公开(公告)号：CN112639781A

公开(公告)日：2021-04-09

申请号：CN201980058168.9

申请日：2019-07-09

Applicant: 西门子股份公司 ,  华盛顿州立大学

Inventor： 皮家兴 ,  魏东 ,  莱安德罗·普夫勒格·德·阿吉亚尔 ,  吴颖徽

IPC: G06F21/56 ,  H04L29/06 ,  G06F21/55 ,  H04L12/24 ,  G06N20/00

Abstract: 公开了用于工业控制系统(ICS)中的安全管理的方法和系统。事件实体检测和链接模块针对从多个不同数据源(包括一个ICS数据源和一个IT数据源)提取的多个事件实体生成模型。该模型对一组链接的事件实体及它们的关系进行编码，每个事件实体与属性值对的矢量相关联。领域知识的数据标准化包括通过机器学习应用将提取的知识库信息转换为约束的规则并使用该规则来验证约束并添加新的约束。融合模块在不同数据源的数据流上执行时间相关检测，以在定义的时间跨度内建立关联模型的三元组之间的因果关系。

公开(公告)号：CN109690545B

公开(公告)日：2023-08-11

申请号：CN201680087046.9

申请日：2016-06-24

Applicant: 西门子股份公司

Inventor： 魏东 ,  莱安德罗·弗莱格德阿吉亚尔

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/57

Abstract: 一种用于工业生产环境中的安全漏洞的虚拟补丁的系统包括工业自动化设备(例如，PLC)。工业自动化设备包括跨多个工业自动化设备并且存储一个或更多个虚拟补丁的分布式数据库的实例以及包括虚拟补丁引擎安全应用的应用容器。应用容器被配置成收集由工业自动化设备在操作期间生成的系统信息，并且将一个或更多个虚拟补丁应用于系统信息以识别一个或更多个安全攻击。

公开(公告)号：CN108369408A

公开(公告)日：2018-08-03

申请号：CN201580084323.6

申请日：2015-11-06

Applicant: 西门子股份公司

Inventor： 库尔特·迪尔克·贝滕豪森 ,  库恩·吉 ,  罗侨志 ,  魏东

IPC: G05B19/418

CPC classification number: G05B19/4183 ,  G05B19/41805 ,  G05B2219/31086 ,  G05B2219/31095 ,  G05B2219/31304 ,  G05B2219/32036 ,  Y02P90/04 ,  Y02P90/10

Abstract: 一种智能工件系统包括：包括产品的一部分的工件；以及附接至工件的嵌入式计算系统。嵌入式计算系统被配置成与制造环境中的机器进行通信，以利于在多个装配区域将工件装配到产品中。

公开(公告)号：CN112639781B

公开(公告)日：2024-12-20

申请号：CN201980058168.9

申请日：2019-07-09

Applicant: 西门子股份公司 ,  华盛顿州立大学

Inventor： 皮家兴 ,  魏东 ,  莱安德罗·普夫勒格·德·阿吉亚尔 ,  吴颖徽

IPC: G06F21/56 ,  H04L41/0631 ,  H04L41/22 ,  H04L41/14 ,  H04L9/40 ,  G06F21/55 ,  G06N20/00

Abstract: 公开了用于工业控制系统(ICS)中的安全管理的方法和系统。事件实体检测和链接模块针对从多个不同数据源(包括一个ICS数据源和一个IT数据源)提取的多个事件实体生成模型。该模型对一组链接的事件实体及它们的关系进行编码，每个事件实体与属性值对的矢量相关联。领域知识的数据标准化包括通过机器学习应用将提取的知识库信息转换为约束的规则并使用该规则来验证约束并添加新的约束。融合模块在不同数据源的数据流上执行时间相关检测，以在定义的时间跨度内建立关联模型的三元组之间的因果关系。

公开(公告)号：CN108369408B

公开(公告)日：2021-10-01

申请号：CN201580084323.6

申请日：2015-11-06

Applicant: 西门子股份公司

Inventor： 库尔特·迪尔克·贝滕豪森 ,  库恩·吉 ,  罗侨志 ,  魏东

IPC: G05B19/418

Abstract: 一种智能工件系统包括：包括产品的一部分的工件；以及附接至工件的嵌入式计算系统。嵌入式计算系统被配置成与制造环境中的机器进行通信，以利于在多个装配区域将工件装配到产品中。

公开(公告)号：CN109791514A

公开(公告)日：2019-05-21

申请号：CN201680089301.3

申请日：2016-09-16

Applicant: 西门子股份公司

Inventor： 魏东 ,  王凌云 ,  莱安德罗·普夫勒格·德·阿吉亚尔

IPC: G06F11/14 ,  G06F21/74 ,  H04L29/14 ,  G06F11/16

Abstract: 一种用于在工业生产环境中执行安全故障转移的方法，该方法包括可编程逻辑控制器(PLC)接收可编程逻辑控制器上的功能块(FB)或功能(FC)被恶意修改的通知。PLC接下来确定功能块或功能是否也在故障转移计算装置上被恶意修改。如果故障转移计算装置未被恶意修改，则PLC执行故障转移操作。该操作包括将包括一个或多个输入参数的数据块发送到功能块或功能，以及接收在故障转移计算装置上执行具有数据块的功能块或功能而产生的输出数据。

公开(公告)号：CN109690545A

公开(公告)日：2019-04-26

申请号：CN201680087046.9

申请日：2016-06-24

Applicant: 西门子股份公司

Inventor： 魏东 ,  莱安德罗·弗莱格德阿吉亚尔

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/57

Abstract: 一种用于工业生产环境中的安全漏洞的虚拟补丁的系统包括工业自动化设备(例如，PLC)。工业自动化设备包括跨多个工业自动化设备并且存储一个或更多个虚拟补丁的分布式数据库的实例以及包括虚拟补丁引擎安全应用的应用容器。应用容器被配置成收集由工业自动化设备在操作期间生成的系统信息，并且将一个或更多个虚拟补丁应用于系统信息以识别一个或更多个安全攻击。

公开(公告)号：CN109791514B

公开(公告)日：2022-09-09

申请号：CN201680089301.3

申请日：2016-09-16

Applicant: 西门子股份公司

Inventor： 魏东 ,  王凌云 ,  莱安德罗·普夫勒格·德·阿吉亚尔

IPC: G06F11/14 ,  G06F21/74 ,  H04L29/14 ,  G06F11/16

Abstract: 一种用于在工业生产环境中执行安全故障转移的方法，该方法包括可编程逻辑控制器(PLC)接收可编程逻辑控制器上的功能块(FB)或功能(FC)被恶意修改的通知。PLC接下来确定功能块或功能是否也在故障转移计算装置上被恶意修改。如果故障转移计算装置未被恶意修改，则PLC执行故障转移操作。该操作包括将包括一个或多个输入参数的数据块发送到功能块或功能，以及接收在故障转移计算装置上执行具有数据块的功能块或功能而产生的输出数据。

公开(公告)号：CN110678864A

公开(公告)日：2020-01-10

申请号：CN201780091097.3

申请日：2017-05-24

Applicant: 西门子股份公司

Inventor： 莱安德罗·普夫勒格·德·阿吉亚尔 ,  魏东 ,  斯特凡·伍龙卡

IPC: G06F21/55 ,  G06F21/56

Abstract: 本实施方式涉及监控和分析可编程逻辑控制器(PLC)的安全威胁。通过介绍，下面描述的本实施方式包括用于PLC的非侵入式监控和取证数据收集的装置和方法。提供安全监控和取证应用以执行PLC信息的安全收集、压缩和导出。安全监控和取证应用收集表示低级PLC数据和操作的数据，并提供取证环境来分析PLC数据和操作并执行取证模拟。