用于无反作用地检测数据的方法和装置制造方法及图纸
【技术实现步骤摘要】
【国外来华专利技术】用于无反作用地检测数据的方法和装置
本专利技术涉及一种用于在具有低安全性要求的第二网络中无反作用地检测至少一个设备的数据的方法和装置,所述至少一个设备布置在具有高安全性要求的第一网络中。
技术介绍
用于在具有不同的安全性要求的网络之间传输数据的安全解决方案、即所谓的跨区域安全解决方案到目前为止被用于特定的领域(如官方通信),在所述特定的领域中适用高安全性要求并且在所述特定的领域中存在对文档或信息的安全分级。通过跨区域解决方案,实现了在具有不一样高的安全性要求的区之间对文档和消息(诸如电子邮件)的自动化的安全交换。在此,重要的组件是数据二极管,其保证了数据通信的单向性、即数据仅仅朝一个方向的传输。到目前为止,为了将通常具有高安全性要求的工业控制网络与办公室网络、公共因特网或其它通常只满足低安全性要求的控制网络耦合,使用传统的防火墙,所述防火墙根据可配置的过滤规则来对数据通信进行过滤。在此,根据通信伙伴的地址和所使用的通信协议来许可或阻止数据通信。由WO2012/170485公知一种基于虚拟化解决方案的跨区域安全解决方案,在其中虚拟机控制在两个信息域之间的信息传输。此...
【技术保护点】
一种用于在具有低安全性要求的第二网络(11)中无反作用地检测至少一个设备(16.1、16.2、16.3)的数据的方法,所述至少一个设备(16.1、16.2、16.3)布置在具有高安全性要求的第一网络(12)中,所述方法具有如下方法步骤:‑ 通过布置在所述第一网络(12)中的询问单元(14),根据询问配置文件(17)向所述至少一个设备(16.1、16.2、16.3)请求(2)数据;‑ 在所述第一网络(12)之内,通过监听单元(21)来监听(3)由所述至少一个设备(16.1、16.2、16.3)应所述请求发送给所述询问单元(14)的数据,并且将所述数据传送给在所述第二网络(11...
【技术特征摘要】
【国外来华专利技术】2014.12.18 DE 102014226398.01.一种用于在具有低安全性要求的第二网络(11)中无反作用地检测至少一个设备(16.1、16.2、16.3)的数据的方法,所述至少一个设备(16.1、16.2、16.3)布置在具有高安全性要求的第一网络(12)中,所述方法具有如下方法步骤:-通过布置在所述第一网络(12)中的询问单元(14),根据询问配置文件(17)向所述至少一个设备(16.1、16.2、16.3)请求(2)数据;-在所述第一网络(12)之内,通过监听单元(21)来监听(3)由所述至少一个设备(16.1、16.2、16.3)应所述请求发送给所述询问单元(14)的数据,并且将所述数据传送给在所述第二网络(11)中的分析单元(13);-将所监听到的数据与按照所述询问配置文件所期望的数据进行比较(4);以及-当所监听到的数据与按照所述询问配置文件(17)所期望的数据有偏差时提供(5)报警信号,其中,所述询问配置文件包含预先确定的询问以及应该何时将所述询问发给在所述第一网络中的所述至少一个设备的时间方案。2.根据权利要求1所述的方法,其中,通过所述报警信号来表明在所述分析单元(13)和/或在诊断网络(15)中的诊断设备(19)中的报警通知,和/或制成在监控报告中的记录,和/或在所述监听单元(21)中触发主动反应,和/或在所述询问单元(14)中触发主动反应。3.根据权利要求2所述的方法,其中,通过所述报警信号来阻止所监听到的数据通过所述分析单元(13)的转发或者阻止从所述分析单元(13)对所监听到的数据的读出。4.根据权利要求1至3之一所述的方法,其中,所述询问配置文件(17)针对不同的数据类型和/或针对不同的设备类型和/或针对各个设备(16.1、16.2、16.3)具有不同的询问规则。5.根据权利要求1至4之一所述的方法,其中,所述询问配置文件(17)针对不同的数据类型和/或针对不同的设备类型和/或针对各个设备本身(16.1、16.2、16.3)具有统一的询问规则。6.根据权利要求2至5之一所述的方法,其中,所监听到的数据被暂存在所述分析单元(13)中,并且在成功的检验之后才被传送给所述诊断设备(19)。7.根据权利要求6所述的方法,其中,如果所监听到的数据对应于询问配置文件(17、17')和/或如果所监听到的数据具有有效的加密校验和,那么存在成功的检验。8.根据权利要求6或7所述的方法,其中,在不成功的检验的情况下将替代值或错误...
【专利技术属性】
技术研发人员:U布勒歇尔,R法尔克,M维默尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。