用于可控装置访问的系统和方法
【技术领域】
[0001]本文所公开的主题涉及电子装置访问。具体来说,本文所公开的实施例涉及用于提供对这些装置的可控访问的系统和方法。
【背景技术】
[0002]变电站是较大电力站的子站或支站,其可生成、传送和/或分配电力。变电站可执行诸如将高压变换成低压或者将低压变换成高压、将电力从输电系统传递到配电系统以及从发电厂(例如涡轮机驱动发电系统、风力田等)收集电力以传递到输电系统之类的功能。因此,变电站一般可包括可配置设备,其提供与变电站中的过程相关的数据。例如,生成、传输和/或分配可包括智能电子装置(IED)分配自动化装置、智能计量表或其他基于处理器的设备。对这些装置的配置和数据集合功能的访问在传统上是本地过程,其中用户访问这些装置上的小键盘和/或经由直接串行连接来访问装置。相应地,保护包含这些装置的物理驻地时常被看作是关于对这些装置的访问的充分保护。
[0003]随时间推移,当公用事业系统装置变得越来越复杂和智能时,这些装置与公用事业系统中的其他装置之间的网络通信已经增加。然而,这些新通信功能性可带来增加的暴露,使得只依靠驻地安全性可能不太有效。此外,基于驻地的安全性没有提供访问的装置特定的定制。
【发明内容】
[0004]下面概述其范围与最初要求保护的本发明相称的某些实施例。这些实施例不是意在限制要求保护的本发明的范围,这些实施例而是仅预计提供本发明的可能形式的概述。实际上,本发明可包含可与下面提出的实施例相似或不同的多种形式。
[0005]在第一实施例中,工业环境包括工业系统装置。工业系统装置包括处理器,其接收描述工业系统装置的一个或多个访问限制的安全策略的证书,并且对工业系统装置实现安全策略。
[0006]在第二实施例中,一种方法包括:确定特定工业系统装置的一个或多个基于任务的访问权限;生成包含一个或多个基于工作的访问权限的机器可读定义的数字证书;以及采用与特定工业系统装置中存储的公钥对应的私钥来签署数字证书。
[0007]在第三实施例中,一种有形非暂时机器可读介质包括执行下列步骤的机器可读指令:接收采用私钥所签署的证书;从工业系统装置中检索公钥;以及至少基于私钥和公钥来确定证书的有效性。如果证书是无效的,则指令丢弃该证书。如果证书是有效的,则指令:确定证书中定义的安全策略;以及对工业系统装置实现安全策略。
[0008]技术方案1:一种工业系统,包括:
工业系统装置,包括:
处理器,配置成:
接收包含描述所述工业系统装置的一个或多个访问限制的安全策略的证书;以及对所述工业系统装置实现所述安全策略。
[0009]技术方案2:如技术方案I所述的工业系统,其中,所述安全策略包括基于对所述工业系统装置要完成的工作来描述所述工业系统装置的一个或多个基于工作的访问限制的基于工作的安全策略。
[0010]技术方案3:如技术方案I所述的工业系统,其中:
所述工业系统装置包括存储公钥的处理器可读存储器;
所述证书采用私钥来签署;以及
所述处理器配置成:
基于所述私钥和所述公钥来验证所述证书;
当所述证书被验证时,实现所述安全策略;以及当所述证书没有被验证时,不实现所述安全策略。
[0011]技术方案4:如技术方案I所述的工业系统,其中,所述工业环境包括:
一个或多个处理器实现的管理工具,配置成:
访问所述工业系统装置的数据;
编辑所述工业系统装置的配置设定;或者它们两者;
其中所述访问、所述编辑或者两者服从所述安全策略。
[0012]技术方案5:如技术方案I所述的工业系统,包括处理器实现的访问控制系统,其配置成:
确定要在所述工业系统装置上完成的工作;以及
基于要在所述工业系统装置上完成的所述工作来定义所述安全策略。
[0013]技术方案6:如技术方案5所述的工业系统,包括处理器实现的证书机构,其配置成:
从所述访问控制系统接收所述安全策略;
基于所述接收的安全策略来生成所述证书;以及采用私钥来签署所述证书。
[0014]技术方案7:如技术方案6所述的工业系统,其中,所述证书机构配置成将采用所述私钥所签署的所述证书提供给一个或多个处理器实现的管理工具,其配置成访问所述工业系统装置的数据、编辑所述工业系统装置的配置设定或者它们两者。
[0015]技术方案8:如技术方案7所述的工业系统,其中,一个或多个处理器实现的管理工具配置成在尝试访问所述工业系统装置的数据、编辑所述工业系统装置的配置设定或者它们两者之前将采用所述私钥所签署的所述证书提供给所述工业系统装置。
[0016]技术方案9:如技术方案6所述的工业系统,其中,所述证书机构配置成将采用所述私钥所签署的所述证书提供给所述工业系统装置,而无需首先将所述证书提供给另一个基于处理器的系统。
[0017]技术方案10:如技术方案I所述的工业系统,其中,所述证书经过加密,以及所述工业系统装置的所述处理器配置成仅在所述证书经过解密之后才对所述工业系统装置实现所述安全策略。
[0018]技术方案11:如技术方案10所述的工业系统,其中,所述工业系统的至少一个组件配置成基于解密密钥、生物测定数据、密码或者它们的任何组合来对所述证书进行解密。
[0019]技术方案12:—种方法,包括:
确定特定工业系统装置的一个或多个基于工作的访问权限;
生成包含所述一个或多个基于工作的访问权限的机器可读定义的数字证书;以及采用与所述特定工业系统装置上存储的公钥对应的私钥来签署所述数字证书。
[0020]技术方案13:如技术方案12所述的方法,包括:
在签署所述数字证书之后,直接地或者经过中间基于处理器的系统间接地将所述数字证书提供给所述特定工业系统装置。
[0021]技术方案14:如技术方案12所述的方法,其中,所述基于工作的访问权限包括暂时访问权限。
[0022]技术方案15:如技术方案12所述的方法,其中,所述数字证书包括X.509证书或XML证书或者它们两者。
[0023]技术方案16: —种有形非暂时机器可读介质,包括执行下列步骤的机器可读指令:
接收采用私钥所签署的证书;
从工业系统装置检索公钥;
至少基于所述私钥和所述公钥来确定所述证书的有效性;
如果所述证书无效,则忽略所述证书;以及如果所述证书有效,则:
确定所述证书中的安全策略;以及对所述工业系统装置实现所述安全策略。
[0024]技术方案17:如技术方案16所述的机器可读介质,包括执行下列步骤的机器可读指令:
接收所述证书,其中所述证书经过加密;以及