Sistema de automatización industrial y método para su protección.

Sistema de automatización industrial, el cual comprende

- una firma digital que se encuentra asociada a una unidad

(M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW), el cual determina la firma digital;

- el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12151730.

Solicitante: SIEMENS AKTIENGESELLSCHAFT.

Nacionalidad solicitante: Alemania.

Dirección: WITTELSBACHERPLATZ 2 80333 MUNCHEN ALEMANIA.

Inventor/es: MULLER, JORG, AKIL,YAHYA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > CONTROL; REGULACION > SISTEMAS DE CONTROL O DE REGULACION EN GENERAL; ELEMENTOS... > Sistemas de control por programa (aplicaciones específicas,... > G05B19/042 (que utilizan procesadores digitales (G05B 19/05 tiene prioridad))
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/32 (utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/31 (autenticación del usuario)

PDF original: ES-2514365_T3.pdf

 

google+ twitter facebookPin it
Sistema de automatización industrial y método para su protección.
Sistema de automatización industrial y método para su protección.

Fragmento de la descripción:

Sistema de automatización industrial y método para su protección La presente invención hace referencia a un sistema de automatización industrial y a un método para su protección.

Los sistemas de automatización industriales comprenden una pluralidad de procesadores para controlar las máquinas, los sensores, etc. Los sistemas de automatización industriales, debido a razones de seguridad, generalmente consisten en sistemas cerrados, es decir que el acoplamiento de otros componentes (como por ejemplo máquinas, aparatos, procesadores para controlar y actualizar componentes existentes del sistema, etc.) , con frecuencia se asocia por tanto a problemas vinculados a la seguridad. En los sistemas de automatización se implementan parcialmente también dispositivos de ese tipo que no respaldan los protocolos de seguridad o los protocolos de autentificación del sistema de automatización. Los dispositivos de ese tipo son potencialmente inseguros y constituyen un posible punto débil para atacantes.

Un ejemplo de un dispositivo inseguro de este tipo de un sistema de automatización es un componente con una interfaz para un dispositivo externo que debe ser conectado al sistema de automatización. El componente puede tratarse por ejemplo de un conmutador o de un puente. Sus interfaces están basadas mayormente en el protocolo Ethernet. El dispositivo que presenta la interfaz para el dispositivo externo, da manera optativa puede estar conectado mediante cableado o de forma inalámbrica con otros componente del sistema de automatización.

Otro ejemplo de dispositivos inseguros son aquellos componentes que no poseen la capacidad para respaldar protocolos de seguridad. Si a un dispositivo de esta clase se conecta mediante la interfaz otro dispositivo externo, como por ejemplo un ordenador, entonces es posible ya un acceso a todos los componentes del sistema de automatización, puesto que no se proporcionan otros mecanismos de seguridad. Debido a ello es posible para un atacante espiar por ejemplo datos de configuración y similares.

Una posibilidad para impedir un acceso no controlado a los componentes del sistema de automatización consiste en poner a disposición un puerto dedicado para un dispositivo inseguro. Puede proporcionarse una pasarela entre el dispositivo inseguro y los componentes del sistema de automatización, donde la pasarela proporciona entonces un puerto para el dispositivo inseguro. Sin embargo, ambas soluciones conducen al problema de que debe proporcionarse un puerto abierto, inseguro, al cual pueda ser conectado el dispositivo inseguro.

Para aumentar la seguridad del sistema de automatización, por la solicitud US 7, 314, 169 B1 se conoce el hecho de hacer producir por una unidad central un ticket de acceso u otra estructura de datos adecuada para un dispositivo a ser conectado al sistema de automatización, donde el ticket de acceso se basa al menos parcialmente en una característica de identidad de la unidad solicitante. De este modo, en un ticket de acceso a cada unidad solicitante se asocian derechos de acceso. Una desventaja de este método reside en el hecho de que se requiere una gran inversión para la administración.

Es objeto de la presente invención indicar un sistema de automatización industrial y un método para su protección, en donde pueda proporcionarse una seguridad elevada con una inversión reducida para la administración.

Estos objetos se alcanzarán a través de un sistema de automatización industrial según las características de la reivindicación 1 y a través de un método para su protección según las características de la reivindicación 8. En las reivindicaciones dependientes se indican variantes ventajosas.

La presente invención crea un sistema de automatización industrial que comprende una firma digital que se encuentra asociada a una unidad que solicita el acceso al sistema de automatización y que está basada en uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El sistema de automatización comprende además el componente que determina la firma digital, el cual durante el funcionamiento del sistema de automatización otorga a la unidad solicitante el acceso al sistema de automatización y compara la firma digital determinada de la unidad solicitante con una firma digital almacenada.

En el método acorde a la invención para proteger el sistema de automatización industrial una firma digital se asocia a una unidad que solicita el acceso al sistema de automatización. La firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El componente que determina la firma digital compara la firma digital con una firma digital almacenada, otorgando al acceso al sistema de automatización sólo en el caso de una comparación positiva.

El componente que determina la firma digital representa una pasarela para la unidad solicitante, para la conexión al sistema de automatización industrial. Gracias a que el componente que determina la firma digital determina una firma digital de la unidad solicitante puede proporcionarse de forma sencilla una protección de acceso automatizada

con respecto al sistema de automatización. El sistema de automatización es protegido contra diferentes formas de ataque, como por ejemplo ataques activos, ataques desde dentro del sistema de automatización, spoofing (suplantación de identidad) , ataques close-in (de proximidad) o ataques de tipo hijacking (secuestro de información) . Un puerto abierto, al cual se encuentra comunicado o al cual puede comunicarse la unidad solicitante, tampoco puede ser utilizado para acceder a otros componentes del sistema de automatización sin que haya sido efectuada una verificación y un control previos de la unidad solicitante mediante la firma digital. En particular, a través de la invención es posible conectar al sistema de automatización también aquellas unidades solicitantes que de lo contario no presentan respaldos para protocolos autorizados.

En una primera variante conveniente del sistema de automatización acorde a la invención el componente que determina la firma digital es un nodo terminal del sistema de automatización, al cual puede conectarse la unidad solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet. El componente que determina la firma digital puede consistir por ejemplo en un puente o en un conmutador que presenta al menos una interfaz para la conexión de la unidad solicitante. En el entorno de los sistemas de automatización por lo general se recurre a conexión según Ethernet, puesto que éste se trata de un estándar muy difundido. De este modo, no sólo es posible conectar dispositivos específicos o máquinas de un sistema de automatización, sino también un procesador, el cual por ejemplo debe utilizarse para tareas de configuración o de control de otros componentes del sistema de automatización.

Según otra variante del sistema de automatización, el componente que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización para el intercambio de datos con otros componentes del sistema de automatización. El componente que determina la firma digital representa así un componente seguro del sistema de automatización, el cual dispone de todos los protocolos y mecanismos relevantes para la seguridad. El propio componente, del modo indicado, se encarga de determinar la firma digital de la unidad solicitante y de compararla con una firma digital almacenada, para posibilitar el acceso al sistema de automatización sólo a unidades autorizadas.

En otra... [Seguir leyendo]

 


Reivindicaciones:

1. Sistema de automatización industrial, el cual comprende -una firma digital que se encuentra asociada a una unidad (M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW) , el cual determina la firma digital;

- el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.

2. Sistema de automatización según la reivindicación 1, donde el componente (EK) que determina la firma digital es un nodo terminal del sistema de automatización (NW) , al cual puede conectarse la unidad (M) solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet.

3. Sistema de automatización según la reivindicación 1 ó 2, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW) .

4. Sistema de automatización según una de las reivindicaciones precedentes, donde el componente (EK) que determina la firma digital se encuentra conectado con otros componentes del sistema de automatización (NW) mediante cableado o de forma inalámbrica para el intercambio de datos.

5. Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital determinada inicialmente de una de las unidades (M) solicitantes se encuentra almacenada en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK) .

6. Sistema de automatización según la reivindicación 5, donde la firma digital almacenada se encuentra asociada a un identificador único de la unidad (M) solicitante, en particular a una dirección MAC.

7. Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital está formada a partir de una cantidad parcial configurable de parámetros de una cantidad total de parámetros de la comunicación de la unidad (M) .

8. Método para proteger un sistema de automatización industrial, donde

- una unidad (M) que solicita el acceso al sistema de automatización (NW) se encuentra asociada a una firma digital;

- la firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW) , el cual determina la firma digital;

- el componente (EK) que determina la firma digital compara la firma digital determinada con una firma digital almacenada, otorgando al acceso al sistema de automatización (NW) sólo en el caso de una comparación positiva.

9. Método según la reivindicación 8, donde la unidad (EK) que determina la firma digital, al menos después del primer establecimiento de una conexión de comunicación hacia el componente (M) solicitante, intercambia datos predeterminados o datos arbitrarios en el marco de una comunicación con el componente solicitante, determina la firma digital en base a la comunicación y almacena dicha firma digital en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK) .

10. Método según la reivindicación 9 ó 10, donde después del establecimiento de una conexión de comunicación del componente (M) solicitante hacia la unidad (EK) que determina la firma digital se determina la firma digital del componente (M) , y se controla si dicha firma digital se encuentra almacenada, donde en el caso negativo se controla si en una interfaz de persona -máquina puede determinarse una confirmación positiva de la firma digital determinada, y sólo en el caso de una confirmación positiva tiene lugar un almacenamiento de la firma digital, así como se otorga el acceso al sistema de automatización (NW) .

11. Método según una de las reivindicaciones 8 a 10, donde la determinación de la firma digital de los componentes

(M) conectados a la unidad (EK) y la comparación con la firma digital almacenada para el componente (M) son efectuadas por la unidad (EK) a intervalos de tiempo predeterminados y/o al presentarse determinados eventos.

12. Método según una de las reivindicaciones 8 a 11, donde para determinar la firma digital se determina una cantidad total de parámetros, donde la firma digital se forma a partir de una cantidad parcial configurable de parámetros de la cantidad total de parámetros de la comunicación de la unidad (M) .

13. Método según la reivindicación 12, donde la cantidad total de parámetros comprende lo siguiente:

-un protocolo usado por el componente (M) para la comunicación con la unidad (EK) ; -el puerto de la unidad (EK) utilizado por el componente (M) para la comunicación; -las direcciones consultadas por el componente (M) en el marco de la comunicación; -la longitud de la trama de datos producida por el componente (M) ; -una duración de tiempo entre la emisión sucesiva de dos tramas de datos;

-una dirección MAC del componente.

14. Método según una de las reivindicaciones 8 a 13, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW) .