公开(公告)号：CN112637114A

公开(公告)日：2021-04-09

申请号：CN202011011510.0

申请日：2020-09-23

Applicant: 西门子股份公司

Inventor： 贡特尔·比克 ,  马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿尔敏·策尔特纳

IPC: H04L29/06 ,  H04L29/08 ,  G06F8/61 ,  G06F9/455

Abstract: 本发明涉及用于监控工业边缘设备的数据交换的方法和装置，还涉及监控工业边缘设备与工业自动化装置和数据云的数据交换的方法和边缘设备，边缘设备具有至工业自动化装置的第一通信接口、至数据云的网络的第二通信接口、交换数据的应用程序和以防火墙或内容过滤器的方式监控待交换的数据的监控装置。为每个应用程序设置：是经由第一通信接口用监控装置监控应用程序的数据交换并经由第二通信接口直接交换数据，还是相反，并由边缘设备的数据流监控器确保应用程序不同时经两个通信接口直接交换数据。以该方法无需在数据安全方面密集检查应用程序或有应用程序的容器，因为借助防火墙功能或内容过滤器在中央且单独管理的监控装置中实现攻击的防护。

公开(公告)号：CN112241533A

公开(公告)日：2021-01-19

申请号：CN202010691606.X

申请日：2020-07-17

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G06F21/57

Abstract: 本发明涉及为工业化边界设备提供应用容器的安全信息的方法和系统。应用容器具有应用程序、运行时库和执行环境的一部分。在第一步中从应用程序或其源代码中获取关于由应用程序访问的数据的第一信息。在第二步中从应用程序或其源代码中获取关于用于访问数据或处理数据的运行时库和/或执行环境的一部分的第二信息。在第三步中测定与第一信息相关联的保密等级和与第二信息相关联的保密等级。在第四步中通过将出现的保密等级与出现的处理等级链接而形成安全信息并且将其与应用容器相关联。通过该方法生成了关于应用容器或App的具体并可靠的安全信息，并根据关联性将它们提供给使用者或安装系统，从而在应用App之前就存在关于具体安全或特性的信息。

公开(公告)号：CN112241364B

公开(公告)日：2025-02-25

申请号：CN202010691457.7

申请日：2020-07-17

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G06F11/3698 ,  G06N3/08

Abstract: 本发明涉及用于为计算机控制的组件提供应用的方法和测试环境，在创建应用后以应用存储器为组件提供应用。在提供应用前在测试环境中执行应用，通过在执行应用时利用或经由测试环境登记的互动，在测试环境中执行应用时形成表示特性的第一数据组，以应用存储器提供属于应用的第一数据组，在组件的执行环境中执行应用时，至少暂时经由应用的在该处利用或经由执行环境登记的互动形成表示特性的第二数据组，表示特性的第一数据组和第二数据组相互比较。通过该方法能首先确保应用在其运行时间表现方面符合预设准则，还能确保在测试运行中在认证应用时确定的允许的应用的行为模式在持续运行(正向运行)中也无显著偏差。

公开(公告)号：CN112241533B

公开(公告)日：2024-07-16

申请号：CN202010691606.X

申请日：2020-07-17

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G06F21/57

Abstract: 本发明涉及为工业化边界设备提供应用容器的安全信息的方法和系统。应用容器具有应用程序、运行时库和执行环境的一部分。在第一步中从应用程序或其源代码中获取关于由应用程序访问的数据的第一信息。在第二步中从应用程序或其源代码中获取关于用于访问数据或处理数据的运行时库和/或执行环境的一部分的第二信息。在第三步中测定与第一信息相关联的保密等级和与第二信息相关联的保密等级。在第四步中通过将出现的保密等级与出现的处理等级链接而形成安全信息并且将其与应用容器相关联。通过该方法生成了关于应用容器或App的具体并可靠的安全信息，并根据关联性将它们提供给使用者或安装系统，从而在应用App之前就存在关于具体安全或特性的信息。

公开(公告)号：CN112637114B

公开(公告)日：2023-04-11

申请号：CN202011011510.0

申请日：2020-09-23

Applicant: 西门子股份公司

Inventor： 贡特尔·比克 ,  马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿尔敏·策尔特纳

IPC: H04L9/40 ,  H04L67/10 ,  G06F8/61 ,  G06F9/455

Abstract: 本发明涉及用于监控工业边缘设备的数据交换的方法和装置，还涉及监控工业边缘设备与工业自动化装置和数据云的数据交换的方法和边缘设备，边缘设备具有至工业自动化装置的第一通信接口、至数据云的网络的第二通信接口、交换数据的应用程序和以防火墙或内容过滤器的方式监控待交换的数据的监控装置。为每个应用程序设置：是经由第一通信接口用监控装置监控应用程序的数据交换并经由第二通信接口直接交换数据，还是相反，并由边缘设备的数据流监控器确保应用程序不同时经两个通信接口直接交换数据。以该方法无需在数据安全方面密集检查应用程序或有应用程序的容器，因为借助防火墙功能或内容过滤器在中央且单独管理的监控装置中实现攻击的防护。

公开(公告)号：CN112631154A

公开(公告)日：2021-04-09

申请号：CN202011013799.X

申请日：2020-09-23

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G05B19/042 ,  G06F8/61

Abstract: 本发明涉及用于在云计算环境中安全执行自动化程序的装置和方法，其中，自动化程序安装在可公开访问的计算机硬件上，其中，计算机硬件借助于数据连接与云服务器连接。在此，计算机硬件是用于执行自动化程序的专用硬件并且配备有用于自动化程序的专用运行环境，其中，数据连接和运行环境设计用于能够借助于服务器和数据连接将自动化程序传输到计算机硬件上并且监视自动化程序的运行。通过该装置能够实现在受保护的环境中执行自动化程序和其中包括的敏感信息从而有效地保护防止被窃取。此外，专用硬件能够与已经存在的自动化程序相匹配，使得现有的自动化程序能够在“云”中运行或能够经由云获得，而无需更改、并且无需重新进行适配。

公开(公告)号：CN112241364A

公开(公告)日：2021-01-19

申请号：CN202010691457.7

申请日：2020-07-17

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G06F11/36 ,  G06N3/08

Abstract: 本发明涉及用于为计算机控制的组件提供应用的方法和测试环境，在创建应用后以应用存储器为组件提供应用。在提供应用前在测试环境中执行应用，通过在执行应用时利用或经由测试环境登记的互动，在测试环境中执行应用时形成表示特性的第一数据组，以应用存储器提供属于应用的第一数据组，在组件的执行环境中执行应用时，至少暂时经由应用的在该处利用或经由执行环境登记的互动形成表示特性的第二数据组，表示特性的第一数据组和第二数据组相互比较。通过该方法能首先确保应用在其运行时间表现方面符合预设准则，还能确保在测试运行中在认证应用时确定的允许的应用的行为模式在持续运行(正向运行)中也无显著偏差。

公开(公告)号：CN119072691A

公开(公告)日：2024-12-03

申请号：CN202380030126.0

申请日：2023-02-27

Applicant: 西门子股份公司

Inventor： 马克西米利安·霍赫 ,  彼得·科博

IPC: G06F21/44 ,  G06F9/455 ,  G06F21/53 ,  G06F21/57 ,  H04L9/40

Abstract: 本发明涉及授予工业自动化系统的控制应用程序访问权限。在此，通过被加载到安装在主机操作系统(111，121)上的容器运行时环境(112，122)中并在那里执行的软件容器来提供第一控制应用程序(113，123)。通过应用程序管理系统(200)来监视和配置第一控制应用程序。另外，通过应用程序管理系统对第一控制应用程序进行认证。直接在主机操作系统(111，121)上执行并且以密码方式认证第二控制应用程序(114，124)。从第一控制应用程序和第二控制应用程序到目标设备(103，301)和/或目标应用程序的数据流(11)在成功认证之后分别借助插入到数据流中的至少暂时有效的访问密钥(12)进行认证。

公开(公告)号：CN112631154B

公开(公告)日：2023-12-08

申请号：CN202011013799.X

申请日：2020-09-23

Applicant: 西门子股份公司

Inventor： 马库斯·赫费勒 ,  彼得·科博 ,  罗尔夫·施赖 ,  阿米尼·策尔特纳

IPC: G05B19/042 ,  G06F8/61

Abstract: 本发明涉及用于在云计算环境中安全执行自动化程序的装置和方法，其中，自动化程序安装在可公开访问的计算机硬件上，其中，计算机硬件借助于数据连接与云服务器连接。在此，计算机硬件是用于执行自动化程序的专用硬件并且配备有用于自动化程序的专用运行环境，其中，数据连接和运行环境设计用于能够借助于服务器和数据连接将自动化程序传输到计算机硬件上并且监视自动化程序的运行。通过该装置能够实现在受保护的环境中执行自动化程序和其中包括的敏感信息从而有效地保护防止被窃取。此外，专用硬件能够与已经存在的自动化程序相匹配，使得现有的自动化程序能够在“云”中运行或能够经由云获得，而无需更改、并且无需重新进行适配。

公开(公告)号：CN111615673B

公开(公告)日：2023-09-29

申请号：CN201880086843.4

申请日：2018-08-09

Applicant: 西门子股份公司

Inventor： 安德拉斯·瓦罗 ,  古斯塔沃·阿尔图罗·基罗斯·阿拉亚 ,  帕特里克·莱森 ,  弗兰克·勒洛夫斯 ,  彼得·科博

IPC: G05B19/418

Abstract: 在工业控制中提供自动技能匹配。将控制器(16)和机器(11)的接口(12、17)和/或生产过程(13、18)进行匹配。接口(12、17)的匹配链接除可选参数以外的参数以检查不兼容性。生产过程(13、18)的匹配使用机器(11)的过程(13)与控制器(16)的过程(18)的叉积来检查不兼容性。技能检查指导手动确认兼容性，从而减少停机时间并减少工程或编程时间。由于自动化的技能匹配，机器(11)更可能采用控制器(16)正确地操作。