[发明专利]过程控制网络的一键安全上锁

权利要求书

1.一种通过一过程控制网络、安全地传送过程控制数据的方法，包括：

发现通信连接到所述过程控制网络的一网络设备，所述网络设备包括网 络界面卡、网络开关、路由器、防火墙、控制器及工作站中的一个或多个；

冻结所述网络设备的一地址表；

暂停所述网络设备的一个或多个桥接功能，其中所述桥接功能包括地址 获知、老化及转发中的一项或多项；

处理在所述网络设备接收的一帧(175)，如果所述帧包括相应于静态 地址表的一地址的一授权物理地址(182)；以及

放弃所接收的帧，如果所述帧包括一未被授权物理地址，

其中冻结所述地址表是通过将每个相应于所述过程控制网络的一有效 节点的一个或多个授权物理地址从所述网络设备的动态地址表迁移到所述 网络设备的静态地址表来实现的，并且在所述静态地址表处的授权物理地址 不老化。

2.如权利要求1所述的方法，进一步包括通过冻结所述网络设备的转 发数据库表、选择地禁止所述网络设备的一个或多个通信口。

3.如权利要求2所述的方法，其中禁止所述网络设备的一个或多个通 信口的步骤包括从一个或多个通信口移除电力的一个或多个。

4.如权利要求1所述的方法，进一步包括通过恢复所述网络设备的所 述一个或多个桥接功能、选择地激活一个或多个先前禁止的通信口。

5.如权利要求4所述的方法，进一步包括在一时间阈期期满之后禁止 一激活通信口。

6.一种通过一过程控制网络(150)、安全地传送过程数据的设备，包 括：

一专用管理信息库(216)，包括一个或多个安全模块(325、350)；

多个通信口(202)，用于通信连接所述过程控制网络(150)的一个或 多个节点；以及

一管理协议模块；

其中所述一个或多个安全模块配置成选择地禁止及激活所述多个通信 口中的一个或多个，而所述管理协议模块配置成通过所述过程控制网络对来 自在所述通信口(202)接收的一帧(175)的一过程控制网络节点地址进行 转发、获知和老化中的一项或多项，所述过程控制网络节点地址相应于所述 过程控制网络节点，并且禁止是通过将过程控制网络节点地址从过程控制网 络节点的动态地址表转迁移到所述过程控制网络节点的静态地址表来执行 的，其中在所述静态地址表处的授权物理过程控制网络节点地址不老化，并 且禁止及激活所述多个通信口中的所述一个或多个是基于存储在所述动态 地址表和所述静态地址表中的所述授权物理过程控制网络节点地址，使得在 禁止时，处理接收的帧(175)，如果所述帧包括相应于所述静态地址表的 一地址的一授权物理地址(182)。

7.如权利要求6所述的设备，进一步包括配置成存储一个或多个过程 控制网络节点地址的一个或多个表(218、220)，

其中被配置成选择地禁止所述通信口(202)的所述一个或多个安全模 块被配置成：

1)将一个或多个过程控制网络节点地址从一第一表(218)复制到第二 表(220)，擦除所述第一表，以及防止在选择地禁止所述通信口时时进一步 存储过程控制网络节点地址；或者

2)暂停所述管理协议模块的所述转发、获知及老化配置项中的一项或 多项。

8.如权利要求7所述的设备，其中所述专用管理信息库(216)进一步 包括一比较模块，所述比较模块配置成对所接收的帧与存储于所述静态地址 表中的一个或多个地址进行比较，以及如果所接收的地址不匹配，所述一个 或多个安全模块(325、350)进一步配置成放弃所接收的帧(175)。

9.如权利要求8所述的设备，其中所述一个或多个安全模块进一步配 置成在禁止所述通信口时从所述通信口移除电力。

10.如权利要求9所述的设备，其中所述一个或多个安全模块(325、 350)进一步配置成在激活所述通信口(202)时将所述一个或多个已迁移地 址从所述静态地址表(220)中删除。