工業(yè)控制系統(tǒng)中的操作員動(dòng)作認(rèn)證的制作方法
【專利說(shuō)明】工業(yè)控制系統(tǒng)中的操作員動(dòng)作認(rèn)證
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)是于2013 年 8 月 6 日遞交的、題為“SECURE INDUSTRIAL CONTROL SYSTEM”的國(guó)際專利申請(qǐng)N0.PCT/US2013/053721的部分延續(xù)。本申請(qǐng)?jiān)诿绹?guó)法典第120節(jié)第35款下還是于2014年8月27日遞交的、題為“SECURE INDUSTRIAL CONTROL SYSTEM”的美國(guó)專利申請(qǐng)序列N0.14/469,931的部分延續(xù)。本申請(qǐng)?jiān)诿绹?guó)法典第120節(jié)第35款下還是于2014年7月30日遞交的、題為“INDUSTRIAL CONTROL SYSTEM CABLE”的美國(guó)專利申請(qǐng)序列N0.14/446, 412的部分延續(xù),該專利申請(qǐng)?jiān)诿绹?guó)法典第119(e)節(jié)第35款下要求享有于2014年7月7日遞交的、題為“INDUSTRIAL CONTROL SYSTEM CABLE”的美國(guó)臨時(shí)專利申請(qǐng)序列N0.62/021,438的優(yōu)先權(quán)。美國(guó)臨時(shí)專利申請(qǐng)序列N0.62/021,438 ;美國(guó)專利申請(qǐng)序列N0.14/446,412和14/469,931 ;以及國(guó)際專利申請(qǐng)N0.PCT/US2013/053721以引用方式全部并入本文。
【背景技術(shù)】
[0003]工業(yè)控制系統(tǒng),例如標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)(ICS)或可編程自動(dòng)化控制器(PAC),包括用于工業(yè)生產(chǎn)的各種類型的控制設(shè)備,例如監(jiān)督控制和數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DSC)、可編程邏輯控制器(PLC)、以及諸如IEC1508的安全標(biāo)準(zhǔn)認(rèn)證的工業(yè)安全系統(tǒng)。這些系統(tǒng)用于以下行業(yè),包括電、水和廢水、石油和天然氣生產(chǎn)和精煉、化學(xué)、食品、藥品以及機(jī)器人。使用從各種類型的傳感器采集到的信息來(lái)測(cè)量過(guò)程變量,來(lái)自工業(yè)控制系統(tǒng)的自動(dòng)化和/或操作員驅(qū)使的監(jiān)督命令可以被傳輸?shù)礁鞣N驅(qū)動(dòng)器裝置,例如控制閥、液壓驅(qū)動(dòng)器、磁驅(qū)動(dòng)器、電子開(kāi)關(guān)、電機(jī)、電磁閥等。這些驅(qū)動(dòng)器裝置從傳感器和傳感器系統(tǒng)采集數(shù)據(jù)、打開(kāi)和關(guān)閉閥門和斷路器、調(diào)節(jié)閥門和電機(jī)、針對(duì)報(bào)警條件而監(jiān)控工業(yè)過(guò)程等。
[0004]在其它示例中,SCADA系統(tǒng)可以使用開(kāi)環(huán)控制,其中處理地點(diǎn)可以在地理上相隔很遠(yuǎn)。這些系統(tǒng)使用遠(yuǎn)程終端單元(RTU)來(lái)向一個(gè)或多個(gè)控制中心發(fā)送監(jiān)督數(shù)據(jù)。采用RTU的SCADA應(yīng)用包括流體管道、配電和大型通信系統(tǒng)。DCS系統(tǒng)一般用于使用高帶寬、低延遲數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)采集和連續(xù)控制,并且用于大型園區(qū)工業(yè)處理廠,例如石油和天然氣、精煉、化學(xué)、藥品、食品和飲品、水和廢水、紙漿和造紙、公用電力、采礦和金屬。PLC更典型地提供布爾和時(shí)序邏輯運(yùn)算、和計(jì)時(shí)器、以及連續(xù)控制,并且經(jīng)常用于獨(dú)立的機(jī)械和機(jī)器人。此外,ICE和PAC系統(tǒng)可以用于針對(duì)建筑、機(jī)場(chǎng)、船舶、空間站等的設(shè)施過(guò)程(例如,用于監(jiān)測(cè)和控制供熱、通風(fēng)、空調(diào)(HVAC)設(shè)備和能耗)。隨著工業(yè)控制系統(tǒng)的演進(jìn),新的技術(shù)將這些各種類型的控制系統(tǒng)結(jié)合起來(lái)。例如,PAC可以包括SCADA、DCS、和PLC的各方面。
【發(fā)明內(nèi)容】
[0005]根據(jù)本公開(kāi)的各個(gè)實(shí)施例,一種安全工業(yè)控制系統(tǒng)包括一個(gè)或多個(gè)通信/控制模塊,其用于控制或驅(qū)動(dòng)一個(gè)或多個(gè)工業(yè)元件(例如,輸入/輸出(1/0)模塊、電源模塊、現(xiàn)場(chǎng)裝置、交換機(jī)、工作站、和/或物理互連裝置)??梢越?jīng)由從動(dòng)作發(fā)起單元到通信/控制模塊的認(rèn)證路徑來(lái)保護(hù)操作員動(dòng)作和/或其它命令或請(qǐng)求。在實(shí)施中,工業(yè)控制系統(tǒng)要求動(dòng)作認(rèn)證單元對(duì)由動(dòng)作發(fā)起單元所生成的動(dòng)作請(qǐng)求進(jìn)行簽名。目的通信/控制模塊被配置為接收被簽名的動(dòng)作請(qǐng)求,驗(yàn)證被簽名的動(dòng)作請(qǐng)求的真實(shí)性,并且當(dāng)被簽名的動(dòng)作請(qǐng)求的真實(shí)性被驗(yàn)證時(shí),執(zhí)行所請(qǐng)求的動(dòng)作。通過(guò)這種方式,不處理惡意或其它未經(jīng)授權(quán)的動(dòng)作請(qǐng)求,并且因此保護(hù)系統(tǒng)以防止惡意軟件、間諜軟件、未經(jīng)授權(quán)而改變控制參數(shù)、未經(jīng)授權(quán)而訪問(wèn)數(shù)據(jù)等。
[0006]在一些實(shí)施例中,通信/控制模塊包括至少一個(gè)處理器和承載了可由所述處理器執(zhí)行的指令組的非瞬時(shí)性介質(zhì)。所述指令組至少包括用于執(zhí)行以下步驟的指令:接收由動(dòng)作發(fā)起單元所啟動(dòng)的并由動(dòng)作認(rèn)證單元簽名的動(dòng)作請(qǐng)求;驗(yàn)證被簽名的動(dòng)作請(qǐng)求的真實(shí)性;并且當(dāng)被簽名的動(dòng)作請(qǐng)求的所述真實(shí)性被驗(yàn)證時(shí),執(zhí)行所請(qǐng)求的動(dòng)作。
[0007]此外,公開(kāi)了一種認(rèn)證所請(qǐng)求的動(dòng)作的方法。所述方法包括:用動(dòng)作認(rèn)證單元對(duì)動(dòng)作請(qǐng)求進(jìn)行簽名;將被簽名的動(dòng)作請(qǐng)求發(fā)送到通信/控制模塊;驗(yàn)證被簽名的動(dòng)作請(qǐng)求的真實(shí)性;并且當(dāng)被簽名的動(dòng)作請(qǐng)求的所述真實(shí)性被驗(yàn)證時(shí),用通信/控制模塊來(lái)執(zhí)行所請(qǐng)求的動(dòng)作。
[0008]提供本
【發(fā)明內(nèi)容】
的概要來(lái)以簡(jiǎn)化的形式介紹挑選出的概念,這些概念將在下文的【具體實(shí)施方式】中進(jìn)一步描述。(本
【發(fā)明內(nèi)容】
的概要既不是要識(shí)別所要求保護(hù)的主題的關(guān)鍵特征或本質(zhì)特征,也不是要用于幫助確定所要求保護(hù)的主題的范圍。)
【附圖說(shuō)明】
[0009]參考附圖描述了【具體實(shí)施方式】。在描述和圖中的不同實(shí)例中使用相同的附圖標(biāo)記可以指示相似或相同的物品。
[0010]圖1為示出了根據(jù)本公開(kāi)的示例實(shí)施例的工業(yè)控制系統(tǒng)的框圖。
[0011]圖2為示出了根據(jù)本公開(kāi)的示例實(shí)施例的用于工業(yè)控制系統(tǒng)的動(dòng)作認(rèn)證路徑的框圖。
[0012]圖3為進(jìn)一步示出了根據(jù)本公開(kāi)的示例實(shí)施例的動(dòng)作認(rèn)證路徑的框圖。
[0013]圖4為示出了根據(jù)本公開(kāi)的示例實(shí)施例的認(rèn)證動(dòng)作請(qǐng)求的方法的流程圖。
[0014]圖5為進(jìn)一步示出了根據(jù)本公開(kāi)的示例實(shí)施例的認(rèn)證動(dòng)作請(qǐng)求的方法的流程圖。
【具體實(shí)施方式】
[0015]臟
[0016]在工業(yè)控制系統(tǒng)中,各種工業(yè)元件/子系統(tǒng)(例如,輸入/輸出(I/O)模塊、電源模塊、過(guò)程傳感器和/或驅(qū)動(dòng)器、交換機(jī)、工作站、和/或物理互連裝置)被控制元件/子系統(tǒng)(例如,一個(gè)或多個(gè)通信/控制模塊)來(lái)控制或驅(qū)動(dòng)。控制元件/子系統(tǒng)根據(jù)程序和從動(dòng)作發(fā)起單元接收到的動(dòng)作請(qǐng)求(例如,可執(zhí)行軟件模塊、控制命令、數(shù)據(jù)請(qǐng)求等)而運(yùn)行,所述動(dòng)作發(fā)起單元可以是例如(但不限于):操作員接口(例如,SCADA或人機(jī)界面(HMI))、工程接口、本地應(yīng)用、和/或遠(yuǎn)程應(yīng)用。在存在多個(gè)動(dòng)作發(fā)起單元的情況下,工業(yè)控制系統(tǒng)可能易受未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)和/或控制的侵害。此外,工業(yè)控制系統(tǒng)可能易受惡意軟件、間諜軟件、或能夠以更新、應(yīng)用程序映像、控制命令等的形式傳輸?shù)钠渌茐?惡意軟件。僅認(rèn)證操作員可能不足以保護(hù)系統(tǒng)以防止惡意行為者或甚至可能源自經(jīng)由有效登陸或看似有效的(例如,非法侵入)應(yīng)用或操作員/工程接口的無(wú)意間的未經(jīng)授權(quán)請(qǐng)求/命令。
[0017]本公開(kāi)指向用于防止未經(jīng)授權(quán)的動(dòng)作請(qǐng)求在工業(yè)控制系統(tǒng)中被處理的工業(yè)控制系統(tǒng)通信/控制模塊、子系統(tǒng)和技術(shù)。在實(shí)施例中,經(jīng)由從動(dòng)作發(fā)起單元到通信/控制模塊的認(rèn)證路徑來(lái)保護(hù)預(yù)先定義的操作的選集或所有的操作員動(dòng)作和/或其它控制動(dòng)作或請(qǐng)求。在實(shí)施中,工業(yè)控制系統(tǒng)要求動(dòng)作認(rèn)證單元對(duì)由動(dòng)作發(fā)起單元所生成的動(dòng)作請(qǐng)求進(jìn)行簽名。未簽名的動(dòng)作請(qǐng)求可以自動(dòng)導(dǎo)致錯(cuò)誤并且將不會(huì)由通信/控制模塊來(lái)處理或執(zhí)行。通信/控制模塊被配置為接收被簽名的動(dòng)作請(qǐng)求,驗(yàn)證被簽名的動(dòng)作請(qǐng)求的真實(shí)性,并且當(dāng)被簽名的動(dòng)作請(qǐng)求的真實(shí)性被驗(yàn)證時(shí),執(zhí)行所請(qǐng)求的動(dòng)作。通過(guò)這種方式,不處理惡意或其它未經(jīng)授權(quán)的動(dòng)作請(qǐng)求,并且因此保護(hù)系統(tǒng)以防止惡意軟件、間諜軟件、未經(jīng)授權(quán)而改變控制參數(shù)、未經(jīng)授權(quán)而訪問(wèn)數(shù)據(jù)等。
[0018]示例實(shí)施
[0019]圖1示出了根據(jù)本公開(kāi)的示例實(shí)施例的工業(yè)控制系統(tǒng)100。在實(shí)施例中,工業(yè)控制系統(tǒng)100可以包括工業(yè)控制系統(tǒng)(ICS)、可編程自動(dòng)化控制器(PAC)、監(jiān)督控制和數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DSC)、可編程邏輯控制器(PLC)、以及諸如IEC1508的安全標(biāo)準(zhǔn)認(rèn)證的工業(yè)安全系統(tǒng)等。如圖1中所示,工業(yè)控制系統(tǒng)100使用通信控制架構(gòu)來(lái)實(shí)現(xiàn)分布式控制系統(tǒng),該分布式控制系統(tǒng)包括由分布在整個(gè)系統(tǒng)中的一個(gè)或多個(gè)控制兀件或子系統(tǒng)102來(lái)控制或驅(qū)動(dòng)的一個(gè)或多個(gè)工業(yè)元件(例如,輸入/輸出模塊、電源模塊、現(xiàn)場(chǎng)裝置、交換機(jī)、工作站、和/或物理互連裝置)。例如,一個(gè)或多個(gè)I/O模塊104可以連接到組成控制元件/子系統(tǒng)102的一個(gè)或多個(gè)通信/控制模塊106。工業(yè)控制系統(tǒng)100被配置為向I/o模塊104傳輸數(shù)據(jù)、或從I/O模塊104傳輸數(shù)據(jù)。I/O模塊104可以包括輸入模塊、輸出模塊、和/或輸入和輸出模塊。例如,在過(guò)程中,輸入模塊可以用于從輸入裝置130(例如,傳感器)接收信息,而輸出模塊可以用于向輸出裝置(例如,驅(qū)動(dòng)器)傳輸指令。例如,I/O模塊104