[发明专利]用于运行通信网络的方法和设备

说明书

本发明涉及用于运行车辆中的通信网络（100）或用于运行工业通信网络的设备和方法，其中通信网络（100）的控制机构（102）、特别是软件定义网络控制器在识别出攻击之后确定应对措施，其中根据应对措施配置基础设施组件（108），特别是通过配置至少一个过滤、阻塞或转发规则来配置基础设施组件，并且其中通过基础设施组件（108），将来自或到至少一个另外的基础设施组件（108）的至少一个数据流隔离到通信网络（100）的一部分中，或其中通过基础设施组件（108），将到或来自端节点（114）的至少一个数据流隔离到通信网络（100）的一部分中。

技术领域

本发明涉及用于运行通信网络的方法和设备。

背景技术

用于运行特别是机动车中的通信网络或用于运行工业通信网络的方法和设备中突出的有入侵探测系统，利用所述入侵探测系统识别攻击。攻击被报告，使得专家可以分析攻击并且采取相应的应对措施。对此，例如借助软件更新来保护通信网络的组件以免所识别的攻击。

期望的是，针对于此改进通信网络的运行。

发明内容

这通过独立权利要求的主题来实现。

用于运行车辆中的通信网络或用于运行工业通信网络的方法规定：通信网络的控制机构、特别是软件定义网络控制器在识别出攻击之后确定应对措施，其中根据应对措施来配置基础设施组件，尤其通过配置至少一个过滤规则、阻塞规则或转发规则来配置基础设施组件，并且其中通过基础设施组件，将来自或到至少一个另外的基础设施组件的至少一个数据流尤其通过阻塞，节流或改道该至少一个数据流而隔离到通信网络的一部分中，或其中通过基础设施组件，将到或来自端节点的至少一个数据流尤其通过阻塞，节流或改道该至少一个数据流而隔离到通信网络的一部分中。该隔离例如可以通过阻塞、节流、改道数据流或其他改变来实现。

端节点例如是传感器或ECU。基础设施组件例如是以太网网络的交换机或可编程网络接口、特别是控制器局域网的转发设备。通信网络例如是以太网网络、控制器局域网或包括这两种网络。同样可以设置按照其他通信协议工作的网络。

转发规则明确规定从输入端口所获得的数据包转发至端节点或基础设施组件的确定输出端口。过滤或阻塞规则确定要丢弃、即不被转发的所规定的数据。通过所描述的方法可以动态地对所识别的针对端节点或通信网络的攻击进行反应。该反应包含对各个端节点或子网的通信的阻塞。例如可以通过带宽限制来对拒绝服务攻击进行反应。该反应可以通过重新配置数据路径和转发规则来实现。在基于TSN的系统中，为此例如使用根据IEEE802.1Qci的过滤器。这种对攻击的初始反应可以直接在车辆或工业设施中进行。这意味着，不必首先执行软件更新。在这样的干预的情况下，理想地，其余系统或网络域不受影响并且继续正常运行。例如遵守服务质量保证。因此，尽管有拒绝服务攻击，仍可以实现失效安全运行。在每个网络域中具有合适的基础设施组件的子系统范围的或系统范围的软件定义网络架构的情况下，即使用于探测攻击和反应的计算在其他子网中进行，也可以在网络的所有重要区域中进行反应。

优选地规定：到或来自基础设施组件的至少一个数据流或者到或来自端节点的至少一个数据流尤其通过攻击识别装置借助关于数据流的数据的量或内容的标准来监视，其中如果数据流与标准偏离，则识别出攻击。这是至常规的入侵探测系统的特别有效的接口。

优选地规定：在基础设施组件中保存过滤、阻塞或转发规则，其中基础设施组件使用所保存的过滤、阻塞或转发规则来实现应对措施。作为应对措施，激活预配置规则。这能够特别有效地实现应对措施。

优选地规定：为了实现应对措施，由基础设施组件接收过滤、阻塞或转发规则，其中基础设施组件使用所接收的过滤、阻塞或转发规则来实现应对措施。例如，因此可以通过控制机构的软件更新来进行新规则的实现。