[发明专利]集中式安全事件生成策略

说明书

本发明提供了一种集中式安全事件生成策略。基于模型的工业安全策略配置系统根据由用户提供的安全策略定义来实现工厂范围的工业资产安全策略。配置系统对要针对其实现多种多样的安全策略的工业资产的集合进行建模。接口允许用户基于将工业资产分组到安全区域中的安全模型在高级别上为工厂环境定义区域特定的安全配置策略和事件管理策略。基于模型和这些策略定义，系统生成资产级安全设置指令，所述资产级安全设置指令被配置成在工业资产中的一个或更多个上设置适当的设备设置以实现安全事件管理策略，并且该系统将这些指令部署到适当的资产以便实现所定义的策略。

技术领域

本文公开的主题总体上涉及工业自动化系统，更具体地涉及工业环境中的安全配置和事件生成策略的自主部署。

背景技术

由于如此多工业设备、系统和资产驻留在工厂网络和/或办公网络上，因此系统设计者必须经常配置防止未授权的用户或设备对工业资产的未授权访问的网络安全功能。需要这样的安全措施，以防止对生产数据或其他敏感信息的未授权查看或者以防止远程实体承担对工业资产的控制并修改控制序列或设备参数。为工业资产配置安全性可以例如包括：为相应的工业资产定义访问许可(例如，指定哪些其他设备或人员可以访问给定工业资产)、为设备之间的安全数据交换配置数字证书或基于密钥的安全性、将因特网协议(IP)地址分配给相应设备、定义网络工作组、配置防火墙参数以过滤对工厂网络或办公网络上的设备和系统的访问、配置明确地定义哪些设备被许可与给定的资产交换数据的白名单或者其他这样的配置动作。

通常，为工业自动化环境配置安全性需要用户为大量单独设备分别配置安全参数和定义。这在包括大量工业资产和网络基础设施设备的工业环境中可能是耗时的过程。此外，为了安全性而配置这些工业资产通常需要被配置的各个设备的专业知识，从而限制有资格为工业环境配置和管理安全设置的人员的数量。因为用于为工业设备配置安全设置和参数的工具和过程在不同的产品供应商之间可能有很大的变化，因此当工业环境包括由多个不同的设备供应商制造的设备时，安全性配置可能变得更加困难。同样，负责在工业环境中配置设备安全性的工厂工程师需要范围广泛的供应商特定安全配置工具和参数设置的知识。此外，由于必须针对每个设备分别手动地配置用于相应设备的安全参数和策略，因此定义安全策略的过程容易出现人为错误。这样的错误可能导致需要可靠信道进行数据交换的设备之间的通信受阻。发现和纠正这些配置错误可能是耗时且复杂的过程，并且经常被引用为工业资产的所有者为什么选择禁用设备安全功能，从而使工业设备和过程面临风险的原因。

为了解决这些和其他问题，本公开内容的一个或更多个实施方式涉及用于工业自动化设备和资产的基于模型的安全策略配置系统。在一个或更多个实施方式中，配置系统可以维护工业环境的模型，该模型对分布在整个工厂环境中的工业设备和网络基础设施设备以及各种设备之间的联网互连和关系进行库存。与配置系统相关联的用户接口允许用户使用集成的建模工具将共享共同安全环境的设备的集合分组到安全区域中。该模型可以用来定义用于设备之间的安全通信的策略、事件发起者策略或其他安全性方面。例如，在模型中定义的每个安全区域可以包括作为自动化系统的正常操作的一部分以安全方式彼此通信并且共享共同安全要求的设备。可以阻止给定安全区域外的设备与该区域内的设备进行通信。如果需要与区域外的设备进行通信，则用户可以根据通信要求来定义区域内的设备与区域外的设备之间的导管、区域内的设备与另一区域之间的导管或者区域与另一区域之间的导管。

一旦自动化系统或工厂环境的所有必要设备已经被添加到相应的安全区域并且任何期望的导管被定义，配置系统就可以基于由用户定义的区域信息和导管信息以及系统模型来实现系统范围安全策略。配置系统将所定义的安全策略转换成设备级安全配置指令，所述设备级安全配置指令然后被下载或以其他方式被发送至适当的设备(例如，网络基础设施设备和/或工业设备)，以实现所定义的安全策略。这种转换可以基于由配置系统维护的定义的转换规则。这些转换规则可以包括能够为相应供应商特定的设备生成适当的安全配置指令的供应商特定的规则。以这种方式，系统向用户隐藏或抽象与设置设备级安全参数相关联的技术复杂性。配置系统还抽象实施安全策略所需的跨供应商或跨产品的技术差异。

发明内容