公开了用于识别过程控制系统的完整性降级的方法和装置。一种示例性方法包括识别该过程控制系统的文件系统上的文件。该示例性方法还包括确定在系统档案中是否识别出该文件,该系统档案识别预期存在的文件。当在该系统档案中未识别出该文件时,识别该过程控制系统的完整性降级。
【技术实现步骤摘要】
用于识别过程控制系统的完整性降级的方法和装置本申请为分案申请,其原申请的申请日是2013年5月16日,申请号为201310188580.7,专利技术名称为“用于识别过程控制系统的完整性降级的方法和装置”。
本专利技术概括而言涉及过程控制系统,更具体而言涉及用于识别过程控制系统的完整性降级的方法和装置。
技术介绍
安全漏洞是对于诸如过程控制系统(例如发电厂、炼油厂、化工设施等等)之类的计算系统的持续的威胁。过程控制系统的安全漏洞可能具有灾难性的后果。为了防止这种安全漏洞,有意地将过程控制系统与外部通信隔离。过程控制系统典型地包括执行该系统的日常操作所需要的全部组件并且不与外部系统通信。然而,与过程控制系统相关联和/或由过程控制系统产生的一些信息可能需要在过程控制系统之外共享,例如提醒、错误消息、警告消息等等。用于在过程控制系统之外共享信息的常用技术包括电子通信系统,如因特网。然而,经由该电子通信系统的通信可能在过程控制系统中产生安全缺口。
技术实现思路
一种用于识别过程控制系统的完整性降级的示例性方法包括识别该过程控制系统的文件系统上的文件。然后确定在系统档案中是否识别出该文件。该系统档案识别预期存在于该文件系统上的文件。当在该系统档案中未识别出该文件时,识别该过程控制系统的完整性降级。一种用于识别过程控制系统的完整性降级的示例性装置包括文件系统验证器,用于将存储在过程控制节点的文件系统上的文件的属性与第一存储值之间的差异识别为完整性降级。该示例性系统进一步包括活动过程验证器,用于将由该过程控制节点执行的活动过程的属性与第二存储值之间的差异识别为完整性降级。附图说明图1是包括过程控制节点的示例性过程控制系统的方框图。图2是包括完整性保护的图1的过程控制节点的示例性实现的方框图。图3是图1和图2的示例性过程控制节点的完整性保护的示例性实现的方框图。图4是用于表示可以执行来检测图1的过程控制系统的完整性改变的示例性方法的流程图。图5是用于表示可以执行文件系统完整性验证的示例性方法的流程图。图6是用于表示可以执行网络业务完整性验证的示例性方法的流程图。图7是用于表示可以执行活动过程完整性验证的示例性方法的流程图。图8是能够执行图4-7的示例性方法以实现图1和/或图2的示例性过程控制节点和/或图2和/或图3的示例性完整性保护的示例性处理器平台的方框图。具体实施方式过程控制系统的安全漏洞可能使得能够对过程控制系统进行对顾客(例如过程控制系统的操作员)和/或对过程控制系统的生产商(例如过程控制系统的供应商)有害的修改。影响顾客的修改可能包括取得过程控制系统的控制、获得对机密信息和/或过程控制系统的设置的访问、禁用过程控制系统等等。影响过程控制系统的生产商的修改可能包括获得对顾客本应需要付费的特征的访问。为了解决安全漏洞,本文所述的示例性方法和装置包括过程控制系统中的一个或多个过程控制节点的完整性保护。示例性完整性保护监控并且验证过程控制节点并且从而监控并且验证过程控制系统的完整性。以多种方式监控过程控制节点的完整性。例如,完整性保护监控并且验证过程控制节点的文件系统,完整性保护监控并且验证过程控制节点的网络通信,并且/或者完整性保护监控并且验证过程控制节点的活动过程。在顾客系统(例如个人计算机)中,使用防病毒系统来检测系统问题。防病毒系统使用已知问题的定义,如已知的恶意应用等等的签名和/或定义。防病毒系统然后通过主动地将系统上的应用和/或文件与这些定义进行匹配来识别问题。即,任何与定义匹配的东西都被认为是问题。相反,下文所示的实例的完整性保护通过被动地识别文件系统无规律、网络通信无规律和/或活动过程无规律,来识别过程控制节点和/或过程控制系统的完整性降级。即,任何与定义不匹配的东西都被认为是无规律和/或问题。在本文所述的实例中,签名包括文件、应用、过程等等的一个或多个识别特征(例如大小、更新日期、内容等等),该识别特征使得完整性保护能够识别该文件、应用、过程等等。在过程控制系统的完整性降级的检测之后,完整性保护可以向过程控制系统的管理员和/或过程控制系统的提供商发送提醒。如本文所述的,管理员可以是与该过程控制系统相关联和/或涉及该过程控制系统的任意人员和/或人员组。例如,过程控制系统的管理员可以是操作员、安装人员、管理员、用户、所有者或者应该接收与该过程控制系统相关的信息的任意其他人员和/或人员组。该提醒可以使得过程控制系统的管理员能够采取预防措施。该提醒可以允许过程控制系统的提供商识别顾客何时尝试修改该过程控制系统以例如获得对付费特征的访问。除了发送提醒之外和/或代替发送提醒,该完整性保护可以向管理员显示警告、结束非法过程、关闭系统或服务、执行安全验证等等。图1是包括一个或多个过程控制节点115的示例性过程控制系统110的方框图100。在一些实例中,过程控制系统110操作发电厂、炼油厂、化工设施等等。示例性的过程控制系统,如图1的过程控制系统110,典型地包括一个或多个过程控制节点115,其中过程控制节点115具有经由模拟、数字或组合的模拟/数字总线可通信地耦接到过程控制节点115的现场设备。该现场设备例如可以是阀、阀定位器、开关和发射器(例如温度、压强和流速传感器),其执行过程控制系统110之中的过程控制功能,如开启或关闭阀以及测量过程控制参数。过程控制节点115接收用于指示由现场设备进行的过程测量的信号,处理该信息以实现控制例程,并且生成控制信号,该控制信号在过程控制系统110中发送以控制该过程的操作。按照类似的方式,过程控制节点115可以经由总线和/或可通信地耦接现场设备的其他通信链路,使用现场设备来执行并且协调控制策略。在一些实例中,过程控制节点115与过程控制系统110外部的资源进行通信以例如提供提醒和/或警告,获取将要用于过程控制系统110中的参数等等。由过程控制系统提供商120向过程控制系统110的操作员提供所示实例的过程控制系统110。过程控制系统提供商120与过程控制系统110进行通信,以例如接收提醒、向过程控制系统110提供更新、确保合适的许可等等。在所示实例中,过程控制系统提供商120经由因特网125与过程控制系统110进行通信。然而,可以另外或可替换地使用任意其他类型的通信介质,如虚拟专用网(VPN)、拨号连接等等。在所示实例中,过程控制系统110由过程控制系统管理员130管理。如本文所述的,过程控制系统管理员130可以是与该过程控制系统110相关联和/或涉及该过程控制系统110的任意人员和/或人员组。例如,过程控制系统管理员130可以是操作员、安装人员、管理者、用户、所有者或者应当接收与该过程控制系统110相关的信息的任意其他人员和/或人员组。所示实例的过程控制系统管理员130操作并且/或者维护过程控制系统110。在一些实例中,过程控制系统管理员130部署并且/或者配置过程控制系统110。因为过程控制系统管理员130牵涉过程控制系统110的配置,所以过程控制系统管理员130可能无意地或者有意地激活和/或安装另外付费的功能。在一些实例中,当操作尚未被购买的特征和/或功能时,过程控制系统110提醒过程控制系统管理员130。相反,当已经购买的特征和/或功能未被安装、配置和/或未正确地操作时,本文档来自技高网...
【技术保护点】
1.一种用于识别过程控制系统的完整性降级的方法,所述方法包括:借助处理器监控所述过程控制系统的文件系统上的文件,所述过程控制系统控制工业设备或公共服务设备中的至少一个;借助所述处理器验证在系统档案中是否识别出所述文件,所述系统档案识别预期存在于所述文件系统上的文件;当在所述系统档案中未识别出所述文件时,借助所述处理器识别所述过程控制系统的完整性降级,当所述完整性降级被识别为指示顾客操作员已经修改所述过程控制系统时,对过程控制系统提供商进行提醒,所述过程控制系统提供商配置所述过程控制系统并向所述顾客操作员提供所述过程控制系统;以及当所述完整性降级被识别出时,终止与所述文件相关联的非法过程。
【技术特征摘要】
2012.05.16 US 13/472,9161.一种用于识别过程控制系统的完整性降级的方法,所述方法包括:借助处理器监控所述过程控制系统的文件系统上的文件,所述过程控制系统控制工业设备或公共服务设备中的至少一个;借助所述处理器验证在系统档案中是否识别出所述文件,所述系统档案识别预期存在于所述...
【专利技术属性】
技术研发人员:A·C·琼斯,R·B·哈维考斯特,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。