公開(kāi)了用于識(shí)別過(guò)程控制系統(tǒng)的完整性降級(jí)的方法和裝置。一種示例性方法包括識(shí)別該過(guò)程控制系統(tǒng)的文件系統(tǒng)上的文件。該示例性方法還包括確定在系統(tǒng)檔案中是否識(shí)別出該文件，該系統(tǒng)檔案識(shí)別預(yù)期存在的文件。當(dāng)在該系統(tǒng)檔案中未識(shí)別出該文件時(shí)，識(shí)別該過(guò)程控制系統(tǒng)的完整性降級(jí)。

本申請(qǐng)為分案申請(qǐng)，其原申請(qǐng)的申請(qǐng)日是2013年5月16日，申請(qǐng)?zhí)枮?01310188580.7，發(fā)明名稱(chēng)為“用于識(shí)別過(guò)程控制系統(tǒng)的完整性降級(jí)的方法和裝置”。

技術(shù)領(lǐng)域

本發(fā)明概括而言涉及過(guò)程控制系統(tǒng)，更具體而言涉及用于識(shí)別過(guò)程控制系統(tǒng)的完整性降級(jí)的方法和裝置。

背景技術(shù)

安全漏洞是對(duì)于諸如過(guò)程控制系統(tǒng)(例如發(fā)電廠、煉油廠、化工設(shè)施等等)之類(lèi)的計(jì)算系統(tǒng)的持續(xù)的威脅。過(guò)程控制系統(tǒng)的安全漏洞可能具有災(zāi)難性的后果。為了防止這種安全漏洞，有意地將過(guò)程控制系統(tǒng)與外部通信隔離。過(guò)程控制系統(tǒng)典型地包括執(zhí)行該系統(tǒng)的日常操作所需要的全部組件并且不與外部系統(tǒng)通信。

然而，與過(guò)程控制系統(tǒng)相關(guān)聯(lián)和/或由過(guò)程控制系統(tǒng)產(chǎn)生的一些信息可能需要在過(guò)程控制系統(tǒng)之外共享，例如提醒、錯(cuò)誤消息、警告消息等等。用于在過(guò)程控制系統(tǒng)之外共享信息的常用技術(shù)包括電子通信系統(tǒng)，如因特網(wǎng)。然而，經(jīng)由該電子通信系統(tǒng)的通信可能在過(guò)程控制系統(tǒng)中產(chǎn)生安全缺口。

發(fā)明內(nèi)容

一種用于識(shí)別過(guò)程控制系統(tǒng)的完整性降級(jí)的示例性方法包括識(shí)別該過(guò)程控制系統(tǒng)的文件系統(tǒng)上的文件。然后確定在系統(tǒng)檔案中是否識(shí)別出該文件。該系統(tǒng)檔案識(shí)別預(yù)期存在于該文件系統(tǒng)上的文件。當(dāng)在該系統(tǒng)檔案中未識(shí)別出該文件時(shí)，識(shí)別該過(guò)程控制系統(tǒng)的完整性降級(jí)。

一種用于識(shí)別過(guò)程控制系統(tǒng)的完整性降級(jí)的示例性裝置包括文件系統(tǒng)驗(yàn)證器，用于將存儲(chǔ)在過(guò)程控制節(jié)點(diǎn)的文件系統(tǒng)上的文件的屬性與第一存儲(chǔ)值之間的差異識(shí)別為完整性降級(jí)。該示例性系統(tǒng)進(jìn)一步包括活動(dòng)過(guò)程驗(yàn)證器，用于將由該過(guò)程控制節(jié)點(diǎn)執(zhí)行的活動(dòng)過(guò)程的屬性與第二存儲(chǔ)值之間的差異識(shí)別為完整性降級(jí)。

附圖說(shuō)明

圖1是包括過(guò)程控制節(jié)點(diǎn)的示例性過(guò)程控制系統(tǒng)的方框圖。

圖2是包括完整性保護(hù)的圖1的過(guò)程控制節(jié)點(diǎn)的示例性實(shí)現(xiàn)的方框圖。

圖3是圖1和圖2的示例性過(guò)程控制節(jié)點(diǎn)的完整性保護(hù)的示例性實(shí)現(xiàn)的方框圖。

圖4是用于表示可以執(zhí)行來(lái)檢測(cè)圖1的過(guò)程控制系統(tǒng)的完整性改變的示例性方法的流程圖。

圖5是用于表示可以執(zhí)行文件系統(tǒng)完整性驗(yàn)證的示例性方法的流程圖。

圖6是用于表示可以執(zhí)行網(wǎng)絡(luò)業(yè)務(wù)完整性驗(yàn)證的示例性方法的流程圖。

圖7是用于表示可以執(zhí)行活動(dòng)過(guò)程完整性驗(yàn)證的示例性方法的流程圖。

圖8是能夠執(zhí)行圖4-7的示例性方法以實(shí)現(xiàn)圖1和/或圖2的示例性過(guò)程控制節(jié)點(diǎn)和/或圖2和/或圖3的示例性完整性保護(hù)的示例性處理器平臺(tái)的方框圖。

具體實(shí)施方式

過(guò)程控制系統(tǒng)的安全漏洞可能使得能夠?qū)^(guò)程控制系統(tǒng)進(jìn)行對(duì)顧客(例如過(guò)程控制系統(tǒng)的操作員)和/或?qū)^(guò)程控制系統(tǒng)的生產(chǎn)商(例如過(guò)程控制系統(tǒng)的供應(yīng)商)有害的修改。影響顧客的修改可能包括取得過(guò)程控制系統(tǒng)的控制、獲得對(duì)機(jī)密信息和/或過(guò)程控制系統(tǒng)的設(shè)置的訪問(wèn)、禁用過(guò)程控制系統(tǒng)等等。影響過(guò)程控制系統(tǒng)的生產(chǎn)商的修改可能包括獲得對(duì)顧客本應(yīng)需要付費(fèi)的特征的訪問(wèn)。

為了解決安全漏洞，本文所述的示例性方法和裝置包括過(guò)程控制系統(tǒng)中的一個(gè)或多個(gè)過(guò)程控制節(jié)點(diǎn)的完整性保護(hù)。示例性完整性保護(hù)監(jiān)控并且驗(yàn)證過(guò)程控制節(jié)點(diǎn)并且從而監(jiān)控并且驗(yàn)證過(guò)程控制系統(tǒng)的完整性。以多種方式監(jiān)控過(guò)程控制節(jié)點(diǎn)的完整性。例如，完整性保護(hù)監(jiān)控并且驗(yàn)證過(guò)程控制節(jié)點(diǎn)的文件系統(tǒng)，完整性保護(hù)監(jiān)控并且驗(yàn)證過(guò)程控制節(jié)點(diǎn)的網(wǎng)絡(luò)通信，并且/或者完整性保護(hù)監(jiān)控并且驗(yàn)證過(guò)程控制節(jié)點(diǎn)的活動(dòng)過(guò)程。