[发明专利]使来自远程终端单元的SCADA网络访问安全

说明书

从远程终端单元(RTU)接收第一消息，其中第一消息指示已经检测到动作。响应于接收到第一消息，在监督控制和数据获取(SCADA)服务器处启动定时器。在定时器超时之前，确定个人标识号码(PIN)验证和射频标识(RFID)验证是否已成功。响应于确定PIN验证或RFID验证中的至少一个失败，禁用将RTU与SCADA服务器连接的通信端口。

优先权申明

本申请要求于2017年4月20日提交的美国专利申请No.15/492,744的优先权，其整体内容通过引用包含并入本文。

技术领域

本公开涉及使来自远程终端单元的SCADA网络访问安全。

背景技术

在偏远地区进行现场操作的行业中，监督控制和数据获取(SCADA)网络用于在偏远地区内的电子设备和操作控制中心内的电子设备之间提供通信。这些行业的示例包括石油和天然气行业、电力行业、采矿行业等。SCADA网络是一种控制系统，其使用计算机、联网数据通信和图形用户界面进行高级过程监督管理的控制系统，并且使用其他外围设备(例如，可编程逻辑控制器和分立比例积分微分(PID)控制器)接口连接到工艺工厂或机器。

发明内容

本公开描述了用于使来自远程终端单元的SCADA网络访问安全的方法和系统，包括计算机实现的方法、计算机程序产品和计算机系统。

在实现中，从远程终端单元(RTU)接收第一消息，其中第一消息指示已经检测到动作。响应于接收到第一消息，在监督控制和数据获取(SCADA)服务器处启动定时器。在定时器超时之前，确定个人标识号码(PIN)验证和射频标识(RFID)验证是否已成功。响应于确定PIN验证或RFID验证中的至少一个失败，禁用将RTU与SCADA服务器连接的通信端口。

前面描述的实现可以使用如下来实现：计算机实现的方法；存储用于执行该计算机实现的方法的计算机可读指令的非暂时性计算机可读介质；以及计算机实现的系统，其包括与硬件处理器可互操作地耦接的计算机存储器，该硬件处理器被配置为执行该计算机实现的方法/存储在该非暂时性计算机可读介质上的指令。

本说明书中描述的主题可以在特定实现中实现，从而实现下述一个或多个优势。具有增强安全功能的远程终端单元(RTU)可以接收在RTU附近检测到动作事件的指示，以及响应于动作事件指示来验证安全信息。如果安全信息验证失败，RTU可以进一步通知监督控制和数据获取(SCADA)网络以禁用RTU和SCADA网络之间的通信。这些增强措施保护SCADA网络免受通过偏远地区的RTU产生的攻击，并且提高了SCADA网络的安全性。其他优势对于本领域普通技术人员而言将是显而易见的。

本说明书的主题的一个或多个实现的细节在附图和描述中阐述。主题的其他特征、方面和优势根据描述、附图和权利要求将变得显而易见。

附图说明

图1是示出了根据实现的用于针对RTU使网络访问安全的安全系统的高级示意图。

图2是示出了根据实现的RTU中的逻辑模块的示例操作的框图。

图3是示出了根据实现的RTU中的通信模块的示例操作的框图。

图4是示出了根据实现的用于针对RTU使网络访问安全的示例处理的流程图。

各种附图中类似的附图标记和标号指示类似元素。

具体实施方式

下文的详细描述描述了使来自远程终端单元(RTU)的SCADA网络访问安全，并且提供该描述以使得本领域任何技术人员能够制造和使用在一个或多个特定实现的上下文中公开的主题。可以对所公开的实现做出各种修改、变更和置换，其对于本领域技术人员将是显而易见的，并且在不脱离本公开的范围的情况下，所定义的总体原理可以应用于其他实现和应用。本公开不旨在于局限于所描述或示出的实现，而是符合与所描述原理和特征一致的最宽范围。