【技术实现步骤摘要】
通过零接触注册的自动端点安全策略分配
[0001]本文公开的主题总体上涉及工业自动化系统,更具体地涉及工业环境中的安全配置和事件生成策略的自主部署。
技术介绍
[0002]由于如此多工业设备、系统和资产驻留在工厂网络和/或办公网络上,因此系统设计者必须经常配置防止未授权的用户或设备对工业资产的未授权访问的网络安全功能。需要这样的安全措施,以防止对生产数据或其他敏感信息的未授权查看或者以防止远程实体承担对工业资产的控制并修改控制序列或设备参数。为工业资产配置安全性可以例如包括:为相应的工业资产定义访问许可(例如,指定哪些其他设备或人员可以访问给定工业资产)、为设备之间的安全数据交换配置数字证书或基于密钥的安全性、将因特网协议(IP)地址分配给相应设备、定义网络工作组、配置防火墙参数以过滤对工厂网络或办公网络上的设备和系统的访问、配置明确地定义哪些设备被许可与给定的资产交换数据的白名单或者其他这样的配置动作。
[0003]通常,为工业自动化环境配置安全性需要用户为大量单独设备分别配置安全参数和定义。这在包括大量工业资产和网络基础设施设备的工业环境中可能是耗时的过程。此外,为了安全性而配置这些工业资产通常需要被配置的各个设备的专业知识,从而限制有资格为工业环境配置和管理安全设置的人员的数量。因为用于为工业设备配置安全设置和参数的工具和过程在不同的产品供应商之间可能有很大的变化,因此当工业环境包括由多个不同的设备供应商制造的设备时,安全性配置可能变得更加困难。同样,负责在工业环境中配置设备安全性的工厂工程师需要范围广 ...
【技术保护点】
【技术特征摘要】
1.一种用于将工业设备配置成遵照安全策略的系统,包括:存储器,其存储可执行组件;以及一个或更多个处理器,其可操作地耦接至所述存储器,所述一个或更多个处理器执行所述可执行组件,所述可执行组件包括:通信组件,其被配置成:接收标识已经被安装在工业设施中的新工业设备的设备标识数据,并且基于所述设备标识数据来确定所述新工业设备是否被许可在所述工业设施内进行操作;以及指令转换组件,其被配置成:响应于确定所述新工业设备被许可在所述工业设施内进行操作,从在安全模型中定义的一组安全策略中选择要应用于所述新工业设备的安全策略,并且生成定向至所述新工业设备的配置指令,其中,所述配置指令被配置成在所述新工业设备上设置一个或更多个配置设置,所述一个或更多个配置设置使所述新工业设备根据所述安全策略进行操作,其中,所述通信组件还被配置成向所述新工业设备发送所述配置指令。2.根据权利要求1所述的系统,其中,所述安全模型将工业设备的分组定义为安全区域,所述安全模型还定义至少一个导管,所述至少一个导管指定所述安全区域中的第一安全区域与所述安全区域中的第二安全区域之间、所述工业设备中的第一工业设备与所述工业设备中的第二工业设备之间或者所述安全区域之一与所述工业设备之一之间的被允许的通信路径,以及所述一组安全策略指定:被分组到所述安全区域中的共同安全区域的工业设备的子集被许可彼此进行通信;并且除非由所述至少一个导管许可,否则被分组到所述安全区域中的共同安全区域的工业设备的子集被阻止与所述共同安全区域之外的设备进行通信。3.根据权利要求2所述的系统,其中,所述指令转换组件被配置成:基于所述设备标识数据来确定在所述安全模型中定义的安全区域中的所述新工业设备被分配给的安全区域,以及选择针对所述安全区域定义的区域特定的安全策略作为要被应用于所述新工业设备的安全策略。4.根据权利要求2所述的系统,其中,所述安全模型还为所述安全区域中的安全区域定义要在所述安全区域内应用的安全事件管理策略,以及所述指令转换组件被配置成:响应于基于所述设备标识数据确定所述新工业设备被分配给所述安全区域,将所述配置指令配置成根据所述安全事件管理策略来设置所述一个或更多个配置设置。5.根据权利要求4所述的系统,其中,所述安全事件管理策略定义:要应用所述安全事件管理策略的安全区域,以及以下中的至少一个:要发起通知的生成的安全事件、要发起所述通知的生成的安全事件的最低严重性级别、所述通知要被定向至的一个或更多个接收设备或实体、或者响应于检测到所述安全事件而要执行的对策。6.根据权利要求1所述的系统,其中,所述设备标识数据由所述新工业设备提交并且包
括以下中的至少一个:所述新工业设备的类型、型号或供应商;所述新工业设备的持久设备标识符;或者安装在所述新工业设备上的当前固件版本。7.根据权利要求1所述的系统,其中,所述设备标识数据由身份认证服务器提交并且包括设备凭证,所述设备凭证指示所述新工业设备被许可在所述工业设施内进行操作。8.根据权利要求1所述的系统,其中,所述指令转换组件被配置成:基于所述设备标识数据和所述安全模型来确定所述新工业设备是否对应于在所述安全模型中表示的设备,以及响应于确定所述新工业设备对应于在所述安全模型中表示的设备,选择针对在所述安全模型中表示的所述设备定义的安全策略作为所述安全策略。9.根据权利要求8所述的系统,其中,所述指令转换组件被配置成:响应于确定所述新工业设备不对应于在所述安全模型中表示的设备,生成所述配置指令以在所述新工业设备上设置所述一个或更多个配置设置,以使得所述新工业设备遵照在所述模型中针对未被建模的设备定义的默认安全策略。10.根据权利要求1所述的系统,其中,所述配置指令被配置成将以下中的至少一个设置为所述一个或更多个配置设置:所述新工业设备的网络地址、所述新工业设备的通信参数、白名单条目、启用设备级安全功能的设置、要用于安全通信的证书颁发机构的身份、网络基础设施设备的设备设置、所述新工业设备的控制参数、控制例程配置或者启用基于密钥或...
【专利技术属性】
技术研发人员:大卫,
申请(专利权)人:罗克韦尔自动化技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。