用于监视不允许的操作数据的电气布置和DC受电装置制造方法及图纸

一种DC受电装置（200），其被配置为从外部供电设备（202）接收DC电力以及与供电设备交换操作数据，DC受电装置包括：接口单元（206），其包括至少一个连接单元（208），接口单元被配置为从供电设备接收DC电力，以及与供电设备交换操作数据，数据处理单元（214），其被连接到接口单元，并且被配置为将被交换的操作数据与预存允许的操作模板数据进行比较，以及生成并在存储单元（216）中存储关于不允许的操作数据的日志数据，不允许的操作数据是与预存允许的操作模板数据不相对应的任何被交换的操作数据，以及操作单元（218），被配置为执行关于与预存允许的操作模板数据相对应的被交换的操作数据的操作指令来发射光。

【技术实现步骤摘要】
【国外来华专利技术】用于监视不允许的操作数据的电气布置和DC受电装置
本专利技术属于DC供电系统的领域，诸如是比如但不限于以太网供电（PoE）技术。它涉及一种DC受电装置，所述DC受电装置被配置为从外部供电设备接收DC电力，以及与所述供电设备交换操作数据。本专利技术还涉及一种电气布置、一种用于操作DC受电装置的方法和一种用于用外部DC受电装置的控制操作对控制处理器进行控制的计算机程序。
技术介绍
在采用比如PoE技术或类似技术以便向DC供电网络装置提供电力和控制的设施管理中，使用DC受电装置的网络开启了易受来自外部的基于计算机的攻击的伤害的风险。在建筑物中，采用同时形成网络的通信节点的数千个互连的DC供电照明装置和传感器的巨大网络。EP2819344A1公开了一种基于以太网供电（PoE）的照明系统。WO2014/088912A1公开了一种用于上下文感知网络安全监视的方法。所述监视是通过生成用户的行为轮廓（profile）并将该行为轮廓与基线进行比较使得可以对差异进行标记来执行的。WO2015/110324A1公开了一种电气布置，所述电气布置具有用于例如在局域网（LAN）中经由网络连接控制向DC受电装置的电力配送的系统的形式。具有照明器或其它负载元件的形式的DC受电装置可以具备由至少一个供电设备经由LAN连接（例如，由以太网供电（PoE））提供的DC电力，而不设有互联网协议（IP）节点。这是有吸引力的，原因在于使用这样的系统，PoE的安装成本低廉的好处可以也被应用于不要求高级控制的安装。这意指为了接通或关闭它们，必须启用或禁用开关的LAN端口上的电源。在负载元件和负载控制器（例如，照明控制器或灯开关）被连接到相同的开关时，它们被自动地与彼此配对。这可以通过使用一些网络交换机具有的网络管理协议能力来达到。
技术实现思路
专利技术人已经认识到，包括多个经由网络通信与供电设备交换操作数据的DC受电装置的电气布置可能经受由来自外部的侵入和操纵引起的安全性问题。因此，本专利技术的目的是提高适于在采用网络连接的电气布置中使用的DC受电装置的安全性和提高这样的包括DC受电装置的电气布置的安全性。根据本专利技术的第一方面，呈现了一种DC受电装置，其被配置为从外部供电设备接收DC电力，以及与所述供电设备交换操作数据。所述DC受电装置包括：-接口单元，其包括至少一个连接单元，所述接口单元被配置为从所述供电设备接收所述DC电力，在所述DC受电装置中内部地提供所述DC电力，以及与所述供电设备交换操作数据；-数据处理单元，其被连接到所述接口单元，并且被配置为将所述被交换的操作数据与预存允许的操作模板数据进行比较，以及生成并在存储单元中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作模板数据不相对应的任何被交换的操作数据；以及-操作单元，其从所述接口单元接收所述DC电力，被配置为执行关于与所述预存允许的操作模板数据相对应的所述被交换的操作数据的操作指令来发射光。本专利技术第一方面的DC受电装置被配置为，从外部供电设备接收DC电力，以及与所述供电设备交换操作数据。专利技术人已经进一步认识到，包括多个DC受电装置（所述DC受电装置具有与它们理论上的能力相比有限的功能性）的电气布置可以被有利地用作蜜罐网络，以监视并记录对DC受电装置或电气布置的不允许的访问。蜜罐充当陷阱以检测和抵消由攻击者出于通常与DC受电装置的操作单元的实际功能相异的目的做出的对具有网络通信能力的DC受电装置的未授权的使用的尝试。对于攻击者来说，充当蜜罐的DC受电装置似乎包含有价值信息或者计算或通信资源。已知的蜜罐是与网络隔离的，并且仅对于外部攻击者表现为网络的部分。然而，本专利技术的DC受电装置被设计为用作网络的部分，并且在其操作单元的实际功能之上提供蜜罐功能性。在本专利技术的意义上，操作数据包括在外部供电设备与DC受电装置之间被交换的任何数据。在一些实施例中，操作数据包括：包含关于DC受电装置的操作状态的状态信息的控制数据、提供将被执行的一个或多个操作的操作指令和用于定义所述DC受电装置的期望操作状态的这样的操作的参数。这些类型的允许的操作数据是通过预存允许的操作模板数据定义的。然而，在现实中，操作数据还可以包括非预期的控制数据或非预期的操作指令，它们不是由预存允许的操作模板数据定义的，并且它们可能因此是由潜在攻击者发出的并且潜在地意图做出对DC受电装置的不允许的使用。这样的与所述预存允许的操作模板数据不相对应的非预期的操作数据被视为不允许的操作数据。DC电力和操作数据二者经由包括至少一个连接单元的接口单元被接收或交换。在数据处理单元中将被交换的操作数据与预存允许的操作模板数据进行比较。允许的操作模板数据适于定义允许的操作数据。该定义典型地与对DC受电装置的根据其规范的意图的或可接受的使用相对应。在数据处理单元确定被交换的操作数据与被包括在允许的操作模板数据中的允许的操作数据相对应时，DC供电执行相对应的操作指令，由此保证其预期的功能性。额外地，所述DC受电装置被有利地配置为生成日志数据，所述日志数据是关于与被包括在允许的操作模板数据中的允许的操作数据不相对应的操作数据，并因此被看作不允许的操作数据。关于各个不允许的操作数据的日志数据因此包含关于各个所检测的接收不允许的操作数据的事件的信息，并且包括关于所接收的不允许的操作数据的信息。该日志数据被存储在允许非易失性存储的存储单元中。因此，DC受电装置不是简单地丢弃被交换的不允许的操作数据，而是其保持可以是对于稍后的评估有用的日志数据（比如对于维持用于阻止对于访问DC受电装置的不允许的尝试的过滤器）。在下面，将描述本专利技术第一方面的DC受电装置的实施例。一旦已经检测到对于对DC受电装置的不允许的访问的尝试，并且已经存储了与该访问有关的日志数据，则所期望的是潜在攻击者仍然没有意识到不允许的访问尝试已经被检测到的事实。一种用于确保这一点的方式在于，总是在不将DC受电装置或DC受电装置附接到的网络置于危险之中的受控条件下，允许DC受电装置对预定数量的不允许的操作数据做出响应。为此，在根据本专利技术第一方面的实施例中，DC受电装置的数据处理单元被进一步配置为：将所述不允许的操作数据与预存的扩展功能性模板数据进行比较；并且所述操作单元被进一步配置为：执行关于与所述预存的扩展功能性模板数据相对应的所述不允许的操作数据的操作指令。不同的实施例允许对不同操作指令的执行和交换，该不同操作指令形成由所述预存的扩展功能性模板数据定义的不允许的操作数据的不同子集。这增加了正在尝试对DC受电装置的访问的攻击者仍然未意识到该尝试已经被检测到并且关于该尝试的日志数据正在被生成和存储的机会。通过定义哪些与不允许的操作数据的至少部分有关的操作指令可以被交换和执行，DC受电装置可以对于潜在攻击者将其自身呈现为具有扩展功能性的一个不同的装置，因此保留其原始功能性并且除此之外还充当蜜罐。在一些实施例中被包括在日志数据中的信息涉及负载内容或指令内容或二者、接收不允许的操作数据的环境（诸如是比如所谓时间戳的形式的交换操作数据的时间点、关于发送不允许的操作数据的装置的装置标识或关于接收不允许的操作数据时的DC受电装置的当前操作状态的信息）。DC受电装置的一个进一步的实施例被配置为，通本文档来自技高网...

【技术保护点】
1.一种照明器（200），被配置为从外部供电设备（202）接收DC电力以及与所述供电设备交换操作数据，所述照明器包括：‑接口单元（206），其包括至少一个连接单元（208），所述接口单元（206）被配置为从所述供电设备接收所述DC电力，在所述照明器中内部地提供所述DC电力，以及与所述供电设备交换操作数据；‑数据处理单元（214），其被连接到所述接口单元，并且被配置为将所述被交换的操作数据与预存允许的操作模板数据进行比较，以及生成并在存储单元（216）中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作模板数据不相对应的任何被交换的操作数据；以及‑照明器单元（218），其从所述接口单元接收所述DC电力，被配置为取决于控制信息、通过执行关于与所述预存允许的操作模板数据相对应的所述被交换的操作数据的操作指令来发射光，其中所述预存允许的操作模板数据包括与意图用于与以下各项中的一项或多项的指令有关的数据：‑接通所述照明器单元的光发射，‑关闭所述照明器单元的光发射，‑将所述照明器单元的光发射的光照强度改变预定量，以及‑将所述照明器单元的光发射的光谱改变预定量。

【技术特征摘要】
【国外来华专利技术】2016.03.08 EP 16159088.01.一种照明器（200），被配置为从外部供电设备（202）接收DC电力以及与所述供电设备交换操作数据，所述照明器包括：-接口单元（206），其包括至少一个连接单元（208），所述接口单元（206）被配置为从所述供电设备接收所述DC电力，在所述照明器中内部地提供所述DC电力，以及与所述供电设备交换操作数据；-数据处理单元（214），其被连接到所述接口单元，并且被配置为将所述被交换的操作数据与预存允许的操作模板数据进行比较，以及生成并在存储单元（216）中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作模板数据不相对应的任何被交换的操作数据；以及-照明器单元（218），其从所述接口单元接收所述DC电力，被配置为取决于控制信息、通过执行关于与所述预存允许的操作模板数据相对应的所述被交换的操作数据的操作指令来发射光，其中所述预存允许的操作模板数据包括与意图用于与以下各项中的一项或多项的指令有关的数据：-接通所述照明器单元的光发射，-关闭所述照明器单元的光发射，-将所述照明器单元的光发射的光照强度改变预定量，以及-将所述照明器单元的光发射的光谱改变预定量。2.根据权利要求1所述的照明器，其中所述数据处理单元被进一步配置为：-将所述不允许的操作数据与预存的扩展功能性模板数据进行比较；并且其中所述操作单元被进一步配置为：-执行关于与所述预存的扩展功能性模板数据相对应的所述不允许的操作数据的操作指令。3.根据权利要求2所述的照明器，所述数据处理单元被配置为，通过检测与已被存储在日志数据条目中的不允许的操作数据的预定义最小数据重叠量，检测给定的不允许的操作数据的重现，以及生成经压缩的日志数据条目并且用其替换所述日志数据条目，所述经压缩的日志数据条目提供对所述给定的不允许的操作数据和所述给定的不允许的操作数据的重现次数的标识。4.根据权利要求2所述的照明器，其中-所述预存允许的操作模板数据进一步包括端口模板数据，所述端口模板数据定义将被用于交换所述操作数据的允许的软件通信端口的有限集合，并且其中-所述数据处理单元被进一步配置为：-在所述各个被交换的操作数据内标识软件通信端口数据；以及-将所述软件通信端口数据与允许的软件通信端口的所述集合进行比较。5.根据权利要求1所述的照明器，其中所述数据处理单元被配置为确定所述照明器单元处在激活的还是非激活的操作状态下，以及仅在所述照明器单元处在非激活的操作状态下时生成并存储所述日志数据。6.一种电气布置（300），包括至少一个供电设备，所述供电设备被配置为，向一个或多个DC受电装置提供DC电力，以及与所述一个或多个DC受电装置交换操作数据，其中与所述供电设备连接的所述一个或多个DC受电装置中的至少一个DC受电装置是根据权利要求1所述的照明器。7.根据权利要求...

【专利技术属性】
技术研发人员：M温德特，
申请(专利权)人：飞利浦照明控股有限公司，
类型：发明
国别省市：荷兰,NL