[发明专利]用于收集工业过程控制和自动化系统风险数据的基础设施监视工具

说明书

本公开提供了用于收集工业过程控制和自动化系统风险数据和其它数据的基础设施监视工具以及相关系统和方法。一种方法包括通过风险管理器系统（154）发现（305）计算系统中的多个设备。所述方法包括通过风险管理器系统（154）将所述多个设备（220、240）分组（310）到多个安全区中。所述方法包括，针对每一个安全区，使得（315）该安全区中的一个或多个设备（220、240）向风险管理器系统（154）提供标识与所述一个或多个设备（220、240）相关联的警报和事件的信息。所述方法包括通过风险管理器系统（154）与唯一标识符值相关联地存储（320）信息，所述唯一标识符值标识不同类型的信息。

本申请要求享有2015年2月6日提交的美国临时专利申请62/113,186的提交日的权益，所述美国临时专利申请通过引用并入于此。

技术领域

本公开一般地涉及网络安全。更具体地，本公开涉及用于收集工业过程控制和自动化系统风险数据的基础设施监视工具。

背景技术

通常使用工业过程控制和自动化系统来管理处理设施。常规的控制和自动化系统例行地包括各种联网设备，诸如服务器、工作站、交换机、路由器、防火墙、安全系统、专有实时控制器和工业现场设备。通常，该装备来自数个不同的厂商。在工业环境中，网络安全具有日益增加的关注，并且这些组件中的任何一个中的未被解决的安全脆弱性可以被攻击者利用以扰乱操作或导致工业设施中的不安全的条件。

发明内容

本公开提供了用于收集工业过程控制和自动化系统风险数据的基础设施监视工具。一种方法包括通过风险管理器系统发现计算系统中的多个设备。所述方法包括通过风险管理器系统将所述多个设备分组到多个安全区中。所述方法包括，针对每一个安全区，使得该安全区中的一个或多个设备向风险管理器系统提供标识与所述一个或多个设备相关联的警报和事件的信息。所述方法包括通过风险管理器系统与唯一标识符值相关联地存储信息，唯一标识符值标识不同类型的信息。

在一些实施例中，风险管理器系统使用来自微软公司的系统中心操作管理器（SCOM）基础设施监视软件工具。在一些实施例中，风险管理器系统向每一个安全区中的所述一个或多个设备发送定义要由每一个设备提供的警报和事件的配置数据。在一些实施例中，该安全区中的所述一个或多个设备在发现时并且还在稍后检测到附加事件时向风险管理器系统提供信息。在一些实施例中，该安全区中的所述一个或多个设备以预配置的间隔向风险管理器系统提供信息。在一些实施例中，风险管理器系统通过使用唯一标识符值执行查询来基于所存储的信息计算风险。在一些实施例中，风险管理器系统还对从每一个安全区中的所述一个或多个设备收集的信息进行分类以计算风险值。

其它技术特征可以从以下各图、描述和权利要求而对本领域技术人员是容易明显的。

附图说明

为了本公开的更加完整的理解，现在参照结合随附各图理解的以下描述，其中：

图1图示了根据本公开的示例工业过程控制和自动化系统；

图2图示了根据本公开的收集工业过程控制和自动化系统风险数据的示例基础设施监视架构；以及

图3图示了依照所公开的实施例的过程的流程图。

具体实施方式

以下讨论的各图和用于描述本专利文档中的本发明的原理的各种实施例仅仅作为说明，并且不应当以任何方式解释成限制本发明的范围。本领域技术人员将理解到，本发明的原理可以实现在任何类型的经适当布置的设备或系统中。