[发明专利]一种工业控制系统的安全运维架构

权利要求书

1.一种工业控制系统的安全运维架构，其特征在于，所述架构，包括认证服务器、BROKER服务器；

所述认证服务器，功能包括：

（1）负责用户进行认证，当用户需要访问安全运维服务云平台时，首先访问所述认证服务器进行用户认证，若认证成功则反馈给物联网设备的令牌；

（2）负责对新部署在工业控制系统中的边缘设备进行认证，边缘设备将通过采用区块链技术所创建的ID号，上报给所述认证服务器，若认证成功，则所述认证服务器给所述边缘设备分配令牌，并将此令牌写入边缘设备；

所述BROKER服务器，是一个能力服务器，负责将边缘设备产生的安全运维数据发送给用户，以及数据分析与决策工作，这是一种发布/订阅消息通讯模型，它的优点如下：

（1）不直接互联，使得边缘设备或BROKER服务器或客户端可以担当多种角色，这种消息通讯模型，一方面，消除了边缘设备所存在的安全漏洞的缺陷，另一方面，也减轻了边缘设备的负荷；

（2）将安全管理的边界从边缘设备转移到可信网关设备的BROKER服务器之中，这是因为边缘设备的计算资源有限，因此，将现有的安全解决方案直接应用到所述边缘设备之中，则其边缘设备的负荷太重了，本发明所提供的一种工业控制系统的安全运维解决方案在可信的BROKER服务器上进行运行，在BROKER服务器上，由BROKER服务器负责创建、更新和分发证书，而边缘设备只上报所采集的工业测量参数和仅执行下发的相应的控制指令；

（3）无状态的认证，边缘设备的负荷越轻，则它的性能高、实时性强，而安全运维平台就越强大、就越有竞争力，传统的基于服务器的认证方法，因为需要消耗边缘设备的大量的计算资源，因此它不能直接应用到工业控制系统的安全运维之中，本发明提供了一种基于令牌(token)的认证方法，该方法不需要边缘设备存储大量的会话(session)数据；

（4）区块链技术，目前该技术主要应用在比特币方面，它是一种在网络上发生的所有合法交互的分类账号，该分类帐号由网络中的所有用户进行维护；

所述边缘设备，包括部署在所述工业控制系统中的所有的传感器和执行机构设备。