ES2514365T3 - Sistema de automatización industrial y método para su protección - Google Patents

Sistema de automatización industrial y método para su protección Download PDF

Info

Publication number
ES2514365T3
ES2514365T3 ES12151730.4T ES12151730T ES2514365T3 ES 2514365 T3 ES2514365 T3 ES 2514365T3 ES 12151730 T ES12151730 T ES 12151730T ES 2514365 T3 ES2514365 T3 ES 2514365T3
Authority
ES
Spain
Prior art keywords
digital signature
automation system
component
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12151730.4T
Other languages
English (en)
Inventor
Yahya Akil
Jörg Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Application granted granted Critical
Publication of ES2514365T3 publication Critical patent/ES2514365T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/04Program control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Program control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Small-Scale Networks (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Sistema de automatización industrial, el cual comprende - una firma digital que se encuentra asociada a una unidad (M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW), el cual determina la firma digital; - el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.

Description

5
10
15
20
25
30
35
40
45
50
E12151730
09-10-2014
DESCRIPCIÓN
Sistema de automatización industrial y método para su protección
La presente invención hace referencia a un sistema de automatización industrial y a un método para su protección.
Los sistemas de automatización industriales comprenden una pluralidad de procesadores para controlar las máquinas, los sensores, etc. Los sistemas de automatización industriales, debido a razones de seguridad, generalmente consisten en sistemas cerrados, es decir que el acoplamiento de otros componentes (como por ejemplo máquinas, aparatos, procesadores para controlar y actualizar componentes existentes del sistema, etc.), con frecuencia se asocia por tanto a problemas vinculados a la seguridad. En los sistemas de automatización se implementan parcialmente también dispositivos de ese tipo que no respaldan los protocolos de seguridad o los protocolos de autentificación del sistema de automatización. Los dispositivos de ese tipo son potencialmente inseguros y constituyen un posible punto débil para atacantes.
Un ejemplo de un dispositivo inseguro de este tipo de un sistema de automatización es un componente con una interfaz para un dispositivo externo que debe ser conectado al sistema de automatización. El componente puede tratarse por ejemplo de un conmutador o de un puente. Sus interfaces están basadas mayormente en el protocolo Ethernet. El dispositivo que presenta la interfaz para el dispositivo externo, da manera optativa puede estar conectado mediante cableado o de forma inalámbrica con otros componente del sistema de automatización.
Otro ejemplo de dispositivos inseguros son aquellos componentes que no poseen la capacidad para respaldar protocolos de seguridad. Si a un dispositivo de esta clase se conecta mediante la interfaz otro dispositivo externo, como por ejemplo un ordenador, entonces es posible ya un acceso a todos los componentes del sistema de automatización, puesto que no se proporcionan otros mecanismos de seguridad. Debido a ello es posible para un atacante espiar por ejemplo datos de configuración y similares.
Una posibilidad para impedir un acceso no controlado a los componentes del sistema de automatización consiste en poner a disposición un puerto dedicado para un dispositivo inseguro. Puede proporcionarse una pasarela entre el dispositivo inseguro y los componentes del sistema de automatización, donde la pasarela proporciona entonces un puerto para el dispositivo inseguro. Sin embargo, ambas soluciones conducen al problema de que debe proporcionarse un puerto abierto, inseguro, al cual pueda ser conectado el dispositivo inseguro.
Para aumentar la seguridad del sistema de automatización, por la solicitud US 7,314,169 B1 se conoce el hecho de hacer producir por una unidad central un ticket de acceso u otra estructura de datos adecuada para un dispositivo a ser conectado al sistema de automatización, donde el ticket de acceso se basa al menos parcialmente en una característica de identidad de la unidad solicitante. De este modo, en un ticket de acceso a cada unidad solicitante se asocian derechos de acceso. Una desventaja de este método reside en el hecho de que se requiere una gran inversión para la administración.
Es objeto de la presente invención indicar un sistema de automatización industrial y un método para su protección, en donde pueda proporcionarse una seguridad elevada con una inversión reducida para la administración.
Estos objetos se alcanzarán a través de un sistema de automatización industrial según las características de la reivindicación 1 y a través de un método para su protección según las características de la reivindicación 8. En las reivindicaciones dependientes se indican variantes ventajosas.
La presente invención crea un sistema de automatización industrial que comprende una firma digital que se encuentra asociada a una unidad que solicita el acceso al sistema de automatización y que está basada en uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El sistema de automatización comprende además el componente que determina la firma digital, el cual durante el funcionamiento del sistema de automatización otorga a la unidad solicitante el acceso al sistema de automatización y compara la firma digital determinada de la unidad solicitante con una firma digital almacenada.
En el método acorde a la invención para proteger el sistema de automatización industrial una firma digital se asocia a una unidad que solicita el acceso al sistema de automatización. La firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad con un componente del sistema de automatización, el cual determina la firma digital. El componente que determina la firma digital compara la firma digital con una firma digital almacenada, otorgando al acceso al sistema de automatización sólo en el caso de una comparación positiva.
El componente que determina la firma digital representa una pasarela para la unidad solicitante, para la conexión al sistema de automatización industrial. Gracias a que el componente que determina la firma digital determina una firma digital de la unidad solicitante puede proporcionarse de forma sencilla una protección de acceso automatizada
5
10
15
20
25
30
35
40
45
50
55
E12151730
09-10-2014
con respecto al sistema de automatización. El sistema de automatización es protegido contra diferentes formas de ataque, como por ejemplo ataques activos, ataques desde dentro del sistema de automatización, spoofing (suplantación de identidad), ataques close-in (de proximidad) o ataques de tipo hijacking (secuestro de información). Un puerto abierto, al cual se encuentra comunicado o al cual puede comunicarse la unidad solicitante, tampoco puede ser utilizado para acceder a otros componentes del sistema de automatización sin que haya sido efectuada una verificación y un control previos de la unidad solicitante mediante la firma digital. En particular, a través de la invención es posible conectar al sistema de automatización también aquellas unidades solicitantes que de lo contario no presentan respaldos para protocolos autorizados.
En una primera variante conveniente del sistema de automatización acorde a la invención el componente que determina la firma digital es un nodo terminal del sistema de automatización, al cual puede conectarse la unidad solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet. El componente que determina la firma digital puede consistir por ejemplo en un puente o en un conmutador que presenta al menos una interfaz para la conexión de la unidad solicitante. En el entorno de los sistemas de automatización por lo general se recurre a conexión según Ethernet, puesto que éste se trata de un estándar muy difundido. De este modo, no sólo es posible conectar dispositivos específicos o máquinas de un sistema de automatización, sino también un procesador, el cual por ejemplo debe utilizarse para tareas de configuración o de control de otros componentes del sistema de automatización.
Según otra variante del sistema de automatización, el componente que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización para el intercambio de datos con otros componentes del sistema de automatización. El componente que determina la firma digital representa así un componente seguro del sistema de automatización, el cual dispone de todos los protocolos y mecanismos relevantes para la seguridad. El propio componente, del modo indicado, se encarga de determinar la firma digital de la unidad solicitante y de compararla con una firma digital almacenada, para posibilitar el acceso al sistema de automatización sólo a unidades autorizadas.
En otra variante conveniente, el componente que determina la firma digital se encuentra conectado a otros componentes del sistema de automatización mediante cableado o de forma inalámbrica para el intercambio de datos. En particular en el caso de componentes conectados comunicativamente de forma inalámbrica al sistema de automatización existe el riesgo de que éstos sean utilizados de forma indebida con el fin de un ataque. Por lo tanto, en el caso de componentes de este tipo la protección de acceso propuesta representa una medida particularmente efectiva contra el uso indebido.
De acuerdo con otra variante conveniente la firma digital determinada inicialmente de una de las unidades solicitantes se encuentra almacenada en el componente o en una memoria del sistema de automatización a la cual puede acceder el componente. La comparación efectuada en el marco de la verificación se realiza de este modo entre la firma digital determinada y la firma digital almacenada en la memoria.
En particular, la firma digital almacenada se encuentra asociada a un identificador único de la unidad solicitante, en particular a una dirección MAC. La firma digital almacenada, de modo opcional, puede comprender o no la dirección MAC. En el primer caso la firma digital se encuentra asociada de forma única a una unidad solicitante determinada. Si la dirección MAC no forma parte de la firma digital, entonces la firma digital es válida para un tipo de máquina determinado o para una clase determinada de dispositivos.
En otra variante ventajosa, la firma digital está formada a partir de una cantidad parcial configurable de parámetros de una cantidad total de parámetros de la comunicación de la unidad. Cuantos más parámetros sean procesados en la firma digital, de forma tanto más unívoca y segura puede ser verificada una unidad solicitante determinada. No obstante, puede ser conveniente asignar a un administrador del sistema de automatización la selección de los parámetros en base a una cantidad total de parámetros, para considerar particularidades específicas de un sistema de automatización. Asimismo, en el caso de una cantidad parcial configurable es posible agrupar (to cluster) unidades solicitantes, por ejemplo según tipo de dispositivo, fabricante, etc.
En una variante del método acorde a la invención la unidad que determina la firma digital, al menos después del primer establecimiento de una conexión de comunicación hacia el componente solicitante, intercambia datos predeterminados o datos arbitrarios en el marco de una comunicación con el componente solicitante, determina la firma digital en base a la comunicación y almacena dicha firma digital en el componente o en una memoria del sistema de automatización a la cual puede acceder el componente.
En otra variante, después del establecimiento de una conexión de comunicación del componente solicitante hacia la unidad que determina la firma digital se determina la firma digital del componente, y se controla si dicha firma digital se encuentra almacenada, donde en el caso negativo (es decir cuando la firma digital no fue hallada en la memoria) se controla si en una interfaz de persona -máquina puede determinarse una confirmación positiva de la firma digital determinada, y sólo en el caso de una confirmación positiva tiene lugar un almacenamiento de la firma digital, así como se otorga el acceso al sistema de automatización. La determinación inicial de la firma digital es necesaria para
5
10
15
20
25
30
35
40
45
E12151730
09-10-2014
poder tenerla a disposición como referencia en la memoria del sistema de automatización o en el componente que determina la firma digital. Para asegurarse de que durante la determinación inicial y durante el almacenamiento no pueda realizarse ningún uso indebido se requiere de forma adicional una confirmación mediante una interfaz de persona -máquina. Una confirmación de este tipo puede efectuarse por ejemplo a través de un administrador del sistema de automatización, el cual con su entrada confirma que el componente conectado al sistema de automatización, así como a la unidad, posteriormente debe poder acceder al sistema de automatización de manera autorizada. Para ello, la interfaz de persona -máquina puede estar sometida a mecanismos de seguridad separados, como por ejemplo el ingreso de una contraseña requerida, para que el administrador pueda autentificarse con respecto al sistema de automatización.
En otra variante, la determinación de la firma digital de los componentes conectados a la unidad y la comparación con la firma digital almacenada para el componente son efectuadas por la unidad a intervalos de tiempo predeterminados y/o al presentarse determinados eventos. De este modo, la firma digital no se utiliza sólo para la verificación en la conexión inicial del componente con el sistema de automatización. En lugar de ello, a través de la determinación repetida de la firma digital y de la comparación con la firma digital almacenada puede asegurarse también durante la operación que el componente está autorizado con respecto a un acceso al sistema de automatización y que no fue intercambiado.
De manera conveniente, para determinar además la firma digital se determina una cantidad total de parámetros de la comunicación, donde la firma digital se forma a partir de una cantidad parcial configurable de parámetros de la cantidad total de parámetros de la comunicación de la unidad. Se entiende que la firma digital puede formarse también a partir de todos los parámetros, incluyendo una dirección MAC, del componente solicitante.
De manera conveniente, la cantidad total de parámetros comprende lo siguiente:
-un protocolo usado por el componente para la comunicación con la unidad;
-el puerto de la unidad utilizado por el componente para la comunicación;
-las direcciones consultadas por el componente en el marco de la comunicación;
-la longitud de la trama de datos producida por el componente;
-una duración de tiempo entre la emisión sucesiva de dos tramas de datos;
-una dirección MAC del componente solicitante.
Se entiende que, en principio, para determinar la firma digital del componente solicitante pueden emplearse todos los parámetros que caracterizan la comunicación, así como todas las propiedades de la comunicación. De todas formas, en base a la descripción precedente es evidente para un experto que para determinar la firma digital no es necesario utilizar todos los parámetros indicados, sino que una selección parcial reducida también es suficiente.
Se considera además conveniente que el componente que determina la firma digital se autentifique al menos una única vez con respecto al sistema de automatización para el intercambio de datos con otros componentes del sistema de automatización.
A continuación, la presente invención se describe en detalle mediante un ejemplo de ejecución. Las figuras muestran:
Figura 1: una representación esquemática del desarrollo de la comunicación en un sistema de automatización industrial acorde a la invención, al cual debe conectarse una unidad solicitante; y
Figura 2: una representación esquemática del desarrollo de la comunicación en el sistema de automatización industrial acorde a la invención durante el funcionamiento regular del sistema de automatización.
En el marco de la comunicación para proteger un sistema de automatización industrial, la cual se describe a continuación, esencialmente se encuentran involucrados tres componentes. Una unidad solicitante se encuentra indicada con el símbolo de referencia M. La unidad solicitante M puede consistir por ejemplo en un procesador, por ejemplo para configurar o actualizar los componente del sistema de automatización, o en una máquina o dispositivo que debe ser conectado al sistema de automatización. El símbolo de referencia EK indica un nodo terminal del sistema de automatización. El nodo terminal puede tratarse por ejemplo de un puente o un direccionador (router), al cual puede ser conectada la unidad solicitante M, preferentemente mediante una conexión Ethernet del componente terminal EK. El símbolo de referencia NW indica otros componentes del sistema de automatización, donde NW
5
10
15
20
25
30
35
40
45
50
55
E12151730
09-10-2014
puede representar una pluralidad de diferentes componentes individuales que pueden conectarse unos con otros de forma adecuada para el intercambio de datos. La comunicación entre el nodo terminal EK y los otros componentes del sistema de automatización, de manera opcional, puede tener lugar mediante cableado o de forma inalámbrica.
En la siguiente descripción el símbolo de referencia NW indica también la red de automatización. Esta formulación debe entenderse como un sinónimo con respecto a los componentes de la red de automatización.
En un primer paso tiene lugar una autentificación del nodo terminal EK con respecto al resto de los componentes del sistema de automatización NW. Primero el nodo terminal EK transmite una consulta de autentificación AUTH que es procesada por el sistema de automatización NW y que obtiene una respuesta de autentificación AUTH_ACC. En el marco de la autentificación, por ejemplo puede ser intercambiada una información secreta, conocida por el nodo terminal EK, de la red de automatización NW. La autentificación puede tener lugar por ejemplo en el marco de un método de desafío -respuesta (challenge-response) o mediante otros métodos de autentificación conocidos adecuados. Después de realizada la autentificación positiva, el nodo terminal EK se encuentra en condiciones de comunicarse con el sistema de automatización NW. La comunicación puede efectuarse de forma segura, por ejemplo utilizando un protocolo especial.
Asimismo, se parte del supuesto de que un dispositivo (unidad solicitante) M desea acceder, así como ingresar, al sistema de automatización NW. Del modo antes mencionado, la conexión tiene lugar mediante una conexión Ethernet del nodo terminal EK. Tan pronto como el dispositivo M se encuentra conectado al nodo terminal EK tiene lugar una comunicación entre el dispositivo M y el nodo terminal EK. En el marco de la comunicación se intercambian tramas FRM entre el dispositivo M y el nodo terminal EK. De este modo, el nodo terminal EK analiza el tipo de comunicación del dispositivo M. A modo de ejemplo, el nodo terminal EK determina con qué protocolo se comunica el dispositivo M. Se verifica además por ejemplo qué puertos son utilizados por el dispositivo M durante la comunicación con el nodo terminal EK. Es posible verificar qué direcciones son consultadas por el dispositivo M en el marco de la comunicación. Otra característica que describe la comunicación hace referencia a la longitud de la trama de datos FRM producida por el componente, así como a la duración de tiempo entre las emisiones consecutivas entre dos tramas de datos. La dirección MAC del dispositivo M es igualmente identificada por el nodo terminal EK. En base a la comunicación pueden extraerse además otros aspectos de la comunicación. A partir de todos o de una parte de estos parámetros, el nodo terminal EK forma una firma digital (B FP) que es almacenada por el nodo terminal EK (S FP). Para ello puede proporcionarse una memoria propia dentro del nodo terminal EK. Puede utilizarse igualmente una memoria del sistema de automatización NW a la cual puede acceder comunicativamente el nodo terminal EK.
Para asegurar que sólo sean almacenadas aquellas firmas digitales del dispositivo M que después deban ser autorizadas de manera efectiva, accediendo a la red del sistema de automatización NW, la autenticidad de un dispositivo M puede ser confirmada por ejemplo por un administrador del sistema de automatización. A modo de ejemplo, la conexión a ser efectuada entre el dispositivo M y el nodo terminal EK puede ser efectuada por el administrador, donde puede efectuarse una confirmación correspondiente mediante una interfaz de persona máquina, la cual es leída por el nodo terminal EK. A este respecto se considera conveniente que el administrador del sistema de automatización NW se autentifique a su vez con relación al sistema de automatización NW o al nodo terminal EK.
Tan pronto como es almacenada una firma digital de un dispositivo M, a través del nodo terminal EK un mensaje COM_ACC se transmite al dispositivo M conectado, de manera que desde ese momento se autoriza una comunicación con el sistema de automatización NW. A continuación el dispositivo M puede intercambiar tramas de datos FRM con el sistema de automatización NW.
Al almacenar una firma digital ésta preferentemente es asignada a una dirección MAC, es decir a un identificador único del dispositivo M. La firma digital en sí misma puede por su parte comprender la dirección MAC, de manera que la firma digital sea única para cada respectivo dispositivo. Del mismo modo, la dirección MAC puede formar parte de la firma digital, de manera que una firma digital sea válida para una clase de máquina, para un determinado tipo de dispositivos y similares. Esto tiene como consecuencia que una máquina con el mismo tipo de construcción, la cual presenta propiedades de comunicación idénticas a las de aquella máquina que se encontraba conectada al nodo terminal durante la primera determinación y almacenamiento de la firma digital, pueda acceder igualmente al sistema de automatización. Por ejemplo, esto puede considerarse como ventajoso cuando, debido a un defecto, un dispositivo debe ser reemplazado por un dispositivo con el mismo tipo de construcción.
En principio se considera conveniente almacenar todos los parámetros determinados que podrían ser utilizados para formar la firma digital. Cuáles de los parámetros se utilizan después para determinar la firma digital puede ser establecido por ejemplo a través de un administrador del sistema de automatización NW o a través de un archivo de configuración predeterminado.
La figura 2 muestra el desarrollo de la comunicación después de que una firma digital ha sido almacenada para el dispositivo M. En primer lugar se efectúa nuevamente una autentificación del nodo terminal EK con respecto al
E12151730
09-10-2014
sistema de automatización NW, a través del intercambio de una consulta de autentificación AUT y de una respuesta correspondiente a través de una respuesta de autentificación AUTH_ACC. A continuación tiene lugar la comunicación antes mencionada entre el dispositivo M y el nodo terminal EK, donde a su vez se genera una firma digital (B_FP). Al continuar el desarrollo puede tener lugar una comunicación entre el dispositivo M y el sistema de 5 automatización NW. De este modo se ejecutan repetidamente pasos sucesivos, indicados con el símbolo de referencia L, donde L hace referencia a "loop" (bucle), gracias a lo cual se realiza una repetición regular de los pasos descritos. La comunicación realizada entre el dispositivo M y el sistema de automatización NW se efectúa mediante el nodo terminal EK que actúa como pasarela. Debido a ello, al nodo EK se le brinda la posibilidad de analizar las propiedades de comunicación del dispositivo M y de determinar su firma digital (B_FP). A continuación se efectúa 10 una comparación de la firma digital determinada con la firma digital (COMP_FP) contenida en la memoria para el dispositivo. Por ello se utiliza la dirección MAC del dispositivo M, para poder determinar la firma digital asociada desde la memoria. Si la comparación es positiva (véase el símbolo de referencia A, "ALT"), entonces la comunicación puede ser mantenida. Si durante la comparación (véase el símbolo de referencia E, "Else") se determina que la firma digital determinada no está contenida en el banco de datos de la memoria, entonces desde el
15 nodo terminal EK se transmite un mensaje STP al dispositivo M, el cual le indica al mismo la interrupción del acceso al sistema de automatización. Tiene lugar una interrupción de la conexión de comunicación entre el dispositivo M y el sistema de automatización NW. Esto se indica con el símbolo de referencia DCT.
La verificación de la firma digital del dispositivo M y su comparación con una firma digital almacenada para la dirección MAC según el bucle L se efectúa preferentemente de forma periódica. De este modo, también durante el
20 funcionamiento puede efectuarse la verificación de la confirmación del dispositivo M con respecto a la comunicación con el sistema de automatización.
En el marco de la transmisión del mensaje STP desde el nodo terminal EK hacia el dispositivo M puede tener lugar también una señalización de alarma, de manera que por ejemplo se puede advertir a un administrador sobre la no coincidencia de la firma digital de un dispositivo M conectado con firmas digitales almacenadas de dispositivos 25 conocidos. Una señalización puede efectuarse en forma de un correo electrónico, de un aviso de alarma o similares.

Claims (14)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    E12151730
    09-10-2014
    REIVINDICACIONES
    1. Sistema de automatización industrial, el cual comprende
    -una firma digital que se encuentra asociada a una unidad (M) que solicita el acceso al sistema de automatización (NW) y que está basada en uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW), el cual determina la firma digital;
    -el componente (EK) que determina la firma digital, el cual durante el funcionamiento del sistema de automatización (NW) otorga a la unidad (M) solicitante el acceso al sistema de automatización (NW) y compara la firma digital determinada de la unidad (M) solicitante con una firma digital almacenada.
  2. 2.
    Sistema de automatización según la reivindicación 1, donde el componente (EK) que determina la firma digital es un nodo terminal del sistema de automatización (NW), al cual puede conectarse la unidad (M) solicitante para intercambiar datos mediante una interfaz predeterminada, especialmente conforme al protocolo Ethernet.
  3. 3.
    Sistema de automatización según la reivindicación 1 ó 2, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW).
  4. 4.
    Sistema de automatización según una de las reivindicaciones precedentes, donde el componente (EK) que determina la firma digital se encuentra conectado con otros componentes del sistema de automatización (NW) mediante cableado o de forma inalámbrica para el intercambio de datos.
  5. 5.
    Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital determinada inicialmente de una de las unidades (M) solicitantes se encuentra almacenada en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK).
  6. 6.
    Sistema de automatización según la reivindicación 5, donde la firma digital almacenada se encuentra asociada a un identificador único de la unidad (M) solicitante, en particular a una dirección MAC.
  7. 7.
    Sistema de automatización según una de las reivindicaciones precedentes, donde la firma digital está formada a partir de una cantidad parcial configurable de parámetros de una cantidad total de parámetros de la comunicación de la unidad (M).
  8. 8.
    Método para proteger un sistema de automatización industrial, donde
    -una unidad (M) que solicita el acceso al sistema de automatización (NW) se encuentra asociada a una firma digital;
    -la firma digital es determinada en base a uno o más parámetros de una comunicación de la unidad (M) con un componente (EK) del sistema de automatización (NW), el cual determina la firma digital;
    -el componente (EK) que determina la firma digital compara la firma digital determinada con una firma digital almacenada, otorgando al acceso al sistema de automatización (NW) sólo en el caso de una comparación positiva.
  9. 9.
    Método según la reivindicación 8, donde la unidad (EK) que determina la firma digital, al menos después del primer establecimiento de una conexión de comunicación hacia el componente (M) solicitante, intercambia datos predeterminados o datos arbitrarios en el marco de una comunicación con el componente solicitante, determina la firma digital en base a la comunicación y almacena dicha firma digital en el componente (EK) o en una memoria del sistema de automatización (NW) a la cual puede acceder el componente (EK).
  10. 10.
    Método según la reivindicación 9 ó 10, donde después del establecimiento de una conexión de comunicación del componente (M) solicitante hacia la unidad (EK) que determina la firma digital se determina la firma digital del componente (M), y se controla si dicha firma digital se encuentra almacenada, donde en el caso negativo se controla si en una interfaz de persona -máquina puede determinarse una confirmación positiva de la firma digital determinada, y sólo en el caso de una confirmación positiva tiene lugar un almacenamiento de la firma digital, así como se otorga el acceso al sistema de automatización (NW).
  11. 11.
    Método según una de las reivindicaciones 8 a 10, donde la determinación de la firma digital de los componentes
    (M) conectados a la unidad (EK) y la comparación con la firma digital almacenada para el componente (M) son efectuadas por la unidad (EK) a intervalos de tiempo predeterminados y/o al presentarse determinados eventos.
    7
    E12151730
    09-10-2014
  12. 12.
    Método según una de las reivindicaciones 8 a 11, donde para determinar la firma digital se determina una cantidad total de parámetros, donde la firma digital se forma a partir de una cantidad parcial configurable de parámetros de la cantidad total de parámetros de la comunicación de la unidad (M).
  13. 13.
    Método según la reivindicación 12, donde la cantidad total de parámetros comprende lo siguiente:
    5 -un protocolo usado por el componente (M) para la comunicación con la unidad (EK); -el puerto de la unidad (EK) utilizado por el componente (M) para la comunicación; -las direcciones consultadas por el componente (M) en el marco de la comunicación; -la longitud de la trama de datos producida por el componente (M); -una duración de tiempo entre la emisión sucesiva de dos tramas de datos;
    10 -una dirección MAC del componente.
  14. 14. Método según una de las reivindicaciones 8 a 13, donde el componente (EK) que determina la firma digital se autentifica al menos una única vez con respecto al sistema de automatización (NW) para el intercambio de datos con otros componentes del sistema de automatización (NW).
    8
ES12151730.4T 2012-01-19 2012-01-19 Sistema de automatización industrial y método para su protección Active ES2514365T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP20120151730 EP2618226B1 (de) 2012-01-19 2012-01-19 Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung

Publications (1)

Publication Number Publication Date
ES2514365T3 true ES2514365T3 (es) 2014-10-28

Family

ID=45491466

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12151730.4T Active ES2514365T3 (es) 2012-01-19 2012-01-19 Sistema de automatización industrial y método para su protección

Country Status (4)

Country Link
US (1) US9124581B2 (es)
EP (1) EP2618226B1 (es)
CN (1) CN103220265B (es)
ES (1) ES2514365T3 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10305894B2 (en) * 2014-10-17 2019-05-28 Averon Us, Inc. Verifying a user based on digital fingerprint signals derived from out-of-band data
US9953148B2 (en) * 2014-12-23 2018-04-24 Ebay Inc. System and method for unlocking devices associated with a carrying bag
US10360249B2 (en) * 2015-04-10 2019-07-23 Trendminder N.V. System and method for creation and detection of process fingerprints for monitoring in a process plant
CN115694848A (zh) * 2021-07-22 2023-02-03 西门子股份公司 设备查找方法、装置、系统和计算机可读介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0760565B1 (en) * 1995-08-28 1998-07-08 Ofra Feldbau Apparatus and method for authenticating the dispatch and contents of documents
US6193153B1 (en) * 1997-04-16 2001-02-27 Francis Lambert Method and apparatus for non-intrusive biometric capture
CN1403941A (zh) * 2001-09-03 2003-03-19 王柏东 一种结合密码与生物辨识技术应用于安全认证的方法
US7181195B2 (en) * 2002-02-14 2007-02-20 International Business Machines Corporation Method and system for tracing missing network devices using hardware fingerprints
US7716489B1 (en) * 2004-09-29 2010-05-11 Rockwell Automation Technologies, Inc. Access control method for disconnected automation systems
US7314169B1 (en) 2004-09-29 2008-01-01 Rockwell Automation Technologies, Inc. Device that issues authority for automation systems by issuing an encrypted time pass
US7545271B2 (en) * 2005-06-30 2009-06-09 Nokia Corporation RFID authorization of content to an electronic device
DE112006004090A5 (de) * 2006-08-23 2009-07-30 Siemens Aktiengesellschaft Verfahren zur Authentifizierung in einem Automatisierungssystem
US7541920B2 (en) * 2006-09-29 2009-06-02 Rockwell Automation Technologies, Inc. Alarm/event encryption in an industrial environment
CN101414351A (zh) * 2008-11-03 2009-04-22 章毅 一种指纹识别系统及其控制方法

Also Published As

Publication number Publication date
EP2618226B1 (de) 2014-08-13
CN103220265A (zh) 2013-07-24
US20130191909A1 (en) 2013-07-25
EP2618226A1 (de) 2013-07-24
US9124581B2 (en) 2015-09-01
CN103220265B (zh) 2018-03-30

Similar Documents

Publication Publication Date Title
CN105392134B (zh) 在至少一个第二单元上认证至少一个第一单元的方法
ES2660543T3 (es) Sistema y procedimiento de gestión distribuida de ordenadores compartidos
ES2337437B2 (es) S de red seguros basado en el contextoprocedimiento y sistema para controlar el acceso inalambrico a recurso.
ES2359637T3 (es) Sistema cortafuegos para proteger una comunidad de aparatos, aparato participante del sistema y método para actualización de las reglas de cortafuegos dentro del sistema.
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
ES2742128T3 (es) Sistema y método implementado por ordenador para la autentificación entre máquinas de un aparato
US20200201959A1 (en) Vehicle security system and vehicle security method
US10353830B2 (en) Method and memory module for security-protected write processes and/or read processes on the memory module
JP5373062B2 (ja) システム管理コマンドを提供するシステム及び方法
ES2514365T3 (es) Sistema de automatización industrial y método para su protección
ES2881123T3 (es) Método implementado por ordenador para generación de contraseñas y productos de programa informático del mismo
US9674164B2 (en) Method for managing keys in a manipulation-proof manner
US20150363606A1 (en) Inhibiting access to sensitive vehicle diagnostic data
JP6852604B2 (ja) 車載装置、管理方法および管理プログラム
US20180176206A1 (en) Dynamic Data Protection System
JP2019080119A (ja) 車載通信装置、車載通信システム及び車載通信方法
EP3631667B1 (en) Flash recovery mode
US9240880B2 (en) Distributed data storage device
CN110855427A (zh) 一种无人机身份认证方法及系统
ES3061235T3 (en) Method for setting up a proof of authorization for a first device
ES2880573T3 (es) Método para verificar la integridad de un dispositivo electrónico, y el dispositivo electrónico correspondiente
ES2953540T3 (es) Procedimiento y sistema de autorización de la comunicación de un nodo de red
KR101533857B1 (ko) 부정 사용 방지 제어 시스템 및 부정 사용 방지 제어 방법
ES2952746T3 (es) Procedimiento y sistema para autorizar la comunicación de un nodo de red
ES2346447T3 (es) Metodo de aseguramiento de los datos de configuracion de la red en las redes de automatizacion.