[发明专利]用于无反馈地传输数据的单路耦合装置、询问机构和方法

说明书

一种用于将数据从具有高安全要求的第一网络（11）无反馈地传输到具有低安全要求的第二网络（12）中的单路耦合装置，包括询问机构（14）、监听机构（15）和接收机构（13），其中所述询问机构（14）被构造用于，向至少一个装置（20,21,22）提供在第一网络（12）内部的第一通信连接（19），并且经由该第一通信连接询问所述至少一个装置（20,21,22）的第一数据并且接着将所述第一数据经由在该询问机构（14）的分离的线路回路（8）上的第二通信连接（23）传输，以及监听机构（15）被构造用于，监听在分离的线路回路（8）处的数据并且将该数据传送给布置在第二网络（12）中的接收机构（13）。还涉及相应的询问机构、相应的方法和相应的计算机程序产品。

技术领域

本发明涉及一种用于将数据从布置在具有高安全要求的第一网络中的至少一个装置无反馈地传输到具有较低安全要求的第二网络中的单路耦合装置、询问机构、方法以及计算机程序产品。

背景技术

用于在具有不同安全要求的网络之间传输数据的安全解决方案、即所谓的跨域安全解决方案，迄今仅仅被用于特定领域（如官方通信），在这些特定领域中适用高安全要求并且在这些特定领域中存在文档或信息的安全分级。通过跨域解决方案，实现在不同高的安全区之间进行文档和消息（例如还有电子邮件）的自动的安全的交换。在此，十分重要的要求是：数据仅仅从具有较高安全要求的区传输到具有较低安全要求的区中，并且在此在传输到具有较高安全要求的网络中时不能新引入新的数据，也不能通过交换而改变在具有高安全要求的网络内部的数据。在此，主要的组件是保证数据通信的单向性的数据二极管。

由US 2012/291089例如公开了一种用于在两个安全区域之间进行安全数据交换的解决方案。在此，数据管理单元不仅与第一安全区、而且与第二安全区连接，所述数据管理单元考虑两个域的安全规则。

也已知数据二极管，其以物理方式实现单路通信。为了支持利用双向数据传输协议（例如TCP）的数据传输，已知：允许用于传输确认消息的极其受限的反向信道。对此代替地，在US 7,675,867中将协议在代理处终止并且例如借助前向错误校正经由单向传输段传输该协议。

为了保证从安全重要的控制网络（例如轨道安全网络）至较不重要的网络（例如诊断网络或办公室网络）的无反馈的数据交换，常常也考虑国际标准，例如ISO/IEC 62443，所述国际标准设定了关于在安全区之间交换数据的严格的安全技术要求。

发明内容

因此，本发明的任务是提供用于相应数据传输的方法和装置，所述方法和装置一方面保证数据传输无反馈并且另一方面可以被简单地实现。此外，这种装置或者这种方法还应当能够灵活地使用在各种应用领域中。

该任务通过独立权利要求中描述的措施来解决。在从属权利要求中，描述了本发明有利的改进。

根据本发明的用于将数据从布置在具有高安全要求的网络中的至少一个装置无反馈地传输到具有较低安全要求的第二网络中的单路耦合装置包括询问机构、监听机构和接收机构。所述询问单元被构造用于，向所述至少一个装置提供在第一网络内部的第一通信连接，并且经由该第一通信连接询问所述至少一个装置的第一数据并且接着将所述第一数据经由在单独的线路回路上的第二通信连接在该询问机构的两个接口之间传输。监听机构被构造用于，监听在外部的第二通信连接处的数据并且将所述数据传送给布置在第二网络中的接收机构。

在此，监听机构理解为对经由受监听的连接线路传输的数据流进行复制并且输出该数据流的复本的机构。在此，尤其是不进行数据流数据的分析、内容处理或变换。这些数据经由与第二网络连接的接收机构输出。

这具有以下优点：保证了无反馈。另一方面，可以经由在询问机构和第一网络中的一个或多个装置之间的通信连接来询问所期望的数据，并且可以在第二网络中具有监听机构和接收机构。在此，第一通信连接仅仅在第一网络内部延伸，并且在所述至少一个装置和所述询问机构中终止（terminieren）。