技術(shù)特征:1.一種裝置�����,包括:
完整性測量比較器����,其用于將完整性測量值與參考值進(jìn)行比較��,所述完整性測量值是基于工業(yè)企業(yè)系統(tǒng)的網(wǎng)絡(luò)中的端點(diǎn)的狀態(tài)來生成的����,所述參考值對應(yīng)于所述端點(diǎn)的受信任狀態(tài)�;以及
授權(quán)控制器,其用于基于所述完整性測量值與所述參考值的比較結(jié)果�,來啟用所述端點(diǎn)在所述網(wǎng)絡(luò)上的通信訪問。
2.根據(jù)權(quán)利要求1所述的裝置�����,還包括:
完整性測量控制器����,其用于基于所述完整性測量值和所述參考值之間的差異的批準(zhǔn)覆蓋�����,將所述參考值更新為與所述完整性測量值相對應(yīng)�����。
3.根據(jù)權(quán)利要求1所述的裝置,其中���,當(dāng)所述完整性測量值與所述參考值相匹配時(shí)����,所述端點(diǎn)的所述通信訪問對應(yīng)于完全通信訪問����,所述授權(quán)控制器用于向所述端點(diǎn)提供授權(quán)信息以啟用所述完全通信訪問。
4.根據(jù)權(quán)利要求1所述的裝置��,其中����,所述端點(diǎn)的所述狀態(tài)對應(yīng)于以下各項(xiàng)中的至少一項(xiàng):裝載于所述端點(diǎn)上的軟件、分配給所述端點(diǎn)的配置數(shù)據(jù)�����、或者耦合到所述端點(diǎn)的外圍設(shè)備�。
5.根據(jù)權(quán)利要求4所述的裝置,其中��,所述完整性測量值是通過計(jì)算在所述端點(diǎn)上裝載的所述軟件的校驗(yàn)和來生成的���。
6.根據(jù)權(quán)利要求5所述的裝置����,其中,當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí)����,所述通信訪問對應(yīng)于固件更新通信訪問。
7.根據(jù)權(quán)利要求4所述的裝置���,其中��,所述完整性測量值是通過計(jì)算在所述端點(diǎn)上存儲(chǔ)的所述配置數(shù)據(jù)的校驗(yàn)和來生成的���。
8.根據(jù)權(quán)利要求7所述的裝置,其中�����,當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí)�,所述通信訪問對應(yīng)于配置通信訪問���。
9.根據(jù)權(quán)利要求7所述的裝置�����,其中�����,所述參考值是基于針對所述網(wǎng)絡(luò)所生成的配置文件來生成的���。
10.根據(jù)權(quán)利要求4所述的裝置�,其中���,所述完整性測量值是通過計(jì)算針對所述端點(diǎn)的所述外圍設(shè)備的校驗(yàn)和來生成的��。
11.根據(jù)權(quán)利要求1所述的裝置���,其中,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的啟動(dòng)時(shí)間期間生成�。
12.根據(jù)權(quán)利要求1所述的裝置,其中����,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的運(yùn)行時(shí)間期間生成。
13.根據(jù)權(quán)利要求1所述的裝置��,其中,所述授權(quán)控制器用于執(zhí)行以下各項(xiàng)中的至少一項(xiàng):(1)當(dāng)所述完整性測量值與所述參考值不匹配時(shí)���,生成報(bào)警�����,其中所述報(bào)警指示所述端點(diǎn)的完整性是可疑的���;或者(2)當(dāng)所述完整性測量值與所述參考值不匹配時(shí),對從所述端點(diǎn)提供的數(shù)據(jù)進(jìn)行標(biāo)記�����,其中所標(biāo)記的數(shù)據(jù)指示所述端點(diǎn)的完整性是可疑的�。
14.根據(jù)權(quán)利要求1所述的裝置,其中���,當(dāng)所述完整性測量值與所述參考值不匹配時(shí)����,所述授權(quán)控制器阻止所述端點(diǎn)對于所述網(wǎng)絡(luò)的通信訪問����,并啟用冗余端點(diǎn)的通信訪問。
15.根據(jù)權(quán)利要求1所述的裝置�,其中,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的控制系統(tǒng)的控制網(wǎng)絡(luò)��,所述端點(diǎn)對應(yīng)于以下各項(xiàng)中的一項(xiàng):通信地耦合到所述控制網(wǎng)絡(luò)的工作站����、服務(wù)器、控制器�、輸入/輸出設(shè)備或者現(xiàn)場設(shè)備。
16.根據(jù)權(quán)利要求1所述的裝置�����,其中���,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的監(jiān)控系統(tǒng)的監(jiān)控網(wǎng)絡(luò)���,所述端點(diǎn)對應(yīng)于從屬于所述監(jiān)控系統(tǒng)的控制系統(tǒng)。
17.根據(jù)權(quán)利要求16所述的裝置�����,其中,所述完整性測量值是與所述控制系統(tǒng)的控制網(wǎng)絡(luò)中的不同端點(diǎn)相對應(yīng)的不同完整性測量值的組合的校驗(yàn)和���。
18.一種方法�����,包括:
從工業(yè)企業(yè)系統(tǒng)的網(wǎng)絡(luò)中的端點(diǎn)接收完整性測量值�,所述完整性測量值是由所述端點(diǎn)基于所述端點(diǎn)的狀態(tài)來生成的��;
將所述完整性測量值與和所述端點(diǎn)的受信任狀態(tài)相對應(yīng)的參考值進(jìn)行比較�;以及
基于比較結(jié)果,來啟用所述端點(diǎn)對于所述網(wǎng)絡(luò)的通信訪問����。
19.根據(jù)權(quán)利要求18所述的方法,還包括:
接收用于對所述完整性測量值和所述參考值之間的差異進(jìn)行覆蓋的批準(zhǔn)���;以及
基于所述批準(zhǔn)�����,將所述參考值更新為與所述完整性測量值相對應(yīng)���。
20.根據(jù)權(quán)利要求18所述的方法����,還包括:
當(dāng)所述完整性測量值與所述參考值相匹配時(shí)�����,通過向所述端點(diǎn)提供授權(quán)信息�,來啟用所述端點(diǎn)的完全通信訪問����。
21.根據(jù)權(quán)利要求18所述的方法,其中�����,所述端點(diǎn)的所述狀態(tài)對應(yīng)于以下各項(xiàng)中的至少一項(xiàng):裝載于所述端點(diǎn)上的軟件����、分配給所述端點(diǎn)的配置數(shù)據(jù)、或者耦合到所述端點(diǎn)的外圍設(shè)備����。
22.根據(jù)權(quán)利要求21所述的方法,其中�,所述完整性測量值是由所述端點(diǎn)通過計(jì)算在所述端點(diǎn)上裝載的所述軟件的校驗(yàn)和來生成的����。
23.根據(jù)權(quán)利要求22所述的方法���,還包括:
當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí)��,啟用所述端點(diǎn)的固件更新通信訪問�����。
24.根據(jù)權(quán)利要求21所述的方法����,其中��,所述完整性測量值是由所述端點(diǎn)通過計(jì)算在所述端點(diǎn)上存儲(chǔ)的所述配置數(shù)據(jù)的校驗(yàn)和來生成的���。
25.根據(jù)權(quán)利要求24所述的方法�,還包括:
當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí)����,啟用配置通信訪問。
26.根據(jù)權(quán)利要求24所述的方法���,其中�,所述參考值是基于針對所述網(wǎng)絡(luò)所生成的配置文件來生成的。
27.根據(jù)權(quán)利要求21所述的方法�,其中,所述完整性測量值是由所述端點(diǎn)通過計(jì)算針對所述端點(diǎn)的所述外圍設(shè)備的校驗(yàn)和來生成的��。
28.根據(jù)權(quán)利要求18所述的方法�����,其中����,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的啟動(dòng)時(shí)間期間生成��。
29.根據(jù)權(quán)利要求18所述的方法�����,其中�,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的運(yùn)行時(shí)間期間生成。
30.根據(jù)權(quán)利要求18所述的方法��,還包括以下各項(xiàng)中的至少一項(xiàng):
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)���,生成報(bào)警��;或者
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)���,對從所述端點(diǎn)提供的數(shù)據(jù)進(jìn)行標(biāo)記��,所述報(bào)警和所標(biāo)記的數(shù)據(jù)中的每一個(gè)指示所述端點(diǎn)的完整性是可疑的�����。
31.根據(jù)權(quán)利要求18所述的方法�,還包括:
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)���,禁用所述端點(diǎn)對于所述網(wǎng)絡(luò)的通信訪問���;以及
啟用冗余端點(diǎn)的通信訪問。
32.根據(jù)權(quán)利要求18所述的方法�,其中,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的控制系統(tǒng)的控制網(wǎng)絡(luò)�,所述端點(diǎn)對應(yīng)于以下各項(xiàng)中的一項(xiàng):通信地耦合到所述控制網(wǎng)絡(luò)的工作站、服務(wù)器�、控制器、輸入/輸出設(shè)備或者現(xiàn)場設(shè)備�����。
33.根據(jù)權(quán)利要求18所述的方法,其中�����,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的監(jiān)控系統(tǒng)的監(jiān)控網(wǎng)絡(luò)�,所述端點(diǎn)對應(yīng)于從屬于所述監(jiān)控系統(tǒng)的控制系統(tǒng)。
34.根據(jù)權(quán)利要求33所述的方法�����,其中�����,所述完整性測量值是與所述控制系統(tǒng)的控制網(wǎng)絡(luò)中的不同端點(diǎn)相對應(yīng)的不同完整性測量值的組合的校驗(yàn)和�。
35.一種制品��,其包括指令�,當(dāng)所述指令被執(zhí)行時(shí),使得機(jī)器至少執(zhí)行以下操作:
從工業(yè)企業(yè)系統(tǒng)的網(wǎng)絡(luò)中的端點(diǎn)接收完整性測量值���,所述完整性測量值是由所述端點(diǎn)基于所述端點(diǎn)的狀態(tài)來生成的�����;
將所述完整性測量值與和所述端點(diǎn)的受信任狀態(tài)相對應(yīng)的參考值進(jìn)行比較���;以及
基于比較結(jié)果�,來啟用所述端點(diǎn)對于所述網(wǎng)絡(luò)的通信訪問�����。
36.根據(jù)權(quán)利要求35所述的制品��,其中�,所述指令還使得所述機(jī)器執(zhí)行以下操作:
接收用于對所述完整性測量值和所述參考值之間的差異進(jìn)行覆蓋的批準(zhǔn);以及
基于所述批準(zhǔn)�����,將所述參考值更新為與所述完整性測量值相對應(yīng)����。
37.根據(jù)權(quán)利要求35所述的制品,其中����,所述指令還使得所述機(jī)器執(zhí)行以下操作:當(dāng)所述完整性測量值與所述參考值相匹配時(shí)�,通過向所述端點(diǎn)提供授權(quán)信息�,來啟用所述端點(diǎn)的完全通信訪問。
38.根據(jù)權(quán)利要求35所述的制品����,其中,所述端點(diǎn)的所述狀態(tài)對應(yīng)于以下各項(xiàng)中的至少一項(xiàng):裝載于所述端點(diǎn)上的軟件���、分配給所述端點(diǎn)的配置數(shù)據(jù)���、或者耦合到所述端點(diǎn)的外圍設(shè)備。
39.根據(jù)權(quán)利要求38所述的制品��,其中��,所述完整性測量值是由所述端點(diǎn)通過計(jì)算在所述端點(diǎn)上裝載的所述軟件的校驗(yàn)和來生成的���。
40.根據(jù)權(quán)利要求39所述的制品,還包括:
當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí)���,啟用所述端點(diǎn)的固件更新通信訪問�����。
41.根據(jù)權(quán)利要求38所述的制品����,其中,所述完整性測量值是由所述端點(diǎn)通過計(jì)算在所述端點(diǎn)上存儲(chǔ)的所述配置數(shù)據(jù)的校驗(yàn)和來生成的��。
42.根據(jù)權(quán)利要求41所述的制品�,還包括:
當(dāng)所述校驗(yàn)和與所述參考值不匹配時(shí),啟用配置通信訪問���。
43.根據(jù)權(quán)利要求41所述的制品���,其中,所述參考值是基于針對所述網(wǎng)絡(luò)所生成的配置文件來生成的�。
44.根據(jù)權(quán)利要求38所述的制品,其中����,所述完整性測量值是由所述端點(diǎn)通過計(jì)算針對所述端點(diǎn)的所述外圍設(shè)備的校驗(yàn)和來生成的。
45.根據(jù)權(quán)利要求35所述的制品�����,其中,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的啟動(dòng)時(shí)間期間生成���。
46.根據(jù)權(quán)利要求35所述的制品���,其中,所述完整性測量值由所述端點(diǎn)在所述端點(diǎn)的運(yùn)行時(shí)間期間生成�����。
47.根據(jù)權(quán)利要求35所述的制品�����,其中���,所述指令還使得所述機(jī)器執(zhí)行以下操作:
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)��,生成報(bào)警���;或者
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)����,對從所述端點(diǎn)提供的數(shù)據(jù)進(jìn)行標(biāo)記,所述報(bào)警和所標(biāo)記的數(shù)據(jù)中的每一個(gè)指示所述端點(diǎn)的完整性是可疑的。
48.根據(jù)權(quán)利要求35所述的制品����,其中,所述指令還使得所述機(jī)器執(zhí)行以下操作:
當(dāng)所述完整性測量值與所述參考值不匹配時(shí)��,禁用所述端點(diǎn)的通信訪問���;以及
啟用冗余端點(diǎn)的通信訪問���。
49.根據(jù)權(quán)利要求35所述的制品,其中����,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的控制系統(tǒng)的控制網(wǎng)絡(luò),所述端點(diǎn)對應(yīng)于以下各項(xiàng)中的一項(xiàng):通信地耦合到所述控制網(wǎng)絡(luò)的工作站����、服務(wù)器、控制器����、輸入/輸出設(shè)備或者現(xiàn)場設(shè)備。
50.根據(jù)權(quán)利要求35所述的制品����,其中���,所述網(wǎng)絡(luò)對應(yīng)于所述工業(yè)企業(yè)系統(tǒng)內(nèi)的監(jiān)控系統(tǒng)的監(jiān)控網(wǎng)絡(luò),所述端點(diǎn)對應(yīng)于從屬于所述監(jiān)控系統(tǒng)的控制系統(tǒng)�����。
51.根據(jù)權(quán)利要求50所述的制品�,其中,所述完整性測量值是與所述控制系統(tǒng)的控制網(wǎng)絡(luò)中的不同端點(diǎn)相對應(yīng)的不同完整性測量值的組合的校驗(yàn)和���。