[发明专利]用于安全地改变网络设备的配置设定的方法和装置

说明书

用于安全地改变网络设备（1）的配置设定的方法和装置，所述网络设备（1）能够通过至少一个接口（2;3）连接到其他网络设备（1）上，其中如果网络设备（1）的所述至少一个接口（2；3）的所检测物理接线状态在网络设备（1）的常规运行中不出现，则网络设备（1）的配置设定能够改变。

背景技术

网络设备具有可被其用来与网络的其他网络设备通信的接口或网络通信接口。自动化设施的网络设备、尤其是用于监视和控制自动化部件的现场设备越来越多地具有网络通信接口，所述网络通信接口使得能够通过数据网络传输诊断数据、配置数据、运行数据、控制数据、监视数据等等。这些数据网络一部分是开放的通信网络、尤其是以太网数据网络或基于IP的数据网络。所控制或所监视的自动化部件例如是能量网络、发电厂或运输系统的自动化部件，例如自动化装置、道岔、机箱等等。此外，所操控的自动化部件例如可以是交通灯设施、管线、炼制厂、制造设施等等。为了操控这样的自动化部件，自动化设施的网络设备需要配置设定，例如自动化服务器的网络地址或者密码密钥。

在常规自动化设施或网络的情况下，对设备配置的设立或对配置设定的执行大多通过直接配置访问来进行。该直接配置访问例如具有串行接口，例如RS232或USB，其允许连接到维护PC。但是尤其是对于网络内的大量要安装的自动化部件而言，通过直接配置访问设立设备配置是麻烦和费力的。另外，当进行未经授权的配置访问时，这些常规处理方式可能导致安全问题。在自动化设施内的这种常规网络设备或自动化设备的情况下，网络设备也可以具有用于执行设备配置的专门用户接口。所述用户接口例如具有按键和/或触摸屏或按键和显示器。这在大量自动化部件或网络设备的情况下是显著的技术成本。此外，在特定的工业应用中以及在那里广泛存在的恶劣情况下，这样的用户接口是不实用和易出错的。

图1示出了用于阐述本发明所基于的问题的网络设备的示例。在所示的应用情况中，设置有亦称VPN盒的现场通信加密设备，其具有基于IP的外部网络接口Eth-ext以及基于IP的内部网络接口Eth-int。现场设备（VPN盒）与传感器和/或执行器（S/A）——例如通过调节机构SW控制的道岔或道岔控制装置——连接。控制数据和/或监视数据CRTL在通过网络NW传输时通过所谓的虚拟个人网络VPN来传输、即通过被保护免受操纵的通信连接来传输。为此，控制数据和/或监视数据CRTL以受密码保护的方式在现场设备（VPN-盒）与VPN服务器（VPN-S)之间传输。为此，例如可以使用IPsec协议、L2TP协议、PPTP协议或者SSL/TLS协议。在此，VPN服务器VPN-S的地址以及所分配的密码凭证——例如密码密钥、数字证书或口令——在现场通信加密设备投入使用的情况下例如通过内部网络接口或通过单独的未示出的维护或诊断接口来配置。在此应当防止的是，这些配置设定可以在现场安装现场设备的情况下未经授权地通过网络攻击被读出或操纵。但是尤其是当对现场通信加密设备（VPN-盒）的管理访问不再可能时，例如当口令或密码密钥丢失时，还应当实现场设备配置的复位或删除。

常规的现场通信加密设备大多具有自己的复位按钮以用于复位或删除其配置存储器。在此缺点是，这样的复位按钮例如由于震动而被错误地操作，并因此可能导致发生故障，或者这样的按钮或接触在现场通信加密设备所处的恶劣现场环境中被污染并且不能再被操作。