[发明专利]软件定义的控制系统中的安全服务

权利要求书

1.一种用于软件定义的过程控制系统(SDCS)中的基于角色的授权的方法，所述方法包括：

通过经由所述软件定义的过程控制系统(SDCS)内的计算节点上的容器执行的安全服务，从用户获取访问所述SDCS内另一服务的请求；

由所述安全服务基于所述请求确定所述用户的授权级别；

由所述安全服务基于所述授权级别确定所述用户是否被授权来访问所述另一服务；以及

响应于确定所述用户被授权来访问所述另一服务，由所述安全服务向所述用户提供对所述另一服务的访问。

2.根据权利要求1所述的方法，还包括：

通过经由所述SDCS内的计算节点上的容器执行的认证服务，经由所述请求中包括的证书对所述用户进行认证，

其中，确定所述授权级别包括从所述证书获取所述用户的所述授权级别。

3.根据权利要求2所述的方法，其中，对所述用户进行认证包括确定所述证书包括证书授权机构的数字签名。

4.根据权利要求2所述的方法，其中，指派给所述用户的证书类型是基于所述用户的所述授权级别，并且所述安全服务基于所述请求中包括的所述证书类型确定所述用户的授权级别。

5.根据权利要求1所述的方法，其中，所述安全服务在第一实例中向所述用户提供对所述另一服务的访问，并且进一步包括：

在第二实例中，响应于确定所述用户未被授权来访问所述另一服务，由所述安全服务阻止对所述另一服务的访问。

6.根据权利要求1所述的方法，还包括：

确定用于访问所述另一服务的最小阈值授权级别；以及

响应于确定所述用户的所述授权级别满足或超过所述最小阈值授权级别，确定所述用户被授权来访问所述另一服务。

7.根据权利要求1所述的方法，其中，获取访问另一服务的请求包括从由所述用户控制的所述过程工厂的物理或逻辑资产获取访问所述另一服务的请求。

8.一种控制过程工厂中的工业过程的软件定义的过程控制系统(SDCS)，所述SDCS包括：

通过所述SDCS的计算节点上的容器执行的证书授权服务，用于：

从所述过程工厂的物理或逻辑资产获得对证书的请求，所述物理或逻辑资产在所述过程工厂的运行时间期间用于控制所述工业过程的至少一部分，所述请求包括所述物理或逻辑资产的标识信息；

基于所述标识信息验证所述物理或逻辑资产的身份；

为所述物理或逻辑资产生成证书，所述证书包括所述物理或逻辑资产的密码公钥、证书授权服务的标识符、以及所述证书授权服务的数字签名，以证明所述证书已由所述证书授权服务生成；以及

向所述物理或逻辑资产提供所述证书，以用于在与所述SDCS的其他服务交互时认证所述物理或逻辑资产。

9.根据权利要求8所述的SDCS，还包括：

通过所述SDCS的计算节点上的容器执行的认证服务，用于：

响应于所述物理或逻辑资产对访问所述SDCS的另一服务的请求，获取对所述物理或逻辑资产进行认证的请求；

获取被指派给所述物理或逻辑资产的所述证书；

通过确定所述证书包括证书授权机构的数字签名来对所述物理或逻辑资产进行认证；以及

提供针对访问所述另一服务所述物理或逻辑资产已被认证的指示。

10.根据权利要求9所述的SDCS，还包括：

通过所述SDCS的计算节点上的容器执行的加密服务，用于：

从所述SDCS的所述另一服务接收数据；

使用所述物理或逻辑资产的密码公钥加密所述数据；以及

向所述物理或逻辑资产提供经加密的数据。