异常配置更改的检测制造技术

本发明专利技术涉及用于分析在工业自动化和控制系统IACS中异常事件的方法，包括以下步骤：识别异常事件；检测异常事件的根本原因；以及如果根本原因不是用户活动，则生成通知，并且如果根本原因是用户活动，则评估由异常事件造成的对IACS的可能影响，并且如果可能影响的评估不匹配可允许行为的预定义列表，则生成通知。本发明专利技术也涉及包括具有用于执行方法的步骤的计算机可运行指令的一个或更多计算机可读媒体的对应系统和对应计算机程序产品。

【技术实现步骤摘要】
异常配置更改的检测
本专利技术涉及用于检测在工业自动化和控制系统IACS中的异常配置更改的方法、对应的IACS及对应的计算机程序产品。具体而言，本专利技术涉及在工业自动化和控制系统中的网络安全和维护方面。
技术介绍
工业控制装置现今设计成包含基本网络安全机制，例如认证、授权和登录（logging）。这强加了对要在装置中执行一些更改的用户需要的认证。对于任何经认证的用户，装置将向相应的用户授权一定的许可。另外，采用登录机制，装置能够记录所有用户活动，并且将事件日志发送到集中的收集系统。IACS的配置现今主要以机器可读格式进行良好的文档记录。例如，在IEC61850的域中，IACS的配置通常在系统配置描述中很好地描述。因此，一旦IEC61850变电站被委托（commission），对配置的更改便不可能发生。参考文献[1]涉及用于验证工业自动化和控制系统的通信网络的单元和验证工业自动化和控制系统的通信网络的方法。具体而言，参考文献[1]涉及用于验证工业自动化和控制系统的通信网络的单元，其包括配置成存储定义工业自动化和控制系统的设计的通信网络的计划数据的计划器模块、配置成收集定义工业自动化和本文档来自技高网...

【技术保护点】
一种用于分析工业自动化和控制系统IACS中异常事件的方法，包括以下步骤：a)识别所述异常事件；b)检测所述异常事件的根本原因；以及c)如果所述根本原因不是用户活动，则生成通知，并且如果所述根本原因是用户活动，则评估由所述异常事件造成的对所述IACS的可能影响，并且如果所述可能影响的评估不匹配可允许行为的预定义列表，则生成通知。

【技术特征摘要】
2016.06.16 EP 16174838.91.一种用于分析工业自动化和控制系统IACS中异常事件的方法，包括以下步骤：a)识别所述异常事件；b)检测所述异常事件的根本原因；以及c)如果所述根本原因不是用户活动，则生成通知，并且如果所述根本原因是用户活动，则评估由所述异常事件造成的对所述IACS的可能影响，并且如果所述可能影响的评估不匹配可允许行为的预定义列表，则生成通知。2.如权利要求1所述的方法，其中使用可允许事件类型和/或异常事件类型的预定义列表，识别所述异常事件。3.如权利要求1或2中的任何所述的方法，其中通过评估所述IACS的配置中与所识别的异常事件有关的至少一个更改，执行评估对所述IACS的所述可能影响。4.如权利要求3所述的方法，其中通过比较所述IAGS的预定义配置和由所述异常事件造成的所述IACS的所述配置中的所述至少一个更改，执行评估由所述异常事件造成的所述IACS的所述配置中的所述更改。5.如权利要求4所述的方法，所述预定义配置是下列中的至少一个：委托配置、以前在所述IACS上运行的配置和当前在所述IACS上运行的配置。6.如权利要求1到5中的任何所述的方法，其中使用有关下列中至少一个的信息，执行评估对所述IACS的所述可能影响：已受所述异常事件影响的至少一个电子装置、所述至少一个电子装置的功能性和所述至少一个电子装置与所述IACS的至少一个其他电子装置的互连。7.如权利要求3到5中的任何所述的方法，其中分析上载到所述IACS的至少一个装置的配置文件，执行评估对所述IACS的所述可能影响，所述配置文件包含用于所述IACS的所述配置中所述更改的信息和/或指令。8.如权利要求6或7所述的方法，其中分析所述至少一个装置是否为在所述IACS内的指令发送器和/或接收器，并且优选分析是否存在所述发送器和/...

【专利技术属性】
技术研发人员：H哈德里，W维姆梅，M奥布里斯特，
申请(专利权)人：ABB瑞士股份有限公司，
类型：发明
国别省市：瑞士,CH