[发明专利]用于监视VPN隧道的方法和装置

说明书

本发明涉及对在VPN隧道/虚拟私人网络中的安全相关应用的保护。工业VPN应用已经一再已知。由此例如可以提供在制造自动化设备的制造单元之间的受密码保护的连接。同样由此可以提供至例如转接控制机构的装置的连接或用于在铁路自动化系统中的行驶允许的信号以及用于自动化设备的可靠远程维护的连接，其中所述信号由中央的控制台如集控站来操控并且监视。

将这种自动化设备和其部件或控制机构和控制设备相互连接以便进行数据通信的VPN隧道必须正确地起作用。这是为了可靠地保证对应设备的所谓安全要求而必需的。

由通信技术例如已知不同类型的虚拟私人网络。存在各种类型的、与通信加密相联系的虚拟私人网络。对此的例子是：安全协议如MACsec/媒体访问安全、Ipsec/因特网协议安全或SSL/TLS、以及在使用如L2TP或PPTP的通信协议情况下通过IP协议隧穿的第2层协议。

安全或功能安全一般理解为运行安全。客观上是在某处不存在危险，主观上是确信被保护以免遭可能的危险。换句话说，安全是被保护以免遭威胁或损害。与此相关地，可以将针对通信系统的保护目的例如划分成如信任性、完整性、真实性或义务性的类别。在此，信任性可以在于，消息对于第三方是不可读的。完整性说明消息不被操纵。真实性与发送者或接收者的身份的证明相关联。义务性与消息的著作权相联系。

用于确定未授权的改变的壳体监视的例子可以如下进行。

设立带有集成的VPN/虚拟私人网络功能的工业防火墙，其经由通知接触提供状态信号用于设备的功能监视。经由所述通知接触，通过接触中断得到通知。在此示例性地可能出现下面的功能干扰：

-供给电压的失效，

-设备中的持续干扰，如内部电压供给，

-相应于至网络设备的中断的连接的、至少一个端口/端子的有错的链路状态，

-超过或者低于设定的温度阈值，或者

-移除自动配置适配器ACA。

传统的虚拟私人网络VPN用于将一个网络的用户连接到另一网络。在此，这些网络不必是相互兼容的。简单地说，从VPN连接来看原始网络被减少到延长线缆的功能，延长线缆将VPN用户仅仅与该另一网络的连接部位连接，通常是VPN网关/网络耦合器。根据所使用的VPN协议而定地，例如可以补充附加的加密，其实现了在VPN伙伴之间的防侦听和防操纵的通信。

所谓的SSL-VPN、也被称为基于Web的VPN支持在传统VPN意义上的VPN模式。在此使用SSL协议或TLS协议。在相同名称下，也运行具有对企业应用和共同使用的资源的远程访问的系统。这意味着，例如SSL-VPN伙伴可以经由安全的连接来访问，但是不获得对企业网络的直接访问。

一般而言，可以将VPN网络看作被封闭在另一网络中的独立网络。在此，在日常使用中通常使用虚拟IP网络，其在另一IP网络中（多数是公共因特网）构成本身封闭的子网。

所谓的用于监视VPN隧道的VPN监视工具是已知的。也已知的是，可以经由SNMP来监视VPN隧道的状态。由此，在单独的网络管理系统中可获得关于不起作用的VPN网络连接的信息，以便例如通知给网络管理者。此外，还已知这样的工具，其在视窗（Windows）下结束工位PC上的特定应用过程，如果在该工位PC上不存在VPN隧道的话。由此，中断工位PC的应用过程经由未保护的连接对信任的消息的发送。

同样已知的是：用于一般地监视网络组件或者网络状态的所谓的网络监视工具。在此例如检验：外来设备是否被连接到特定网络上或者事后被连接上了。已知用于监视IP系统和网络的网络管理工具，其中尤其是监视VPN组件或网络功能。NAC系统被理解为网络访问监视系统，其确定是否有合乎规则的设备连接到该网络上。

结合安全功能来广泛地监视用于操控控制设备的VPN隧道迄今是未知的。

本发明的任务在于监视VPN隧道，使得根据所谓的安全功能运行可靠地保证在控制设备上的控制功能。

该任务通过独立组织的专利权利要求的相应特征组合来解决。

本发明基于如下认识：当控制设备的操控借助至少一个通常密码保护的VPN隧道来进行时，可以通过控制来运行可靠地构造控制设备的操控。为此，仅当实际上也可以利用合适的VPN隧道时，在VPN隧道上或中使用一个或多个VPN盒子的控制系统中才能实现用于传输控制指令的可用通信。

能工作的VPN隧道可以构成用于安全相关的运行可靠的控制过程的基础。如果例如不再有数据到达，可能的错误提早地、并且不是通过完全失效才被识别。