[发明专利]用于工业控制器的安全工作的系统和方法

权利要求书

1.一种系统，包括：

包括存储器和处理器的工业控制器，所述处理器配置成：

使所述工业控制器工作在开放模式，其中，所述开放模式配置成使所述工业控制器能够通过未认证的网络连接或本地连接接收指令；以及

使所述工业控制器工作在替代开放模式的安全模式，其中，所述安全模式配置成使所述工业控制器能够仅通过认证的网络连接接收指令。

2.如权利要求1所述的系统，包括存储在所述工业控制器的所述存储器中的白名单，其中所述白名单包括多个值，其中每个值与在所述工业控制器的所述存储器中存储的可执行文件关联。

3.如权利要求2所述的系统，其中，所述开放模式配置成使所述工业控制器能够执行存储在所述存储器中的多个可执行文件中的任意可执行文件。

4.如权利要求2所述的系统，其中，所述安全模式配置成阻止所述工业控制器执行所述存储器中存储的在所述白名单中没有关联值的多个可执行文件中的任意可执行文件。

5.如权利要求1所述的系统，其中，所述处理器配置成使所述工业控制器工作在协商模式，其中所述协商模式配置成从证书权限(CA)获取证书，并且禁用到所述工业控制器的未认证的网络连接和本地连接。

6.如权利要求5所述的系统，其中，所述处理器配置成使所述工业控制器工作在认证模式，其中所述认证模式配置成使用从所述CA获取的所述证书在所述工业控制器和配置工具之间建立所述认证的网络连接。

7.如权利要求6所述的系统，其中，所述认证的网络连接是加密的认证的网络连接。

8.如权利要求1所述的系统，其中，所述处理器配置成在整个功率循环、软件升级、应用程序下载或它们的任何组合期间继续使所述工业控制器工作在所述开放模式或所述安全模式。

9.如权利要求1所述的系统，其中，所述未认证的网络连接包括远程登录或文件传送协议(FTP)连接，并且其中所述认证的网络连接包括安全套接字层(SSL)连接。

10.如权利要求1所述的系统，包括具有所述工业控制器的工业系统，其中所述工业系统包括气化器、气体处理单元、涡轮、发电机或它们的组合。

11.一种方法，使工业控制器工作在开放模式或安全模式或协商模式中的一种模式，包括：使工业控制器工作在开放模式，其中，所述开放模式包括允许所述工业控制器使用未认证的网络协议与配置工具通信；

接收来自所述配置工具的指令以使所述工业控制器工作在安全模式，其中，所述安全模式包括限制所述工业控制器仅使用认证的网络协议与所述配置工具通信；

使所述工业控制器工作在协商模式，其中，所述协商模式包括从证书权限获取安全证书，并且禁用未认证的网络协议；以及

使所述工业控制器工作在认证模式，其中，所述认证模式包括在所述工业控制器和所述配置工具之间建立证书认证的连接。

12.如权利要求11的所述方法，其中，所述安全模式包括阻止所述工业控制器执行在白名单中没有对应条目的二进制文件。

13.如权利要求12所述的方法，建立证书认证的连接包括在所述工业控制器和所述配置工具之间建立证书认证的、加密的连接。

14.如权利要求11所述的方法，其中，所述安全模式包括禁用通过本地端口对所述工业控制器的访问。