[发明专利]用于识别过程控制系统的完整性降级的方法和装置

说明书

公开了用于识别过程控制系统的完整性降级的方法和装置。一种示例性方法包括识别该过程控制系统的文件系统上的文件。该示例性方法还包括确定在系统档案中是否识别出该文件，该系统档案识别预期存在的文件。当在该系统档案中未识别出该文件时，识别该过程控制系统的完整性降级。

本申请为分案申请，其原申请的申请日是2013年5月16日，申请号为201310188580.7，发明名称为“用于识别过程控制系统的完整性降级的方法和装置”。

技术领域

本发明概括而言涉及过程控制系统，更具体而言涉及用于识别过程控制系统的完整性降级的方法和装置。

背景技术

安全漏洞是对于诸如过程控制系统(例如发电厂、炼油厂、化工设施等等)之类的计算系统的持续的威胁。过程控制系统的安全漏洞可能具有灾难性的后果。为了防止这种安全漏洞，有意地将过程控制系统与外部通信隔离。过程控制系统典型地包括执行该系统的日常操作所需要的全部组件并且不与外部系统通信。

然而，与过程控制系统相关联和/或由过程控制系统产生的一些信息可能需要在过程控制系统之外共享，例如提醒、错误消息、警告消息等等。用于在过程控制系统之外共享信息的常用技术包括电子通信系统，如因特网。然而，经由该电子通信系统的通信可能在过程控制系统中产生安全缺口。

发明内容

一种用于识别过程控制系统的完整性降级的示例性方法包括识别该过程控制系统的文件系统上的文件。然后确定在系统档案中是否识别出该文件。该系统档案识别预期存在于该文件系统上的文件。当在该系统档案中未识别出该文件时，识别该过程控制系统的完整性降级。

一种用于识别过程控制系统的完整性降级的示例性装置包括文件系统验证器，用于将存储在过程控制节点的文件系统上的文件的属性与第一存储值之间的差异识别为完整性降级。该示例性系统进一步包括活动过程验证器，用于将由该过程控制节点执行的活动过程的属性与第二存储值之间的差异识别为完整性降级。

附图说明

图1是包括过程控制节点的示例性过程控制系统的方框图。

图2是包括完整性保护的图1的过程控制节点的示例性实现的方框图。

图3是图1和图2的示例性过程控制节点的完整性保护的示例性实现的方框图。

图4是用于表示可以执行来检测图1的过程控制系统的完整性改变的示例性方法的流程图。

图5是用于表示可以执行文件系统完整性验证的示例性方法的流程图。

图6是用于表示可以执行网络业务完整性验证的示例性方法的流程图。

图7是用于表示可以执行活动过程完整性验证的示例性方法的流程图。

图8是能够执行图4-7的示例性方法以实现图1和/或图2的示例性过程控制节点和/或图2和/或图3的示例性完整性保护的示例性处理器平台的方框图。

具体实施方式

过程控制系统的安全漏洞可能使得能够对过程控制系统进行对顾客(例如过程控制系统的操作员)和/或对过程控制系统的生产商(例如过程控制系统的供应商)有害的修改。影响顾客的修改可能包括取得过程控制系统的控制、获得对机密信息和/或过程控制系统的设置的访问、禁用过程控制系统等等。影响过程控制系统的生产商的修改可能包括获得对顾客本应需要付费的特征的访问。

为了解决安全漏洞，本文所述的示例性方法和装置包括过程控制系统中的一个或多个过程控制节点的完整性保护。示例性完整性保护监控并且验证过程控制节点并且从而监控并且验证过程控制系统的完整性。以多种方式监控过程控制节点的完整性。例如，完整性保护监控并且验证过程控制节点的文件系统，完整性保护监控并且验证过程控制节点的网络通信，并且/或者完整性保护监控并且验证过程控制节点的活动过程。