[发明专利]针对过程控制系统中的加密业务的防火墙

权利要求书

1.一种用于降低未经授权地访问过程控制系统的安全子系统中的嵌入式节点的风险的方法，所述方法包括：从在所述安全子系统外部的源并经由通信网络接收消息，所述消息包括未加密的消息头部和加密的消息有效载荷；基于所述未加密的消息头部中的一个或多个比特的比特序列来确定所述消息是被配置为访问所述嵌入式节点的一个或多个受保护的功能的解锁消息；确定手动控制机构是否已被操作人员置于特定状态；基于（i）确定所述消息是解锁消息，以及（ii）确定所述手动控制机构是否已被置于所述特定状态，确定要使得所述嵌入式节点进入解锁状态或不使得所述嵌入式节点进入解锁状态；响应于确定要使得所述嵌入式节点进入解锁状态，修改所述消息的所述未加密的消息头部中的所述比特序列的部分；以及将所述消息转发到所述嵌入式节点，使得所述嵌入式节点进入所述解锁状态。

2.根据权利要求1所述的方法，其中，使得所述嵌入式节点进入解锁状态或不使得所述嵌入式节点进入解锁状态包括：响应于确定（i）所述消息是解锁消息，以及（ii）所述手动控制机构已被置于所述特定状态，使得所述嵌入式节点进入所述解锁状态；或者响应于确定（i）所述消息是解锁消息，以及（ii）所述手动控制机构尚未被置于所述特定状态，不使得所述嵌入式节点进入所述解锁状态。

3.根据权利要求1所述的方法，其中，使得所述嵌入式节点进入解锁状态或不使得所述嵌入式节点进入解锁状态包括：响应于确定（i）所述消息是解锁消息，以及（ii）所述手动控制机构已被置于所述特定状态，将所述解锁消息转发到所述嵌入式节点或作为所述嵌入式节点的父亲的控制器；或者响应于确定（i）所述消息是解锁消息，以及（ii）所述手动控制机构尚未被置于所述特定状态，丢弃所述解锁消息而不转发所述解锁消息。

4.根据权利要求1所述的方法，其中，基于所述未加密的消息头部中的一个或多个比特的比特序列来确定所述消息是解锁消息包括：基于所述未加密的消息头部的以太网类型字段中的一个或多个比特的比特序列来确定所述消息是解锁消息。

5.根据权利要求1所述的方法，其中，所述嵌入式节点是控制器。

6.根据权利要求1所述的方法，其中：所述嵌入式节点是控制器的子节点；使得嵌入式节点进入解锁状态或不使得所述嵌入式节点进入解锁状态包括：响应于确定（i）所述消息是解锁消息，以及（ii）所述手动控制机构已被置于所述特定状态，使得所述子节点进入所述解锁状态；以及使得所述子节点进入所述解锁状态包括：在所述控制器处，修改所述未加密的消息头部中的所述比特序列以包含由所述子节点辨识的值，以及在修改所述未加密的消息头部中的所述比特序列之后，将所述消息从所述控制器转发到所述子节点。

7.根据权利要求6所述的方法，其中：使得所述子节点进入所述解锁状态还包括：在将所述消息从所述控制器转发到所述子节点之前，解密所述加密的消息有效载荷，以及将经解密的消息有效载荷中的一个或多个比特的比特序列修改为由所述子节点辨识为解锁消息指示符的值。

8.根据权利要求6所述的方法，其中：基于所述未加密的消息头部中的一个或多个比特的比特序列来确定所述消息是解锁消息包括：基于所述未加密的消息头部的以太网类型字段内的比特序列来确定所述消息是解锁消息；以及修改所述未加密的消息头部中的所述比特序列以包含由所述子节点辨识的值包括：修改所述以太网类型字段以包含由所述子节点辨识的以太网类型信息。

9.根据权利要求6所述的方法，其中，所述子节点是逻辑解算器。

10.根据权利要求1所述的方法，其中，基于所述未加密的消息头部中的一个或多个比特的比特序列来确定所述消息是解锁消息包括：将所述未加密的消息头部中的所述比特序列与已知对应于解锁消息的比特序列进行比较。

11.根据权利要求1所述的方法，其中，确定手动控制机构是否已被操作人员置于特定状态包括：确定物理按钮当前是否被操作人员按压。