【技术实现步骤摘要】
本公开内容总体上涉及在操作技术(ot)网络中部署和管理安全更新。更具体地,本公开内容的实施方式涉及用于使用边缘设备自动部署和管理对ot网络内的一个或更多个ot资产的安全更新,使得作为安全更新的结果的ot资产的任何停机时间被最小化的系统和方法。
技术介绍
1、在操作技术(ot)网络中,安全策略是管理组织的ot资产的访问和使用的一个或更多个规则或过程的集合。安全策略的特性可以包括组织的ot资产的机密性、可用性、完整性、认证和不可否认性。这样,安全策略阐述了可以管理ot资产的管理、对这种资产的访问、这种资产的备份、这种资产的安全性等的规定。然而,组织可能对安装新的安全策略和/或对现有安全策略的更新是犹豫的,因为由于安装而引起组织资产的可能停机时间或对组织资产的不可修复的改变。另外,该组织可能跳过或不必要地延迟重要安全策略的安装和/或对解决潜在随之发生的安全漏洞的现有安全策略的更新。因此,可能需要用于在组织的ot网络中部署、管理和更新安全策略的改进的系统和方法。
2、本部分旨在向读者介绍可能与以下描述和/或要求保护的本技术的各个方面有关的技术的各个方面。本讨论被认为有助于向读者提供背景信息,以利于更好地理解本公开内容的各个方面。因此,应当理解这些陈述应从这个角度来解读,而不是被承认为现有技术。
技术实现思路
1、下面阐述本文中所公开的特定实施方式的概述。应当理解,呈现这些方面仅是为了向读者提供对这些特定实施方式的简要概述,并且这些方面并不旨在限制本公开内容的范围。事实上,本公开
2、在一个实施方式中,工业控制系统包括与工业自动化系统的多个部件相关联的边缘设备。边缘设备不同于与多个部件相关联的控制器,并且边缘设备包括一个或更多个处理器以及包括指令的存储器,所述指令在由处理器执行时使处理器执行操作。这些操作包括从工业自动化系统外部的网络接收用于工业自动化系统的多个部件中的部件的安全更新。操作还包括向部件发送安全更新可用于实现的指示。部件可以在接收到安全更新可用的指示之后确定用于实现安全更新的时间段。另外,操作包括从部件接收对安全更新的请求以及将安全更新发送至部件以供实现。部件可以在接收到安全更新之后在用于实现的时间段期间安装安全更新。
3、在另一实施方式中,一种系统包括:作为容器编排系统的一部分的计算节点的集群中的第一计算节点、用于控制操作技术(ot)部件的一个或更多个操作的控制系统以及计算节点的集群中的第二节点。控制系统通信地耦接至第一计算节点,并且控制系统通信地耦接至ot部件。第二计算节点可以向第一计算节点发送容器组(pod)。容器组可以使第一计算节点执行包括以下的操作:将容器部署为ot部件的数字表示;在ot部件的数字表示上测试安全更新;响应于在ot部件的数字表示上测试安全更新,确定安全更新准备好在ot部件中实现;以及在确定安全更新准备好实现之后,向ot部件发送安全更新可用于实现的指示。
4、在又一实施方式中,一种方法包括:经由容器编排系统中的计算节点集群中的第一计算节点从计算节点集群中的第二计算节点接收容器组;以及经由第一计算节点将容器部署为操作技术(ot)部件的数字表示。该方法还包括经由第一计算节点生成ot部件的数字表示的一个或更多个快照;以及经由第一计算节点接收对ot部件的数字表示的一个或更多个快照中的特定快照的请求。该特定快照对应于在对ot部件实现改变之前ot部件的数字表示的备份。另外,该方法包括经由第一计算节点向ot部件发送数字表示的特定快照。ot部件可以基于数字表示的特定快照来恢复ot部件的历史状态。
本文档来自技高网...【技术保护点】
1.一种工业控制系统,包括:
2.根据权利要求1所述的工业控制系统,其中,所述边缘设备包括作为容器编排系统的一部分的一个或更多个计算节点。
3.根据权利要求1所述的工业控制系统,其中,所述安全更新的目标是与所述部件相关联的操作代码的第一子集,而不是与所述部件相关联的操作代码的第二子集。
4.根据权利要求1所述的工业控制系统,其中,所述部件在用于实现的所述时间段期间执行独立于由所述工业自动化系统提供的过程的一个或更多个后台操作,并且所述部件在用于实现的所述时间段期间不执行与由所述工业自动化系统提供的过程相关联的一个或更多个主要操作。
5.根据权利要求1所述的工业控制系统,其中,所述操作包括在向所述部件发送所述安全更新可用于实现的指示之前密码地签署所述安全更新。
6.一种系统,包括:
7.根据权利要求6所述的系统,其中,在所述OT部件的数字表示上测试所述安全更新包括针对所述OT部件的数字表示实现所述安全更新。
8.根据权利要求7所述的系统,其中,确定所述安全更新准备好在所述OT部件中实现包括确定在针对
9.根据权利要求6所述的系统,其中,所述操作包括将OT资产的数字表示发送至显示设备以供显示。
10.根据权利要求6所述的系统,其中,所述操作包括将所述安全更新准备好实现的指示发送至显示设备以供显示。
11.根据权利要求6所述的系统,其中,所述操作包括:
12.根据权利要求6所述的系统,其中,所述操作包括:
13.根据权利要求6所述的系统,其中,所述操作包括:
14.一种方法,包括:
15.根据权利要求14所述的方法,其中,所述改变包括对所述OT部件的安全更新。
16.根据权利要求14所述的方法,其中,所述OT部件的数字表示的所述一个或更多个快照包括所述OT部件的数字表示的多个快照,并且其中,所述多个快照中的每个快照与由所述第一计算节点生成所述快照的相应时间段相关联。
17.根据权利要求16所述的方法,包括:基于与所述多个快照相关联的相应时间段生成将所述多个快照与所述OT部件相关联的表。
18.根据权利要求17所述的方法,包括:基于所述表来识别所述数字表示的所述特定快照以发送至所述OT部件。
19.根据权利要求14所述的方法,包括:
20.根据权利要求14所述的方法,其中,所述OT部件的数字表示的所述一个或更多个快照包括与所述OT部件相关联的相应配置数据、与所述OT部件相关联的操作数据、与所述OT部件相关联的安全数据或其组合。
...【技术特征摘要】
1.一种工业控制系统,包括:
2.根据权利要求1所述的工业控制系统,其中,所述边缘设备包括作为容器编排系统的一部分的一个或更多个计算节点。
3.根据权利要求1所述的工业控制系统,其中,所述安全更新的目标是与所述部件相关联的操作代码的第一子集,而不是与所述部件相关联的操作代码的第二子集。
4.根据权利要求1所述的工业控制系统,其中,所述部件在用于实现的所述时间段期间执行独立于由所述工业自动化系统提供的过程的一个或更多个后台操作,并且所述部件在用于实现的所述时间段期间不执行与由所述工业自动化系统提供的过程相关联的一个或更多个主要操作。
5.根据权利要求1所述的工业控制系统,其中,所述操作包括在向所述部件发送所述安全更新可用于实现的指示之前密码地签署所述安全更新。
6.一种系统,包括:
7.根据权利要求6所述的系统,其中,在所述ot部件的数字表示上测试所述安全更新包括针对所述ot部件的数字表示实现所述安全更新。
8.根据权利要求7所述的系统,其中,确定所述安全更新准备好在所述ot部件中实现包括确定在针对所述ot部件的数字表示实现所述安全更新之后与所述ot部件的数字表示相关联的一组数据满足用于在所述ot部件上实现所述安全更新的一个或更多个数据阈值范围。
9.根据权利要求6所述的系统,其中,所述操作包括将ot资产...
【专利技术属性】
技术研发人员:杰克·M·维索基,塔里尔·J·贾斯帕,
申请(专利权)人:罗克韦尔自动化技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。