安全的过程控制通信制造技术
Secure process control communication
Communication security from a process factory to a remote system includes a data diode set up between them, which allows data to outflow from the factory, but prevents data from entering the factory and its associated system. The data is secure by supplying the transmitting device across the diode at the end of the diode to the receiving device of the remote system safely. The sending and receiving devices share a key material circularly updated. To ensure fidelity of communication across one way data diodes, the sending device will provide context information describing the factory data source circularly. In addition, a corresponding security mechanism / technology can be used to secure data security for transmission devices transmitted from a factory data source to a data diode, and a corresponding security mechanism can be used to enable data security from a receiving device of a data diode to a remote system.
【技术实现步骤摘要】
安全的过程控制通信相关参考文献本公开内容涉及以下专利申请:于2014年10月6日提交的题为“RegionalBigDatainProcessControlSystems”的共同拥有的美国专利申请No.14/507,188;于2016年9月23日提交的题为“DataAnalyticsServicesforDistributedIndustrialPerformanceMonitoring”的共同拥有的美国专利申请No.15/274,519;于2016年9月23日提交的题为“DistributedIndustrialPerformanceMonitoringandAnalytics”的美国专利申请No.15/274,233;以及于2016年10月24日提交的标题为“ProcessDeviceConditionandPerformanceMonitoring”的共同拥有的美国专利申请No.15/332,521,上述申请的全部公开内容通过引用并入本文。
本公开内容总体上涉及过程工厂和过程控制系统,更具体而言,涉及本地过程工厂/过程控制系统与服务本地过程控制工厂/系统的...
【技术保护点】
一种用于将通信从过程工厂安全地传输到另一系统的系统,安全的通信传输系统包括:设置在所述过程工厂的网络与所述另一系统的网络之间的数据二极管,所述数据二极管被配置为防止过程工厂网络与所述另一系统的网络之间的双向通信,其中,在所述过程工厂进行操作以控制工业过程时由所述过程工厂的设备所生成的数据被加密并且跨所述数据二极管从所述过程工厂网络传输到所述另一系统的网络。
【技术特征摘要】
2016.10.24 US 15/332,7511.一种用于将通信从过程工厂安全地传输到另一系统的系统,安全的通信传输系统包括:设置在所述过程工厂的网络与所述另一系统的网络之间的数据二极管,所述数据二极管被配置为防止过程工厂网络与所述另一系统的网络之间的双向通信,其中,在所述过程工厂进行操作以控制工业过程时由所述过程工厂的设备所生成的数据被加密并且跨所述数据二极管从所述过程工厂网络传输到所述另一系统的网络。2.根据权利要求1所述的系统,其中,所述数据二极管的硬件被配置为不包括用于将由所述另一系统的网络所流出的通信传送到所述过程工厂网络的物理通信路径。3.根据权利要求1所述的系统,其中,所述数据二极管的软件被配置为防止由所述另一系统的网络所流出的通信进入所述过程工厂网络。4.根据权利要求1所述的系统,其中,所述加密的过程工厂数据基于TCP(传输控制协议)、UDP(用户数据报协议)或串行通信跨所述数据二极管传输。5.根据权利要求1所述的系统,还包括将所述过程工厂网络与所述数据二极管互连的现场网关,其中,所述现场网关加密所述过程工厂数据以跨所述数据二极管进行传输。6.根据权利要求5所述的系统,其中,所述现场网关被设置在所述过程工厂处。7.根据权利要求6所述的系统,其中所述数据二极管被设置在所述过程工厂处。8.根据权利要求5所述的系统,还包括将所述过程工厂网络与所述现场网关互连的本地工厂网关,所述本地工厂网关使用TLS(传输层安全性)封装来使所述过程工厂数据安全。9.根据权利要求8所述的系统,其中,包括以下情况中的至少一种:由包括在所述过程工厂中的所述设备生成的数据的至少第一部分被流传输到所述本地工厂网关;或者由包括在所述过程工厂中的所述设备生成的数据的至少第二部分响应于轮询而被发送到所述本地工厂网关。10.根据权利要求5所述的系统,其中,由所述现场网关执行的加密是第一加密,并且其中,由所述设备生成的至少一些数据的第二加密在所述设备处被执行。11.根据权利要求10所述的系统,其中,由所述设备生成和加密的所述数据中的至少一些数据经由所述过程工厂的无线网络或有线网络中的至少一个传送到所述本地工厂网关。12.根据权利要求1所述的系统,还包括将所述数据二极管与所述另一系统的网络互连的边缘网关,其中,所述边缘网关确保所述过程工厂数据用于传输到所述另一系统的网络。13.根据权利要求12所述的系统,其中,所述边缘网关设置在所述过程工厂处。14.根据权利要求12所述的系统,其中,所述边缘网关使用令牌或证书来确保所述过程工厂数据传送到所述另一系统。15.根据权利要求14所述的系统,其中:所述令牌或证书由包括在所述另一系统中的安全服务管理;所述令牌或证书对于有限的时间段是有效的;以及所述有限的时间段有不超过一小时的持续时间。16.根据权利要求12所述的系统,其中,所述安全的过程工厂数据使用以下各项中的至少一项来从所述边缘网关传送到所述另一系统的网络:互联网连接、蜂窝路由器或另一类型的回程互联网连接。17.根据权利要求1所述的系统,其中,所述过程工厂数据储存在所述另一系统处,并且仅对所述另一系统的授权用户授予对在所述另一系统处储存的数据的访问。18.根据权利要求1所述的系统,还包括:将所述过程工厂网络与所述数据二极管互连的现场网关;以及将所述数据二极管与所述另一系统的网络互连的边缘网关,其中,跨所述数据二极管传输的所述过程工厂数据使用在所述现场网关与所述边缘网关之间共享的密钥材料进行加密。19.根据权利要求18所述的系统,其中,所述现场网关被包括在所述过程工厂中。20.根据权利要求18所述的系统,其中,所述边缘网关被包括在所述过程工厂中。21.根据权利要求1所述的系统,其中,所述另一系统被包括在所述过程工厂中。22.根据权利要求1所述的系统,其中,所述另一系统在一个或多个计算云中实现。23.根据权利要求1所述的系统,其中,所述另一系统能够经由公共互联网访问。24.根据权利要求1所述的系统,其中,所述另一系统不能经由公共互联网访问。25.根据权利要求1所述的系统,其中,所述另一系统提供与所述过程工厂相对应的一个或多个服务,所述一个或多个服务包括以下各项中的至少一项:监控在所述过程工厂处发生的状况和/或事件;感测在所述过程工厂处发生的状况和/或事件;监控由所述过程工厂控制的过程的至少一部分;描述性分析;规定性分析;或者用于修改所述过程工厂的至少一部分的一个或多个规定性更改。26.根据权利要求1所述的系统,其中:所述设备中的至少一个设备经由包括在所述过程工厂中的通信网络与所述过程工厂内的另一设备进行通信,以控制所述过程工厂内的过程的至少一部分,所述通信网络与所述过程工厂网络不同,并且所述通信网络支持Wi-Fi协议、以太网协议和IEEE802.11兼容协议、移动通信协议、短波无线电通信协议、4-20ma信令、协议、协议、现场总线协议、PROFIBUS协议、或DeviceNet协议中的至少一种。27.根据权利要求26所述的系统,其中,包括在所述过程工厂中的所述通信网络是第一通信网络,并且其中,所述数据二极管经由所述过程工厂网络从所述一个或多个设备接收所生成的数据。28....
【专利技术属性】
技术研发人员:E·罗特沃尔德,M·J·尼克松,M·J·布德罗,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。