[发明专利]用于把工业控制系统的安全事件记入日志的系统和方法

说明书

技术领域

本文公开的主题涉及工业控制系统，并且更具体而言涉及保护工业控制系统的工作安全。

背景技术

工业控制系统，比如自动化的发电系统（例如，风、水以及燃气涡轮系统）和自动化的制造系统（例如，炼油厂、化工厂等），是现代工业的共同特征。对于此类工业控制系统，工业控制器通常可控制系统的工作。例如，工业控制系统中的某些设备（例如传感器、泵、阀、制动器等）可受工业控制器控制并且可向工业控制器报告数据。此外，工业控制器可执行指令（例如固件和/或应用程序），该指令通常可使得工业控制器能够控制工业控制系统（例如燃气涡轮系统）的工作。另外，其它设备，比如人机界面(HMI)设备，可耦合到工业控制系统以提供接口，通过该接口用户可控制工业控制器和工业控制系统的工作。

发明内容

以下概括了在范围上与最初要求保护的发明相匹配的某些实施例。这些实施例不意图限制要求保护的发明的范围，而是这些实施例仅意图提供本发明的可能形式的简要概括。实际上，本发明可包含可与以下陈述的实施例相似或不同的各种形式。

在一个实施例中，一种系统包括包含处理器和存储器的安全服务器，安全服务器配置成接收来自人机界面(HMI)设备的第一组通信，其中第一组通信涉及HMI设备安全事件。安全服务器还配置成接收来自工业控制器的第二组通信，其中第二组通信涉及工业控制器安全事件。安全服务器还配置成打包并发送接收的第一组和第二组通信给远程管理安全服务提供商(MSSP：managed security service provider)用于分析。

在第二个实施例中，一种方法包括聚集(aggregate)包括与工业系统关联的多个设备的安全事件的安全日志。该方法还包括打包并发送聚集的安全日志给管理安全服务提供商(MSSP)，其中MSSP配置成在安全日志中确定趋势。

在第三个实施例中，一种有形的、非暂时的(non-transitory)机器可读介质配置成存储可由电子设备的处理器执行的指令。指令包括接收来自人机界面(HMI)设备和工业控制器的安全通知的指令，其中HMI设备配置成执行提供指令给工业控制器的配置工具。指令还包括发送接收的安全通知给远程处理器的指令，其中远程处理器配置成分析和比较来自HMI设备和工业控制器的安全通知。指令还包括当远程处理器基于安全通知指示HMI设备、工业控制器或两者存在安全问题时提供警报的指令。

根据本发明的第一方面，提供一种方法，包括：聚集包括与工业系统关联的多个设备的安全事件的安全日志；以及 打包并且发送所聚集的安全日志给管理安全服务提供商(MSSP)，其中所述MSSP配置成在所述安全日志中确定趋势。

根据本发明第一方面的方法，其中，所述多个设备包括配置成控制所述工业系统的工业控制器。

根据本发明第一方面的方法，其中，所述安全事件涉及：设置所述工业控制器的变量，下载可执行文件到所述工业控制器，所述工业控制器的重新引导，所述工业控制器的启动失败，所述工业控制器的通信错误，或由所述工业控制器对未授权可执行文件的检测，或它们的组合。

根据本发明第一方面的方法，其中，所述多个设备包括配置成设置在所述工业控制器上的变量并且配置成上载可执行代码到所述工业控制器的人机界面(HMI)设备。

根据本发明第一方面的方法，其中，所述安全事件涉及：尝试登录到所述HMI设备，在所述HMI设备上执行一组指令，尝试从所述HMI设备设置所述工业控制器的变量，或从所述HMI设备上载可执行文件到所述工业控制器，或它们的组合。

根据本发明第一方面的方法，其中，打包所聚集的安全日志包括：把所接收的安全日志打包成档案文件，压缩所述安全日志，加密所述安全日志，或它们的任意组合。

根据本发明第一方面的方法，包括：当所述多个设备中的两个的安全日志被所述MSSP确定为不互相一致时，接收来自所述MSSP的安全警报。

根据本发明的第二方面，提供一种有形的、非暂时的计算机可读介质，配置成存储可由电子设备的处理器执行的指令，所述指令包括：接收来自人机界面(HMI)设备和工业控制器的安全通知的指令，其中，所述HMI设备配置成执行提供指令给所述工业控制器的配置工具；发送所接收的安全通知给远程处理器的指令，其中，所述远程处理器配置成分析和比较来自所述HMI设备和所述工业控制器的所述安全通知；以及当所述远程处理器基于所述安全通知指示所述HMI设备、所述工业控制器或两者存在安全问题时提供警报的指令。