[发明专利]使来自远程终端单元的SCADA网络访问安全

权利要求书

1.一种计算机实现的方法，包括：

从远程终端单元RTU接收第一消息，其中所述第一消息指示已经检测到动作；

响应于接收到所述第一消息，启动监督控制和数据获取SCADA服务器处的定时器；

在所述定时器超时之前，确定相对于所述RTU的个人标识号码PIN验证和射频标识RFID验证是否已成功；以及

响应于确定所述PIN验证或所述RFID验证中的至少一个失败，禁用将所述RTU与所述SCADA服务器连接的通信端口。

2.根据权利要求1所述的方法，还包括：响应于确定所述PIN验证或所述RFID验证中的至少一个失败，向所述RTU发送第二消息，其中所述第二消息发起通过相机记录视频图像。

3.根据权利要求2所述的方法，其中，所述相机包括红外IR夜视功能。

4.根据权利要求1所述的方法，其中，在所述通信端口被禁用时，所述RTU执行对现场仪器的控制操作，并且所述控制操作包括下列至少之一：阀门控制操作、仪器读取操作、异常操作条件检测操作、数据处理操作、或操作条件控制操作。

5.根据权利要求1所述的方法，还包括：

从远程终端单元RTU接收第三消息，其中所述第三消息指示已经检测到另一动作；

响应于接收到所述第三消息，启动第二定时器；

在所述第二定时器超时之前，确定相对于所述RTU的第二个人标识号码PIN验证和第二射频标识RFID验证是否已成功；以及

响应于确定所述第二PIN验证和所述第二RFID验证已成功，在所述SCADA服务器处发起日志记录进程。

6.根据权利要求1所述的方法，其中，所述第一消息根据802.1x标准而被格式化。

7.根据权利要求1所述的方法，其中，所述第一消息由所述RTU进行加密。

8.一种监督控制和数据获取SCADA服务器，包括：

存储器；以及

至少一个硬件处理器，与所述存储器通信耦接，并且被配置为：

从远程终端单元RTU接收第一消息，其中所述第一消息指示已经检测到动作；

响应于接收到所述第一消息，启动所述监督控制和数据获取SCADA服务器处的定时器；

在所述定时器超时之前，确定相对于所述RTU的个人标识号码PIN验证和射频标识RFID验证是否已成功；以及

响应于确定所述PIN验证或所述RFID验证中的至少一个失败，禁用将所述RTU与所述SCADA服务器连接的通信端口。

9.根据权利要求8所述的SCADA服务器，还包括：

接口，被配置为从所述RTU接收RFID信息和PIN输入，其中所述至少一个硬件处理器被配置为：

基于PIN输入来确定所述PIN验证是否已成功；以及

基于所述RFID信息来确定所述RFID验证是否已成功。

10.根据权利要求8所述的SCADA服务器，其中，所述至少一个硬件处理器还被配置为：响应于确定所述PIN验证或所述RFID验证中的至少一个失败，向所述RTU发送第二消息，其中所述第二消息发起通过相机记录视频图像。

11.根据权利要求10所述的SCADA服务器，其中，所述相机包括红外IR夜视功能。

12.根据权利要求8所述的SCADA服务器，其中，在所述通信端口被禁用时，所述RTU执行对现场仪器的控制操作，并且所述控制操作包括下列至少之一：阀门控制操作、仪器读取操作、异常操作条件检测操作、数据处理操作、或操作条件控制操作。