[发明专利]用于工业控制基础设施的使用动态签名的安防系统

摘要

本公开涉及一种被强化以防止恶意活动的工业控制系统，其高度监视动态控制数据以产生动态指纹，可以对动态指纹进行评估以检测建议篡改或其他攻击的类型与正常行为的偏差。动态指纹的评估可以采用一组范围，所述一组范围限定正常操作并且反映动态变量之间的相互关系的已知模式。

主权项

1.一种工业控制系统，包括根据控制程序进行协调的多个互通工业控制设备，所述工业控制系统包括：(1)多个控制设备，每个控制设备提供：(a)设备网络端口，所述设备网络端口用于与所述工业控制系统的其他元件进行通信；(b)电连接器，所述电连接器用于接纳电导体，所述电导体与工业装备进行通信以从所述工业装备接收电信号或者向所述工业装备传送电信号用于控制工业过程；(c)控制设备处理器，所述控制设备处理器与所述设备网络端口和所述电连接器进行通信；(d)设备电子存储器系统，所述设备电子存储器系统能够由所述控制设备处理器访问并且所述设备电子存储器系统保存：操作软件，所述操作软件描述控制设备的操作；数据表，所述数据表保存所述电连接器的电信号的表示；诊断程序，所述诊断程序提供用于监视所述控制设备的操作的输出，所述数据表和所述诊断程序的输出一起限定动态设备状态，其中，所述操作软件能够由所述控制设备处理器来执行，用于：(i)读取所述动态设备状态的至少一部分以生成动态签名；(ii)对所述动态签名进行加密；以及(iii)通过所述设备网络端口来传送所述动态签名；以及(2)安防控制器，所述安防控制器提供：(a)控制器网络端口，所述控制器网络端口用于与所述工业控制系统的其他元件进行通信；(b)安防控制器处理器，所述安防控制器处理器与所述控制器网络端口进行通信；以及(c)控制器电子存储器系统，所述控制器电子存储器系统能够由所述安防控制器处理器访问并且所述控制器电子存储器系统保存安防程序；其中，所述安防程序能够由所述安防控制器处理器来执行，用于：(i)通过所述控制器网络端口从给定控制设备接收动态签名并且对所述动态签名进行解密；(ii)针对建立可接受动态签名值的多值范围的规则来分析所述动态签名；以及(iii)提供指示接收到的动态签名是否在所述可接受动态签名值的多值范围之外的输出。