[发明专利]自防御智能现场装置及体系结构

权利要求书

1.一种自动化系统，包括：

在自动化工厂的控制层处操作的多个现场装置，其中每个相应的现场装置包括：

处理器；

非易失性存储器，具有存储在所述非易失性存储器上的自防御安全应用，其中由所述处理器执行时进行以下步骤，包括：

接收对于所述自动化工厂的威胁级别的指示，其中，所述威胁级别基于来自在所述自动化系统内操作的本地威胁信息服务器的威胁信息，

识别对应于所述威胁级别的一个或多个安全操作，

执行所述一个或多个安全操作，并且

响应于所述一个或多个安全操作对一个或多个所接收的通信包执行深度包检测。

2.根据权利要求1所述的系统，其中，每个相应的现场装置包括根据所述一个或多个安全操作激活的单向网关。

3.根据权利要求2所述的系统，其中，所述单向网关被配置为阻挡从在所述控制层外部操作的装置接收的通信数据包。

4.根据权利要求1所述的系统，其中，所述一个或多个安全操作包括将访问控制列表应用于由所述相应的现场装置发送和接收的通信。

5.根据权利要求1所述的系统，其中，所述步骤还包括：

响应于所述一个或多个安全操作激活安全模式，所述安全模式防止在没有对所述相应的现场装置进行物理访问的情况下修改所述相应的现场装置中的网络设置。

6.根据权利要求1所述的系统，其中，由每个相应的现场装置执行的所述一个或多个安全操作包括：

收集日志记录信息；以及

将所述日志记录信息传输到所述本地威胁信息服务器。

7.根据权利要求1所述的系统，其中，由相应的现场装置执行的所述一个或多个安全操作包括：

与一个或多个其它现场装置通信以激活工厂关闭模式，所述工厂关闭模式将所述多个现场装置中的每个现场装置置于安全状态中。

8.根据权利要求1所述的系统，还包括：

本地威胁信息服务器，包括：

处理器；以及

非易失性存储器，具有存储在所述非易失性存储器上的程序，其中由所述处理器执行之后进行以下步骤，包括：

从一个或多个外部源接收威胁信息；

从一个或多个内部源接收工厂信息；以及

根据所述威胁信息和所述工厂信息中的一个或多个设置所述威胁级别，并且

将所述威胁级别的所述指示分发给所述多个现场装置。

9.一种非暂时性有形计算机可读介质，保存用于执行以下过程的计算机可执行指令，所述过程包括：

接收对于自动化工厂的指定威胁级别的指示，其中，所述威胁级别基于来自在自动化系统内操作的本地威胁信息服务器的威胁信息；

识别对应于所述指定威胁级别的一个或多个安全操作，

执行所述一个或多个安全操作，并且

响应于所述一个或多个安全操作对一个或多个所接收的通信包执行深度包检测。