[发明专利]用于立即并且无反作用地传输日志消息的方法和设备

说明书

本发明涉及一种用于将日志消息从至少一个第一网络（NW1）立即并且无反作用地传输到第二网络（NW2）中的方法和传输设备（T）。日志消息单独地并且立即被传送。在第一网络（NW1）中，这些日志消息借助于监听装置（2）来监听并且经由单向数据传输单元（3）被传输到第二网络（NW2）中。因此，该传输无反作用地并且完整性受保护地进行。本发明还包括具有线路环路（1）的日志服务器（LS1）。日志消息经由线路环路（1）来传送并且在此被过滤，借助于监听装置（2）来监听并且经由单向数据传输单元（3）直接被传输给第二网络（NW2）中的第二日志服务器（LS2）。因此，实现了将日志消息高效地传输到第二网络（NW2）中，用于实时分析。

技术领域

本发明涉及一种用于将日志消息从至少一个第一网络、例如安全性要求高的网络立即并且无反作用地传输到第二网络、例如安全性要求更低的网络中用来进行实时分析的方法和设备。

背景技术

在具有多个设备的大型控制网络中，相应的设备的日志消息形成对系统的诊断和监控的重要工具。日志消息可包括如下信息，该信息关于行动、过程、系统状态和/或该信息的更改。各个日志消息或日志数据可以被合并在日志文件中。为此，由设备传送的各个日志消息相继被写并且合并到文件中而且在分析时被输出。因此，在各个日志消息与日志文件之间应进行区分。

所述各个日志消息通常由设备本身产生而且通常被发送给日志服务器。日志文件，类似于诊断文件那样，必须在接下来的过程步骤中产生。在此，在由设备对日志消息的输出与在日志服务器中对日志消息的分析之间出现时间差、有时相当长的时间差。而对日志文件的并行的写和读造成容易出错性高，诸如录入项的顺序错误或者对不完整的日志消息的读取。

因此，基于日志文件来传输日志消息花费高而且并不适合于控制网络的实时监控。然而，在实时分析的情况下，日志消息必须能够在它们产生之后迅速并且高效地被分析，以便例如迅速识别功能失效并且可以自动地采取应对措施。其它应用情况例如包括时间关键的故障分析和经优化的维护管理。

与安全关键的控制网络、诸如工业设施或铁路网的连接要遵守严格的安全性要求。因此，在安全关键的网络中，通常将用于诊断的日志文件传输到第二网络、必要时中央网络中，因为只存在或允许对控制网络的受限制的访问。此外，常常存在关于在安全区中的隔离网络与外部的、可能开放式的网络之间的数据交换方面的安全技术要求。在此，应该保证：没有不容许的数据流进入到安全关键的网络中。因此，从安全关键的网络出发传输数据常常单向地来实现。为此，例如使用网络分接头或数据二极管，所述网络分接头或数据二极管确保了两个网络的无反作用的耦合。不过，这些网络组件花费高且昂贵。因此，安全关键的网络常常不能简单地与开放式网络连接。这些网络经由过滤防火墙或经由虚拟专用网络（简称VPN）的耦合并不满足无反作用的条件，也就是说这两个网络彼此间的耦合在此不将数据引入到安全关键的网络中。据此，形成对从安全关键的网络中提取日志消息用于分析的特殊要求。

公知云解决方案，用来集中地存储和分析日志数据。但是，该方法通常包含将日志数据转换成适当的格式，这又需要在接收方一侧的转换。此外，该系统通常在安全关键的网络中必须相对应地借助于相对应的硬件和/或软件来适配，以便将日志消息发送给云。这些适配花费高而且云解决方案由于数据转换而对于日志消息的实时分析来说不切实际。

在PCT/EP2016/055915中描述了一种单向耦合设备，该单向耦合设备允许将数据从安全关键的网络传输到安全性要求更低的网络中。这些数据通过在第一网络中的请求装置的单独的线路环路来传输并且并行地被监听装置监听。这种数据复制器或网络分接头从网络监控系统中公知。被监听的或被复制的数据通信被传送到诊断网络中。由此，确保了所需的无反作用。在安全性要求高的网络中的请求装置可具有用于格式转换的转换单元。因此，数据处理灵活并且可以直接针对在第二网络中的分析予以适配。此外，该请求装置可具有用于存储数据的存储单元，使得监听和传送不必持续进行。