用于监测工业控制系统的部署确保检查技术方案

本公开提供了一种针对用于监测工业控制系统和其他系统的部署确保检查的装置和方法。一种方法包括：由风险管理器系统（154）识别（205）易受网络安全风险损害的多个所连接的设备（138、132、124、116）。所述方法包括：从所述多个所连接的设备中确定（210）要监测的设备（502）。所述方法包括：评估（220）要监测的每一个设备（502）上的系统资源使用率（602、604、606）。所述方法包括：基于所述评估来向用户提供（230）关于所述用户是否应当继续进行监测的推荐（702）。

Used to monitor the deployment of industrial control systems to ensure inspection.

The present disclosure provides an apparatus and method for monitoring the deployment of industrial control systems and other systems to ensure inspections. One method includes: the risk manager system (154) identifies (205) a plurality of connected devices (138, 132, 124, 116) that are vulnerable to the risk of network security. The method comprises: (210) equipment (502) to be monitored from the plurality of connected devices. The method includes assessing (220) system resource utilization (602, 604, 606) on each device (502) to be monitored. The method includes providing (230) a recommendation (702) to the user based on the assessment as to whether the user should continue monitoring.

【技术实现步骤摘要】
【国外来华专利技术】用于监测工业控制系统的部署确保检查
本公开一般涉及网络安全。更具体地，本公开涉及一种针对用于监测工业控制系统和其他系统的部署确保检查的装置和方法。
技术介绍
经常使用工业过程控制和自动化系统来管理处理设施。传统的控制和自动化系统惯常地包括多种联网的设备，诸如服务器、工作站、交换机、路由器、防火墙、安全系统、专有的实时控制器以及工业领域设备。经常地，该设备来自于多个不同供应商。在工业环境中，网络安全越来越受到关注，并且这些组件中的任一个中的未解决的安全漏洞可能被攻击者利用以在工业设施中扰乱操作或造成不安全的状况。
技术实现思路
本公开提供了一种针对用于监测工业控制系统和其他系统的部署确保检查的装置和方法。一种方法包括由风险管理器系统识别易受网络安全风险损害的多个所连接的设备。所述方法包括从所述多个所连接的设备中确定要监测的设备。所述方法包括由所述风险管理器系统评估要监测的每一个设备上的系统资源使用率。所述方法包括基于所述评估来向用户提供关于用户是否应当继续进行监测的推荐。对本领域技术人员来说，其他技术特征可以从以下附图、说明书和权利要求书中显而易见。附图说明为了更全面地理解本公开，现在参考结合附图进行的以下描述，在附图中：图1图示了根据本公开的示例工业过程控制和自动化系统；图2图示了根据所公开的实施例的过程的流程图；以及图3-8图示了可被用作所公开的实施例的一部分的示例用户界面。具体实施方式以下讨论的附图和用于描述本专利文档中的本专利技术的原理的各种实施例仅作为说明，而不应当以任何方式被解释为限制本专利技术的范围。本领域技术人员将理解，可以在任何类型的合适地布置的设备或系统中实现本专利技术的原理。图1图示了根据本公开的示例工业过程控制和自动化系统100。如图1中所示，系统100包括促进至少一个产品或其他材料的生产或处理的各种组件。例如，这里使用系统100以促进对一个或多个工厂101a-101n中的组件的控制。每一个工厂101a-101n表示一个或多个处理设施（或者其一个或多个部分），诸如用于生产至少一个产品或其他材料的一个或多个制造设施。一般地，每一个工厂101a-101n可以实现一个或多个过程，且可以被单独或共同称为过程系统。过程系统一般表示被配置成以某种方式处理一个或多个产品或其他材料的任何系统或其部分。在图1中，使用过程控制的普渡（Purdue）模型来实现系统100。在普渡模型中，“级别0”可以包括一个或多个传感器102a以及一个或多个促动器102b。传感器102a和促动器102b表示可执行许多种功能中的任一种的过程系统中的组件。例如，传感器102a可以测量过程系统中的许多种特性，诸如温度、压力或流速率。而且，促动器102b可以更改过程系统中的许多种特性。传感器102a和促动器102b可以表示任何合适过程系统中的任何其他或附加组件。每一个传感器102a包括用于测量过程系统中的一个或多个特性的任何合适结构。每一个促动器102b包括用于在过程系统中的一个或多个条件上操作或者影响过程系统中的一个或多个条件的任何合适结构。至少一个网络104耦合到传感器102a和促动器102b。网络104促进了与传感器102a和促动器102b的交互。例如，网络104可以传输来自传感器102a的测量数据并向促动器102b提供控制信号。网络104可以表示任何合适的网络或网络组合。作为特定示例，网络104可以表示以太网网络、电信号网络（诸如，HART或FOUNDATIONFIELDBUS网络）、气动控制信号网络、或者任何其他或附加（一种或多种）类型的（一个或多个）网络。在普渡模型中，“级别1”可以包括一个或多个控制器106，该一个或多个控制器106耦合到网络104。除了其他以外，每一个控制器106可以使用来自一个或多个传感器102a的测量结果以控制一个或多个促动器102b的操作。例如，控制器106可以从一个或多个传感器102a接收测量数据并使用该测量数据以生成针对一个或多个促动器102b的控制信号。每一个控制器106包括用于与一个或多个传感器102a交互且控制一个或多个促动器102b的任何合适结构。例如，每一个控制器106可以表示比例-积分-微分（PID）控制器或多变量控制器，诸如鲁棒多变量预测控制技术（RMPCT）控制器或者实现模型预测控制（MPC）或其他高级预测控制（APC）的其他类型的控制器。作为特定示例，每一个控制器106可以表示运行实时操作系统的计算设备。两个网络108耦合到控制器106。网络108诸如通过将数据传输至控制器106且从控制器106传输数据来促进与控制器106的交互。网络108可以表示任何合适的网络或网络组合。作为特定示例，网络108可以表示以太网网络的冗余对，诸如来自霍尼韦尔国际公司的容错以太网（FTE,FAULTTOLERANTETHERNET）网络。至少一个交换机/防火墙110将网络108耦合到两个网络112。交换机/防火墙110可以从一个网络传输业务至另一个网络。交换机/防火墙110还可以阻止一个网络上的业务到达另一个网络。交换机/防火墙110包括用于提供网络之间的通信的任何合适结构，诸如霍尼韦尔控制防火墙（CF9）设备。网络112可以表示任何合适网络，诸如FTE网络。在普渡模型中，“级别2”可以包括耦合到网络112的一个或多个机器级控制器114。机器级控制器114执行各种功能以支持控制器106、传感器102a以及促动器102b的操作和控制，这可能与特定的一件工业设备（诸如，锅炉或其他机器）相关联。例如，机器级控制器114可以记录由控制器106收集或生成的信息，诸如来自传感器102a的测量数据或针对促动器102b的控制信号。机器级控制器114还可以执行对控制器106的操作进行控制从而对促动器102b的操作进行控制的应用。附加地，机器级控制器114可以提供对控制器106的安全访问。每一个机器级控制器114包括用于提供对机器或其他单独的一件设备的访问、控制、或者与其相关的操作的任何合适结构。例如，每一个机器级控制器114可以表示运行MICROSOFTWINDOWS操作系统的服务器计算设备。尽管未示出，可以使用不同机器级控制器114以控制过程系统中的不同件设备（其中每一件设备与一个或多个控制器106、传感器102a和促动器102b相关联）。一个或多个操作者站116耦合到网络112。操作者站116表示提供对机器级控制器114的用户访问的计算或通信设备，然后该计算或通信设备可以提供对控制器106（以及可能地，对传感器102a和促动器102b）的用户访问。作为特定示例，操作者站116可以允许用户使用由控制器106和/或机器级控制器114收集的信息来检查传感器102a和促动器102b的操作历史。操作者站116还可以允许用户调整传感器102a、促动器102b、控制器106或机器级控制器114的操作。附加地，操作者站116可以接收并显示由控制器106或机器级控制器114生成的警告、警报或者其他消息或显示。每一个操作者站116包括用于支持系统100中的一个或多个组件的用户访问和控制的任何合适结构。例如，每一个操作者站116可以表示运行MICROSOFTWINDOWS操作系统的计算设备。至少一个路由器/防火墙118将网络本文档来自技高网...

【技术保护点】
1.一种方法，包括：由风险管理器系统（154）识别（205）易受网络安全风险损害的多个所连接的设备（138、132、124、116）；由所述风险管理器系统（154）从所述多个所连接的设备中确定（210）要监测的设备（502）；由所述风险管理器系统评估（220）要监测的每一个设备（502）上的系统资源使用率（602、604、606）；以及由所述风险管理器系统（154）基于所述评估来向用户提供（230）关于所述用户是否应当继续进行监测的推荐（702）。

【技术特征摘要】
【国外来华专利技术】2015.11.17 US 14/9438761.一种方法，包括：由风险管理器系统（154）识别（205）易受网络安全风险损害的多个所连接的设备（138、132、124、116）；由所述风险管理器系统（154）从所述多个所连接的设备中确定（210）要监测的设备（502）；由所述风险管理器系统评估（220）要监测的每一个设备（502）上的系统资源使用率（602、604、606）；以及由所述风险管理器系统（154）基于所述评估来向用户提供（230）关于所述用户是否应当继续进行监测的推荐（702）。2.如权利要求1所述的方法，进一步包括：验证（215）要监测的设备（502）上的任何软件或硬件先决条件。3.如权利要求1所述的方法，进一步包括：评估（225）所连接的设备（138、132、124、116）上的安全先决条件。4.如权利要求1所述的方法，其中识别（205）所述多个所连接的设备包括：由所述风险管理器系统（154）执行自动发现过程。5.一种风险管理器系统（154），包括：控制器（156）；以及存储器（158），所述风险管理器系统（154）被配置成：识别（205）易受网络安全风险损害的多个所连接的设备（138、132、124、116）；从所述多个所连接的设备中确定（210）要监测的设备（502）；评估（220）要监测的每一个设备（502）上的系统资源使用率（602、604、606）；以及基于所述评估来向用户提供（230）关于所述用户是否应当继续进行...

【专利技术属性】
技术研发人员：SG卡彭特，ED克纳普，
申请(专利权)人：霍尼韦尔国际公司，
类型：发明
国别省市：美国,US