1.一种方法包括:
在第一设备(202、204、302、304、306)处使用连接策略与工业过程控制和自动化系统(100)的第二设备(202、204、302、304、306)建立(408)安全关联;以及
一旦安全关联被建立,就在第一设备处激活过程数据策略;
其中在第一和第二类型的协商(406)期间建立安全关联,以及在没有第一类型的协商的情况下在第二类型的协商(412)期间激活过程数据策略,第二类型的协商比第一类型的协商快;
其中连接策略限定了使用第一设备的非过程通信端口的设备之间的通信信道;以及
其中过程数据策略限定了用于实时工业过程数据的设备之间的通信信道。
2.根据权利要求1所述的方法,其中:
第一类型的协商包括因特网密钥交换(IKE)主模式协商;以及
第二类型的协商包括IKE快速模式协商。
3.根据权利要求1所述的方法,进一步包括:
从第一设备向第二设备发送(404)数据消息以发起安全关联的建立,第一设备将数据消息导向到第二设备的非过程通信端口。
4.根据权利要求3所述的方法,进一步包括:
确定第一设备具有比第二设备低的网络地址;
其中响应于确定第一设备具有较低的网络地址而将数据消息发送到第二设备。
5.根据权利要求1所述的方法,进一步包括:
在第一设备处从第二设备接收数据消息以发起安全关联的建立,第一设备在第一设备的非过程通信端口处接收数据消息。
6.根据权利要求1所述的方法,其中:
在激活过程数据策略之前,第一设备使用未经加密的数据消息与第二设备通信;以及
在激活过程数据策略之后,第一设备使用经加密的数据消息与第二设备通信。
7.根据权利要求1所述的方法,其中在过程数据策略的激活期间,没有丢失来自第二设备的过程数据发布。
8.根据权利要求1所述的方法,其中在第一和第二设备处同时激活过程数据策略。
9.一种装置,包括第一分布式控制系统(DCS)设备(202、204、302、304、306),第一DCS设备包括:
至少一个接口(146、152),其被配置成与第二DCS设备(202、204、302、304、306)通信;以及
至少一个处理设备(142、148),其被配置成:
使用连接策略与第二DCS设备建立安全关联;以及
一旦安全关联被建立,就激活过程数据策略;
其中至少一个处理设备被配置成在第一和第二类型的协商期间建立安全关联,以及在没有第一类型的协商的情况下在第二类型的协商期间激活过程数据策略,第二类型的协商比第一类型的协商快;
其中连接策略限定了使用第一DCS设备的非过程通信端口的DCS设备之间的通信信道;以及
其中过程数据策略限定了用于实时工业过程数据的DCS设备之间的通信信道。
10.根据权利要求9所述的装置,其中:
第一类型的协商包括因特网密钥交换(IKE)主模式协商;以及
第二类型的协商包括IKE快速模式协商。
11.根据权利要求9所述的装置,其中:
至少一个处理设备被进一步配置成发起数据消息到第二DCS设备的传输以发起安全关联的建立;以及
至少一个接口被进一步配置成将数据消息导向到第二DCS设备的非过程通信端口。
12.根据权利要求9所述的装置,其中至少一个处理设备被进一步配置成经由至少一个接口从第二DCS设备接收数据消息以发起安全关联的建立。
13.根据权利要求9所述的装置,其中第一DCS设备包括工业过程控制器(106、114、122、130、138)。
14.一种体现计算机程序的非瞬时计算机可读介质,计算机程序包括计算机可读程序代码,用于:
在第一设备(202、204、302、304、306)处使用连接策略与工业过程控制和自动化系统(100)的第二设备(202、204、302、304、306)建立(408)安全关联;以及
一旦安全关联被建立,就在第一设备处激活过程数据策略;
其中在第一和第二类型的协商(406)期间建立安全关联,以及在没有第一类型的协商的情况下在第二类型的协商(412)期间激活过程数据策略,第二类型的协商比第一类型的协商快;
其中连接策略限定了使用第一设备的非过程通信端口的设备之间的通信信道;以及
其中过程数据策略限定了用于实时工业过程数据的设备之间的通信信道。
15.根据权利要求14所述的计算机可读介质,其中:
第一类型的协商包括因特网密钥交换(IKE)主模式协商;以及
第二类型的协商包括IKE快速模式协商。