[发明专利]用于控制对基于IT系统的网络的访问的方法和控制单元有效
| 申请号: | 201810294184.5 | 申请日: | 2018-03-30 |
| 公开(公告)号: | CN108696504B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | R.法尔克 | 申请(专利权)人: | 西门子股份公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 姬亚东;刘春元 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于控制对基于IT系统的网络、尤其包括嵌入式系统或分布式系统的自动化网络、控制网络或监视网络的访问的方法、计算机程序产品和控制单元。为了在对基于IT系统的网络的访问的控制中改善关于网络运行和网络数据的安全和保护方面的访问控制而提出,通过观察和分析处理(探测)网络中的通信(执行所观察的协议与通常在运行和/或安全关键的网络中使用的存储在列表中的多个参考协议的网络通信协议比较)独立地识别,在对关于运行和/或安全非关键的至少一个网络和关于运行和/或安全关键的至少一个网络中的至少一个网络的网络访问的过程中是涉及非关键的网络还是关键的网络。根据探测结果提供警告提示。 | ||
| 搜索关键词: | 用于 控制 基于 it 系统 网络 访问 方法 单元 | ||
【主权项】:
1.一种用于控制对基于IT系统(ITS)的网络(NW,NWUKR,NWKR)、尤其包括嵌入式系统(EBS)或分布式系统(VS)的自动化网络(ANW)、控制网络(SNW)或监视网络(KNW)的访问的方法,其中,访问关于运行和/或安全非关键的、尤其称作标准网络的至少一个网络(NWUKR)和关于运行和/或安全关键的至少一个网络(NWKR)中的至少一个,其特征在于,a)借助相应的网络访问、尤其网络连通性的相应的建立来求取在相应的网络(NW,NWUKR,NWKR)中用于网络通信的至少一个网络通信协议,b)将分别求取的网络通信协议与通常在所述运行和/或安全关键的网络(NWKR)中使用的、优选存储在列表中的多个参考协议进行比较,c)如果所求取的网络通信协议与所述参考协议的比较得出,所求取的至少一个网络通信协议与所述参考协议的专用参考协议一致,则借助相应的网络访问、尤其网络连通性的相应的建立来提供至少一个警告提示、尤其至少一个“关键网络信号”,尤其当无意地或者有意地却以不允许的方式,例如在诊断、服务、调试、维护、配置等等的过程中尝试访问所述运行和/或安全关键的网络(NWKR)时如此,否则在不提供警告提示的情况下进行对网络数据的访问,尤其对于网络诊断、网络服务、网络调试、网络维护、网络配置等等。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子股份公司,未经西门子股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810294184.5/,转载请声明来源钻瓜专利网。
