网络攻击的增加,我们对工业控制网络的脆弱性以及对于可导致的人身伤害、死亡、设备损坏或生产损失的可能性的认识也已经提高。因此,需要降低对具有与因特网或外部全球网络的可能连接的工业控制设备的网络安全威胁的暴露和来自其的风险。因此,将最期望对每个嵌入式控制产品内的更鲁棒、自动的网络安全保护的需要。专利技术概述本专利技术提供了用于评估对于嵌入式控制设备的网络安全暴露的可能性的系统,该系统包括:嵌入式设备,其具有能够在本地网络上发送输出消息和接收输 ...
【技术保护点】
一种用于评估嵌入式设备的潜在的网络安全暴露的系统,所述系统包括:嵌入式设备,所述嵌入式设备具有能够在本地网络上发送输出消息和接收输入消息的至少一个通信端口;存储器,其用于存储定义用于评估所述嵌入式设备的所述潜在的网络安全暴露的步骤的算法;处理器,其能够执行用于评估所述嵌入式设备的所述潜在的网络安全暴露的所存储的步骤;以及其中,评估所述嵌入式设备的所述潜在的网络安全暴露包括:确定用于所述嵌入式设备的网络安全阈值;通过将输出消息从所述至少一个通信端口发送到已知在所述本地网络外部的网络上能够访问的IP地址,由所述处理器来启动第一级的潜在的网络安全暴露评估,所述消息通过向接收的IP地址请求输入响应消息来启动第二级的网络安全暴露评估;由所述处理器将所述输出消息和输入消息的成功/失败状态与所述网络安全阈值进行比较;以及基于所述比较,由所述处理器保持或改变网络安全暴露的当前级别。
【技术特征摘要】
2015.12.28 US 14/980,5271.一种用于评估嵌入式设备的潜在的网络安全暴露的系统,所述系统包括:嵌入式设备,所述嵌入式设备具有能够在本地网络上发送输出消息和接收输入消息的至少一个通信端口;存储器,其用于存储定义用于评估所述嵌入式设备的所述潜在的网络安全暴露的步骤的算法;处理器,其能够执行用于评估所述嵌入式设备的所述潜在的网络安全暴露的所存储的步骤;以及其中,评估所述嵌入式设备的所述潜在的网络安全暴露包括:确定用于所述嵌入式设备的网络安全阈值;通过将输出消息从所述至少一个通信端口发送到已知在所述本地网络外部的网络上能够访问的IP地址,由所述处理器来启动第一级的潜在的网络安全暴露评估,所述消息通...
【专利技术属性】
技术研发人员:本杰明·W·爱德华兹,康斯坦丁·亚历山大·菲利潘科,理查德·卡尔·韦勒,马修·L·怀特,凯文·M·杰弗里斯,
申请(专利权)人:施耐德电气美国股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。