[发明专利]用于把工业控制系统的安全事件记入日志的系统和方法

权利要求书

1.一种工业控制系统，包括：

包括存储器和处理器的安全服务器，配置成：

接收来自人机界面(HMI)设备的第一组通信，其中，所述第一组通信涉及HMI设备安全事件；

接收来自工业控制器的第二组通信，其中，所述第二组通信涉及工业控制器安全事件；

在所述安全服务器和位于工业控制系统之外的远程管理安全服务提供商(MSSP)建立网络连接；

打包并且发送所接收的第一组和第二组通信给远程管理安全服务提供商(MSSP)用于分析；通过所述网络连接接收来自远程管理安全服务提供商的安全警报，所述安全警报描述由远程管理安全服务提供商在分析第一和第二组通信时识别出的安全问题；以及

指示人机界面将所述安全警报提供给用户。

2.如权利要求1所述的系统，包括：具有另外存储器和另外处理器的所述HMI设备，配置成：

允许授权用户登录到所述HMI设备；

在所述HMI设备上执行配置工具；以及

提供涉及所述HMI设备安全事件的所述第一组通信给所述安全服务器。

3.如权利要求2所述的系统，其中，所述配置工具配置成提供指令给所述工业控制器以设置或强加在所述工业控制器上的变量，以上载可执行文件到所述工业控制器，或两者。

4.如权利要求3所述的系统，其中，所述HMI设备安全事件涉及：尝试登录到所述HMI设备，在所述HMI设备上启动所述配置工具，在所述HMI设备上执行一组指令，尝试从所述HMI设备设置所述工业控制器的变量，从所述HMI设备上载可执行文件到所述工业控制器，或它们的组合。

5.如权利要求1所述的系统，包括：具有另外存储器和另外处理器的所述工业控制器，配置成：

执行多个可执行文件以控制工业自动化系统；

接收和执行由所述HMI设备的配置工具提供的指令；以及

提供涉及所述工业控制器安全事件的所述第二组通信给所述安全服务器。

6.如权利要求5所述的系统，其中，所述工业控制器安全事件涉及设置所述工业控制器的变量或下载可执行文件到所述工业控制器或两者。

7.如权利要求5所述的系统，其中，所述工业控制器安全事件涉及重新引导、启动失败、 通信错误或检测到未授权的可执行文件，或它们的组合。

8.如权利要求1所述的系统，包括：具有另外存储器和另外处理器的所述远程MSSP，配置成：

接收和比较所述第一组和第二组通信；

在所述第一组和第二组通信中识别趋势；以及

当某些趋势在所述第一组和第二组通信中被识别时，提供安全警报给所述安全服务器。

9.如权利要求8所述的系统，其中，所述安全服务器配置成：在所述远程MSSP确定在所述系统中存在安全问题时，接收来自所述远程MSSP的所述安全警报。

10.如权利要求1所述的系统，包括具有所述安全服务器的工业系统，其中，所述工业系统包括：气化系统，气体处理系统，涡轮系统，发电系统，热量回收蒸汽发生(HRSG)系统，或它们的组合。

11.一种方法，包括：

采用工业控制系统中的安全服务器聚集安全日志，所述安全日志包括工业控制系统中多个设备的安全事件；

在所述安全服务器和位于工业控制系统之外的远程管理安全服务提供商(MSSP)建立网络连接；

打包并且通过网络连接发送所聚集的安全日志给管理安全服务提供商(MSSP)，其中所述MSSP配置成在所述安全日志中确定趋势，以及

通过所述网络连接接收来自远程管理安全服务提供商的安全警报，所述安全警报描述由远程管理安全服务提供商在分析第一和第二组通信时识别出的安全问题；以及

指示工业控制系统的多个设备中的一个将所述安全警报提供给用户。

12.如权利要求11所述的方法，其中，所述多个设备包括配置成控制所述工业系统的工业控制器。

13.如权利要求12所述的方法，其中，所述安全事件涉及：设置所述工业控制器的变量，下载可执行文件到所述工业控制器，所述工业控制器的重新引导，所述工业控制器的启动失败，所述工业控制器的通信错误，或由所述工业控制器对未授权可执行文件的检测，或它们的组合。