[发明专利]用于网络安全风险事件的自动处置的装置和方法

说明书

本公开提供了用于网络安全风险事件和其它风险事件的自动处置的装置和方法。一种方法包括通过监视系统（154）检测（205）与计算系统中的设备相关联的第一事件。所述方法包括响应于检测到事件，通过监视系统（154）初始化（215）对应于第一事件的风险项，并且将风险项设置到全风险值。所述方法包括确定（220）是否已经检测到对应于第一事件的第二事件。所述方法包括响应于确定没有检测到第二事件，随时间更改（225）风险值。所述方法包括确定（230）针对风险项的风险值是否已经超过阈值。所述方法包括响应于风险值超过阈值而清除（235）事件。

对相关申请的交叉引用

本申请要求享有2015年2月6日提交的美国临时专利申请62/113,152的提交日的权益，所述美国临时专利申请通过引用并入于此。

技术领域

本公开一般地涉及网络安全。更具体地，本公开涉及用于网络安全风险事件的自动处置的装置和方法。

背景技术

通常使用工业过程控制和自动化系统来管理处理设施。常规的控制和自动化系统例行地包括各种联网设备，诸如服务器、工作站、交换机、路由器、防火墙、安全系统、专有实时控制器和工业现场设备。通常，该装备来自数个不同的厂商。在工业环境中，网络安全具有日益增加的关注，并且这些组件中的任何一个中的未被解决的安全脆弱性可以被攻击者利用以扰乱操作或导致工业设施中的不安全的条件。

发明内容

本公开提供了用于网络安全风险事件和其它风险事件的自动处置的装置和方法。一种方法包括，通过监视系统检测与计算系统中的设备相关联的第一事件。所述方法包括响应于检测到事件，初始化对应于第一事件的风险项，并且将风险项设置到全风险值。所述方法包括确定是否已经检测到对应于第一事件的第二事件。所述方法包括响应于确定没有检测到第二事件而随时间更改风险值。所述方法包括确定针对风险项的风险值是否已经超过阈值。所述方法包括响应于风险值超过阈值而清除事件。

其它技术特征可以从以下各图、描述和权利要求而对本领域技术人员是容易明显的。

附图说明

为了本公开的更加完整的理解，现在参照结合随附各图理解的以下描述，其中：

图1图示了根据本公开的示例工业过程控制和自动化系统；以及

图2图示了根据本公开的用于网络安全风险事件的自动处置的示例方法。

具体实施方式

以下讨论的各图和用于描述本专利文档中的本发明的原理的各种实施例仅仅作为说明，并且不应当以任何方式解释成限制本发明的范围。本领域技术人员将理解到，本发明的原理可以实现在任何类型的经适当布置的设备或系统中。

图1图示了根据本公开的示例工业过程控制和自动化系统100。如图1中所示，系统100包括促进至少一个产品或其它材料的生产或处理的各种组件。例如，系统100在此用于促进对一个或多个工厂101a-101n中的组件的控制。每一个工厂101a-101n表示一个或多个处理设施（或其一个或多个部分），诸如用于生产至少一个产品或其它材料的一个或多个制造设施。一般而言，每一个工厂101a-101n可以实现一个或多个过程，并且可以单独或集体地称为过程系统。过程系统一般表示被配置成以某种方式处理一个或多个产品或其它材料的任何系统或其部分。