Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019066883) PLUG-AND-PLAY DECLARATIVE SECURITY FUNCTIONALITY DEPLOYMENT FOR AN ENGINEERING PLATFORM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/066883 International Application No.: PCT/US2017/054208
Publication Date: 04.04.2019 International Filing Date: 29.09.2017
IPC:
G06F 21/62 (2013.01) ,G05B 19/042 (2006.01) ,H04L 29/06 (2006.01) ,G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
62
Protecting access to data via a platform, e.g. using keys or access control rules
G PHYSICS
05
CONTROLLING; REGULATING
B
CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
19
Programme-control systems
02
electric
04
Programme control other than numerical control, i.e. in sequence controllers or logic controllers
042
using digital processors
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants:
SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Strasse 1 80333 München, DE
Inventors:
WEI, Dong; US
PFLEGER DE AGUIAR, Leandro; US
Agent:
RASHIDI-YAZD, Seyed, Kaveh, E.; US
BRINK, John, D., Jr.; US
Priority Data:
Title (EN) PLUG-AND-PLAY DECLARATIVE SECURITY FUNCTIONALITY DEPLOYMENT FOR AN ENGINEERING PLATFORM
(FR) DÉPLOIEMENT DE FONCTIONNALITÉ DE SÉCURITÉ DÉCLARATIVE PRÊTE À L'EMPLOI POUR PLATEFORME D'INGÉNIERIE
Abstract:
(EN) An industrial control system (ICS) with enhanced cyber-security functionality includes a programmable logic controller (PLC) processor having a first processing core with a first control operating system running on the first processing core, and a real-time database stored in a memory controlled by the control operating system having an embedded historian. A first messaging component is in communication with the embedded historian. A security operating system runs on a second processing core. An embedded security server runs on the security operating system. A second messaging component is in communication with the embedded security server and with the first messaging component. The embedded security server applies supplemental security functionality to a data communication of the control operating system. A second real-time database is in communication with the embedded security server to provide supplemental cyber-security functionality by intercepting data communications in the ICS and applying the cyber-security functionality to the communications.
(FR) L'invention porte sur un système de commande industriel (ICS) à fonctionnalité de cybersécurité améliorée, qui comprend un processeur d'automate programmable industriel (PLC) comportant un premier cœur de traitement avec un premier système d'exploitation de commande s'exécutant sur le premier cœur de traitement, et une base de données temps réel (RTDB) stockée dans une mémoire commandée par le système d'exploitation de commande ayant un historique intégré. Un premier composant de messagerie est en communication avec l'historique intégré. Un système d'exploitation de sécurité s'exécute sur un deuxième cœur de traitement. Un serveur de sécurité intégré s'exécute sur le système d'exploitation de sécurité. Un deuxième composant de messagerie est en communication avec le serveur de sécurité intégré et avec le premier composant de messagerie. Le serveur de sécurité intégré applique une fonctionnalité de sécurité supplémentaire à une communication de données du système d'exploitation de commande. Une deuxième base de données temps réel est en communication avec le serveur de sécurité intégré pour fournir une fonctionnalité de cybersécurité supplémentaire par interception de communications de données dans l'ICS et application de la fonctionnalité de cybersécurité aux communications.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)