通过零接触注册的自动端点安全策略分配制造技术

本发明专利技术提供了通过零接触注册的自动端点安全策略分配。一种基于模型的工业安全策略配置系统根据用户提供的安全策略定义来实现工厂范围工业资产安全策略。配置系统对要对其实现各种安全策略的工业资产的集合进行建模。接口允许用户基于将工业资产分组到安全区域中的安全模型在高级别上为工厂环境定义区域特定的安全配置策略和事件管理策略。当新工业设备随后被安装在工厂现场时，系统确定由模型定义的安全策略是否适用于新设备，并且使新设备遵照任何相关的安全策略运转。这降低了系统管理员将各个设备手动地配置成遵照工厂范围安全策略的必要性。全策略的必要性。全策略的必要性。

【技术实现步骤摘要】
通过零接触注册的自动端点安全策略分配


[0001]本文公开的主题总体上涉及工业自动化系统，更具体地涉及工业环境中的安全配置和事件生成策略的自主部署。

技术介绍

[0002]由于如此多工业设备、系统和资产驻留在工厂网络和/或办公网络上，因此系统设计者必须经常配置防止未授权的用户或设备对工业资产的未授权访问的网络安全功能。需要这样的安全措施，以防止对生产数据或其他敏感信息的未授权查看或者以防止远程实体承担对工业资产的控制并修改控制序列或设备参数。为工业资产配置安全性可以例如包括：为相应的工业资产定义访问许可(例如，指定哪些其他设备或人员可以访问给定工业资产)、为设备之间的安全数据交换配置数字证书或基于密钥的安全性、将因特网协议(IP)地址分配给相应设备、定义网络工作组、配置防火墙参数以过滤对工厂网络或办公网络上的设备和系统的访问、配置明确地定义哪些设备被许可与给定的资产交换数据的白名单或者其他这样的配置动作。
[0003]通常，为工业自动化环境配置安全性需要用户为大量单独设备分别配置安全参数和定义。这在包括大量工业资产和网络基础设施设备的工业环境中可能是耗时的过程。此外，为了安全性而配置这些工业资产通常需要被配置的各个设备的专业知识，从而限制有资格为工业环境配置和管理安全设置的人员的数量。因为用于为工业设备配置安全设置和参数的工具和过程在不同的产品供应商之间可能有很大的变化，因此当工业环境包括由多个不同的设备供应商制造的设备时，安全性配置可能变得更加困难。同样，负责在工业环境中配置设备安全性的工厂工程师需要范围广泛的供应商特定安全配置工具和参数设置的知识。此外，由于必须针对每个设备分别手动地配置用于相应设备的安全参数和策略，因此定义安全策略的过程容易出现人为错误。这样的错误可能导致需要可靠信道进行数据交换的设备之间的通信受阻。发现和纠正这些配置错误可能是耗时且复杂的过程，并且经常被引用为工业资产的所有者为什么选择禁用设备安全功能，从而使工业设备和过程面临风险的原因。
[0004]为了解决这些和其他问题，本公开内容的一个或更多个实施方式涉及用于工业自动化设备和资产的基于模型的安全策略配置系统。在一个或更多个实施方式中，配置系统可以维护工业环境的模型，该模型对分布在整个工厂环境中的工业设备和网络基础设施设备以及各种设备之间的联网互连和关系进行库存。与配置系统相关联的用户接口允许用户使用集成的建模工具将共享共同安全环境的设备的集合分组到安全区域中。该模型可以用来定义用于设备之间的安全通信的策略、事件发起者策略或其他安全性方面。例如，在模型中定义的每个安全区域可以包括作为自动化系统的正常操作的一部分以安全方式彼此通信并且共享共同安全要求的设备。可以阻止给定安全区域外的设备与该区域内的设备进行通信。如果需要与区域外的设备进行通信，则用户可以根据通信要求来定义区域内的设备与区域外的设备之间的导管、区域内的设备与另一区域之间的导管或者区域与另一区域之
间的导管。
[0005]一旦自动化系统或工厂环境的所有必要设备已经被添加到相应的安全区域并且任何期望的导管被定义，配置系统就可以基于由用户定义的区域信息和导管信息以及系统模型来实现系统范围安全策略。配置系统将所定义的安全策略转换成设备级安全配置指令，所述设备级安全配置指令然后被下载或以其他方式被发送至适当的设备(例如，网络基础设施设备和/或工业设备)，以实现所定义的安全策略。这种转换可以基于由配置系统维护的定义的转换规则。这些转换规则可以包括能够为相应供应商特定的设备生成适当的安全配置指令的供应商特定的规则。以这种方式，系统向用户隐藏或抽象与设置设备级安全参数相关联的技术复杂性。配置系统还抽象实施安全策略所需的跨供应商或跨产品的技术差异。

技术实现思路

[0006]下面呈现了简化的概述，以提供对本文描述的一些方面的基本理解。该概述不是广泛的综述，也不旨在标识关键/重要要素或者描绘本文描述的各个方面的范围。其唯一的目的是以简化的形式呈现一些概念作为稍后呈现的更详细描述的序言。
[0007]在一个或更多个实施方式中，提供了一种用于将工业设备配置成遵照安全策略的系统，该系统包括：通信组件，其被配置成：接收标识已经被安装在工业设施中的新工业设备的设备标识数据，并且基于设备标识数据来确定新工业设备是否被许可在工业设施内进行操作；以及指令转换组件，其被配置成：响应于确定新工业设备被许可在工业设施内进行操作，从在安全模型中定义的一组安全策略中选择要应用于新工业设备的安全策略，并且生成定向至新工业设备的配置指令，其中，配置指令被配置成在新工业设备上设置一个或更多个配置设置，所述一个或更多个配置设置使得新工业设备根据安全策略进行操作，其中，通信组件还被配置成向新工业设备发送配置指令。
[0008]此外，根据一个或更多个实施方式，提供了一种用于向工业设备提供安全策略的方法，该方法包括：由包括处理器的系统接收标识在控制网络上已经被检测到的新工业设备的设备标识数据；响应于基于设备标识数据确定新工业设备被授权在控制网络上进行操作，由系统从安全模型中定义的一组安全策略中选择适用于新工业设备的安全策略；由系统生成配置指令，该配置指令被设计成在新工业设备上设置一个或更多个配置设置，所述一个或更多个配置设置使得新工业设备根据安全策略进行操作；以及由系统将配置指令定向至新工业设备。
[0009]此外，提供了一种非暂态计算机可读介质，所述非暂态计算机可读介质上存储有可执行指令，所述可执行指令响应于执行来使包括处理器的系统执行操作，所述操作包括：接收新工业设备已经被安装在工业设施中的通知；响应于基于针对新工业设备接收的设备标识数据确定新工业设备被授权在工业设施中进行操作，从在安全模型中定义的一组安全策略中识别适用于新工业设备的安全策略；生成配置指令，所述配置指令被设计成在新工业设备上配置一个或更多个操作参数，以使得新工业设备根据安全策略进行操作；以及使用配置指令来配置新工业设备。
[0010]为了实现前述目的和相关目的，本文结合下面的描述和附图来描述某些说明性方面。这些方面指示可以实践的各种方式，所有这些方式都旨在被涵盖在本文中。当结合附图
考虑时，根据以下详细描述，其他优点和新颖特征将变得明显。
附图说明
[0011]图1是示例工业控制环境的框图。
[0012]图2是示例基于模型的安全配置系统的框图。
[0013]图3是示出将工业设备分配给各个安全区域的图。
[0014]图4是包括用于配置工厂范围设备安全策略的安全配置系统的示例系统架构的图。
[0015]图5是示出通过基于模型的安全策略配置系统对工业资产的网络进行建模的图。
[0016]图6A至图6D是可以由基于模型的安全策略配置系统的图形接口组件呈现以用于安全策略的显示和配置的示例配置树。
[0017]图7A是示出可以由用户提供给安全配置系统以实现安全策略的示例配置输入的表。
[0018]图7B是描绘由安全策略配置系统根据图7A中描绘的用户提供的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于将工业设备配置成遵照安全策略的系统，包括：存储器，其存储可执行组件；以及一个或更多个处理器，其可操作地耦接至所述存储器，所述一个或更多个处理器执行所述可执行组件，所述可执行组件包括：通信组件，其被配置成：接收标识已经被安装在工业设施中的新工业设备的设备标识数据，并且基于所述设备标识数据来确定所述新工业设备是否被许可在所述工业设施内进行操作；以及指令转换组件，其被配置成：响应于确定所述新工业设备被许可在所述工业设施内进行操作，从在安全模型中定义的一组安全策略中选择要应用于所述新工业设备的安全策略，并且生成定向至所述新工业设备的配置指令，其中，所述配置指令被配置成在所述新工业设备上设置一个或更多个配置设置，所述一个或更多个配置设置使所述新工业设备根据所述安全策略进行操作，其中，所述通信组件还被配置成向所述新工业设备发送所述配置指令。2.根据权利要求1所述的系统，其中，所述安全模型将工业设备的分组定义为安全区域，所述安全模型还定义至少一个导管，所述至少一个导管指定所述安全区域中的第一安全区域与所述安全区域中的第二安全区域之间、所述工业设备中的第一工业设备与所述工业设备中的第二工业设备之间或者所述安全区域之一与所述工业设备之一之间的被允许的通信路径，以及所述一组安全策略指定：被分组到所述安全区域中的共同安全区域的工业设备的子集被许可彼此进行通信；并且除非由所述至少一个导管许可，否则被分组到所述安全区域中的共同安全区域的工业设备的子集被阻止与所述共同安全区域之外的设备进行通信。3.根据权利要求2所述的系统，其中，所述指令转换组件被配置成：基于所述设备标识数据来确定在所述安全模型中定义的安全区域中的所述新工业设备被分配给的安全区域，以及选择针对所述安全区域定义的区域特定的安全策略作为要被应用于所述新工业设备的安全策略。4.根据权利要求2所述的系统，其中，所述安全模型还为所述安全区域中的安全区域定义要在所述安全区域内应用的安全事件管理策略，以及所述指令转换组件被配置成：响应于基于所述设备标识数据确定所述新工业设备被分配给所述安全区域，将所述配置指令配置成根据所述安全事件管理策略来设置所述一个或更多个配置设置。5.根据权利要求4所述的系统，其中，所述安全事件管理策略定义：要应用所述安全事件管理策略的安全区域，以及以下中的至少一个：要发起通知的生成的安全事件、要发起所述通知的生成的安全事件的最低严重性级别、所述通知要被定向至的一个或更多个接收设备或实体、或者响应于检测到所述安全事件而要执行的对策。6.根据权利要求1所述的系统，其中，所述设备标识数据由所述新工业设备提交并且包
括以下中的至少一个：所述新工业设备的类型、型号或供应商；所述新工业设备的持久设备标识符；或者安装在所述新工业设备上的当前固件版本。7.根据权利要求1所述的系统，其中，所述设备标识数据由身份认证服务器提交并且包括设备凭证，所述设备凭证指示所述新工业设备被许可在所述工业设施内进行操作。8.根据权利要求1所述的系统，其中，所述指令转换组件被配置成：基于所述设备标识数据和所述安全模型来确定所述新工业设备是否对应于在所述安全模型中表示的设备，以及响应于确定所述新工业设备对应于在所述安全模型中表示的设备，选择针对在所述安全模型中表示的所述设备定义的安全策略作为所述安全策略。9.根据权利要求8所述的系统，其中，所述指令转换组件被配置成：响应于确定所述新工业设备不对应于在所述安全模型中表示的设备，生成所述配置指令以在所述新工业设备上设置所述一个或更多个配置设置，以使得所述新工业设备遵照在所述模型中针对未被建模的设备定义的默认安全策略。10.根据权利要求1所述的系统，其中，所述配置指令被配置成将以下中的至少一个设置为所述一个或更多个配置设置：所述新工业设备的网络地址、所述新工业设备的通信参数、白名单条目、启用设备级安全功能的设置、要用于安全通信的证书颁发机构的身份、网络基础设施设备的设备设置、所述新工业设备的控制参数、控制例程配置或者启用基于密钥或...

【专利技术属性】
技术研发人员：大卫，
申请(专利权)人：罗克韦尔自动化技术公司，
类型：发明
国别省市：