[发明专利]过程装置网络入侵检测和预防

说明书

技术领域

本发明涉及过程控制技术，具体地讲，涉及一种过程通信设备和提供过程通信保护的方法。

背景技术

现代过程装置用于提供和/或制造日常使用的各种产品和材料。这样的过程装置的示例包括炼油装置、制药装置、化学加工装置、纸浆和其他加工装置。在这样的装置中，过程控制和测量网络可以包括成千甚至上万的各种与控制室通信并且有时彼此通信的现场设备，以控制过程。考虑到给定现场设备中的故障可能使过程不受控制，现场设备的物理特性以及电通信通常遵守严格的规范。

传统上，给定的过程装置中的现场设备通常能够经由有线连接通过过程控制环或段与控制室和/或其他现场设备通信。有限过程通信协议的示例以高速通道可寻址远程换能器协议最为知名。通信是在过程工业中使用的主要通信协议之一。最近，已经可以(并且在某些情况下潜在地期望)允许过程装置接入互联网。虽然这样的特征提供了从近乎世界上任意相连计算机与过程装置交互的能力，但该特征还为恶意实体(如黑客)提供了在未前往过程装置物理位置的情况下尝试影响过程装置的潜在可能。

关于过程装置的另一近期发展是无线通信的使用。由于不再需要向各种现场设备提供长距离线路，这样的无线通信使过程装置得到了简化。此外，基于传统协议扩展出一种这样的无线协议WirelessHART(IEC62591)，WirelessHART(IEC 62591)提供显著提供的数据传输速率。例如，WirelessHART支持高达250Kbps的通信。无线规范的相关部分包括：HCF_Spec 13，版本7.0；HART规范65-无线物理层规范；HART规范75-TDMA数据链路层规范(TDMA指时分多址)；HART规范85-网络管理规范；HART规范155-无线命令规范；以及HART规范290-无线设备规范。虽然无线通信针对过程装置提供了多种优势，但无线通信也允许在物理上与过程装置临近的设备潜在地占用并影响无线通信网络。

考虑到过程装置的新近连接，目前极为重要的是：保护过程通信免受恶意实体入侵和活动的侵害。这适用于可以连接至互联网的过程装置、采用无线过程通信的过程装置、或者对这两种过程装置都适用。相应地，向过程装置提供在过程通信环上检测和预防入侵的能力可以进一步有助于确保依赖于过程通信的各种过程装置的安全。

发明内容

一种过程通信设备，包括：过程通信接口，用于根据过程通信协议在过程通信环上通信。控制器耦接至过程通信接口。规则存储器耦接至控制器，并且具有基于过程通信协议的至少一个过程通信分组规则。控制器对从过程通信接口接收到的至少一个过程通信分组应用至少一个过程通信分组规则，并在过程通信分组不满足至少一个过程通信分组规则时产生事件信息。

附图说明

图1是根据本发明实施例的过程通信系统的示意图。

图2是本发明的实施例特别适用的过程通信和控制系统的示意图。

图3是本发明的实施例特别有用的另一过程通信和控制环境的示意图。

图4是根据本发明实施例的过程通信安全设备的示意图。

图5是根据本发明实施例的、在过程装置中提供入侵检测和预防的方法的流程图。

图6是根据本发明另一实施例的、在过程装置中提供入侵检测和预防的方法的流程图。

具体实施方式

本发明的实施例通常利用协议(有线和无线)和/或设备描述(DD)的监测进入过程通信环、离开过程通信环或者甚至针对异常穿过过程通信环的过程通信网络业务的特定知识。虽然关于过程通信环对本发明的实施例进行了一般性描述，但能够以支持端口设备描述的任意适当的过程通信协议来实现本发明的实施例。

协议具有由叠加在标准的4-20mA的模拟信号上的数字通信信号组成的混合物理层。数据传输速率近似为1.2Kbps/秒。通信是过程工业中主要通信协议之一。无线和有线通信共享基本相似的应用层。此外，无线和有线通信的命令内容是相同的。相应地，虽然物理层可能有所变化，在应用层，这两个过程通信协议是极为相似的。