【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保证自动化设施的it安全性的方法以及一种安全系统。
技术介绍
1、在工业设施中,经常利用密码来保护设备。然而,恰好在工业环境中,尤其是在自动化设施的情况下,密码的使用经常是不便于使用的并且费事的,例如由于诸如手套的规定的防护服,或者由于设备必须由多个不同的用户及时操作的情景。
2、出于该原因,工业环境中的密码通常要么根本不被设置,要么选择非常短的密码,以加快输入。尽管通常存在设施的附加保护措施,例如防火墙或单元概念,自动化设施的基本密码保护对于实施深度防御策略仍是重要的,并且明显使攻击变得困难。
3、在经典it环境中通常不会提出该问题,因为在这里在输入时检验密码复杂度并且只允许足够强的密码。而在输入时的这种检验在许多工业设备中并不存在,因为其运行时间通常比在经典it的情况下长得多,并且这种按标准设置的检验在非常旧的设备中尚不存在。
技术实现思路
1、在此背景下,本专利技术的任务是提供一种改善的用于保证自动化设施的it安全性的方法,利用所述方法尤...
【技术保护点】
1.一种用于保证自动化设施的IT安全性的方法,其中检验迄今被设置用于在所述自动化设施的端点处认证的认证信息是否满足对IT安全性的最低要求,并且如果所述认证信息不满足对IT安全性的最低要求,则生成新的认证信息,并且其中使认证模块(TC)有能力在所述端点(DEV)处进行认证(UPW),其方式是给所述认证模块配备所述新的认证信息。
2.根据权利要求1所述的方法,其中所述认证信息是密码。
3.根据前述权利要求中任一项所述的方法,其中利用所述认证信息的最小长度或最小复杂度来构成所述最低要求,所述最小复杂度尤其是符号储备的耗尽。
4.根据权利要...
【技术特征摘要】
【国外来华专利技术】
1.一种用于保证自动化设施的it安全性的方法,其中检验迄今被设置用于在所述自动化设施的端点处认证的认证信息是否满足对it安全性的最低要求,并且如果所述认证信息不满足对it安全性的最低要求,则生成新的认证信息,并且其中使认证模块(tc)有能力在所述端点(dev)处进行认证(upw),其方式是给所述认证模块配备所述新的认证信息。
2.根据权利要求1所述的方法,其中所述认证信息是密码。
3.根据前述权利要求中任一项所述的方法,其中利用所述认证信息的最小长度或最小复杂度来构成所述最低要求,所述最小复杂度尤其是符号储备的耗尽。
4.根据权利要求3所述的方法,其中所述认证模块(tc)仿真所述认证信息的输入,尤其是所述认证信息的键盘输入。
5.根据前述权利要求中任一项所述的方法,其中存储所述认证信息的元信息,尤其是所述新的认证信息的元信息,尤其是所述认证信息的使用持续时间和/或有效期限和/或时效和/或说明认证函数的复杂度的复杂度值和/或应用于所述认证信息的单向函数的函数值。
6.根据权利要求5所述的方法,其中尤其是以规则的时间间隔重复地执行所述方法,并且其中根据所述元信息检验是否满足所述最低要求。
7.根据前述权利要求中任一项所述的方法,其中将迄今设置的认证信息和/或元信...
【专利技术属性】
技术研发人员:C·费舍尔,M·库利克,K·卢卡斯,J·R·西莫斯莫赖斯,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。