[发明专利]用于工业控制器的安全工作的系统和方法

说明书

技术领域

本文公开的主题涉及工业控制系统，并且更具体而言涉及保护工业控制系统的工作的安全。

背景技术

工业控制系统，比如自动化的发电系统（例如，风、水以及燃气涡轮系统）和自动化的制造系统（例如，炼油厂、化工厂等），是现代工业的共同特征。对于此类工业控制系统，工业控制器通常可控制系统的工作。例如，工业控制系统中的某些设备（例如传感器、泵、阀、制动器等）可受工业控制器控制并且可向工业控制器报告数据。此外，工业控制器可执行指令（例如固件和/或应用程序），该指令通常可使得工业控制器能够控制工业控制系统（例如燃气涡轮系统）的工作。这些指令可由工业控制器的制造商提供。例如，可在工业控制系统中安装工业控制器之前把这些指令载入到工业控制器中。另外，工业控制器可提供访问工业控制器和/或向工业控制器提供指令（比如通过网络连接或本地端口）的若干不同方法。

发明内容

以下概括了在范围上与最初要求保护的发明相匹配的某些实施例。这些实施例不意图限制要求保护的发明的范围，而是这些实施例仅意图提供本发明的可能形式的简要概括。实际上，本发明可包含可与以下陈述的实施例相似或不同的各种形式。

在一个实施例中，一种系统包括具有存储器和处理器的工业控制器，处理器配置成使工业控制器工作在开放模式，其中开放模式配置成使工业控制器能够通过未认证的网络连接或本地连接接收指令。工业控制器的处理器还配置成使工业控制器工作在安全模式，其中安全模式配置成使工业控制器能够仅通过认证的网络连接接收指令。

在另一个实施例中，一种方法包括使工业控制器工作在开放模式，其中开放模式包括允许工业控制器使用未认证的网络协议与配置工具通信。该方法还包括接收来自配置工具的指令以使工业控制器工作在安全模式，其中安全模式包括限制工业控制器仅使用认证的网络协议与配置工具通信。该方法还包括使工业控制器工作在协商(negotiation)模式，其中协商模式包括从证书权限(authority)获得安全证书并且禁用未认证的网络协议。该方法还包括使工业控制器工作在认证模式，其中认证模式包括在工业控制器和配置工具之间建立证书认证的连接。该方法还包括使工业控制器工作在安全模式。

在另一个实施例中，一种有形的、非暂时的(non-transitory)计算机可读的介质配置成存储可由工业控制器的处理器执行的指令。该指令包括禁用通过未认证的网络连接或通过本地端口向工业控制器通信的指令。该指令还包括实现通过认证的网络连接向工业控制器通信的指令。该指令还包括验证在允许存储在计算机可读介质上的可执行文件执行以前该可执行文件没有被修改的指令。

根据本发明的第一方面，提供一种方法，包括：使工业控制器工作在开放模式，其中，所述开放模式包括允许所述工业控制器使用未认证的网络协议与配置工具通信；接收来自所述配置工具的指令以使所述工业控制器工作在安全模式，其中，所述安全模式包括限制所述工业控制器仅使用认证的网络协议与所述配置工具通信；使所述工业控制器工作在协商模式，其中，所述协商模式包括从证书权限获取安全证书，并且禁用未认证的网络协议；以及使所述工业控制器工作在认证模式，其中，所述认证模式包括在所述工业控制器和所述配置工具之间建立证书认证的连接；以及使所述工业控制器工作在安全模式。

根据本发明第一方面的方法，其中，所述安全模式包括阻止所述工业控制器执行在白名单中没有对应条目的二进制文件。

根据本发明第一方面的方法，建立证书认证的连接包括在所述工业控制器和所述配置工具之间建立证书认证的、加密的连接。

根据本发明第一方面的方法，其中，所述安全模式包括禁用通过本地端口对所述工业控制器的访问。

根据本发明的第二方面，提供一种有形的、非暂时的计算机可读介质，配置成存储可由工业控制器的处理器执行的指令，所述指令包括：禁用通过未认证的网络连接或通过本地端口到所述工业控制器的通信的指令；实现通过认证的网络连接到所述工业控制器的通信的指令；以及验证在允许存储在所述计算机可读介质上的可执行文件执行前所述可执行文件没有被修改的指令。

根据本发明第二方面的介质，包括接收来自配置工具的指令以把所述工业控制器从工作的开放模式改变到工作的安全模式的指令。

根据本发明第二方面的介质，包括使所述工业控制器能够在功率循环、软件升级、应用程序下载或它们的任何组合之后恢复工作的所述安全模式的指令。