[发明专利]基于最小特权的过程控制软件安全架构

说明书

一种过程控制系统软件安全架构，其更有效地防止零日或其他类型的恶意软件攻击，当执行应用程序和服务运行在计算机设备内时，实现了使用“最小特权”。所述基于最小特权的架构通过将软件系统的全局命名空间划分为服务命名空间和登录用户命名空间，以及通过使用进程间通信来严格地控制在这些不同命名空间中的应用程序和服务之间的通信来将“服务”进程与代表登录用户运行的桌面应用程序进行分离。此外，所述安全架构使用定制账号来保证每一个服务进程具有实现其功能所需要的特权的最小集合，而不考虑与调用的应用程序或用户相关联的特权。

技术领域

本申请总体上涉及过程工厂计算机系统，并且更具体地，涉及用于在过程或工厂环境下保障设备(例如，计算机设备)内的软件进程的操作的方法和装置。

背景技术

过程控制系统(例如，像那些在发电、化工、石油或其他过程中使用的分布式或可扩展的过程控制系统)通常包括一个或多个控制器，所述一个或多个控制器通信地相互耦合、经由过程控制网络耦合到至少一个主机或操作员工作站，并且经由模拟、数字或结合的模拟/数字总线耦合到一个或多个现场设备。现场设备可以例如是阀、阀门定位器、开关和发射机(例如，温度、压力以及流量传感器)，所述现场设备可以在该过程或工厂内执行功能，例如，打开或关闭阀门、开启和关断设备、以及测量过程参数。控制器接收对由现场设备进行的过程或工厂测量进行指示的信号和/或与现场设备相关的其他信息，使用所述信息来实现控制例程并且随后生成控制信号，所述控制信号通过总线被发送到现场设备以控制过程或工厂的操作。通常使来自现场设备和控制器的信息对由操作员工作站执行的一个或多个应用程序是可用的，以使操作员能够执行关于过程或工厂的任何期望的功能，例如，查看工厂的当前状态、修改工厂的操作等。

通常位于过程工厂环境内的过程控制器接收对由现场设备进行的或与现场设备相关联的过程测量或过程变量进行指示的信号和/或与现场设备有关的其他信息，并且使用所述信息来执行控制器应用程序。控制器应用程序实现例如做出过程控制决定、基于接收到的信息生成控制信号、以及与现场设备(例如，和现场总线现场设备)中的控制模块或块协作的不同控制模块。过程控制器中的控制模块通过通信线路或其他信号路径将控制信号发送到现场设备，以由此控制过程的操作。

通常还使来自现场设备和过程控制器的信息经由过程控制网络来对一个或多个其他硬件设备(例如，操作员工作站、维护工作站、服务器、个人计算机、手持设备、数据历史记录、报告生成器、集中式数据库等)可用。通过网络所传输的信息使得操作员或维护人员能够执行关于过程的所期望的操作和/或查看工厂的操作。例如，该信息允许操作员改变过程控制例程的设置、修改过程控制器或智能现场设备内的控制模块的操作、查看过程的当前状态或过程工厂内特定设备的状态、查看由现场设备和过程控制器生成的警报、出于训练人员或测试过程控制软件的目的来对过程的操作进行仿真、诊断过程工厂内的问题或硬件故障等。