本申請公開網(wǎng)絡(luò)控制系統(tǒng)中的自動篡改檢測。配置管理器(20)與網(wǎng)絡(luò)控制系統(tǒng)(NCS)(10)相關(guān)聯(lián)，網(wǎng)絡(luò)控制系統(tǒng)(10)包括多個傳感器(12)和多個致動器(16)。配置管理器自動發(fā)現(xiàn)傳感器和致動器的硬件和/或軟件配置，并分析該信息以檢測傳感器和致動器中的任何一個是否已被篡改。如果配置管理器檢測到這種篡改，則配置管理器指示對NCS的控制管理器(14)的篡改，然后NCS的控制管理器(14)運行以最小化對NCS的潛在損壞。

技術(shù)領(lǐng)域

本公開一般涉及網(wǎng)絡(luò)控制系統(tǒng)(NCS)領(lǐng)域，并且更具體地涉及用于自動檢測NCS內(nèi)的篡改的設(shè)備和方法。

背景技術(shù)

網(wǎng)絡(luò)控制系統(tǒng)(NCS)是閉環(huán)系統(tǒng)，其中傳感器和致動器經(jīng)由通信網(wǎng)絡(luò)與控制器通信。例如，這種系統(tǒng)用于監(jiān)視和控制在各種不同設(shè)置中發(fā)生的功能和過程，各種不同設(shè)置包括但不限于自主系統(tǒng)、制造工廠、化學和核工廠以及環(huán)境控制系統(tǒng)以及在飛行器和衛(wèi)星上使用或與飛行器和衛(wèi)星一起使用的那些設(shè)置。對于大多數(shù)NCS，控制器通過與系統(tǒng)中的不同傳感器和致動器交換反饋信息和控制信號來執(zhí)行監(jiān)視和控制功能。但是，為了正確執(zhí)行這些功能，控制器、傳感器和致動器都應(yīng)具有彼此的正確且最新的配置信息。這些組件之間的配置信息中的差異可以增加系統(tǒng)故障的風險。

發(fā)明內(nèi)容

本公開的各方面涉及用于自動發(fā)現(xiàn)網(wǎng)絡(luò)控制系統(tǒng)(NCS)的各種組件的硬件和/或軟件配置以及用于自動檢測這些組件是否已被篡改的方法和裝置。這些組件可以包括但不限于傳感器、致動器和能夠執(zhí)行自動或預(yù)定過程或功能的其他自動化設(shè)備。根據(jù)本公開，這些方面可以由通信地定位在傳感器、致動器和其他自動化設(shè)備之間的NCS中的計算設(shè)備以及被配置為管理NCS組件的操作的控制管理器來實施。

根據(jù)本公開的一方面，配置管理設(shè)備位于具有多個網(wǎng)絡(luò)組件和管理多個網(wǎng)絡(luò)組件的控制管理器的自動化系統(tǒng)中。在這方面，配置管理設(shè)備包括通信接口和可操作地連接到通信接口的處理電路。通信接口被配置為與多個網(wǎng)絡(luò)組件和控制管理器通信。處理電路被配置為基于從網(wǎng)絡(luò)組件接收的配置數(shù)據(jù)與存儲在數(shù)據(jù)庫中的參考配置數(shù)據(jù)的比較來檢測配置數(shù)據(jù)中的差異，并且響應(yīng)于檢測到差異，向控制管理器發(fā)送篡改檢測信號，指示網(wǎng)絡(luò)組件已被篡改。

在一個方面，配置數(shù)據(jù)和參考配置數(shù)據(jù)中的一個是軟件配置數(shù)據(jù)，并且配置數(shù)據(jù)和參考配置數(shù)據(jù)中的另一個是硬件配置數(shù)據(jù)。

為了檢測從網(wǎng)絡(luò)組件接收的配置數(shù)據(jù)中的差異，處理電路的一個方面被配置為檢測控制管理器是否正在使用不正確的軟件組件來控制網(wǎng)絡(luò)組件。

為了檢測從網(wǎng)絡(luò)組件接收的配置數(shù)據(jù)中的差異，處理電路的另一方面被配置為檢測控制管理器是否正在使用不正確的配置參數(shù)來控制網(wǎng)絡(luò)組件。

為了檢測從網(wǎng)絡(luò)組件接收的配置數(shù)據(jù)中的差異，處理電路的另一方面被配置為檢測控制管理器是否正在使用網(wǎng)絡(luò)組件的不正確配置來解釋從網(wǎng)絡(luò)組件接收的信號。

在一個方面，篡改檢測信號致使控制管理器暫停網(wǎng)絡(luò)組件的操作，或者從與網(wǎng)絡(luò)組件通信切換到與冗余網(wǎng)絡(luò)組件通信。

在一個方面，基于配置數(shù)據(jù)與參考配置數(shù)據(jù)的比較，處理電路還被配置為檢測從網(wǎng)絡(luò)組件接收的配置數(shù)據(jù)中是否沒有差異。

在這些情況下，處理電路被配置為在當網(wǎng)絡(luò)組件處于操作模式時，監(jiān)視由網(wǎng)絡(luò)組件發(fā)送到控制管理器的數(shù)據(jù)的特征；基于與存儲在數(shù)據(jù)庫中的參考特征的比較，檢測由網(wǎng)絡(luò)組件發(fā)送的數(shù)據(jù)的特征中的差異；以及響應(yīng)于檢測到由網(wǎng)絡(luò)組件發(fā)送的數(shù)據(jù)的特征中的差異，向控制管理器發(fā)送篡改檢測信號，指示網(wǎng)絡(luò)組件已被篡改。

在一個方面，由網(wǎng)絡(luò)組件發(fā)送的數(shù)據(jù)的特征包括以下中的一個或更多個：信號模式；網(wǎng)絡(luò)組件向控制管理器發(fā)送數(shù)據(jù)的速率；以及從網(wǎng)絡(luò)組件向控制管理器發(fā)送的信號的類型。

在一個方面，網(wǎng)絡(luò)組件包括傳感器和致動器中的一個。