[發(fā)明專利]安全的工業(yè)控制平臺有效
| 申請?zhí)枺?/td> | 201780040749.0 | 申請日: | 2017-06-27 |
| 公開(公告)號: | CN110325995B | 公開(公告)日: | 2022-12-30 |
| 發(fā)明(設計)人: | W·D·史密斯;S·N·U·阿默德;J·捷科夫斯基三世;D·薩福德 | 申請(專利權(quán))人: | 通用電氣公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/78 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 汪駿飛;侯穎媖 |
| 地址: | 美國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 工業(yè) 控制 平臺 | ||
根據(jù)一些實施例,可以為工業(yè)控制系統(tǒng)建立總體信任鏈。可以提供安全硬件,所述安全硬件包括耦合到所述工業(yè)控制系統(tǒng)的處理器或者與所述處理器集成以提供硬件信任根的硬件安全模塊。類似地,安全固件與安全啟動機制關聯(lián),使得所述處理器執(zhí)行可信操作系統(tǒng),其中,所述安全啟動機制包括測量啟動、可信啟動和保護啟動中的一個或多個。可以通過安全數(shù)據(jù)存儲訪問對象,且可通過安全通信根據(jù)所述硬件安全模塊中存儲的信息交換數(shù)據(jù)。
背景技術(shù)
本發(fā)明中公開的主題涉及工業(yè)控制系統(tǒng),并且更具體地涉及確保工業(yè)控制系統(tǒng)的操作。
諸如發(fā)電和輸電系統(tǒng)(例如,風力、水力和燃氣渦輪機系統(tǒng))和制造系統(tǒng)(例如,煉油廠、化學制造工廠等)的工業(yè)控制系統(tǒng)是現(xiàn)代工業(yè)的共同特征。對于這種工業(yè)控制系統(tǒng),工業(yè)控制器可以大體上控制所述系統(tǒng)的操作。例如,工業(yè)控制系統(tǒng)中的某些裝置(例如,傳感器、泵、閥、致動器等)可以由工業(yè)控制器控制,且可將數(shù)據(jù)報告給工業(yè)控制器。而且,工業(yè)控制器可以執(zhí)行通常可以使得工業(yè)控制器能夠控制工業(yè)控制系統(tǒng)(例如,燃氣渦輪機系統(tǒng))的操作的指令(例如固件和/或應用)。這些指令可以由工業(yè)控制器的制造商提供。例如,在工業(yè)控制器被安裝在工業(yè)控制系統(tǒng)中之前,這些指令可以被加載到工業(yè)控制器上。此外,工業(yè)控制器可以提供訪問指令和/或?qū)⒅噶?例如通過網(wǎng)絡連接或本地端口)提供給工業(yè)控制器的幾種不同的方法。
如果未授權(quán)方能夠獲得對工業(yè)控制器(或者以物理方式或者通過通信網(wǎng)絡)的訪問,則可能損壞整個工業(yè)控制平臺的安全性。例如,未授權(quán)方可能修改軟件,使得降低工業(yè)資產(chǎn)的操作和/或可能損壞資產(chǎn)。因此,期望提供這樣的系統(tǒng)和方法,其為工業(yè)控制平臺提供總體信任鏈。
發(fā)明內(nèi)容
根據(jù)一些實施例,可以為工業(yè)控制系統(tǒng)建立總體信任鏈。可以提供安全硬件,所述安全硬件包括耦合到所述工業(yè)控制系統(tǒng)的處理器或者與所述處理器集成以提供硬件信任根的硬件安全模塊。類似地,可以提供與安全啟動關聯(lián)的安全固件,使得所述處理器執(zhí)行可信操作系統(tǒng),其中,安全啟動機制包括測量啟動、可信啟動和保護啟動中的一個或多個。可以通過安全數(shù)據(jù)存儲訪問對象,且可通過安全通信根據(jù)所述硬件安全模塊中存儲的信息交換數(shù)據(jù)。
一些實施例包括:用于提供安全硬件的裝置,所述裝置包括耦合到所述工業(yè)控制系統(tǒng)的處理器或者與所述處理器集成以提供硬件信任根的硬件安全模塊;用于提供與安全啟動機制關聯(lián)的安全固件的裝置,使得所述處理器執(zhí)行可信操作系統(tǒng),其中,所述安全啟動機制包括測量啟動、可信啟動和保護啟動中的一個或多個;用于通過安全數(shù)據(jù)存儲訪問對象的裝置;以及用于通過安全通信根據(jù)存儲在所述硬件安全模塊中的信息交換數(shù)據(jù)的裝置。
本文中公開的一些實施例的一些技術(shù)優(yōu)點有為工業(yè)控制平臺創(chuàng)建總體信任鏈的改進的系統(tǒng)和方法。
附圖說明
圖1是根據(jù)一些實施例的系統(tǒng)的高級架構(gòu)。
圖2圖示了根據(jù)一些實施例的用于工業(yè)控制系統(tǒng)的安全開發(fā)生命周期的元件。
圖3圖示了根據(jù)一些實施例的可能被執(zhí)行的方法。
圖4圖示了根據(jù)一些實施例的具有用于工業(yè)控制系統(tǒng)的安全區(qū)的系統(tǒng)。
圖5圖示了根據(jù)一些實施例的具有輸入輸出存儲器管理單元的系統(tǒng)。
圖6代表根據(jù)一些實施例的原始設備制造商系統(tǒng)配給和安全啟動。
圖7圖示了根據(jù)一些實施例的測量啟動過程和其與安全啟動的關系。
圖8代表根據(jù)一些實施例的可信平臺模塊封裝。
圖9圖示了根據(jù)一些實施例的網(wǎng)絡安全服務。
圖10圖示了根據(jù)一些實施例的用于工業(yè)控制系統(tǒng)的可擴展信任鏈的實施。
圖11圖示了根據(jù)一些實施例的用于工業(yè)控制平臺的集成入侵檢測系統(tǒng)。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于通用電氣公司,未經(jīng)通用電氣公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780040749.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:增強軟件應用的控制流完整性的設備和方法
- 下一篇:利用可信初始化器共享秘密
