本发明涉及用于避免薄弱环节的方法和装置。
背景技术:
随着目前伴随的数字化攻势,例如在工业环境中,诸如在生产设备中,设备的联网也增加。因此,在工业4.0概念的应用场景中,机器应该能够自主地彼此通信并且作出决策。然而出现:经由互联网可达的设备可能被未经授权方操纵。
因此,随着设备的数字化和联网的发展,尤其当这些设备从互联网可达时,防止不期望的操纵的这些设备的安全性也必须被改善。
技术实现要素:
由此得出以下任务:给出能够指出在网络中的设备联网方面的薄弱环节的方法和装置。
该任务通过独立权利要求的特征来解决。本发明的改进方案可以从从属权利要求中获悉。
本发明涉及一种用于识别第一设备的薄弱环节的方法,该第一设备被布置在第一网络中,该方法具有如下步骤:
a)将第一消息发送给第二设备,其中第二设备被布置在第一网络之外的第二网络中;
b)由第二设备接收并分析第一消息,以提供第一网络中的第一设备的标识信息;
c)由第二设备借助标识信息创建第二消息并将该第二消息发送给第一设备;
d)假如第二消息被第一设备接收,则由第一设备或第二设备显示薄弱环节。
通过该方法可以以简单且可靠的方式识别出:可以在第一网络之外访问第一设备以及可以利用哪些通信协议在第一网络之外访问第一设备。此外检查:在第一消息成功发送的情况下第二消息是否可以成功地被送交给第一设备。
另一优点的原因在于,要检查的第一设备本身发起该发送并且因此首先仅在第一网络之内生成并发送消息。因此,仅例如不被防火墙阻断的消息向外部渗透。此外,第一设备可以有针对性地作为第二设备寻址第一设备的制造商的服务器,由此该制造商获得关于第一设备的“安全性”的特定的信息。由此,制造商可以识别出,假如例如该制造商的产品线之一的不同设备分别能够成功地将第一消息发送给制造商,则是否可能涉及其产品中的多个产品中的薄弱环节。此外,该制造商可以有针对性地启动朝第一设备的方向的第二消息形式的“攻击”,因为制造商具有关于第一设备的可能的薄弱环节的特定的信息。通过这些优点可以明显地提高第一设备的安全性。
消息、如第一消息或第二消息在本发明中被理解为如下可能性:从一个设备向另一设备(如第一设备和第二设备)用信号通知状态。该状态例如可以借助电子邮件消息或借助其他任意的传输协议进行。通过本发明也包括:在传输该状态时多种传输协议参与,其中可以进行从一种传输协议向另一种传输协议的转换。在此,传输协议可以使用另外的传输技术、诸如另外的传输协议,以便传输该状态。例如,传输协议ftp(ftp-filetransferprotocol(文件传输协议),参见rfc959)利用另外的传输协议、如tcp(tcp-transmissioncontrolprotocol(传输控制协议),参见rfc793)和ip(ip-internetprotocol(互联网协议),参见rfc791)。
优选地,作为发送方地址被分配给第一消息的网络地址被指派给标识信息。由此,可以以简单的方式标识第一设备。
在本发明的一个优选的改进方案中,第一消息和/或第二消息借助多种协议中的至少一种传输协议产生并传输至少一次。第一设备测试多种传输协议,以便将其第一消息传输给第二设备。这一方面具有如下优点:第一设备知道对于第一设备来说允许的传输协议并且因此可以以时间有效和资源有效的方式测试这些传输协议。另一方面,通过测试不同的传输协议实现对可能的薄弱环节的检验。
在本发明的一个改进方案中,通过第二消息用信号通知第一设备的设备特定的功能性的激活并且由第一设备通过说明通过第二消息激活的设备特定的功能性来显示第一设备的薄弱环节。由此,可以以简单且高效的方式向第一设备的运营商显示所找出的薄弱环节。此外,所找出的薄弱环节的显示可以保留在该运营商处,使得该薄弱环节首先可以保密并且运营商有时间来消除该薄弱环节。
此外,本发明包括用于识别薄弱环节的系统,该系统具有:
-第一设备,所述第一设备被布置在第一网络中,以及
-第二设备,所述第二设备被布置在第一网络之外的第二网络中,其中第一设备和第二设备被构造用于执行如下步骤:
a)由第一设备将第一消息发送给第二设备;
b)由第二设备接收并分析第一消息,以便提供第一网络中的第一设备的标识信息;
c)由第二设备借助标识信息创建第二消息并且将所述第二消息发送给第一设备;
d)假如第二消息可以被第一设备接收,则由第一设备或第二设备显示薄弱环节。
在本发明的一个改进方案中,作为发送方地址被分配给第一消息的网络地址可以被指派给标识信息。
在本发明的一个有利的设计方案中,第一消息和/或第二消息可以借助于多种传输协议中的至少一种传输协议被产生和传输至少一次。
在本发明的另一设计方案中,可以通过第二消息用信号通知第一设备的设备特定的功能性的激活并且可以由第一设备通过说明通过第二消息激活的设备特定的功能性来显示第一设备的薄弱环节。
第一设备和第二设备以及系统的优点类似于该方法的优点。
附图说明
按照附图更详细地解释本发明及其改进方案。
图1示出具有第一设备和第二设备的两个处于连接中的网络。
具有相同的功能和作用方式的元件在该图中配备有相同的附图标记。
具体实施方式
按照图1更详细地解释第一实施例。将用于车辆的车身部件焊接在一起的机器人处于汽车制造商的生产设备中。在图1中这种焊接机器人被称为第一设备g1。一般而言,第一设备描述如下单元,该单元执行可编程的功能并且可以经由通信接口与其他单元交换数据。焊接机器人g1位于汽车制造商的通过第一网络net1表示的内部网络中。
第一网络net1经由防火墙fw与第二网络net2连接。第二网络例如是由外部供应商运行的内联网。被称为第二设备g2的焊接机器人的制造商的服务器处于第二网络中。一般而言,第二设备描述如下单元,该单元执行可编程的功能并且可以经由通信接口与一个或多个其他单元交换数据。
第一网络和第二网络在该实例中经由具有防火墙的通信线路彼此连接。第一网络和第二网络也可以经由一个或多个另外的网络“间接地”连接以交换数据、如消息。在相应的第一网络和第二网络之内,相应的设备可以直接地或经由相应的网络的另外的设备彼此连接。一般而言,防火墙可以由沿着通信连接的一个或多个单元来构造并且被布置在第一设备和第二设备之间。因此,作为第一网络中的单元的防火墙的一部分已经可以限制数据通信。
数据的交换经由相应的通信协议、诸如ip(ip-internetprotocol(互联网协议),rfc791)进行。一般而言,第一网络和第二网络彼此分开地运行,例如在两个网络中使用不同的地址空间,诸如将ip地址空间192.168.179.0-192.168.179.255用于第一网络并且将ip地址空间192.168.177.0-192.168.178.255用于第二网络。除了使用相同的通信协议之外,第一网络和第二网络也可以使用不同的通信协议,其中在第一网络和第二网络之间布置用于转化两种不同的通信协议的单元,由此数据可以在这两个网络之间被交换。
在当前的实施例中,为了识别薄弱环节,第一设备g1在一时间点尝试将第一消息n1从第一网络发送到第二网络中的第二设备g2。第一设备测试第一消息经由一种或多种传输协议、诸如ftp(ftp-filetransportprotocol(文件传输协议),参见rfc959)或http(http-hypertexttransportprotocol(超文本传输协议),参见rfc2616)的发送,以便查明,可能的传输协议中的哪一种传输协议不被防火墙阻断并且因此第一消息可被第二设备接收。因此,在本发明的范围内,传输协议被理解为任何类型的如下协议,第一设备可以借助于该协议与第二设备交换数据、如消息。
确定的通信端口常常被分配给确定的传输协议、如ftp,使得进行接收的设备可以基于在确定的端口上到达的消息自动地识别与此有关的传输协议。因此,通常在端口对20和21上用信号通知该协议ftp。
在先前所测试的传输协议中的允许第一消息从第一设备经由防火墙进入第二设备的传输协议被检测到了之后,该第一消息可以被第二设备接收。第二设备根据第一设备的标识信息ii、尤其根据第一设备的发送方网络地址netadr、例如192.168.179.22分析所接收的第一消息。随后,第二设备将第二消息n2发送给第一消息的该发送方网络地址netadr。假如第二消息被第一设备接收,则存在薄弱环节,因为第一设备直接从互联网可达。第二设备可能也必须在可能不同的端口上测试不同的传输协议,以便可以将第二消息传输给第一设备。
在另一可选的步骤中,第二设备将标识符id与第二消息一起发送,所述标识符用信号通知第一设备的设备特定的功能性的激活。这种设备特定的功能性例如可以是读取确定的状态信息,但是也可以是设置临界参数、诸如改变在第一设备之内的安全机制或连续地传输控制参数,所述控制参数允许推断出焊接机器人的特定的生产策略。
显得合理的是,实现在上述实例中所示出的方法,使得第一设备尝试联系作为第二设备的设备制造商的测试服务器。因为设备制造商知道所隐藏的功能,该设备制造商可以借助第二消息测试所述功能,以便找到在第一设备在第一网络之外的隔离缺乏时的薄弱环节。第一设备的制造商随后可以将薄弱环节、如第一设备从互联网的可达性通知第一设备的运营商。此外,第一设备的制造商也可以激活第一设备中的设备特定的信息、诸如给第一设备的管理者的提示:可以从外部以不希望的方式影响、例如操纵第一设备。
因此,在该实施例中在识别出薄弱环节、诸如确定第一设备的设备地址和/或对设备特定的功能性的操纵可能性时将提示送交给汽车制造商和/或设备制造商,以便能够短时间内采取对策。一方面,对策可以在于,通过封锁特定的端口或内部ip地址以及封锁在第一设备之内的查询可能性、诸如设置用于查询特定的功能性的密码或设置设备参数来改善第一设备或第一网络与外界的隔离。
设备、诸如第一设备的制造商常常给出提示:该设备应如何在生产网络之内实现,以便将攻击和因此在生产中的损伤保持尽可能低。然而,这常常造成复杂的安装和费时的维护、诸如引入安全更新。通过连续测试:第一设备是否可以向外部发送第一消息并且是否可以从外部到达或被操纵,可以以简单且成本低的方式识别出薄弱环节,以便然后在找出薄弱环节时可以短时间内采取对策。
在本发明的范围内,第一消息和第二消息应不仅仅被理解为传输协议特定的消息。更确切地说,术语“消息”应被理解为任何类型的信息传输,所述信息传输包括信息、如第一设备通过第二设备的可达性的交换。这种类型的信息传输在此可以通过所使用的传输协议来确定。此外,术语“标识信息”、诸如网络地址也不仅仅限于ip地址(ip-互联网协议),更确切地说,以术语“标识信息”意指第一设备的任何寻址类型,第一设备可以利用所述寻址类型接收消息。因此,标识信息可以例如以设备特定的mac地址(mac-media-access-control-address(媒体访问控制地址))的形式或以被分配给多个第一设备的组寻址、诸如广播地址的形式来构造。此外,标识信息可以以多个数据字段的形式、诸如由向外部封闭第一网络的设备(用英语作为edge-router(边缘路由器)(=netzwerkrouter(网络路由器))或gateway(网关))的ip地址和在第一网络中标识第一设备的端口地址构成。这最后一个实例代表在使用nat技术(nat-networkaddresstranslation(网络地址转换),参见rfc3102、2103、2104)的情况下第一设备的网络地址、即标识信息ii。
本发明也涉及一种系统sys,该系统包括第一设备和第二设备。相应的设备可以以硬件、软件或以硬件和软件的组合实现和实施各个步骤。因此,相应的设备可以具有处理器,该处理器从与处理器经由总线连接的存储器读取并且处理作为机器代码的本发明的一个或多个步骤。此外,处理器可以经由连接在总线上的输入和/或输出接口与其他设备交换数据、如消息。此外,至少第一设备或第二设备可以具有提示元件,借助该提示元件可以显示薄弱环节。提示元件可以被实现和实施为光学信号、声学信号、在显示屏上的表示或存储器的数据或文件结构中的输出。提示元件可以经由总线由相应的处理器激活。