用于可控裝置訪問的系統(tǒng)和方法
【技術領域】
[0001]本文所公開的主題涉及電子裝置訪問。具體來說,本文所公開的實施例涉及用于提供對這些裝置的可控訪問的系統(tǒng)和方法。
【背景技術】
[0002]變電站是較大電力站的子站或支站,其可生成、傳送和/或分配電力。變電站可執(zhí)行諸如將高壓變換成低壓或者將低壓變換成高壓、將電力從輸電系統(tǒng)傳遞到配電系統(tǒng)以及從發(fā)電廠(例如渦輪機驅(qū)動發(fā)電系統(tǒng)、風力田等)收集電力以傳遞到輸電系統(tǒng)之類的功能。因此,變電站一般可包括可配置設備,其提供與變電站中的過程相關的數(shù)據(jù)。例如,生成、傳輸和/或分配可包括智能電子裝置(IED)分配自動化裝置、智能計量表或其他基于處理器的設備。對這些裝置的配置和數(shù)據(jù)集合功能的訪問在傳統(tǒng)上是本地過程,其中用戶訪問這些裝置上的小鍵盤和/或經(jīng)由直接串行連接來訪問裝置。相應地,保護包含這些裝置的物理駐地時常被看作是關于對這些裝置的訪問的充分保護。
[0003]隨時間推移,當公用事業(yè)系統(tǒng)裝置變得越來越復雜和智能時,這些裝置與公用事業(yè)系統(tǒng)中的其他裝置之間的網(wǎng)絡通信已經(jīng)增加。然而,這些新通信功能性可帶來增加的暴露,使得只依靠駐地安全性可能不太有效。此外,基于駐地的安全性沒有提供訪問的裝置特定的定制。
【發(fā)明內(nèi)容】
[0004]下面概述其范圍與最初要求保護的本發(fā)明相稱的某些實施例。這些實施例不是意在限制要求保護的本發(fā)明的范圍,這些實施例而是僅預計提供本發(fā)明的可能形式的概述。實際上,本發(fā)明可包含可與下面提出的實施例相似或不同的多種形式。
[0005]在第一實施例中,工業(yè)環(huán)境包括工業(yè)系統(tǒng)裝置。工業(yè)系統(tǒng)裝置包括處理器,其接收描述工業(yè)系統(tǒng)裝置的一個或多個訪問限制的安全策略的證書,并且對工業(yè)系統(tǒng)裝置實現(xiàn)安全策略。
[0006]在第二實施例中,一種方法包括:確定特定工業(yè)系統(tǒng)裝置的一個或多個基于任務的訪問權限;生成包含一個或多個基于工作的訪問權限的機器可讀定義的數(shù)字證書;以及采用與特定工業(yè)系統(tǒng)裝置中存儲的公鑰對應的私鑰來簽署數(shù)字證書。
[0007]在第三實施例中,一種有形非暫時機器可讀介質(zhì)包括執(zhí)行下列步驟的機器可讀指令:接收采用私鑰所簽署的證書;從工業(yè)系統(tǒng)裝置中檢索公鑰;以及至少基于私鑰和公鑰來確定證書的有效性。如果證書是無效的,則指令丟棄該證書。如果證書是有效的,則指令:確定證書中定義的安全策略;以及對工業(yè)系統(tǒng)裝置實現(xiàn)安全策略。
[0008]技術方案1:一種工業(yè)系統(tǒng),包括:
工業(yè)系統(tǒng)裝置,包括:
處理器,配置成:
接收包含描述所述工業(yè)系統(tǒng)裝置的一個或多個訪問限制的安全策略的證書;以及對所述工業(yè)系統(tǒng)裝置實現(xiàn)所述安全策略。
[0009]技術方案2:如技術方案I所述的工業(yè)系統(tǒng),其中,所述安全策略包括基于對所述工業(yè)系統(tǒng)裝置要完成的工作來描述所述工業(yè)系統(tǒng)裝置的一個或多個基于工作的訪問限制的基于工作的安全策略。
[0010]技術方案3:如技術方案I所述的工業(yè)系統(tǒng),其中:
所述工業(yè)系統(tǒng)裝置包括存儲公鑰的處理器可讀存儲器;
所述證書采用私鑰來簽署;以及
所述處理器配置成:
基于所述私鑰和所述公鑰來驗證所述證書;
當所述證書被驗證時,實現(xiàn)所述安全策略;以及當所述證書沒有被驗證時,不實現(xiàn)所述安全策略。
[0011]技術方案4:如技術方案I所述的工業(yè)系統(tǒng),其中,所述工業(yè)環(huán)境包括:
一個或多個處理器實現(xiàn)的管理工具,配置成:
訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù);
編輯所述工業(yè)系統(tǒng)裝置的配置設定;或者它們兩者;
其中所述訪問、所述編輯或者兩者服從所述安全策略。
[0012]技術方案5:如技術方案I所述的工業(yè)系統(tǒng),包括處理器實現(xiàn)的訪問控制系統(tǒng),其配置成:
確定要在所述工業(yè)系統(tǒng)裝置上完成的工作;以及
基于要在所述工業(yè)系統(tǒng)裝置上完成的所述工作來定義所述安全策略。
[0013]技術方案6:如技術方案5所述的工業(yè)系統(tǒng),包括處理器實現(xiàn)的證書機構,其配置成:
從所述訪問控制系統(tǒng)接收所述安全策略;
基于所述接收的安全策略來生成所述證書;以及采用私鑰來簽署所述證書。
[0014]技術方案7:如技術方案6所述的工業(yè)系統(tǒng),其中,所述證書機構配置成將采用所述私鑰所簽署的所述證書提供給一個或多個處理器實現(xiàn)的管理工具,其配置成訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)、編輯所述工業(yè)系統(tǒng)裝置的配置設定或者它們兩者。
[0015]技術方案8:如技術方案7所述的工業(yè)系統(tǒng),其中,一個或多個處理器實現(xiàn)的管理工具配置成在嘗試訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)、編輯所述工業(yè)系統(tǒng)裝置的配置設定或者它們兩者之前將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置。
[0016]技術方案9:如技術方案6所述的工業(yè)系統(tǒng),其中,所述證書機構配置成將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置,而無需首先將所述證書提供給另一個基于處理器的系統(tǒng)。
[0017]技術方案10:如技術方案I所述的工業(yè)系統(tǒng),其中,所述證書經(jīng)過加密,以及所述工業(yè)系統(tǒng)裝置的所述處理器配置成僅在所述證書經(jīng)過解密之后才對所述工業(yè)系統(tǒng)裝置實現(xiàn)所述安全策略。
[0018]技術方案11:如技術方案10所述的工業(yè)系統(tǒng),其中,所述工業(yè)系統(tǒng)的至少一個組件配置成基于解密密鑰、生物測定數(shù)據(jù)、密碼或者它們的任何組合來對所述證書進行解密。
[0019]技術方案12:—種方法,包括:
確定特定工業(yè)系統(tǒng)裝置的一個或多個基于工作的訪問權限;
生成包含所述一個或多個基于工作的訪問權限的機器可讀定義的數(shù)字證書;以及采用與所述特定工業(yè)系統(tǒng)裝置上存儲的公鑰對應的私鑰來簽署所述數(shù)字證書。
[0020]技術方案13:如技術方案12所述的方法,包括:
在簽署所述數(shù)字證書之后,直接地或者經(jīng)過中間基于處理器的系統(tǒng)間接地將所述數(shù)字證書提供給所述特定工業(yè)系統(tǒng)裝置。
[0021]技術方案14:如技術方案12所述的方法,其中,所述基于工作的訪問權限包括暫時訪問權限。
[0022]技術方案15:如技術方案12所述的方法,其中,所述數(shù)字證書包括X.509證書或XML證書或者它們兩者。
[0023]技術方案16: —種有形非暫時機器可讀介質(zhì),包括執(zhí)行下列步驟的機器可讀指令:
接收采用私鑰所簽署的證書;
從工業(yè)系統(tǒng)裝置檢索公鑰;
至少基于所述私鑰和所述公鑰來確定所述證書的有效性;
如果所述證書無效,則忽略所述證書;以及如果所述證書有效,則:
確定所述證書中的安全策略;以及對所述工業(yè)系統(tǒng)裝置實現(xiàn)所述安全策略。
[0024]技術方案17:如技術方案16所述的機器可讀介質(zhì),包括執(zhí)行下列步驟的機器可讀指令:
接收所述證書,其中所述證書經(jīng)過加密;以及