Sistema de automatización industrial y método para su protección.

Sistema de automatización industrial, el cual comprende

- una firma digital que se encuentra asociada a una unidad (M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW),

el cual determina la firma digital;

- el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12151730.

Solicitante: SIEMENS AKTIENGESELLSCHAFT.

Nacionalidad solicitante: Alemania.

Dirección: WITTELSBACHERPLATZ 2 80333 MUNCHEN ALEMANIA.

Inventor/es: MULLER, JORG, AKIL,YAHYA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G05B19/042 FISICA.G05 CONTROL; REGULACION.G05B SISTEMAS DE CONTROL O DE REGULACION EN GENERAL; ELEMENTOS FUNCIONALES DE TALES SISTEMAS; DISPOSITIVOS DE MONITORIZACION O ENSAYOS DE TALES SISTEMAS O ELEMENTOS (dispositivos de maniobra por presión de fluido o sistemas que funcionan por medio de fluidos en general F15B; dispositivos obturadores en sí F16K; caracterizados por particularidades mecánicas solamente G05G; elementos sensibles, ver las subclases apropiadas, p. ej. G12B, las subclases de G01, H01; elementos de corrección, ver las subclases apropiadas, p. ej. H02K). › G05B 19/00 Sistemas de control por programa (aplicaciones específicas, ver los lugares apropiados, p. ej. A47L 15/46; relojes que implican medios anejos o incorporados que permiten hacer funcionar un dispositivo cualquiera en un momento elegido de antemano o después de un intervalo de tiempo predeterminado G04C 23/00; marcado o lectura de soportes de registro con una información digital G06K; registro de información G11; interruptores horarios o de programa horario que se paran automáticamente cuando el programa se ha realizado H01H 43/00). › que utilizan procesadores digitales (G05B 19/05 tiene prioridad).
  • G06F21/31 G […] › G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › autenticación del usuario.
  • G06F21/32 G06F 21/00 […] › utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz.

PDF original: ES-2514365_T3.pdf

 

Sistema de automatización industrial y método para su protección.
Sistema de automatización industrial y método para su protección.

Fragmento de la descripción:

Sistema de automatización industrial y método para su protección La presente invención hace referencia a un sistema de automatización industrial y a un método para su protección.

Los sistemas de automatización industriales comprenden una pluralidad de procesadores para controlar las máquinas, los sensores, etc. Los sistemas de automatización industriales, debido a razones de seguridad, generalmente consisten en sistemas cerrados, es decir que el acoplamiento de otros componentes (como por ejemplo máquinas, aparatos, procesadores para controlar y actualizar componentes existentes del sistema, etc.) , con frecuencia se asocia por tanto a problemas vinculados a la seguridad. En los sistemas de automatización se implementan parcialmente también dispositivos de ese tipo que no respaldan los protocolos de seguridad o los protocolos de autentificación del sistema de automatización. Los dispositivos de ese tipo son potencialmente inseguros y constituyen un posible punto débil para atacantes.

Un ejemplo de un dispositivo inseguro de este tipo de un sistema de automatización es un componente con una interfaz para un dispositivo externo que debe ser conectado al sistema de automatización. El componente puede tratarse por ejemplo de un conmutador o de un puente. Sus interfaces están basadas mayormente en el protocolo Ethernet. El dispositivo que presenta la interfaz para el dispositivo externo, da manera optativa puede estar conectado mediante cableado o de forma inalámbrica con otros componente del sistema de automatización.

Otro ejemplo de dispositivos inseguros son aquellos componentes que no poseen la capacidad para respaldar protocolos de seguridad. Si a un dispositivo de esta clase se conecta mediante la interfaz otro dispositivo externo, como por ejemplo un ordenador, entonces es posible ya un acceso a todos los componentes del sistema de automatización, puesto que no se proporcionan otros mecanismos de seguridad. Debido a ello es posible para un atacante espiar por ejemplo datos de configuración y similares.

Una posibilidad para impedir un acceso no controlado a los componentes del sistema de automatización consiste en poner a disposición un puerto dedicado para un dispositivo inseguro. Puede proporcionarse una pasarela entre el dispositivo inseguro y los componentes del sistema de automatización, donde la pasarela proporciona entonces un puerto para el dispositivo inseguro. Sin embargo, ambas soluciones conducen al problema de que debe proporcionarse un puerto abierto, inseguro, al cual pueda ser conectado el dispositivo inseguro.

Para aumentar la seguridad del sistema de automatización, por la solicitud US 7, 314, 169 B1 se conoce el hecho de hacer producir por una unidad central un ticket de acceso u otra estructura de datos adecuada para un dispositivo a ser conectado al sistema de automatización, donde el ticket de acceso se basa al menos parcialmente en una característica de identidad de la unidad solicitante. De este modo, en un ticket de acceso a cada unidad solicitante se asocian derechos de acceso. Una desventaja de este método reside en el hecho de que se requiere una gran inversión para la administración.

Es objeto de la presente invención indicar un sistema de automatización industrial y un método para su protección, en donde pueda proporcionarse una seguridad elevada con una inversión reducida para la administración.

Estos objetos se alcanzarán a través de un sistema de automatización industrial según las características de la reivindicación 1 y a través de un método para su protección según las características de la reivindicación 8. En las reivindicaciones dependientes se indican variantes ventajosas.

La presente invención crea un sistema de automatización industrial que comprende una firma digital que se encuentra asociada a una unidad que solicita el acceso al sistema de automatización y que está basada en uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El sistema de automatización comprende además el componente que determina la firma digital, el cual durante el funcionamiento del sistema de automatización otorga a la unidad solicitante el acceso al sistema de automatización y compara la firma digital determinada de la unidad solicitante con una firma digital almacenada.

En el método acorde a la invención para proteger el sistema de automatización industrial una firma digital se asocia a una unidad que solicita el acceso al sistema de automatización. La firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El componente que determina la firma digital compara la firma digital con una firma digital almacenada, otorgando al acceso al sistema de automatización sólo en el caso de una comparación positiva.

El componente que determina la firma digital representa una pasarela para la unidad solicitante, para la conexión al sistema de automatización industrial. Gracias a que el componente que determina la firma digital determina una firma digital de la unidad solicitante puede proporcionarse de forma sencilla una protección de acceso automatizada

con respecto al sistema de automatización. El sistema de automatización es protegido contra diferentes formas de ataque, como por ejemplo ataques activos, ataques desde dentro del sistema de automatización, spoofing (suplantación de identidad) , ataques close-in (de proximidad) o ataques de tipo hijacking (secuestro de información) . Un puerto abierto, al cual se encuentra comunicado o al cual puede comunicarse la unidad solicitante, tampoco puede ser utilizado para acceder a otros componentes del sistema de automatización sin que haya sido efectuada una verificación y un control previos de la unidad solicitante mediante la firma digital. En particular, a través de la invención es posible conectar al sistema de automatización también aquellas unidades solicitantes que de lo contario no presentan respaldos para protocolos autorizados.

En una primera variante conveniente del sistema de automatización acorde a la invención el componente que determina la firma digital es un nodo terminal del sistema de automatización, al cual puede conectarse la unidad solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet. El componente que determina la firma digital puede consistir por ejemplo en un puente o en un conmutador que presenta al menos una interfaz para la conexión de la unidad solicitante. En el entorno de los sistemas de automatización por lo general se recurre a conexión según Ethernet, puesto que éste se trata de un estándar muy difundido. De este modo, no sólo es posible conectar dispositivos específicos o máquinas de un sistema de automatización, sino también un procesador, el cual por ejemplo debe utilizarse para tareas de configuración o de control de otros componentes del sistema de automatización.

Según otra variante del sistema de automatización, el componente que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización para el intercambio de datos con otros componentes del sistema de automatización. El componente que determina la firma digital representa así un componente seguro del sistema de automatización, el cual dispone de todos los protocolos y mecanismos relevantes para la seguridad. El propio componente, del modo indicado, se encarga de determinar la firma digital de la unidad solicitante y de compararla con una firma digital almacenada, para posibilitar el acceso al sistema de automatización sólo a unidades autorizadas.

En otra variante conveniente, el componente que determina la firma digital se encuentra conectado a otros componentes del sistema de automatización mediante cableado o de forma inalámbrica para el intercambio de datos. En particular en el caso de componentes conectados comunicativamente de forma inalámbrica al sistema de automatización existe el riesgo de que éstos sean utilizados de forma indebida con el fin de un ataque. Por lo tanto, en el caso de componentes de este tipo la protección de acceso propuesta representa una medida particularmente efectiva contra el uso indebido.

De acuerdo con otra variante conveniente la firma digital determinada inicialmente de una de las unidades solicitantes se encuentra almacenada en el componente o en una memoria del sistema de automatización a la cual puede acceder el componente. La comparación efectuada en el marco de la verificación se realiza de este modo entre la firma digital determinada y la firma digital almacenada en la memoria.... [Seguir leyendo]

 


Reivindicaciones:

1. Sistema de automatización industrial, el cual comprende -una firma digital que se encuentra asociada a una unidad (M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW) , el cual determina la firma digital;

- el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.

2. Sistema de automatización según la reivindicación 1, donde el componente (EK) que determina la firma digital es un nodo terminal del sistema de automatización (NW) , al cual puede conectarse la unidad (M) solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet.

3. Sistema de automatización según la reivindicación 1 ó 2, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW) .

4. Sistema de automatización según una de las reivindicaciones precedentes, donde el componente (EK) que determina la firma digital se encuentra conectado con otros componentes del sistema de automatización (NW) mediante cableado o de forma inalámbrica para el intercambio de datos.

5. Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital determinada inicialmente de una de las unidades (M) solicitantes se encuentra almacenada en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK) .

6. Sistema de automatización según la reivindicación 5, donde la firma digital almacenada se encuentra asociada a un identificador único de la unidad (M) solicitante, en particular a una dirección MAC.

7. Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital está formada a partir de una cantidad parcial configurable de parámetros de una cantidad total de parámetros de la comunicación de la unidad (M) .

8. Método para proteger un sistema de automatización industrial, donde

- una unidad (M) que solicita el acceso al sistema de automatización (NW) se encuentra asociada a una firma digital;

- la firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW) , el cual determina la firma digital;

- el componente (EK) que determina la firma digital compara la firma digital determinada con una firma digital almacenada, otorgando al acceso al sistema de automatización (NW) sólo en el caso de una comparación positiva.

9. Método según la reivindicación 8, donde la unidad (EK) que determina la firma digital, al menos después del primer establecimiento de una conexión de comunicación hacia el componente (M) solicitante, intercambia datos predeterminados o datos arbitrarios en el marco de una comunicación con el componente solicitante, determina la firma digital en base a la comunicación y almacena dicha firma digital en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK) .

10. Método según la reivindicación 9 ó 10, donde después del establecimiento de una conexión de comunicación del componente (M) solicitante hacia la unidad (EK) que determina la firma digital se determina la firma digital del componente (M) , y se controla si dicha firma digital se encuentra almacenada, donde en el caso negativo se controla si en una interfaz de persona -máquina puede determinarse una confirmación positiva de la firma digital determinada, y sólo en el caso de una confirmación positiva tiene lugar un almacenamiento de la firma digital, así como se otorga el acceso al sistema de automatización (NW) .

11. Método según una de las reivindicaciones 8 a 10, donde la determinación de la firma digital de los componentes

(M) conectados a la unidad (EK) y la comparación con la firma digital almacenada para el componente (M) son efectuadas por la unidad (EK) a intervalos de tiempo predeterminados y/o al presentarse determinados eventos.

12. Método según una de las reivindicaciones 8 a 11, donde para determinar la firma digital se determina una cantidad total de parámetros, donde la firma digital se forma a partir de una cantidad parcial configurable de parámetros de la cantidad total de parámetros de la comunicación de la unidad (M) .

13. Método según la reivindicación 12, donde la cantidad total de parámetros comprende lo siguiente:

-un protocolo usado por el componente (M) para la comunicación con la unidad (EK) ; -el puerto de la unidad (EK) utilizado por el componente (M) para la comunicación; -las direcciones consultadas por el componente (M) en el marco de la comunicación; -la longitud de la trama de datos producida por el componente (M) ; -una duración de tiempo entre la emisión sucesiva de dos tramas de datos;

-una dirección MAC del componente.

14. Método según una de las reivindicaciones 8 a 13, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW) .


 

Patentes similares o relacionadas:

Imagen de 'Procedimiento de optimización de la energía suministrada a una…'Procedimiento de optimización de la energía suministrada a una pluralidad de equipos distribuidos en un espacio, del 29 de Julio de 2020, de SCHNEIDER ELECTRIC INDUSTRIES SAS: Procedimiento de optimización de la energía total suministrada a una pluralidad de equipos de confort distribuidos en un espacio que consta de un módulo […]

Procedimiento para asociar automáticamente un módulo a un inversor correspondiente, y módulo y sistema de generación de energía relacionados, del 1 de Julio de 2020, de MARICI Holdings The Netherlands B.V: Procedimiento para asociar automáticamente un módulo a un inversor (10a) correspondiente de una pluralidad de inversores (10a, 10b, 10c) que están […]

Aparato y método para controlar una señal de entrada, del 1 de Julio de 2020, de LSIS Co., Ltd: Un aparato para controlar una senal de manera que una senal de entrada del PLC (Controlador Logico Programable) se iguale a una senal de entrada de referencia (uc), caracterizado […]

Procedimiento y disposición para el control remoto de dispositivos de campo de al menos un sistema de automatización, del 17 de Junio de 2020, de SCHNEIDER ELECTRIC INDUSTRIES SAS: Procedimiento para el control remoto de al menos un dispositivo de campo (D1... Dn) en al menos un sistema de automatización (P1... Pk) con una unidad de control (BG); […]

Dispositivo de campo y método de suministro de información, del 3 de Junio de 2020, de Yokogawa Electric Corporation: Dispositivo de campo , que comprende: una pluralidad de tipos de sensores (30a a 30e); al menos un convertidor (20a a 20e) configurado para adquirir resultados […]

Procedimiento para el control de un accionamiento, del 20 de Mayo de 2020, de Siemens Energy Global GmbH & Co. KG: Procedimiento para el control de un accionamiento con al menos un convertidor , al menos un motor y un control de un accionamiento asociado; en donde está […]

Sistema y método de control en bucle cerrado de firma de objetivo, del 6 de Mayo de 2020, de EMHART GLASS S.A.: Un sistema para ajustar automáticamente la regulación temporal de sucesos de operaciones en cavidades de una sección de una máquina de secciones individuales, […]

Montaje compuesto por un sistema de desbloqueo de emergencia y un sistema de diagnóstico para verificar el funcionamiento del sistema de desbloqueo de emergencia, del 6 de Mayo de 2020, de KLAW PRODUCTS LIMITED: Un montaje para transferir materia entre los primer y segundo objetos separados por una distancia, siendo móviles uno o ambos de los primer y segundo objetos para aumentar […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .