用于向传统设备提供安全性的系统和方法与流程

本公开整体涉及工业控制和自动化系统。更具体地，本公开涉及用于保护工业过程控制和自动化系统的传统设备的配置和固件以及防止更改该配置和固件的系统和方法。

背景技术：

1、在工业过程控制和自动化系统中使用的传统过程和安全控制器、网关和io模块已使用较旧的硬件技术进行部署，该硬件技术不具有最新的网络安全保护，诸如例如安全启动、签名固件和下载验证。这些传统设备和支持这些设备的系统平台也可能不具有提供安全、加密和认证通信的处理能力。传统设备严重依赖于自动化系统的分层系统安全。然而，如果这些系统保护被破坏，那么恶意行为者就有可能获得工程工作站或过程控制网络的访问权限，从而关闭传统设备，或者更糟的是，通过加载伪造的固件来永久禁用传统设备，这可能导致失去对设备的控制、对设备控制不良甚至将设备损坏到无法恢复的地步。

技术实现思路

1、本公开涉及用于保护工业过程控制和自动化系统的传统设备的配置和固件以及防止更改该配置和固件的系统和方法。

2、在第一实施方案中，公开了一种方法，该方法包括在传统设备的设备分度装置中设置锁定密码。该方法还包括：执行监控程序，该监控程序读取锁定密码并将传统设备设置为锁定状态，以及在传统设备处于锁定状态时，执行防止更改传统设备的配置和固件的执行程序。第一实施方案还包括一种用于将传统设备从锁定状态释放的方法，该方法包括：在传统设备的设备分度装置中设置解锁密码，以及执行监控程序以读取解锁密码并将传统设备设置为解锁状态。当传统设备处于解锁状态时，执行程序允许更改传统设备的配置和固件。

3、在第二实施方案中，公开了一种包括与传统设备相关联的设备分度装置的系统。设备分度装置可用于输入锁定密码，并且处理电路被配置为读取锁定密码并将传统设备设置为锁定状态。设备分度装置还可用于输入解锁密码，并且处理电路被配置为读取解锁密码并将传统设备设置为解锁状态。

4、从以下附图、描述和权利要求书中，其他技术特征对本领域的技术人员是显而易见的。

技术特征：

1.一种用于保护工业过程控制和自动化系统的传统设备的配置和固件以及防止更改所述配置和固件的方法，所述方法包括：

2.根据权利要求1所述的方法，其中所述方法还包括将所述传统设备从所述锁定状态释放，所述方法包括：

3.一种系统，所述系统包括：

4.根据权利要求3所述的系统，其中所述设备分度装置被操纵以输入解锁密码；并且

技术总结
本发明公开了一种用于保护工业过程控制和自动化系统的传统设备的配置和固件以及防止更改该配置和固件的系统和方法，该方法包括：在传统设备的设备分度装置中设置锁定密码，以及执行读取锁定密码并将传统设备设置为锁定状态的监控程序。当传统设备处于锁定状态时，执行程序防止更改传统设备的配置和固件。传统设备被布置为通过在传统设备的设备分度装置中设置解锁密码以及执行监控程序以读取解锁密码并将传统设备设置为解锁状态而从锁定状态释放。当传统设备处于解锁状态时，执行程序允许更改传统设备的配置和固件。

技术研发人员：B·R·雷诺兹
受保护的技术使用者：霍尼韦尔国际公司
技术研发日：
技术公布日：2024/1/15