[发明专利]用于过程控制系统的嵌入式安全架构

说明书

一种装置包括第一分布式控制系统（DCS）节点（202）。第一DCS包括至少一个接口，所述至少一个接口被配置成通过网络（128）与第二DCS节点（204）通信。第一DCS节点还包括至少一个处理设备。处理设备被配置成与第二DCS节点交换安全关联策略（411）。处理设备还被配置成使用安全关联策略与第二DCS节点交换公钥（412）。处理设备还被配置成向第一DCS节点的现场可编程门阵列（402）发送第二DCS节点的公钥（542）。处理设备还被配置成从现场可编程门阵列接收共享秘密（544）。处理设备还被配置成使用共享秘密生成消息的散列（546）。

技术领域

本公开一般地针对通信网络。更具体地，本公开针对用于嵌入式安全架构的装置和方法，所述嵌入式安全架构结合对安全微控制器和现场可编程门阵列（FPGA）组件的使用。

背景技术

随着工业控制系统（ICS）从20世纪90年代初期的封闭专有系统在这些年来（现在在云和物联网（IoT）的出现时）演进到方便的、连接的和开放的系统，已经要求工业控制系统（ICS）采用日益增长的安全防御机制级别。九十年代中后期采用的开放系统提供了针对增加的便利性、改进的连通性并且因此改进的生产力的趋势移动。然而，由于关于开放系统漏洞的广泛知识，这些系统变得更加易受漏洞利用（exploit）的伤害。为了减轻这些顾虑，安全架构开始批准（mandate）周边安全和安全强化节点。然而，虚拟平台和远程访问支持的随后引入进一步要求附加的安全对策，以防止通过个人的未经授权的访问和系统特权获得。因此，基于系统能力并且具有防止系统漏洞的外部利用的共同主题，安全架构和解决方案继续演进。

ICS解决方案供应商已经采用经加密和认证的通信以及基于角色的访问控制，以通过开发采用许多安全原则的解决方案来减轻内部人攻击，所述安全原则包括最小特权原则、职责分离和纵深防御。

发明内容

本公开提供用于嵌入式安全架构的装置和方法，所述嵌入式安全架构结合对安全微控制器和现场可编程门阵列（FPGA）组件的使用。

在第一示例中，一种方法包括由第一分布式控制系统（DCS）节点通过网络与第二DCS节点交换安全关联策略。该方法还包括使用安全关联策略与第二DCS节点交换公钥。该方法还包括向第一DCS节点的现场可编程门阵列发送第二DCS节点的公钥。该方法还包括从该现场可编程门阵列接收共享秘密（shared secret）。该方法还包括使用共享秘密生成消息的散列。

在第二示例中，一种装置包括第一DCS节点。第一DCS包括被配置成通过网络与第二DCS节点通信的至少一个接口。第一DCS节点还包括至少一个处理设备。处理设备被配置成与第二DCS节点交换安全关联策略。处理设备还被配置成使用安全关联策略与第二DCS节点交换公钥。处理设备还被配置成向第一DCS的现场可编程门阵列发送第二DCS节点的公钥。处理设备还被配置成从该现场可编程门阵列接收共享秘密。处理设备还被配置成使用共享秘密生成消息的散列。

在第三示例中，一种非暂时性计算机可读介质包括计算机程序。计算机程序包括用于由第一DCS节点通过网络与第二DCS节点交换安全关联策略的计算机可读程序代码。计算机可读程序代码还用于使用安全关联策略与第二DCS节点交换公钥。计算机可读程序代码还用于向第一DCS节点的现场可编程门阵列发送第二DCS节点的公钥。计算机可读程序代码还用于从该现场可编程门阵列接收共享秘密。计算机可读程序代码还用于使用共享秘密生成消息的散列。

附图说明

为了得到对本公开及其特征的更完全理解，现在参考结合附图理解的以下描述，在附图中：

图1和图2图示了根据本公开的示例工业过程控制和自动化系统以及相关细节；

图3图示了根据本公开的用于建立因特网密钥交换（IKE）协议中的安全关联的示例信令图；

图4图示了根据本公开的示例嵌入式安全架构；

图5图示了根据本公开的针对IKE主模式的示例信令图；