用于过程控制系统的集成统一威胁管理技术方案

用于保护过程控制系统中网络业务的统一威胁管理系统(UTMS)可以包括网络设备，其配置为接收与该过程控制系-统相关的网络业务，并包括从外部源接收的规则集。该规则集可以包括定义了接受或拒绝在该网络设备处所接收的网络业务的条件的一个或多个规则。网络设备的状态可以作为过程控制对象或变量集成到过程控制系统中，从而允许在图形化过程控制系统环境中的工作站上向操作员显示该状态和其它UTMS以及组件网络设备参数和变量。该网络设备也可以与永久性服务通信，该服务主动向该设备提供规则集以符合最近的安全威胁、威胁模式及在该网络中发现的或预计到的控制系统弱点。

【技术实现步骤摘要】

【技术保护点】
１．用于保护过程控制系统中的网络业务的方法，包括：实例化具有到特定的过程控制系统设备的可编程界面的对象，所述对象访问包括一个或多个规则的规则集，所述规则定义了接受或拒绝在所述设备处所接收的网络业务的条件，所述网络业务来自所述过程控制系统的外部并试图访问所述过程控制系统或所述过程控制系统的另外的设备；确定所述规则集的所述一个或多个规则中的哪个或哪些规则将应用于所述设备；通过将所述一个或多个已确定的规则应用于所述设备来保护所述设备；使用所述对象来监控在受保护的设备处所接收的网络业务；确定在所述受保护的设备处所接收的网络业务是否违反了应用于所述受保护的设备的所述规则中的一个或多个规则；以及如果在所述受保护的设备处所接收的网络业务违反了所述规则中的一个或多个规则，则拒绝所述网络业务访问所述过程控制系统并在所述过程控制系统的操作员界面中显示警报；或者如果在所述受保护设备处所接收的网络业务没有违反所述规则中的一个或多个规则，则允许所述网络业务访问所述过程控制系统。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：G·K·劳，R·K·哈巴，N·库贝，B·希布，D·R·丹尼森，C·赫尔南德兹，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：US