[发明专利]用于分析异常事件的方法及工业自动化和控制系统

说明书

本发明涉及用于分析在工业自动化和控制系统IACS中异常事件的方法，包括以下步骤：识别异常事件；检测异常事件的根本原因；以及如果根本原因不是用户活动，则生成通知，并且如果根本原因是用户活动，则评估由异常事件造成的对IACS的可能影响，并且如果可能影响的评估不匹配可允许行为的预定义列表，则生成通知。本发明也涉及包括具有用于执行方法的步骤的计算机可运行指令的一个或更多计算机可读媒体的对应系统和对应计算机程序产品。

技术领域

本发明涉及用于检测在工业自动化和控制系统IACS中的异常配置更改的方法、对应的IACS及对应的计算机程序产品。具体而言，本发明涉及在工业自动化和控制系统中的网络安全和维护方面。

背景技术

工业控制装置现今设计成包含基本网络安全机制，例如认证、授权和登录(logging)。这强加了对要在装置中执行一些更改的用户需要的认证。

对于任何经认证的用户，装置将向相应的用户授权一定的许可。另外，采用登录机制，装置能够记录所有用户活动，并且将事件日志发送到集中的收集系统。

IACS的配置现今主要以机器可读格式进行良好的文档记录。例如，在IEC 61850的域中，IACS的配置通常在系统配置描述中很好地描述。

因此，一旦IEC 61850变电站被委托(commission)，对配置的更改便不可能发生。

参考文献[1]涉及用于验证工业自动化和控制系统的通信网络的单元和验证工业自动化和控制系统的通信网络的方法。具体而言，参考文献[1]涉及用于验证工业自动化和控制系统的通信网络的单元，其包括配置成存储定义工业自动化和控制系统的设计的通信网络的计划数据的计划器模块、配置成收集定义工业自动化和控制系统的部署的通信网络的有效数据的收集器模块以及配置成使用计划数据和有效数据，检测在设计的通信网络与部署的通信网络之间差别的差别检测器。

参考文献[2]是IBM白皮书，并且涉及以IBM解决方案增强用于多协议标签交换网络的管理。

发明内容

因此，本发明的目的是检测在工业自动化和控制系统IACS中的异常配置更改。

本发明还有的目的是通过针对工业自动化和控制系统的记录和/或委托配置(commissioned configuration)而将在工业控制装置上执行的动作相关，识别可能的即将到来的事件(例如，对IACS操作的干扰)、网络安全事件或维护事件。

本发明还有的目的是识别可能是来自有目标的攻击的动作的某些异常配置更改。

本发明还有的目的是识别未适当完成的某些配置更改。

这些和其它目的通过根据本公开的方法、系统和计算机程序产品而得以实现。

本发明涉及用于分析在工业自动化和控制系统IACS中异常事件的方法，包括以下步骤：识别异常事件；检测异常事件的根本原因；以及如果根本原因不是用户活动，则生成通知，并且如果根本原因是用户活动，则评估由异常事件造成的对IACS的可能影响，并且如果可能影响的评估不匹配可允许行为的预定义列表，则生成通知。

优选的是，使用可允许事件类型和/或异常事件类型的预定义列表，识别异常事件。

优选的是，使用监控诊断数据，创建可允许事件类型和/或异常事件类型的预定义列表。

优选的是，通过评估IACS的配置中与识别的异常事件有关的至少一个更改，执行评估对IACS的可能影响。

优选的是，通过比较IAGS的预定义配置和由异常事件造成的IACS的配置中的至少一个更改，执行评估由异常事件造成的IACS的配置中的更改。