空气间隙的环境中的风险管理制造技术

本公开提供了空气间隙的环境中的风险管理。一种方法包括由风险管理器系统（154）从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据。空气间隙的环境（200）包括与不安全的外部网络基本上或完全隔离的控制系统。该方法包括应用（310）规则来分析所收集的数据并标识对空气间隙的环境中的计算设备（250）的网络安全威胁。该方法包括与用户进行交互（315）以显示分析的结果和所标识的网络安全威胁。

【技术实现步骤摘要】
【国外来华专利技术】空气间隙的环境中的风险管理相关申请的交叉引用本申请要求于2015年2月13日提交的美国临时专利申请62/116,245的提交日期的权益，其通过引用并入本文。
本公开总体上涉及网络安全。更具体地，本公开涉及空气间隙（air-gapped）的环境中的风险管理。
技术介绍
经常使用工业过程控制和自动化系统来管理处理设施。传统控制和自动化系统惯常包括多种联网设备，诸如服务器、工作站、交换机、路由器、防火墙、安全系统、专属实时控制器和工业现场设备。时常地，此装备来自多个不同的供应商。在工业环境中，网络安全（cyber-security）具有越来越多的关注，并且这些部件的任一个中的未解决的安全脆弱性（vulnerability）可能被攻击者利用来破坏操作或在工业设施中引起不安全的状况。
技术实现思路
本公开提供了空气间隙的环境中的风险管理。一种方法包括：由风险管理器系统从空气间隙的环境中的多个计算设备收集数据。空气间隙的环境包括与不安全的外部网络基本上或完全隔离的控制系统。该方法包括应用规则来分析收集的数据并标识对空气间隙的环境中的计算设备的网络安全威胁。该方法包括与用户进行交互以显示分析的结果和所本文档来自技高网...

【技术保护点】
一种方法，包括：由风险管理器系统（154）从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据，其中所述空气间隙的环境（200）包括与不安全的外部网络基本上或完全隔离的控制系统；应用（310）规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备（250）的网络安全威胁；和与用户进行交互（315）以显示分析的结果和所标识的网络安全威胁。

【技术特征摘要】
【国外来华专利技术】2015.02.13 US 62/116245;2015.09.30 US 14/8715471.一种方法，包括：由风险管理器系统（154）从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据，其中所述空气间隙的环境（200）包括与不安全的外部网络基本上或完全隔离的控制系统；应用（310）规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备（250）的网络安全威胁；和与用户进行交互（315）以显示分析的结果和所标识的网络安全威胁。2.根据权利要求1所述的方法，其中所述规则由规则引擎（220）应用。3.根据权利要求1所述的方法，其中使用存储标识所述网络安全威胁的规则和数据的风险管理数据库（230）来应用所述规则。4.根据权利要求1所述的方法，还包括将所述分析的结果和所标识的网络安全威胁传输到web应用用户接口（240）。5.根据权利要求1所述的方法，还包括更新风险管理数据库（230），以提供对所述空气间隙的环境（200）中的所述计算设备（250）的网络安全威胁的同时期意识。6.根据权利要求1所述的方法，其中使用物理介质来部署所述风险管理器系统（154）。7.根据权利要求1所述的方法，其中使用物理介质来安装对所述风险管理器系统（154）的风险管理数据库（230）的更新。8.一种风险管理器系统（154），包括：控制器（156）；和显示器（240），所述风险管理器系统（154）被配置成从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据，其中所述空气间隙的环境（200）包括与不安全的外部网络基本上或完全隔离的控制系统；应用（310）规则来分析所收...

【专利技术属性】
技术研发人员：SG卡彭特，AW科瓦尔茨克，DJ布鲁梅特，
申请(专利权)人：霍尼韦尔国际公司，
类型：发明
国别省市：美国,US