[发明专利]网络控制系统中的自动篡改检测

权利要求书

1.一种用于控制自动化系统(10)的配置管理设备(20)，所述自动化系统(10)包括多个网络组件和管理所述多个网络组件的控制管理器(14)，所述配置管理设备包括：

通信接口(72)，其被配置为与所述多个网络组件通信并且与所述控制管理器通信；以及

处理电路(70)，其可操作地连接到所述通信接口，并且被配置为：

基于从网络组件接收的配置数据与存储在数据库中的参考配置数据的比较(50)，检测(32)所述配置数据中的差异；以及

响应于检测到所述差异，向所述控制管理器发送(34)指示所述网络组件已被篡改的篡改检测信号。

2.根据权利要求1所述的配置管理设备，其中，为了检测从所述网络组件接收的所述配置数据中的差异，所述处理电路被配置为检测所述控制管理器是否正在使用不正确的软件组件来控制所述网络组件。

3.根据权利要求1所述的配置管理设备，其中，为了检测从所述网络组件接收的所述配置数据中的差异，所述处理电路被配置为检测所述控制管理器是否正在使用不正确的配置参数来控制所述网络组件。

4.根据权利要求1所述的配置管理设备，其中，为了检测从所述网络组件接收的所述配置数据中的差异，所述处理电路被配置为检测所述控制管理器是否正在使用用于所述网络元件的不正确配置来解释从所述网络元件接收的信号。

5.根据权利要求1所述的配置管理设备，其中，所述篡改检测信号致使所述控制管理器(56)暂停所述网络组件的操作，或者从与所述网络组件通信切换到与冗余网络组件通信。

6.根据权利要求1所述的配置管理设备，其中，基于所述配置数据与所述参考配置数据的所述比较，所述处理电路还被配置为检测从网络组件接收的所述配置数据中是否不存在差异。

7.根据权利要求1所述的配置管理设备，其中，响应于检测到所述配置数据中不存在差异，所述处理电路被配置为：

当所述网络组件处于操作模式时，监视(60)由所述网络组件发送到所述控制管理器的数据的特征；

基于与存储在所述数据库中的参考特征的比较(62)，检测(64)所述特征中的差异；以及

响应于检测到接收的特征中的所述差异，向所述控制管理器发送(66)指示所述网络组件已被篡改的所述篡改检测信号。

8.根据权利要求7所述的配置管理设备，其中所述数据的所述特征包括以下中的一个或更多个：

信号模式；

所述网络组件向所述控制管理器发送所述数据的速率；

从所述网络组件向所述控制管理器发送的信号的类型。

9.根据权利要求1所述的配置管理设备，其中，所述网络组件包括传感器(12)和致动器(16)中的一个。

10.一种用于控制自动化系统(10)的方法，所述自动化系统(10)包括多个网络组件和管理所述多个网络组件的控制管理器(14)，所述方法包括：

基于从网络组件接收的配置数据与存储在数据库中的参考配置数据的比较，检测(32)所述配置数据中的差异；以及

响应于检测到所述差异，向所述控制管理器指示(34)所述网络组件已被篡改。

11.根据权利要求10所述的方法，还包括确定(52)所述网络组件是被识别的网络组件还是未被识别的网络组件。

12.根据权利要求11所述的方法，还包括：响应于确定所述网络组件是被识别的网络组件，将所述配置数据与所述参考配置数据进行比较(54)。

13.根据权利要求11所述的方法，还包括：响应于确定所述网络组件是未被识别的网络组件，向所述控制管理器指示(56)所述网络组件已被篡改。