[发明专利]用于安全地更改工业控制系统中的多路复用器的网络配置设置的系统和方法

说明书

安全控制系统包括多路复用器的网络，其控制基础设施系统(如电力网)的终端/现场装置。多路复用器具有默认安全锁定状态，其防止远程访问多路复用器上的数据并防止修改多路复用器的软件或固件。一个或多个多路复用器包括物理认证装置，其在请求远程访问时确认可信个人的物理接近。用户通过登录凭证远程访问网络和多路复用器的一个。可信个人确认远程用户身份并操作与该多路复用器连接并接近其的物理认证装置，从而确认可以信任该远程用户访问数据并重新配置多路复用器。与物理认证装置连接的多路复用器生成令牌，该令牌被传递到远程用户需要访问的每个多路复用器。令牌可以指定一时间段，在该时间段之后，多路复用器将重新进入安全锁定模式。

技术领域

本公开涉及用于授权访问工业控制系统的安全系统，更具体地，涉及仅向可信个人提供远程访问的安全系统。

背景技术

诸如电力分配系统、天然气管道、化学工厂、炼油厂、运输系统、电信系统、化学制造和加工厂、市政供水和下水道系统等的关键基础设施系统通常需要计算机化的工业控制系统。这种系统需要高度可靠，以便为企业和个人提供持续的服务。基础设施系统的破坏可能会产生严重的经济后果，并可能使个人的健康面临风险。

基础设施系统可能也需要检修和维护。技术人员可能需要访问控制系统的组件来修复问题、维护和升级软件组件，以利用现有技术的发展，并通过对基础设施系统的更改根据需要重新配置控制系统。工程师通常经由电子通信网络远程访问这些控制系统。恶意个人将经由通信网络访问控制系统并破坏或威胁破坏基础设施系统运行的风险越来越受到关注。

工业控制系统通常包括管理计算机系统和连接到工业现场/终端装置的多路复用器的网络。例如，对于电力公用事业和配电行业，工业现场装置包括断路器、继电器、以及电流和电压传感器。这些现场装置和传感器经由可编程逻辑控制器(“PLC”)或远程终端单元(“RTU”)提供数据和接收操作命令。PLC或RTU转变到计算机系统或来自计算机系统的数据信号，以向控制系统提供操作数据并实现命令(例如，关闭或打开断路器)。多路复用器可以与多个现场装置连接，使得来自管理计算机系统的控制信号可以有效地路由到适当的现场装置。多路复用器还在网络上的节点之间提供通信电路以承载语音、数据和视频信号，并在节点之间提供电话服务。

工业控制系统上的网络攻击正在成为全世界日益关注的问题。攻击者可能是试图破坏关键的基础设施系统的恐怖分子，以煽动恐惧和焦虑。或者，攻击者可能通过制造他们可以破坏这些系统的威胁并索要作为赎金的付款来寻求金钱收益。攻击者还可能试图入侵系统以收集敏感的商业、金融或军事信息。

攻击者可以使用的一种方法是在管理计算机系统上启动代码，该代码直接干扰基础设施系统，或者窃取授权用户的凭证并将它们传送给攻击者。此类代码可能是附加到发送给公司控制基础设施系统的员工的电子邮件上的蠕虫或病毒。可以诱导员工打开链接、或下载附加到所谓的“网络钓鱼”电子邮件上的程序，“网络钓鱼”电子邮件将恶意代码递送到公司计算机系统。黑客也可能能够通过使用弱密码在系统上查找帐户来获得访问权限。可以由心怀不满或处境不利的员工或前员工制造攻击或辅助攻击，该员工或前员工使用计算机系统的知识通过与黑客共享他或她的登录凭证或者他或她自己进行攻击来故意破坏计算机系统的安全性。

一旦在公司计算机系统上启动恶意代码，它就会破坏安全系统。该代码可以包括键盘记录器，该键盘记录器记录合法用户的包括合法用户的登录信息的击键。然后代码将该信息远程发送给黑客。黑客可以使用该信息来访问包含关键基础设施控制系统的网络。一旦黑客获得对控制系统的访问权，黑客就可以操纵现场装置来破坏系统或索要支付赎金。

用于防止对工业控制系统的未授权访问的当前方法包括防火墙，其将到系统的连接限制为仅来自可信位置的连接。例如，防火墙可以包括可允许的因特网协议地址的列表，访问可以从可允许的因特网协议地址进行。这可以防止黑客从未经授权的计算机系统访问网络。但是，如果黑客能够访问作为可信站点列表的一部分的计算机系统，则黑客可能能够通过防火墙。