【技术实现步骤摘要】
用于配置网关以保护自动化系统的系统和方法相关申请的交叉引用本申请要求2019年2月7日提交的、RU2019103369号俄罗斯联邦专利申请的权益,其通过引用全部并入本文中。本申请还涉及题为“用于使用网关保护自动化系统的系统和方法(SYSTEMSANDMETHODSFORPROTECTINGAUTOMATEDSYSTEMSUSINGAGATEWAY)”的16/663,962号共同未决的申请,该申请也通过引用全部并入本文中。
实施例总地涉及自动化系统领域,并且更具体地,涉及保护自动化系统。
技术介绍
在当今世界,越来越多的电子设备连接到网络以便进行远程控制或监控。此类设备通常包含在自动化系统(AS)中,并且可以进行更改,例如从家用湿度传感器到高科技机器。与任何其他网络一样,连接各种设备的AS网络也容易受到攻击者的攻击。此类攻击的示例可以包括获得对AS设备(例如,启动器(机器驱动器))的控制,或者获得对涉及AS中发生的技术过程的数据的非法访问。一种用于保护AS网络的方法,包括创建专用网络,该专用网络仅可从位于某些区域的物理限制内的设备访问。但是,以这种方式完全限制AS网络并不是最实用的解决方案,尤其是在需要远程访问由AS设备形成的数据流时。保护AS网络中的设备的挑战的另一种解决方案是使用网关,它充当“数据二极管”,即让数据仅沿一个方向移动-从AS设备到网关外部的网段,但不回来。例如公布号为2558055A的英国专利申请描述了使用多个网关的这种“二极管”实现方式,其中一个网关是用于AS ...
【技术保护点】
1.一种用于为自动化系统(AS)配置网关的系统,所述AS包括多个AS设备,所述系统包括:/n安装工具,被配置成:/n获得包括用于多个应用程序的一组要求的安全配置,所述多个应用程序中的每一个被配置为用至少一个AS设备操作;/n分析多个安装组件是否符合所述安全配置,所述多个安装组件用于构建所述多个应用程序之一,/n基于符合所述安全配置,使用所述多个安装组件的子集来组装应用程序包;和/n控制工具,可操作地耦连到所述安装工具并配置成:/n将所述应用程序包安装在所述网关上,以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。/n
【技术特征摘要】
20190207 RU 2019103369;20191025 US 16/664,0321.一种用于为自动化系统(AS)配置网关的系统,所述AS包括多个AS设备,所述系统包括:
安装工具,被配置成:
获得包括用于多个应用程序的一组要求的安全配置,所述多个应用程序中的每一个被配置为用至少一个AS设备操作;
分析多个安装组件是否符合所述安全配置,所述多个安装组件用于构建所述多个应用程序之一,
基于符合所述安全配置,使用所述多个安装组件的子集来组装应用程序包;和
控制工具,可操作地耦连到所述安装工具并配置成:
将所述应用程序包安装在所述网关上,以使得对从所述应用程序包得到的个体应用程序的执行确保所述AS所需的信息安全级别。
2.根据权利要求1所述的系统,其中所述网关能够访问所述AS设备和所述AS系统的网络外部的资源。
3.根据权利要求1所述的系统,其中所述多个安装组件中的至少一个是源代码文件,并且其中组装所述应用程序包包括编译所述源代码文件。
4.根据权利要求1所述的系统,其中分析多个安装组件包括收集以下中的至少一个:
所述多个安装组件的已知漏洞,
关于所述多个安装组件的数据结构的信息,
关于由所述多个安装组件实现的API函数和方法的信息,以及
关于由所述多个安装组件使用的数据传输协议的信息。
5.根据权利要求1所述的系统,其中所述安装工具还被配置为修改不符合所述安全配置的所述多个安装组件之一。
6.根据权利要求5所述的系统,其中修改所述多个安装组件之一包括以下中的至少一个:
当在安装组件中发现漏洞时,用没有所述漏洞的相似安装组件的早期版本替换所述安装组件;
当安装组件中使用了不安全的数据结构时,用安全的类似数据结构替换所述不安全的数据结构;和
当安装组件中使用了不安全的API函数时,用安全的类似API函数替换所述不安全的API函数。
7.根据权利要求1所述的系统,其中所述应用程序包中的所有安装组件都符合所述安全配置,并且所述应用程序包是受信的应用程序包。
8.根据权利要求1所述的系统,其中当所述多个安装组件的所述子集中的至少一个不符合所述安全配置时,所述安装工具还被配置成向所述应用程序包补充来自安全配置的用于操作来自所述应用程序包的应用程序的一组要求。
9.根据权利要求1所述的系统,其中所述应用程序包被配置成更新已经安装在所述网关上的应用程序。
10.根据权利要求9所述的系统,其中对应用程序的更新包括替换所述应用程序的可执行代码或更新来自所述安全配置的用于操作所述应用程序的一组要求。
11.根据权利要求1所述的系统,其中所述控制工具还被配置...
【专利技术属性】
技术研发人员:D·S·卢基扬,A·G·韦列夏金,
申请(专利权)人:卡巴斯基实验室股份公司,
类型:发明
国别省市:俄罗斯;RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。