具有安全管理设备的控制系统技术方案

本申请涉及一种具有安全管理设备的控制系统，所述控制系统包括：总线；一个或多个工作设备，所述工作设备耦接至所述总线以通过各自的通信协议与所述总线传输数据；一个或多个安全监控管理器，所述安全监控管理器耦接在所述工作设备和所述总线之间，被配置为侦听所述耦接的工作设备与所述总线之间传输的数据，判断所述数据是否符合预定权限管理规则以生成判断结果，并根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备；以及中央安全管理器，其耦接至所述安全监控管理器，所述中央安全管理器被配置为对每个所述安全监控管理器中使用的预定权限管理规则进行配置。行配置。行配置。

【技术实现步骤摘要】
具有安全管理设备的控制系统


[0001]本申请涉及控制系统领域，更具体地，涉及一种具有安全管理设备的控制系统。

技术介绍

[0002]在现有的控制系统中，例如在工业控制系统和汽车控制系统中，感应设备、控制设备等工作设备会直接连接至总线(例如控制器局域网络CAN总线、Profibus总线等)，以根据各自的通信协议与总线进行数据交互，进而实现这些工作设备之间的通信。例如，图1示意性地示出了现有控制系统100的一部分。参见图1，控制系统100可以包括温度传感器101、距离传感器102、动力控制器103、电源控制器104和散热控制器105，它们均直接连接到总线106，以基于各自的通信协议与总线106进行数据交互。
[0003]然而，在这类现有的控制系统中，如果某一工作设备被非法入侵，则该工作设备可能被控制来直接窃听总线上传输的数据，甚至可能通过发送非法的请求而影响整个控制系统的运行。因此，需要对现有控制系统进行改进，以获得安全性更高的通信架构。

技术实现思路

[0004]根据本申请的一个方面，提供了一种控制系统，所述控制系统包括：总线；一个或多个工作设备，所述工作设备耦接至所述总线以通过各自的通信协议与所述总线传输数据；一个或多个安全监控管理器，所述安全监控管理器耦接在所述工作设备和所述总线之间，被配置为基于预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，判断所述数据是否符合预定权限管理规则以生成判断结果，并根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备，所述预定传输协议对应于所述耦接的工作设备的通信协议；以及中央安全管理器，其耦接至所述安全监控管理器，所述中央安全管理器被配置为对每个所述安全监控管理器中使用的预定传输协议和预定权限管理规则进行配置。
[0005]在一些实施方式中，所述安全监控管理器还被配置为将不符合预定权限管理规则的数据发送至所述中央安全管理器，供所述中央安全管理器进行分析，以配置所述预定权限管理规则。
[0006]在一些实施方式中，所述安全监控管理器包括：安全管理模块，所述安全管理模块中配置有所述预定传输协议以及所述预定权限管理规则，所述安全管理模块被配置为基于所述预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，并判断所述数据是否符合所述预定权限管理规则以生成所述判断结果；以及传输控制模块，所述传输控制模块耦接至所述安全管理模块以接收所述判断结果，并被配置为根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备。
[0007]在一些实施方式中，所述安全管理模块包括：传输协议模块，所述传输协议模块配置有所述预定传输协议；识别模块，所述识别模块耦接至所述传输协议模块以接收所述预定传输协议，所述识别模块被配置为基于所述预定传输协议侦听所述耦接的工作设备与所
述总线之间传输的数据；安全规则模块，所述安全规则模块配置有所述预定权限管理规则；以及判断模块，所述判断模块耦接至所述安全规则模块以接收所述预定权限管理规则并耦接至所述识别模块以接收所述识别模块侦听的数据，所述判断模块被配置为判断所述识别模块侦听的数据是否符合所述预定权限管理规则并生成所述判断结果。
[0008]在一些实施方式中，所述中央安全管理器包括协议与规则配置模块，所述协议与规则配置模块耦接至所述安全监控管理器的传输协议模块和安全规则模块，所述协议与规则配置模块用于对所述安全监控管理器的传输协议模块和安全规则模块中的预定传输协议和预定权限管理规则进行配置。
[0009]在一些实施方式中，所述安全管理模块还包括记录模块，所述记录模块耦接至所述判断模块，所述记录模块被配置为在所述判断模块判断所述识别模块侦听的数据不符合所述预定权限管理规则时记录所述不符合预定权限管理规则的数据；所述中央安全管理器还包括：存储模块，所述存储模块耦接至所述记录模块，以接收并存储所述记录模块记录的不符合预定权限管理规则的数据，以及数据分析模块，所述数据分析模块耦接至所述存储模块以接收所述存储模块存储的不符合预定权限管理规则的数据，并被配置为对所述不符合预定权限管理规则的数据进行分析；所述协议与规则配置模块耦接至所述数据分析模块，并基于所述数据分析模块对所述不符合预定权限管理规则的数据进行的分析而配置所述预定权限管理规则。
[0010]在一些实施方式中，所述预定权限管理规则包括：所述工作设备与所述总线之间传输的数据的类型；所述工作设备向所述总线传输的数据的目标设备；所述工作设备与所述总线之间传输的数据量范围；和/或所述工作设备与所述总线之间传输的数据的格式。
[0011]在一些实施方式中，所述安全监控管理器在所述数据的判断结果为不符合所述预定权限管理规则时，将所述数据屏蔽或将所述数据转换为无效数据后继续传输。
[0012]在一些实施方式中，所述安全监控管理器对不符合所述预定权限管理规则的数据的数量进行统计，并在统计的数量达到预定的数据量阈值时，将后续的不符合所述预定权限管理规则的数据屏蔽，或将后续的不符合所述预定权限管理规则的数据转换为无效数据后传输。
[0013]根据本申请的另一个方面，提供了一种安全管理设备，所述安全管理设备包括：一个或多个安全监控管理器，所述安全监控管理器耦接在工作设备和总线之间，并基于预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，判断所述数据是否符合预定权限管理规则以生成判断结果，并根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备，所述预定传输协议对应于所述耦接的工作设备的通信协议；以及中央安全管理器，其耦接至所述安全监控管理器，所述中央安全管理器被配置为对每个所述安全监控管理器中使用的预定传输协议和预定权限管理规则进行配置。
[0014]根据本申请的又一个方面，提供了一种安全管理方法，所述方法应用于安全管理设备，所述安全管理设备包括中央安全管理器及一个或多个安全监控管理器，所述安全监控管理器耦接在工作设备和总线之间，所述中央安全管理器耦接至所述安全监控管理器，并为每个安全监控管理器配置预定传输协议和预定权限管理规则，所述方法包括：利用所述安全监控管理器基于所述预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，其中所述预定传输协议对应于所述耦接的工作设备与所述总线之间的通信协议；
利用所述安全监控管理器判断所述数据是否符合所述预定权限管理规则以生成判断结果；以及利用所述安全监控管理器基于所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备。
附图说明
[0015]图1示出了根据现有技术的控制系统；
[0016]图2示出了根据本申请一个实施例的控制系统；
[0017]图3示出了根据本申请一个实施例的安全监控管理器；
[0018]图4示出了根据本申请一个实施例的中央安全管理器；
[0019]图5示出了根据本申请另一个实施例的安全监控管理器；
[0020]图6示出了根据本申请另一个实施例的中央安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种控制系统，其特征在于，所述控制系统包括：总线；一个或多个工作设备，所述工作设备耦接至所述总线以通过各自的通信协议与所述总线传输数据；一个或多个安全监控管理器，所述安全监控管理器耦接在所述工作设备和所述总线之间，被配置为基于预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，判断所述数据是否符合预定权限管理规则以生成判断结果，并根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备，所述预定传输协议对应于所述耦接的工作设备的通信协议；以及中央安全管理器，其耦接至所述安全监控管理器，所述中央安全管理器被配置为对每个所述安全监控管理器中使用的预定传输协议和预定权限管理规则进行配置。2.根据权利要求1所述的控制系统，其特征在于，所述安全监控管理器还被配置为将不符合预定权限管理规则的数据发送至所述中央安全管理器，供所述中央安全管理器进行分析，以配置所述预定权限管理规则。3.根据权利要求1所述的控制系统，其特征在于，所述安全监控管理器包括：安全管理模块，所述安全管理模块中配置有所述预定传输协议以及所述预定权限管理规则，所述安全管理模块被配置为基于所述预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据，并判断所述数据是否符合所述预定权限管理规则以生成所述判断结果；以及传输控制模块，所述传输控制模块耦接至所述安全管理模块以接收所述判断结果，并被配置为根据所述判断结果选择性地允许将所述数据发送至所述总线或所述耦接的工作设备。4.根据权利要求3所述的控制系统，其特征在于，所述安全管理模块包括：传输协议模块，所述传输协议模块配置有所述预定传输协议；识别模块，所述识别模块耦接至所述传输协议模块以接收所述预定传输协议，所述识别模块被配置为基于所述预定传输协议侦听所述耦接的工作设备与所述总线之间传输的数据；安全规则模块，所述安全规则模块配置有所述预定权限管理规则；以及判断模块，所述判断模块耦接至所述安全规则模块以接收所述预定权限管理规则并耦接至所述识别模块以接收所述识别模块侦听的数据，所述判断模块被配置为判断所述识别模块侦听的数据是否符合所述预定权限管理规则并生成所述判断结果。5.根据权利要求4所述的控制系统，其特征在于，所述中央安全管理器包括协议与规则配置模块，所述协议与规则配置模块耦接至所述安全监控管理器的传输协议模块和安全规则模块，所述协议与规则配置模块用于对所述安全监控管理器的传输协议模块和安全规则模块中的预定传输协议和预定权限管理规则进行配置。6.根据权利要求5所述的控制系统，其特征在于，所述安全管理模块还包括记录模块，所述记录模块耦接至所述判断模块，所述记录模块被配置为在所述判断模块判断所述识别模块侦听的数据不符合所述预定权限管理规则时记录所述不符合预定权限管理规则的数据；
所述中央安全管理器还包括：存储模块，所述存储模块耦接至所述记录模块，以接收并存储所述记录模块记录的不符合预定权限管理规则的数据，以及数据分析模块，所述数据分析模块耦接至所述存储模块以接收所述存储模块存储的不符合预定权限管理规则的数据，并被配置为对所述不符合预定权限管理规则的数据进行分析；所述协议与规则配置模块耦接至所述数据分析模块，并基于所述数据分析模块对所述不符合预定权限管理规则的数据进行的分析而配置所述预定权限管理规则。7.根据权利要求1所述的控制系统，其特征在于，所述预定权限管理规则包括：所述工作设备与所述总线之间传输的数据的类型；所述工作设备向所述总线传输的数据的目标设备；所述工作设备与所述总线之间传输的数据量范围；和/或所述工作设备与所述总线之间传输的数据的格式。8.根据要利要求1所述的控制系统，其特征在于，所述安全监控管理器在所述数据的判断结果为不符合所述预定权限管理规则时，将所述数据屏蔽或将所述数据转换为无效数据后继续传输。9.根据权利要求1所述的控制系统，其特征在于，所述安全监控管理器对不符合所述预定权限管理规则的数据的数量进行统计，并在统计的数量达到预定的数据量阈值时，将后续的不符合所述预定权限管理规则的数据屏蔽，或将后续的不符合所述预定权限管理规则的数据转换为无效数据后传输。10.一种安全管理设备，其特征在于，所述安全管理设备包括：一个或多个安全监控管理器，所述安全监控管理器耦接在工作设备和总线之间，并基于预定传输协议...

【专利技术属性】
技术研发人员：李毅，
申请(专利权)人：澜起科技股份有限公司，
类型：发明
国别省市：