用于可控裝置訪問的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本文所公開的主題涉及電子裝置訪問���。具體來說,本文所公開的實(shí)施例涉及用于提供對(duì)這些裝置的可控訪問的系統(tǒng)和方法。
【背景技術(shù)】
[0002]變電站是較大電力站的子站或支站�,其可生成、傳送和/或分配電力�。變電站可執(zhí)行諸如將高壓變換成低壓或者將低壓變換成高壓、將電力從輸電系統(tǒng)傳遞到配電系統(tǒng)以及從發(fā)電廠(例如渦輪機(jī)驅(qū)動(dòng)發(fā)電系統(tǒng)���、風(fēng)力田等)收集電力以傳遞到輸電系統(tǒng)之類的功能�。因此�����,變電站一般可包括可配置設(shè)備�,其提供與變電站中的過程相關(guān)的數(shù)據(jù)。例如��,生成�、傳輸和/或分配可包括智能電子裝置(IED)分配自動(dòng)化裝置、智能計(jì)量表或其他基于處理器的設(shè)備�����。對(duì)這些裝置的配置和數(shù)據(jù)集合功能的訪問在傳統(tǒng)上是本地過程����,其中用戶訪問這些裝置上的小鍵盤和/或經(jīng)由直接串行連接來訪問裝置。相應(yīng)地,保護(hù)包含這些裝置的物理駐地時(shí)常被看作是關(guān)于對(duì)這些裝置的訪問的充分保護(hù)���。
[0003]隨時(shí)間推移���,當(dāng)公用事業(yè)系統(tǒng)裝置變得越來越復(fù)雜和智能時(shí),這些裝置與公用事業(yè)系統(tǒng)中的其他裝置之間的網(wǎng)絡(luò)通信已經(jīng)增加����。然而,這些新通信功能性可帶來增加的暴露����,使得只依靠駐地安全性可能不太有效。此外�����,基于駐地的安全性沒有提供訪問的裝置特定的定制�����。
【發(fā)明內(nèi)容】
[0004]下面概述其范圍與最初要求保護(hù)的本發(fā)明相稱的某些實(shí)施例��。這些實(shí)施例不是意在限制要求保護(hù)的本發(fā)明的范圍����,這些實(shí)施例而是僅預(yù)計(jì)提供本發(fā)明的可能形式的概述。實(shí)際上���,本發(fā)明可包含可與下面提出的實(shí)施例相似或不同的多種形式����。
[0005]在第一實(shí)施例中��,工業(yè)環(huán)境包括工業(yè)系統(tǒng)裝置����。工業(yè)系統(tǒng)裝置包括處理器,其接收描述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)訪問限制的安全策略的證書��,并且對(duì)工業(yè)系統(tǒng)裝置實(shí)現(xiàn)安全策略�����。
[0006]在第二實(shí)施例中���,一種方法包括:確定特定工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)基于任務(wù)的訪問權(quán)限���;生成包含一個(gè)或多個(gè)基于工作的訪問權(quán)限的機(jī)器可讀定義的數(shù)字證書��;以及采用與特定工業(yè)系統(tǒng)裝置中存儲(chǔ)的公鑰對(duì)應(yīng)的私鑰來簽署數(shù)字證書���。
[0007]在第三實(shí)施例中,一種有形非暫時(shí)機(jī)器可讀介質(zhì)包括執(zhí)行下列步驟的機(jī)器可讀指令:接收采用私鑰所簽署的證書�����;從工業(yè)系統(tǒng)裝置中檢索公鑰�;以及至少基于私鑰和公鑰來確定證書的有效性。如果證書是無效的�,則指令丟棄該證書。如果證書是有效的��,則指令:確定證書中定義的安全策略���;以及對(duì)工業(yè)系統(tǒng)裝置實(shí)現(xiàn)安全策略�����。
[0008]技術(shù)方案1:一種工業(yè)系統(tǒng),包括:
工業(yè)系統(tǒng)裝置����,包括:
處理器�����,配置成:
接收包含描述所述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)訪問限制的安全策略的證書����;以及對(duì)所述工業(yè)系統(tǒng)裝置實(shí)現(xiàn)所述安全策略�。
[0009]技術(shù)方案2:如技術(shù)方案I所述的工業(yè)系統(tǒng),其中����,所述安全策略包括基于對(duì)所述工業(yè)系統(tǒng)裝置要完成的工作來描述所述工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)基于工作的訪問限制的基于工作的安全策略。
[0010]技術(shù)方案3:如技術(shù)方案I所述的工業(yè)系統(tǒng)���,其中:
所述工業(yè)系統(tǒng)裝置包括存儲(chǔ)公鑰的處理器可讀存儲(chǔ)器�����;
所述證書采用私鑰來簽署�;以及
所述處理器配置成:
基于所述私鑰和所述公鑰來驗(yàn)證所述證書����;
當(dāng)所述證書被驗(yàn)證時(shí),實(shí)現(xiàn)所述安全策略�����;以及當(dāng)所述證書沒有被驗(yàn)證時(shí),不實(shí)現(xiàn)所述安全策略���。
[0011]技術(shù)方案4:如技術(shù)方案I所述的工業(yè)系統(tǒng)����,其中��,所述工業(yè)環(huán)境包括:
一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具����,配置成:
訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù);
編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定��;或者它們兩者�;
其中所述訪問、所述編輯或者兩者服從所述安全策略��。
[0012]技術(shù)方案5:如技術(shù)方案I所述的工業(yè)系統(tǒng)�����,包括處理器實(shí)現(xiàn)的訪問控制系統(tǒng)����,其配置成:
確定要在所述工業(yè)系統(tǒng)裝置上完成的工作;以及
基于要在所述工業(yè)系統(tǒng)裝置上完成的所述工作來定義所述安全策略���。
[0013]技術(shù)方案6:如技術(shù)方案5所述的工業(yè)系統(tǒng)��,包括處理器實(shí)現(xiàn)的證書機(jī)構(gòu)�,其配置成:
從所述訪問控制系統(tǒng)接收所述安全策略�����;
基于所述接收的安全策略來生成所述證書���;以及采用私鑰來簽署所述證書���。
[0014]技術(shù)方案7:如技術(shù)方案6所述的工業(yè)系統(tǒng),其中��,所述證書機(jī)構(gòu)配置成將采用所述私鑰所簽署的所述證書提供給一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具�,其配置成訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)、編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定或者它們兩者���。
[0015]技術(shù)方案8:如技術(shù)方案7所述的工業(yè)系統(tǒng)��,其中�����,一個(gè)或多個(gè)處理器實(shí)現(xiàn)的管理工具配置成在嘗試訪問所述工業(yè)系統(tǒng)裝置的數(shù)據(jù)�����、編輯所述工業(yè)系統(tǒng)裝置的配置設(shè)定或者它們兩者之前將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置�����。
[0016]技術(shù)方案9:如技術(shù)方案6所述的工業(yè)系統(tǒng)��,其中���,所述證書機(jī)構(gòu)配置成將采用所述私鑰所簽署的所述證書提供給所述工業(yè)系統(tǒng)裝置��,而無需首先將所述證書提供給另一個(gè)基于處理器的系統(tǒng)�。
[0017]技術(shù)方案10:如技術(shù)方案I所述的工業(yè)系統(tǒng)��,其中�����,所述證書經(jīng)過加密,以及所述工業(yè)系統(tǒng)裝置的所述處理器配置成僅在所述證書經(jīng)過解密之后才對(duì)所述工業(yè)系統(tǒng)裝置實(shí)現(xiàn)所述安全策略���。
[0018]技術(shù)方案11:如技術(shù)方案10所述的工業(yè)系統(tǒng),其中��,所述工業(yè)系統(tǒng)的至少一個(gè)組件配置成基于解密密鑰�、生物測(cè)定數(shù)據(jù)、密碼或者它們的任何組合來對(duì)所述證書進(jìn)行解密����。
[0019]技術(shù)方案12:—種方法,包括:
確定特定工業(yè)系統(tǒng)裝置的一個(gè)或多個(gè)基于工作的訪問權(quán)限�����;
生成包含所述一個(gè)或多個(gè)基于工作的訪問權(quán)限的機(jī)器可讀定義的數(shù)字證書����;以及采用與所述特定工業(yè)系統(tǒng)裝置上存儲(chǔ)的公鑰對(duì)應(yīng)的私鑰來簽署所述數(shù)字證書。
[0020]技術(shù)方案13:如技術(shù)方案12所述的方法�,包括:
在簽署所述數(shù)字證書之后,直接地或者經(jīng)過中間基于處理器的系統(tǒng)間接地將所述數(shù)字證書提供給所述特定工業(yè)系統(tǒng)裝置��。
[0021]技術(shù)方案14:如技術(shù)方案12所述的方法,其中�����,所述基于工作的訪問權(quán)限包括暫時(shí)訪問權(quán)限����。
[0022]技術(shù)方案15:如技術(shù)方案12所述的方法,其中��,所述數(shù)字證書包括X.509證書或XML證書或者它們兩者���。
[0023]技術(shù)方案16: —種有形非暫時(shí)機(jī)器可讀介質(zhì)��,包括執(zhí)行下列步驟的機(jī)器可讀指令:
接收采用私鑰所簽署的證書�;
從工業(yè)系統(tǒng)裝置檢索公鑰�;
至少基于所述私鑰和所述公鑰來確定所述證書的有效性��;
如果所述證書無效��,則忽略所述證書����;以及如果所述證書有效����,則:
確定所述證書中的安全策略�����;以及對(duì)所述工業(yè)系統(tǒng)裝置實(shí)現(xiàn)所述安全策略�����。
[0024]技術(shù)方案17:如技術(shù)方案16所述的機(jī)器可讀介質(zhì),包括執(zhí)行下列步驟的機(jī)器可讀指令:
接收所述證書�����,其中所述證書經(jīng)過加密���;以及