提供用于提供用于可編程邏輯控制器（PLC）的安全性的途徑，并且，途徑包括通過拷貝PLC的媒體訪問控制（MAC）地址和互聯網協議（IP）地址中的至少一個來克隆安全性模塊作為PLC代理；并且基于預定的安全性標準而確定是否將消息路由至PLC。基于該確定，將消息選擇性地路由至PLC。通過克隆安全性模塊作為PLC代理而如此被配置的對將預期用于PLC的網絡流量路由至安全性模塊是有效的。

技術領域

本文中所公開的主題一般涉及網絡安全性，并且更具體地，涉及提供用于工業控制系統的安全性。

背景技術

各種系統部署用來獲得不同的類型的信息的傳感器。這些系統有時還包括操作這些系統內的具體裝置的致動器。傳感器通常部署于工業控制系統中。

在當今的聯網環境下，存在計算機病毒和其他安全性威脅。這些威脅也威脅到工業控制系統。如果未采取動作來反對這些安全性威脅，則工業控制系統（及其相關聯的裝置）能夠由未經授權的用戶潛在地損害或不適當地操作(提到兩種不利的后果)。

已利用各種安全性途徑來保護工業控制系統。例如，在用來緩解安全性問題的嘗試中已使用軟件補丁。然而，這些補丁具有問題。例如，補丁的使用可能要求將整個控制網絡關閉，以便安裝補丁。另外，補丁通常在反對大部分的安全性威脅中是無效的，因為，補丁不與現有的控制系統軟件代碼兼容，或僅僅不能夠使安全性威脅停止。傳統上，在正在安裝補丁與已識別安全性標簽的時間之間存在大量的時間。控制系統始終易受新威脅的攻擊。

所有的這些問題已導致對先前的途徑的一般用戶的不滿。由于新補丁釋放的高頻和對日常操作的影響導致所感知到的低的系統質量。

發明內容

本文中所描述的途徑提供充當計算引擎和充當哨兵(sentinel)的網絡安全性模塊。在一個方面中，網絡安全性模塊安裝于可編程邏輯控制器（PLC）與控制網絡之間。網絡安全性模塊充當代理或模仿者。在這些方面，網絡安全性模塊對控制網絡和云網絡上的用戶是透明的。換句話說，當實際上全部的流量通過且由網絡安全性模塊控制時，云上的用戶認為他們可以直接訪問控制網絡（和與控制網絡耦合的裝置）。以這種方式，保護PLC和控制網絡免受安全性威脅。另外，該模塊還將保護控制網絡免受經歷本地服務器上的本地網絡的威脅。

在一些途徑中，提供用于可編程邏輯控制器（PLC）的安全性，并且，這些途徑包括通過拷貝PLC的媒體訪問控制（MAC）地址和互聯網協議（IP）地址中的至少一個來克隆安全性模塊作為PLC代理；以及基于預定的安全性標準而確定是否將消息路由至PLC。基于該確定而將消息選擇性地路由至PLC。通過克隆安全性模塊作為PLC代理而如此被配置的對將預期用于PLC的網絡流量路由至安全性模塊是有效的。

在一些途徑中，對網絡流量進行監測和過濾可能發生于將消息傳輸至PLC之前。還可以采用新安全性標準來更新安全性模塊。可能自動地進行該更新，或在由用戶和/或計算裝置提示時進行該更新。可以進一步經由與遠程聯網系統（例如，“云”網絡）無線地通信以將新安全性標準應用于此而進行該更新。在一些途徑中，將存在安全性威脅的指示傳輸至用戶。

在許多示例中，用于給PLC提供安全性的途徑包括將網絡安全性模塊與PLC、遠程網絡以及控制網絡耦合。接收與PLC的身份相關聯的至少一個網絡地址，并且，安全性模塊配置有至少一個網絡地址。在網絡安全性模塊處，接收尋址至PLC的數據，并且，在驗證到數據的安全時，將數據路由至PLC。

在一些途徑中，所接收到的網絡地址包括PLC的媒體訪問控制地址和互聯網協議地址中的至少一個。在這些形式中的許多形式中, 在到達PLC之前，從遠程網絡和/或控制網絡接收數據。換句話說，網絡安全性模塊可以“攔截”預期到PLC的消息以作為用來確保PLC的安全性的方式。在驗證到數據的安全，網絡安全性模塊可以將數據路由至PLC、遠程網絡和/或控制網絡。