用于配置网关以保护自动化系统的系统和方法技术方案

本发明专利技术公开了用于配置网关以保护自动化系统的系统和方法。用于为自动化系统(AS)配置网关的系统和方法，包括安装工具获得包括用于用AS设备操作的应用程序的一组要求的安全配置，分析安装组件是否符合安全配置，安装组件用于构建应用程序之一，基于符合安全配置使用安装组件的子集来组装应用程序包，以及控制工具将应用程序包安装在网关上，使得对从应用程序包得到的个体应用程序的执行确保AS所需的信息安全级别。

Systems and methods for configuring gateways to protect automation systems

【技术实现步骤摘要】
用于配置网关以保护自动化系统的系统和方法相关申请的交叉引用本申请要求2019年2月7日提交的、RU2019103369号俄罗斯联邦专利申请的权益，其通过引用全部并入本文中。本申请还涉及题为“用于使用网关保护自动化系统的系统和方法(SYSTEMSANDMETHODSFORPROTECTINGAUTOMATEDSYSTEMSUSINGAGATEWAY)”的16/663,962号共同未决的申请，该申请也通过引用全部并入本文中。
实施例总地涉及自动化系统领域，并且更具体地，涉及保护自动化系统。
技术介绍
在当今世界，越来越多的电子设备连接到网络以便进行远程控制或监控。此类设备通常包含在自动化系统(AS)中，并且可以进行更改，例如从家用湿度传感器到高科技机器。与任何其他网络一样，连接各种设备的AS网络也容易受到攻击者的攻击。此类攻击的示例可以包括获得对AS设备(例如，启动器(机器驱动器))的控制，或者获得对涉及AS中发生的技术过程的数据的非法访问。一种用于保护AS网络的方法，包括创建专用网络，该专用网络仅可从位于某些区域的物理限制内的设备访问。但是，以这种方式完全限制AS网络并不是最实用的解决方案，尤其是在需要远程访问由AS设备形成的数据流时。保护AS网络中的设备的挑战的另一种解决方案是使用网关，它充当“数据二极管”，即让数据仅沿一个方向移动-从AS设备到网关外部的网段，但不回来。例如公布号为2558055A的英国专利申请描述了使用多个网关的这种“二极管”实现方式，其中一个网关是用于AS网络的边界网关，而另一个网关只能向第一个网关发送数据，而不能从第一个网关接收数据。如果对安全配置进行任何更改，则“数据二极管”的这种实现方式将具有不足之处，因为配置这种网络非常复杂(符合一组要求时将确保AS设备所需的安全级别)。因此，具有对既能保护AS设备又允许容易地设置AS设备访问规则和安全配置的AS网络安全性的需求。
技术实现思路
本文描述的实施例基本上满足了行业的前述需求。特别地，实施例克服了用于AS网络保护的已知方法的现有缺点，并确保了AS设备的安全性。在一个实施例中，一种用于为自动化系统(AS)配置网关的系统，所述AS包括多个AS设备，所述系统包括：安装工具，被配置成：获得包括用于多个应用程序的一组要求的安全配置，所述多个应用程序中的每一个被配置为用至少一个AS设备操作；分析多个安装组件是否符合安全配置，所述多个安装组件用于构建多个应用程序之一，基于符合所述安全配置，使用所述多个安装组件的子集来组装应用程序包；和控制工具，可操作地耦连到安装工具并配置成：将所述应用程序包安装在所述网关上，以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。在一个实施例中，一种为自动化系统(AS)配置网关的方法，所述AS包括多个AS设备，所述方法包括：获得包括用于多个应用程序的一组要求的安全配置，所述多个应用程序中的每一个被配置成用至少一个AS设备操作；分析多个安装组件是否符合所述安全配置，所述多个安装组件用于构建所述多个应用程序之一；基于符合所述安全配置，使用所述多个安装组件的子集来组装应用程序包；以及将所述应用程序包安装在所述网关上，以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。一种用于为自动化系统(AS)配置网关的系统，所述AS包括多个AS设备，所述系统包括：用于获得包括用于多个应用程序的一组要求的安全配置的装置，所述多个应用程序中的每一个被配置成用至少一个AS设备操作；用于分析多个安装组件是否符合所述安全配置的装置，所述多个安装组件用于构建所述多个应用程序之一；用于基于符合所述安全配置使用所述多个安装组件的子集来组装应用程序包的装置；和用于将所述应用程序包安装在所述网关上的装置，以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。在实施例的特征和优点中，用于安装对自动化系统的设备来说安全的应用程序的方法，包括：获得用于要安装到自动化系统的计算机的应用程序的安全配置；该安全配置是用于所述应用程序的一组要求，该应用程序的执行确保了自动化系统所需的信息安全级别；分析用于要安装到自动化系统的计算机设备的应用程序的安装组件，以便核查安全配置的合规性；使用与该安全配置匹配的安装组件来组装应用程序；由此获得受信的应用程序包；将来自该受信的包的应用程序安装到计算机自动化系统的计算机上。在实施例的另一特征和优点中，自动化系统的计算机是能够访问自动化系统网络外部的资源和自动化系统本身的设备两者的设备。在实施例的另一特征和优点中，计算机是限制自动化系统的内部网络的网关。在实施例的另一特征和优点中，安装组件是至少源代码文件，而组装进程是对至少一个源代码文件的编译。在实施例的另一特征和优点中，在安装组件分析时，收集关于组件的已知漏洞和所使用的数据结构和所调用的方法的信息。在实施例的另一特征和优点中，在安装组件分析时，与安全配置不匹配的安装组件被改变，以便与安全配置匹配。上面的概述并非旨在描述本主题的每个所示实施例或每个实现方式。随后的附图和详细描述更具体地举例说明了各种实施例。附图说明考虑以对各种实施例的以下详细描述，结合附图可以更完全地理解本专利技术的主题，其中：图1是根据一个实施例的用于保护自动化系统的系统的框图。图2是根据一个实施例的用于保护自动化系统的另一系统的框图。图3是根据一个实施例的用于保护自动化系统的方法的流程图。图4是根据一个实施例的用于保护自动化系统的另一种方法的流程图。图5是被配置为实现本文描述的实施例的计算机系统的框图。尽管各种实施例可以进行各种修改和修改为替代形式，但是其细节已经通过示例在附图中示出并且将被详细描述。然而，应当理解，其目的不是将要求保护的专利技术限于所描述的特定实施例。相反，意图涵盖落入权利要求所限定的主题的精神和范围内的所有修改、等同物和替代物。具体实施方式在具体实施例中整个说明书均使用以下定义和概念。例如，“自动化系统”包括人员系统和用于自动化活动的一套工具，该工具实现用于执行已建立的功能的信息技术。自动化系统的一个示例可以是自动化控制系统(ACS)；尤其是自动化过程控制系统(APCS)或“智能家居”的传感器或其他设备的系统或实现“物联网”(IoT)概念的其他网络。通常，AS意指通过网络访问连接的设备，从外部对其进行严格管制(即，例如，仅限于“只读”访问)。因此，并且如本文所述，实施例保护了一组自动化系统自动化工具；也就是，即自动化系统的设备。在一个实施例中，安全网关(或“网关”)是网络之间、网络段之间或各种安全域中的软件应用程序之间的连接点。在实施例中，网关被配置成根据安全策略来保护网络。网关包括连接网络段的计算设备，其中这样的网络之一是连接AS设备的网络。在一个实施例中，安全配置是对应用程序的一组形式化(例如，形式化为本文档来自技高网...

【技术保护点】
1.一种用于为自动化系统(AS)配置网关的系统，所述AS包括多个AS设备，所述系统包括：/n安装工具，被配置成：/n获得包括用于多个应用程序的一组要求的安全配置，所述多个应用程序中的每一个被配置为用至少一个AS设备操作；/n分析多个安装组件是否符合所述安全配置，所述多个安装组件用于构建所述多个应用程序之一，/n基于符合所述安全配置，使用所述多个安装组件的子集来组装应用程序包；和/n控制工具，可操作地耦连到所述安装工具并配置成：/n将所述应用程序包安装在所述网关上，以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。/n

【技术特征摘要】
20190207 RU 2019103369;20191025 US 16/664,0321.一种用于为自动化系统(AS)配置网关的系统，所述AS包括多个AS设备，所述系统包括：
安装工具，被配置成：
获得包括用于多个应用程序的一组要求的安全配置，所述多个应用程序中的每一个被配置为用至少一个AS设备操作；
分析多个安装组件是否符合所述安全配置，所述多个安装组件用于构建所述多个应用程序之一，
基于符合所述安全配置，使用所述多个安装组件的子集来组装应用程序包；和
控制工具，可操作地耦连到所述安装工具并配置成：
将所述应用程序包安装在所述网关上，以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。


2.根据权利要求1所述的系统，其中所述网关能够访问所述AS设备和所述AS系统的网络外部的资源。


3.根据权利要求1所述的系统，其中所述多个安装组件中的至少一个是源代码文件，并且其中组装所述应用程序包包括编译所述源代码文件。


4.根据权利要求1所述的系统，其中分析多个安装组件包括收集以下中的至少一个：
所述多个安装组件的已知漏洞，
关于所述多个安装组件的数据结构的信息，
关于由所述多个安装组件实现的API函数和方法的信息，以及
关于由所述多个安装组件使用的数据传输协议的信息。


5.根据权利要求1所述的系统，其中所述安装工具还被配置为修改不符合所述安全配置的所述多个安装组件之一。


6.根据权利要求5所述的系统，其中修改所述多个安装组件之一包括以下中的至少一个：
当在安装组件中发现漏洞时，用没有所述漏洞的相似安装组件的早期版本替换所述安装组件；
当安装组件中使用了不安全的数据结构时，用安全的类似数据结构替换所述不安全的数据结构；和
当安装组件中使用了不安全的API函数时，用安全的类似API函数替换所述不安全的API函数。


7.根据权利要求1所述的系统，其中所述应用程序包中的所有安装组件都符合所述安全配置，并且所述应用程序包是受信的应用程序包。


8.根据权利要求1所述的系统，其中当所述多个安装组件的所述子集中的至少一个不符合所述安全配置时，所述安装工具还被配置成向所述应用程序包补充来自安全配置的用于操作来自所述应用程序包的应用程序的一组要求。


9.根据权利要求1所述的系统，其中所述应用程序包被配置成更新已经安装在所述网关上的应用程序。


10.根据权利要求9所述的系统，其中对应用程序的更新包括替换所述应用程序的可执行代码或更新来自所述安全配置的用于操作所述应用程序的一组要求。


11.根据权利要求1所述的系统，其中所述控制工具还被配置...

【专利技术属性】
技术研发人员：D·S·卢基扬，A·G·韦列夏金，
申请(专利权)人：卡巴斯基实验室股份公司，
类型：发明
国别省市：俄罗斯;RU