用于工业控制系统的安全系统技术方案
【技术实现步骤摘要】
【国外来华专利技术】用于工业控制系统的安全系统
本专利技术涉及一种用于工业控制系统的安全系统。
技术介绍
工业控制系统(或ICS)通常表示工业领域中采用的且包括SCADA类型的监控解决方案、分布式控制解决方案(DCS是指“分布式控制系统”)或任何其它解决方案(尤其包括一个或多个可编程逻辑控制器(或PLC))的控制系统。工业控制系统被特别设计为配置、监控和管理关键基础设施,诸如,与发电站、核电站、水处理厂、矿物或气体提取解决方案、制药或化学制造工艺相联系(link)的关键基础设施。因此,该系统包括安装的且经由一个或多个安全门户可访问的一个或多个硬件实体和/或软件实体。硬件实体可以是可编程逻辑控制器(PLC)、传感器、致动器等。软件实体例如是被实施用于配置、管理、控制或监控系统及以上定义的一个或多个其硬件实体的软件应用。鉴于上述基础设施的关键方面,数据处理安全已成为保护系统免受恶意入侵的关键挑战。现今,系统的每个硬件实体或软件实体的安全性是独立管理的,使得用户每次登陆都必须提供身份数据(例如登录和密码)并且证明具体的访问权限,不论他们是否希望访问工业控制系统的特定硬件实体或软件实体。文献...
【技术保护点】
用于工业控制系统的安全系统,所述工业控制系统包括由至少一个用户经由至少一个安全门户可访问的一个或多个硬件实体和/或一个或多个软件实体,其特征在于,所述安全系统包括:‑安全数据库(4),被配置用于存储:‑与每个用户(1)和硬件实体(5)关联的身份数据,‑用于对于系统的每个硬件实体(5)或软件实体(6)的访问权限的数据,‑为每个用户和每个硬件实体生成的安全令牌,每个安全令牌包括由安全服务器(3)签署的且与用户或硬件实体的身份有关的数据以及分配给用户或硬件实体的访问权限数据,‑安全服务器,包括:‑用于验证安全数据库(4)中用于用户(1)或硬件实体(5)的身份数据的模块,‑用于为安...
【技术特征摘要】
【国外来华专利技术】2015.06.26 FR 15559521.用于工业控制系统的安全系统,所述工业控制系统包括由至少一个用户经由至少一个安全门户可访问的一个或多个硬件实体和/或一个或多个软件实体,其特征在于,所述安全系统包括:-安全数据库(4),被配置用于存储:-与每个用户(1)和硬件实体(5)关联的身份数据,-用于对于系统的每个硬件实体(5)或软件实体(6)的访问权限的数据,-为每个用户和每个硬件实体生成的安全令牌,每个安全令牌包括由安全服务器(3)签署的且与用户或硬件实体的身份有关的数据以及分配给用户或硬件实体的访问权限数据,-安全服务器,包括:-用于验证安全数据库(4)中用于用户(1)或硬件实体(5)的身份数据的模块,-用于为安全数据库(4)中标识的每个用户(1)或硬件实体(5)生成安全令牌的模块,-用于管理存储在安全数据库中的用于每个用户(1)和硬件实体(5)的身份数据的模块,-用于管理存储在安全数据库(4)中的访问权限数据的模块,-包括软件代理的每个硬件实体或软件实体,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。