SECURE INDUSTRIAL CONTROL PLATFORM

SECURE INDUSTRIAL CONTROL PLATFORM

According to some embodiments, an overall chain-of-trust may be established for an industrial control system. Secure hardware may be provided, including a hardware security module coupled to or integrated with a processor of the industrial control system to provide a hardware root-of-trust. Similarl...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: CZECHOWSKI, Joseph, SAFFORD, David, SMITH, William, David, AHMED, Safayet Nizam, Uddin
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:According to some embodiments, an overall chain-of-trust may be established for an industrial control system. Secure hardware may be provided, including a hardware security module coupled to or integrated with a processor of the industrial control system to provide a hardware root-of-trust. Similarly, secure firmware associated with a secure boot mechanism such that the processor executes a trusted operating system, wherein the secure boot mechanism includes one or more of a measured boot, a trusted boot, and a protected boot. Objects may be accessed via secure data storage, and data may be exchanged via secure communications in accordance with information stored in the hardware security model. Selon certains modes de réalisation, une chaîne de confiance globale peut être établie pour un système de commande industriel. Le matériel sécurisé peut être fourni, y compris un module de sécurité de matériel couplé ou intégré à un processeur du système de commande industriel pour fournir une racine de confiance de matériel. De même, un micrologiciel sécurisé est associé à un mécanisme de démarrage sécurisé de telle sorte que le processeur exécute un système d'exploitation sécurisé, le mécanisme de démarrage sécurisé comprenant une ou plusieurs options parmi un démarrage mesuré, un démarrage de confiance et un démarrage protégé. On peut accéder à des objets par l'intermédiaire d'un stockage de données sécurisé, et des données peuvent être échangées par l'intermédiaire de communications sécurisées conformément aux informations stockées dans le modèle de sécurité de matériel.