本发明专利技术涉及技术设施中的证书管理,其中一种用于技术设施的控制系统包括至少一个发证机构、至少一个第一设施部件和至少一个第二设施部件,发证机构负责并设计用于签发和吊销用于至少第一设施部件和第二设施部件的证书。在控制系统中实现撤销服务列表,撤销服务列表设计用于从发证机构接收具有由发证机构吊销的证书的撤销列表并且提供给设施部件,并且至少在第一设施部件和第二设施部件上射线撤销列表分布服务,撤销列表分布服务设计用于,从撤销服务列表接收撤销列表并且在相应的设施部件的存储器中存储,设施部件的撤销列表分布服务分别设计用于与在其它的设施部件上的撤销列表分布服务连接并且从撤销列表分布服务接收撤销列表。收撤销列表。收撤销列表。
【技术实现步骤摘要】
Revocation List,简写:CRL)上公开。通常,吊销列表由Issuing CA存储在CRL分布点(英文:CRL Distribution Point,简写:CDP)上,CRL分布点的地址由Issuing CA包含在证书中。因此,每个设施部件自身都能够检查其自身的证书以及其通信伙伴的证书的吊销状态,通过设施部件“获取”相应的CDP的撤销列表并且检查撤销列表是否包含相应的证书。
[0009]技术设施的通信网根据通用的安全建议(例如根据国际标准IEC62443)高度分段。在此,每个网络段都代表能自主运行的安全单元。在这样的单元中的设备/设施部件的访问通常被严格监管并且经由专用的接入点(例如防火墙)实现。相同的方法还在保护现代的技术设施的各个模块免受未授权的访问方面被证明是合理的。
[0010]在WO 2017/144056 A1中公开了用于改进车辆到X通信的信息安全的方法,其中,能够借助于至少一个证书保护车辆到X通信。
[0011]EP 3 624 413 A1公开了用于在技术设施的注册机构中通过技术设施的部件申请证书的基本方法。在该上下文中未涉及证书的吊销。
[0012]结合上述使用证书用于保护技术设施内部的通信能够出现各种问题。在网络技术方面不能够达到注册机构的设施部件不能够直接将其证书申请发送到注册机构。这例如能够在于设施部件与设施总线连接和/或位于在网络技术方面封闭的专用的子网络中,并且因此不能够建立到注册机构的连接。在一些情况下甚至能够经由合适的防火墙规则的配置实现访问。相反地,在大量的设施部件的情况下该方法是不实用的,因为过多的防火墙规则会导致不透明和高配置和维护花费以及提高的出错率。
[0013]此外,不能够保证位于不同网络段中的设施在检查其自身的证书或通信伙伴的证书的吊销状态时部件始终可以访问当前的吊销列表。为了保障在任何时间能够顺利地实现(在可能的情况下高度分段的)设施(在其中尤其存在不直接访问相关的Issuing CAs和所属的CDPs的网络段)中的吊销状态的检查,建议在每个网络段中都设置CDP并且保证在每个这样的CDP上都存储所有必要的撤销列表。然而,根据经验,在不同的CDP(其在当前通常借助于不成熟的纯应用的解决方案、如脚本、批处理文件实现)上的撤销列表的分布与非常高配置花费相关并且因此是不可靠的。如果撤销列表(例如由于网络技术方面的问题)没有立刻或根本没有在通过吊销证书造成的重新签发之后分布到所有的CDP上,那么常常在通过部件自身验证自身的证书或验证通信伙伴的证书时造成超时。
[0014]由此,对此能够阻止设施部件根据上述网络技术方面的问题进行
[0015]‑
必要时及时申请或更新与其它部件通信需要的证书,以及
[0016]‑
访问所需的撤销列表,以便检查其通信伙伴的证书的撤销状态,
[0017]能够剧烈干扰或者中断技术设施中的安全的通信。由此,使得技术设施的正常运行和可用性(在安全方面作为最高级的保护目标)面临潜在的巨大风险。
技术实现思路
[0018]本专利技术的目的在于,提出一种用于技术设施的控制系统,控制系统在操纵安全性提高的同时用于提高技术设施的可用性。
[0019]该目的通过用于技术设施、尤其制造或过程设施的控制系统实现。此外,该目的通过根据本专利技术述的自动化部件系统实现。此外,该目的通过根据本专利技术所述的用于管理证书的控制系统的应用实现。有利的改进方案从各个实施例中得出。
[0020]开头所述类型的控制系统包括至少一个发证机构、至少一个第一设施部件和至少一个第二设施部件,其中,发证机构负责并且设计用于签发和吊销至少第一设施部件和第二设施部件的证书。控制系统的特征在于,在控制系统中实施撤销列表服务,撤销列表服务设计用于从发证机构接收具有由发证机构吊销的证书的撤销列表并且提供给设施部件,并且至少在第一设施部件和第二设施部件上实现撤销列表分布服务,撤销列表分布服务设计用于从撤销服务列表接收撤销列表并且存储到相应的设施部件的存储器中,其中,设施部件的撤销列表分布服务还分别设计用于与其它的设施部件上的撤销列表分布服务连接并且从该撤销列表分布服务接收撤销列表。
[0021]在当前上下文中控制系统理解为计算机支持的技术系统,包括用于显示、操作和管理技术系统如制造或生产设施的功能。在当前情况下,控制系统包括至少一个第一设施部件和至少一个第二设施部件。此外,控制系统能够包括所谓的过程或制造类似的部件,该部件用于驱控执行机构或者传感器。
[0022]技术设施能够是来自例如化学的、制药学的、石化的过程工业的设施或来自营养和食品工业的设施。就此,每个设施还包括来自生产工业、工厂的所有的设施,在其中生产例如汽车或所有类型的商品。适用于执行根据本专利技术的方法的技术设施还能够来自能源生产领域。用于能源生产的风轮、太阳能设施或发电站同样包括在技术设施的概念中。
[0023]设施部件能够是用于传感器的单个测量值变换器或用于技术设施的执行器的控制设备。然而,设施部件也能够是多个这样的测量值变换器或控制设备的组合,例如马达、反应器、泵或阀门系统。上级设备如自动化设备、工程站服务器、操作站服务器或者非中心的外围设施同样理解为“设施部件”的概念。在此,自动化设备是用于实现自动化的技术设备。在此,例如能够是可编程逻辑控制器,可编程逻辑控制器代表用于下级的控制系统的上级的控制功能。“操作站服务器”在当前理解为检测操作和监控系统的非中心的数据以及通常技术设施的控制系统的警报和测量值文档、并且提供给用户的服务器。操作站服务器通常建立到技术设施的自动化系统(如自动化设备)的通信连接并且转发技术设施的数据到所谓的客户端,客户端用于操作和监控技术设施的各个功能元件的运行。
[0024]操作站服务器能够具有客户端功能,以便访问另外的操作站服务器的数据(文档、消息、标签、变量)。由此,操作站服务器上的技术设施的运行的图像能够与另外的操作站服务器的变量结合(服务器
‑
服务器通信)。操作站服务器能够是、但不限于是西门子公司的SIMATIC PCS 7工业工作站服务器。
[0025]“工程站服务器”在当前理解为,工程站服务器设计用于建立、管理、存档和记录用于技术设施的控制系统的各种硬件和软件项目。借助于专用的软件设计工具(Engineering Toolset,工程工具集)以及预制的模块和计划能够借助于工程站服务器计划和管理技术设施的控制技术的设备和装置的交互。这样的工程站服务器的实例是西门子公司的SIMATIC管理服务器。
[0026]发证机构也能够称为所谓的“Issuig CA(Certification Authority)”并且基于详细的证书申请为不同的申请者签发证书,申请者用其自身的证书签署。能够由此保障发证机构的可信度,即发证机构自身的证书通过位于安全的环境中的可信的根发证机构(也称为“Root CA”)的证书签署。发证机构能够不仅签发证书,还能够取消(吊销)证书。为了使发证机构进行证书的吊销或取消,通常要求证书应当被吊销的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于技术设施的控制系统(1),所述技术设施尤其是制造或过程设施,所述控制系统包括至少一个发证机构(13)、至少一个第一设施部件(2,3,4,5,6,7,8)和至少一个第二设施部件(2,3,4,5,6,7,8),其中,所述发证机构(13)负责并被构造用于签发和吊销至少用于所述第一设施部件(2,3,4,5,6,7,8)和所述第二设施部件(2,3,4,5,6,7,8)的证书,其特征在于,在所述控制系统(1)中实现证书撤销列表服务(16),所述撤销列表服务被设计用于从所述发证机构(13)接收具有由所述发证机构(13)吊销的证书的撤销列表并且用于向所述设施部件(2,3,4,5,6,7,8)提供所述撤销列表,并且至少在所述第一设施部件(2,3,4,5,6,7,8)和所述第二设施部件(2,3,4,5,6,7,8)上实现撤销列表分布服务(17a,17b,17c,17d,17e),所述撤销列表分布服务设计用于,从所述撤销列表服务(16)接收所述撤销列表并且将所述撤销列表存储在相应的所述设施部件(2,3,4,5,6,7,8)的存储器中,其中,所述设施部件(2,3,4,5,6,7,8)的所述撤销列表分布服务(17a,17b,17c,17d,17e)分别还设计用于与其它的设施部件(2,3,4,5,6,7,8)上的撤销列表分布服务(17a,17b,17c,17d,17e)连接并且从所述其它的设施部件上的撤销列表分布服务接收所述吊销列表。2.根据权利要求1所述的控制系统(1),其中,所述撤销列表服务(16)具有存储器,在所述存储器中能够存储从所述发证机构(13)接收的所述撤销列表。3.根据权利要求1或2所述的控制系统(1),其中,所述撤销服务列表(16)具有变化的配置,优选地,在所述技术设施的规划的范畴中,能够预先给定所述撤销列表服务(16)与哪个发证机构(13)连接,以便获得所述撤销列表。4.根据前述权利要求中任一项所述的控制系统(1),在所述控制系统中实现证书服务(15),所述...
【专利技术属性】
技术研发人员:本杰明,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。