DE102017114441A1 - Sichere Daten Diode - Google Patents

Sichere Daten Diode Download PDF

Info

Publication number
DE102017114441A1
DE102017114441A1 DE102017114441.2A DE102017114441A DE102017114441A1 DE 102017114441 A1 DE102017114441 A1 DE 102017114441A1 DE 102017114441 A DE102017114441 A DE 102017114441A DE 102017114441 A1 DE102017114441 A1 DE 102017114441A1
Authority
DE
Germany
Prior art keywords
data
network
data diode
diode
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102017114441.2A
Other languages
English (en)
Inventor
Rudolf Münch
Jose Manuel Nieto Diaz
Klaus Pantleon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Voith Patent GmbH
Original Assignee
Voith Patent GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Voith Patent GmbH filed Critical Voith Patent GmbH
Priority to DE102017114441.2A priority Critical patent/DE102017114441A1/de
Publication of DE102017114441A1 publication Critical patent/DE102017114441A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Datendiode zur unidirektionalen oder weitgehend unidirektionalen Übertragung von Daten von einem ersten Netzwerk in ein zweites Netzwerk umfassend eine erste Schnittstelle zum Dateneingang und eine zweite Schnittstelle zum Datenausgang sowie zumindest eine Prozessoreinheit dadurch gekennzeichnet, dass die Datendiode weiterhin eine Konfigurationsschnittstelle zur Konfiguration der zumindest einen Prozessoreinheit umfasst.

Description

  • Die Erfindung betrifft eine Datendiode zur unidirektionalen Übertragung von Daten von einem ersten Netzwerk in ein zweites Netzwerk gemäß dem Oberbegriff des Anspruchs 1 sowie ein industrielles Netzwerksystem gemäß dem Oberbegriff des Anspruchs 9.
  • In vielen Anwendungen, insbesondere auch im Bereich der Industrie, besteht die Notwendigkeit, Daten von einem Netz in ein anderes Netz zu übertragen. Ein Beispiel hierfür sind Daten aus einem Automatisierungssystem einer Produktionsanlage, wie z.B. Sensormesswerte, sowie Mess- und Regelgrößen, welche in einer Cloud oder einem anderen System dargestellt sowie ausgewertet werden sollen. Es soll jedoch verhindert werden, dass unerwünschte Daten von außen in das Automatisierungssystem übertragen werden, da dadurch die Gefahr besteht, dass der Produktionsprozess massiv gestört wird. Solche Störungen können dabei sowohl durch versehentliches Übertragen geschehen, als auch vorsätzlich mit Schädigungsabsicht herbeigeführt werden.
  • Zur Reduzierung dieses Risikos werden deshalb heute sogenannte Datendioden eingesetzt. Diese Dioden erlauben nur einen unidirektionalen bzw. weitgehend unidirektionalen Datenverkehr von einem Netz in ein anderes. Der Begriff „weitgehend unidirektionale“ bedeutet, dass ein sehr begrenztes Maß an bidirektionale Kommunikation erlaubt ist, z.B. für Handshakes oder Statusmeldungen oder andere definierte Daten.
  • Beispiele für solche Datendioden sind in der DE 2015 108 109 oder der WO 2009/047556 beschrieben.
  • Die bekannten Datendioden weisen jedoch den Nachteil auf, dass ihre Konfiguration über dieselbe Netzwerkschnittstelle wie der Datenverkehr erfolgt. Dadurch besteht die potentielle Möglichkeit, dass sich Unbefugte von einem Rechner aus dem äußeren oder auch dem inneren Netz aus Zugang zu den Prozessoreinheiten der Datendiode verschaffen, um eine Umkonfiguration vorzuehmen und die Datendiode softwaretechnisch so verändern, dass Daten in das innere Netz, z.B. das Automatisierungsnetz gelangen, die dort Schaden anrichten können.
  • Es ist eine Aufgabe dieser Erfindung, eine verbesserte Datendiode vorzustellen, welche eine unerlaubte Umkonfiguration durch einen Netzwerkzugriff von einem anderen Rechner im äußeren oder inneren Netz verhindert.
  • Ein weiterer Aspekt der Erfindung ist es, eine Diode vorzustellen, bei der die Dienste, die über die Netzwerkschnittstelle(n) zur Verfügung gestellt werden, auf ein Minimum reduziert werden.
  • Ein weiterer Aspekt der Erfindung ist es, eine Diode vorzustellen, bei der der Datenverkehr in Richtung des ersten Netzes ganz entfallen kann, oder auf ein für das jeweilige Protokoll notwendige Minimum reduziert werden kann.
  • Ein weiterer Aspekt der Erfindung ist es, eine Diode vorzustellen, bei der der Betreiber Veränderungen durch Unbefugte leicht erkennen kann.
  • Schließlich ist es noch eine weitere Aufgabe der Erfindung, durch die verwendeten technischen Mittel beim Betreiber auch das Gefühl einer sicheren Datenverbindung zu bestärken.
  • Die Aufgabe wird vollständig gelöst durch eine Datendiode zur unidirektionalen oder weitgehend unidirektionalen Übertragung von Daten von einem ersten Netzwerk in ein zweites Netzwerk gemäß dem Kennzeichen des Anspruchs 1 sowie ein industrielles Netzwerksystem gemäß den Kennzeichen des Anspruchs 9.
  • Die erfindungsgemäße Datendiode zur unidirektionalen oder weitgehend unidirektionalen Übertragung von Daten von einem ersten Netzwerk in ein zweites Netzwerk umfasst eine erste Schnittstelle zum Dateneingang sowie eine zweite Schnittstelle zum Datenausgang. Weiterhin ist zumindest eine Prozessoreinheit zur Steuerung der Datenübertragung vorgesehen.
  • Zudem umfasst die Datendiode auch noch eine Konfigurationsschnittstelle zur Konfiguration der zumindest einen Prozessoreinheit,
  • Damit können die Netzwerkschnittstellen nur für den Datenverkehr verwendet werden, aber nicht um sich auf andere Weise Zugang zu den Prozessoreinheiten der Datendiode zu verschaffen.
  • Mit dem Begriff einer weitgehend unidirektionalen Datenübertragung soll hier der Tatsache Rechnung getragen werden, dass abhängig vom verwendeten Protokoll gegebenenfalls einige wenige Daten, wie z.B. Statusmeldungen, Handshakes oder andere, genau definierte Daten auch in Gegenrichtung übertragen werden müssen.
  • Weitere vorteilhafte Ausführungen werden in den Unteransprüchen vorgestellt.
  • Falls mehr als eine Prozessoreinheit verwendet wird, dann sind verschiedene Bauformen denkbar. In einer bevorzugten Ausführung können das physisch verschiedene Rechner sein, die über physisch unidirektionale Leitungen miteinander kommunizieren, Es ist aber auch denkbar, dass es sich um mehrere virtuelle Rechner handelt, die auf der selben Rechner-Hardware installiert sind.
  • Vorteilhafterweise sind Sperrmittel zum Versperren der Konfigurationsschnittstelle vorgesehen, wobei die Sperrmittel so ausgeführt sind, dass der Zugang zur Konfigurationsschnittstelle nur bei geöffneten Sperrmitteln möglich ist.
  • Bei diesen Sperrmitteln handelt es sich um eines oder mehrere körperliche Elemente, welche sich in geöffnetem oder geschlossenem Zustand befinden können. Befinden sich die Sperrmittel in geschlossenem Zustand, so ist der Zugang zur Konfigurationsschnittstelle von außen nicht möglich.
  • In vorteilhaften Ausführungen können die Sperrmittel z.B. eine Klappe umfassen, die über die Buchse der Konfigurationsschnittstelle geklappt oder geschoben werden kann. Alternativ oder zusätzlich kann auch vorgesehen sein, dass die gesamte Diode in einem verschließbaren Gehäuse oder Schaltschrank untergebracht ist. Jedoch sind auch andere geeignete Ausführungen von Sperrmitteln vorstellbar.
  • Unter einem Sperrmittel sollen im Übrigen solche Mittel verstanden werden, welche mit den übrigen Elementen der Datendiode in einem unmittelbaren Kontakt stehen, vorzugsweise sogar fest mit dieser verbunden sind. Die bloße Positionierung einer Datendiode in einem verschließbaren Gebäude stellt kein Sperrmittel im Sinne dieser Anmeldung dar. Insbesondere soll es nicht möglich sein, dass sich eine Person zwischen den Sperrmitteln und der Konfigurationsschnittstelleaufhalten kann.
  • Da die Konfigurationsschnittstelle direkt an der Datendiode vorgesehen ist, ist eine unbemerkte Konfiguration der Prozessoreinheit von außen, also über eine Netzwerkschnittstelle nicht möglich.
  • Für eine Konfiguration ist es notwendig, die Sperrmittel zu öffnen um dort an die Konfigurationsschnittstelle eine Tastatur oder einen externen Rechner anzuschließen, was für den Betreiber leicht zu kontrollieren ist.
  • In besonders vorteilhaften Ausführungen können die Sperrmittel nicht nur geschlossen, sondern auch verschlossen werden, z.B. mittels eines Schlosses oder einer elektronischen Schließeinrichung. Durch eine restriktive Vergabe der Schlüssel, Chipkarten etc. zum Öffnen der Schließeinrichtung hat der Betreiber noch weiter Möglichkeiten, den Zugriff auf die Konfigurationsschnittstelle zu reglementieren und zu kontrollieren.
  • So kann in einer besonders bevorzugten Ausführung vorgesehen sein, dass die Datendiode so eingerichtet ist, dass eine Konfiguration der zumindest einen Prozessoreinheit ausschließlich über die Konfigurationsschnittstelle möglich ist.
  • Insbesondere kann vorgesehen sein, dass der Zugriff auf Dienste wie z.B. FTP, Telnet oder Webserver, die u.a. einen Zugriff auf das Filesystem der Prozessoreinheit ermöglichen könnten über die erste und/oder die zweite Schnittstelle nicht erlaubt sind.
  • In einer weiteren vorteilhaften Ausführung kann vorgesehen sein, dass die Datendiode eine Plombe aufweist, die zum Öffnen der Sperrmittel entfernt werden muss. Für die Ausführung der Plombe können neben einer klassischen Plombe aus Metall auch andere Ausführungen wie z.B. ein aufgeklebtes Papiersiegel zum Einsatz kommen. Wesentlich hierbei ist es, dass beim Öffnen der Sperrmittel die Plombe oder das Siegel derart beschädigt oder verändert wird, dass im Nachhinein das Öffnen des Sperrmittels dadurch nachgewiesen werden kann.
  • In einer weiteren vorteilhaften Ausführung kann vorgesehen sein, dass die Datendiode einen Signalgeber aufweist, der so eingerichtet ist, dass er bei geöffnetem Sperrmittel ein Signal, insbesondere ein optisches, akustisches und/oder elektrisches Signal erzeugt. Ein solcher Signalgeber kann in mehrfacher Hinsicht vorteilhaft sein. Zum einen kann das Signal dazu dienen, den Betreiber auf ein möglicherweise unbefugtes Öffnen der Sperrmittel hinzuweisen.
  • Des Weiteren kann ein derartiges Signal auch zur weiteren Steigerung der Sicherheit der Datendiode verwendet werden. So kann beispielsweise vorgesehen sein, dass eine Konfiguration der Prozessoreinheit nur bei geöffneten Sperrmitteln möglich ist. Zu diesem Zweck ist es sinnvoll, dass Mittel vorgesehen sind, das Signal des Signalgebers z.B. als elektrisches Signal an die Prozessoreinheit zu übertragen.
  • In weiteren bevorzugten Ausführungen kann vorgesehen sein, dass die Datendiode einen Schalter aufweist, durch welchen die Datenverbindung zwischen dem ersten Netzwerk und dem zweiten Netzwerk unterbrochen werden kann. Insbesondere kann dieser Schalter so ausgeführt sein, dass er für den Betreiber leicht erkennbar und leicht erreichbar ist, z.B. als roter Knopf an der Außenseite der Datendiode. Erkennt der Betreiber einen Missbrauch oder andere Auffälligkeiten in der Datenverbindung, so kann er mittels dieses Knopfes die Datenverbindung schnell und zuverlässig unterbrechen. Im Extremfall kann durch den Schalter z.B. die Stromversorgung der Datendiode unterbrochen werden.
  • Ein solcher ,Not-Aus' Schalter kann zudem die Akzeptanz der Datendiode beim Betreiber erhöhen, da er das Gefühl vermitteln kann, dass im Notfall der Betreiber die letzte Kontrolle über den Datenverkehr innehat.
  • Weiterhin kann vorteilhafterweise vorgesehen sein, dass die erste Schnittstelle und/oder die zweite Schnittstelle derart ausgeführt sind, dass zuerst eine fest installierte Kabelverbindung von mindestens 50 cm vorgesehen ist bevor eine Buchse für eine lösbare Steckverbindung, insbesondere einer Ethernet Buchse vorgesehen ist. Ein Vorteil einer derartigen Ausführung ist es, das Überbrücken der Datendiode zu erschweren. Die fest installierte Kabelverbindung kann dabei auch deutlich länger als 50 cm, z.B. 1m, 2m, 5m oder mehr betragen.
  • Hinsichtlich des Netzwerks wird die Aufgabe gelöst durch ein industrielles Netzwerksystem, umfassend ein inneres Netzwerk, insbesondere ein Automatisierungsnetzwerk einer industriellen sowie zumindest ein äußeres Netzwerk, das ins besonders auch ein öffentlich zugängliches Netzwerk sein kann. Erfindungsgemäß ist vorgesehen, dass die Datenverbindung von dem inneren Netzwerk, dem ersten Netzwerk, zu dem äußeren Netzwerk als zweitem Netzwerk über zumindest eine Datendiode gemäß einem Aspekt der Erfindung realisiert ist. Bei der industriellen Anlage kann es sich beispielsweise um einer Fertigungsanlage oder ein Kraftwerk handeln.
  • Vorteilhafterweise können auch mehrere äußere Netzwerke vorgesehen sein, beispielsweise ein öffentlich zugängliches Netzwerk, sowie ein weiteres firmeninternes Netzwerk, von dessen Rechnern jedoch keinen Daten an das innere Netzwerk übertragen werden sollen. Dies kann beispielsweise ein Büronetzwerk sein.
  • Unter einem Netzwerk soll dabei insbesondere ein Rechnernetzwerk verstanden werden, also einen Zusammenschluss von elektronischen Systemen, das die Kommunikation der einzelnen Systeme untereinander ermöglicht.
  • Im Folgenden wird die Erfindung anhand schematischer Skizzen näher erläutert.
    • Figur 1a und 1b zeigen jeweils eine Datendiode gemäß einem Aspekt der Erfindung.
    • 2 zeigt ein industrielles Netzwerksystem gemäß einem anderen Aspekt der Erfindung
  • 1a zeigt eine Datendiode 1 mit einer ersten Schnittstelle 11 zu einem ersten Netzwerk 100 sowie einer zweiten Schnittstelle 12 zu einem zweiten Netzwerk 200. In der hier gezeigten Ausführung können die Schnittstellen 11, 12 beispielsweise als Ethernet Buchsen ausgeführt sein.
  • Die Buchsen 11, 12 können direkt am Korpus der Datendiode 1 vorgesehen sein. Alternativ kann zwischen einer oder beiden und dem Korpus jedoch auch eine Kabelverbindung von 50 cm oder mehr vorgesehen sein. Dies erschwert ein unbefugtes Überbrücken der Datendiode.
  • Zudem ist in 1a eine Konfigurationsschnittstelle 13 zu sehen. Ein Sperrmittel 2 in Form eine Klappe 2 ist vorgesehen. Da das Sperrmittel 2 geöffnet ist, ist die Konfigurationsschnittstelle 13 zugänglich. Ein Signalgeber 4, der an der Datendiode 1 in 1 vorgesehen ist, zeigt die geöffneten Sperrmittel 2 mit einem Signal an. Dieses Signal kann ein akustisches, optisches und/oder elektrisches Signal sein. In vorteilhaften Ausführungen der Datendiode 1 kann vorgesehen sein, dass die Prozessoreinheit, die sich in der Regel im Korpus der Datendiode 1 befindet, nur dann konfiguriert werden kann, wenn vom Signalgeber 4 ein Signal an die Prozessoreinheit weitergegeben wird. Somit kann sichergestellt werden, dass die Konfiguration nur bei geöffneten Sperrmittel 2 erfolgen kann. Schließlich ist an der Datendiode 1 in 1a auch ein Schalter 5 vorgesehen. Dieser Schalter 5 ist vorteilhafterweise so angeschlossen, dass bei Betätigung die Netzwerkverbindung zwischen dem ersten Netzwerk 100 und dem zweiten Netzwerk 200 unterbrochen wird.
  • 1b zeigt die Datendiode 1 aus 1a im Zustand mit geschlossenen Sperrmitteln 2. Je nach Ausführung können die Sperrmittel 2 auch verschlossen sein, so dass sie nur unter Zuhilfenahme eines (mechanischen oder elektronischen) Schlüssels wieder geöffnet werden können. Da die Sperrmittel 2 geschlossen sind, gibt der Signalgeber 4 in der in 1b gezeigten Ausführung kein Signal. Als weiteres Sicherheitsmerkmal umfasst die in 1b gezeigte Datendiode 1 eine Plombe 3, welche zum Öffnen der Sperrmittel 2 zerstört werden muss. Diese Plombe 3 kann als klassische Metallplombe 3, als Papiersiegel 3 oder in einer anderen geeigneten Art ausgeführt sein.
  • 2 zeigt eine vorteilhafte Ausführung eines industriellen Netzwerkssystems gemäß einem weiteren Aspekt der Erfindung. Das industrielle Netzwerksystem umfasst hier ein Automatisierungsnetzwerk 100 als inneres Netzwerk 100 einer industriellen Anlage sowie ein öffentlich zugängliches Netzwerk 200 als äußeres Netzwerk. Zudem können auch noch weitere firmeninterne Netzwerke 300 des Betreibers der Industrieanlage als äußere Netzwerke 200, 300 vorgesehen sein. Die Datenverbindung von dem Automatisierungsnetzwerk 100 zu dem öffentlich zugänglichen Netzwerk 200 verläuft hier unter anderem über einen Switch 110 sowie eine Firewall 120. Auch Switch 110 und Firewall 120 können als Teile eines äußeren Netzwerks interpretiert werden. An dem Switch 110 können auch ein oder mehrere weitere Netzwerke 300 des Betreibers angehängt sein, welche auch mittels der Firewall 120 gesichert sind. Zur Gewährleistung einer sicheren, unidirektionalen oder weitgehend unidirektionalen Datenverbindung aus dem Automatisierungsnetzwerk 100 in ein äußeres Netzwerk 110, 120, 200, 300 ist zumindest eine erfindungsgemäße Datendiode 1 vorgesehen. Diese ist in der in 2 gezeigten Anordnung in der Datenverbindung vom Automatisierungsnetzwerk 100 zum einem Switch 110 installiert. Auf diese Weise ist es zum Beispiel möglich, dass für ein weiteres Netzwerk 300 hinter der Firewall 120 trotzdem eine bidirektionale Datenverbindung möglich ist.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 2015108109 [0004]
    • WO 2009/047556 [0004]

Claims (9)

  1. Datendiode (1) zur unidirektionalen oder weitgehend unidirektionalen Übertragung von Daten von einem ersten Netzwerk (100) in ein zweites Netzwerk (200) umfassend eine erste Schnittstelle (11) zum Dateneingang und eine zweite Schnittstelle (12) zum Datenausgang sowie zumindest eine Prozessoreinheit dadurch gekennzeichnet, dass die Datendiode (1) weiterhin eine Konfigurationsschnittstelle (13) zur Konfiguration der zumindest eine Prozessoreinheit umfasst.
  2. Datendiode (1) gemäß Anspruch 1, dadurch gekennzeichnet, dass die Datendiode (1) Sperrmittel (2) zum Versperren der Konfigurationsschnittstelle (13) umfasst, wobei die Sperrmittel (2) so ausgeführt sind, dass der Zugang zur Konfigurationsschnittstelle (13) nur bei geöffneten Sperrmitteln (2) möglich ist.
  3. Datendiode (1) gemäß einem der vorherige Ansprüche, dadurch gekennzeichnet, dass die Datendiode (1) so eingerichtet ist, dass eine Konfiguration der zumindest einen Prozessoreinheit ausschließlich über die Konfigurationsschnittstelle (13) möglich ist.
  4. Datendiode (1) gemäß einem der vorherige Ansprüche, dadurch gekennzeichnet, dass die Datendiode (1) eine Plombe (3) aufweist, die zum Öffnen der Sperrmittel (2) entfernt werden muss und/oder oder eine mechanische oder elektronische Schließeinrichtung aufweist, so dass das Sperrmittel nur mit entsprechendem Schlüssel oder Code zu öffnen ist.
  5. Datendiode (1) gemäß einem der vorherige Ansprüche, dadurch gekennzeichnet, dass die Datendiode (1) einen Signalgeber (4) aufweist, der so eingerichtet ist, dass er bei geöffnetem Sperrmittel (2) ein Signal, insbesondere ein optisches, akustisches und/oder elektrisches Signal erzeugt.
  6. Datendiode (1) gemäß Anspruch 5, dadurch gekennzeichnet, dass die Konfiguration der Prozessoreinheit nur dann möglich ist, wenn vom Signalgeber (4) ein Signal erzeugt wird.
  7. Datendiode (1) gemäß einem der vorherige Ansprüche, dadurch gekennzeichnet, dass die Datendiode (1) einen Schalter (5) aufweist, durch welchen die Datenverbindung zwischen dem ersten Netzwerk (100) und dem zweiten Netzwerk (200) unterbrochen werden kann.
  8. Datendiode (1) gemäß einem der vorherige Ansprüche, dadurch gekennzeichnet, dass die erste Schnittstelle (11) und/oder die zweite Schnittstelle (12) derart ausgeführt sind, dass zuerst eine fest installierte Kabelverbindung von mindestens 50 cm vorgesehen ist bevor eine Buchse für eine lösbare Steckverbindung, insbesondere einer Ethernet Buchse vorgesehen ist.
  9. Industrielles Netzwerksystem, umfassend ein inneres Netzwerk (100) einer industriellen Anlage sowie zumindest ein äußeres Netzwerk (110, 120, 200, 300), dadurch gekennzeichnet, dass die Datenverbindung von dem Automatisierungsnetzwerk (100) zu dem äußeren Netzwerk (110, 120, 200, 300) über zumindest eine Datendiode (1) gemäß einem der vorigen Ansprüche realisiert ist.
DE102017114441.2A 2017-06-29 2017-06-29 Sichere Daten Diode Ceased DE102017114441A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017114441.2A DE102017114441A1 (de) 2017-06-29 2017-06-29 Sichere Daten Diode

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017114441.2A DE102017114441A1 (de) 2017-06-29 2017-06-29 Sichere Daten Diode

Publications (1)

Publication Number Publication Date
DE102017114441A1 true DE102017114441A1 (de) 2018-08-16

Family

ID=62982455

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017114441.2A Ceased DE102017114441A1 (de) 2017-06-29 2017-06-29 Sichere Daten Diode

Country Status (1)

Country Link
DE (1) DE102017114441A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3772206A1 (de) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
WO2023280344A1 (de) * 2021-07-06 2023-01-12 Harting Electric Stiftung & Co. Kg Steckverbindungsgehäuse mit datendiode für elektronische datenleitungen
WO2023280345A1 (de) * 2021-07-06 2023-01-12 Harting Electric Stiftung & Co. Kg Industriesteckverbinder mit einem datendiodenmodul

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009047556A1 (en) 2007-10-10 2009-04-16 Bae Systems Plc Data diode
US20130152206A1 (en) 2011-12-07 2013-06-13 Owl Computing Technologies, Inc. Method and apparatus for preventing unauthorized access to information stored in a non-volatile memory
US20160012258A1 (en) 2014-07-09 2016-01-14 Portal Locks, Llc System and method for securing an input/output port using shape memory alloys in a locking mechanism
DE102015108109A1 (de) 2015-05-22 2016-11-24 Thyssenkrupp Ag Vorrichtung und Verfahren zum unidirektionalen Übertragen von Daten
US20170078168A1 (en) 2015-09-15 2017-03-16 Eunomic, Inc. Micro-Segmenting Networked Device Controller
WO2017084966A1 (en) 2015-11-19 2017-05-26 Qinetiq Limited A data hub for a cross-domain communication system
US20170163665A1 (en) 2015-12-04 2017-06-08 Raytheon Company Systems and methods for malware lab isolation

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009047556A1 (en) 2007-10-10 2009-04-16 Bae Systems Plc Data diode
US20130152206A1 (en) 2011-12-07 2013-06-13 Owl Computing Technologies, Inc. Method and apparatus for preventing unauthorized access to information stored in a non-volatile memory
US20160012258A1 (en) 2014-07-09 2016-01-14 Portal Locks, Llc System and method for securing an input/output port using shape memory alloys in a locking mechanism
DE102015108109A1 (de) 2015-05-22 2016-11-24 Thyssenkrupp Ag Vorrichtung und Verfahren zum unidirektionalen Übertragen von Daten
US20170078168A1 (en) 2015-09-15 2017-03-16 Eunomic, Inc. Micro-Segmenting Networked Device Controller
WO2017084966A1 (en) 2015-11-19 2017-05-26 Qinetiq Limited A data hub for a cross-domain communication system
US20170163665A1 (en) 2015-12-04 2017-06-08 Raytheon Company Systems and methods for malware lab isolation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YOUNGJUN, H. [et al.]: Development of Unidirectional Security Gateway Appliance using Intel 82580EB NIC Interface, IEEE Conferences, 2016, Pages: 1194 – 1196, URL: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7763404 [abgerufen im Internet am 27.03.2018]

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3772206A1 (de) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
WO2021018776A1 (de) * 2019-07-31 2021-02-04 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
CN114175581A (zh) * 2019-07-31 2022-03-11 西门子股份公司 用于单向传输数据的网络适配器
US11930071B2 (en) 2019-07-31 2024-03-12 Siemens Aktiengesellschaft Network adapter for unidirectional transfer of data
WO2023280344A1 (de) * 2021-07-06 2023-01-12 Harting Electric Stiftung & Co. Kg Steckverbindungsgehäuse mit datendiode für elektronische datenleitungen
DE102021117401A1 (de) 2021-07-06 2023-01-12 Harting Electric Stiftung & Co. Kg Steckverbindergehäuse für elektronische datenleitungen
WO2023280345A1 (de) * 2021-07-06 2023-01-12 Harting Electric Stiftung & Co. Kg Industriesteckverbinder mit einem datendiodenmodul

Similar Documents

Publication Publication Date Title
EP2981926B1 (de) Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen
EP1632865A2 (de) Datenbus-Interface für ein Steuergerät und Steuergerät mit einem Datenbus-Interface
DE102017114441A1 (de) Sichere Daten Diode
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
WO2011088878A1 (de) Verbindungsmodul zum anbinden mindestens eines sensors, aktors oder effektors an ein service oriented architecture- (soa-) netzwerk
DE202010016362U1 (de) Anordnung mit einer übergeordneten Steuereinheit und zumindest einem mit der Steuereinheit verbindbaren intelligenten Feldgerät
EP3355230A1 (de) Verfahren und vorrichtung zum rechnergestützten erstellen und ausführen einer steuerfunktion
DE102009001177A1 (de) Sicherheitssystem mit Kontrolleinrichtung
EP2191554B1 (de) Verfahren zum parametrieren einer schaltanlage
EP3688958B1 (de) System und verfahren zum geschützten übertragen von daten
DE102012109227A1 (de) Anordnung, umfassend zumindest ein Feldgerät, zumindest eine diesem zugeordnete Sensor- oder Signalerfassungseinheit und zumindest einen Funktionsblock
DE102016107450A1 (de) Sicheres Gateway
EP3246778B1 (de) Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät
DE102013112816A1 (de) Sicherheitssteuerung
EP0794306A3 (de) Elektronisches Zugangskontroll- und Sicherheitssystem
DE102013221955A1 (de) Sicherheitsrelevantes System
EP3987742A1 (de) Filter, anordnung und betriebsverfahren für eine anordnung
EP3707878B1 (de) Iot-computersystem sowie anordnung mit einem solchen iot-computersystem und einem externen system
DE102016008957A1 (de) Direkter Zugriff auf Bussignale in einem Kraftfahrzeug
EP3026846B1 (de) Vorrichtung und verfahren zum triggergesteuerten konfigurationswechsel in einem routersystem
EP3603011B1 (de) Vorrichtungen und verfahren zum betreiben einer mobilfunkkommunikation mit einer streckenseitigen einrichtung
EP3309699B1 (de) System aus kommunikationseinheit und zusatzgerät mit sicherungsmittel an der schnittstelle
DE102017007146B4 (de) Überwachungsvorrichtung für wenigstens eine Kommunikationsschnittstelle eines Datenverarbeitunqsgerätes
DE102015116417A1 (de) Verfahren zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage und Konfigurationssystem hierzu
DE102020134176A1 (de) Kommunikationssystem für eine landwirtschaftliche maschine und verfahren zur herstellung einer landwirtschaftlichen maschine

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final