用于現場自動化的工業網絡包括多個網絡節點，所述多個網絡節點被配置成：托管存儲多個經確認的事務的區塊鏈，交換未確認的事務，僅當在所述多個網絡節點之間達成共識時，將未確認的事務作為已確認的事務中的已確認的事務添加到區塊鏈。所述多個網絡節點包括工業網絡的可信骨干網，并且由區塊鏈存儲的經確認的事務包括由可信骨干網授權的經確認的連接事務，所述經確認的連接事務指示連接設備并且描述該連接設備訪問工業網絡的權利。進一步地，提出了一種訪問控制方法。

技術領域

本發明涉及一種包括多個網絡節點的工業網絡及其訪問控制方法。本發明的領域是工業現場自動化。

背景技術

用于現場自動化的工業網絡通常使用如以太網之類的工業標準連接來互連多個控制單元。工業網絡可以覆蓋其中不可能實現物理訪問控制的大區域。因此，入侵者可能很容易到達遠程位置并將便攜式計算機加入到工業網絡。期望執行計算訪問控制以防止入侵者獲得對工業網絡的訪問，但是允許合法的維護設備在遠程位置處加入工業網絡。這常規地可以使用虛擬私人網絡（VPN）來實現。然而，一旦入侵者設法進入VPN，則該入侵者將具有對網絡的完全訪問。一旦發生這種情況，就很難知道入侵者損害了哪些控制單元。此外，可以使用集中式認證數據庫來實現基于憑證（credential）的訪問。然而，在這種情況下，如果由于網絡錯誤而暫時丟失了與集中式認證數據庫的連接，則可能無法在遠程位置處連接合法的維護設備來進行診斷。

發明內容

本發明的目的是提供用于工業網絡的安全且有彈性的訪問控制。

根據第一方面，工業網絡包括多個網絡節點。該多個網絡節點互連并且被配置成托管區塊鏈。區塊鏈是分布式無許可的可信數據庫，其被配置成存儲多個經確認的事務。該多個網絡節點進一步被配置成在彼此之間交換未確認的事務，并且僅在由區塊鏈的共識協議確定的共識在該多個網絡節點之間達成的條件下，將未確認的事務作為該多個經確認的事務中的經確認的事務添加到區塊鏈。該多個網絡節點進一步包括形成工業網絡的可信骨干網的多個可信網絡節點。由區塊鏈存儲的經確認的事務包括由可信骨干網授權的經確認的連接事務，該經確認的連接事務指示連接設備并且描述該連接設備訪問工業網絡的權利。

如本文所使用的“網絡節點”可以指代被配置成參與區塊鏈的托管的任何單元。網絡節點可以體現在軟件和/或硬件中。特別地，可以使用例如工業網絡的控制單元、嵌入式設備、個人計算機設備、服務器計算機設備或專用集成電路設備來實現網絡節點。每個相應的單元或設備可以實現一個或多個網絡節點。

可以使用任何合適的連接技術（如例如以太網、現場總線（Fieldbus）、EtherCAT、Wi-Fi、藍牙）、以及在任何合適的拓撲結構（包括星形拓撲結構、線形拓撲結構、網狀拓撲結構或隨機拓撲結構）中將多個網絡節點互連。

如本文所使用的“事務”可以指代任何數據序列。換句話說，事務的語義取決于在參考事務的內容時網絡節點如何解釋該事務。特別地，在下文中，將描述存儲在區塊鏈中的事務的不同可能的語義。

如果事務被區塊鏈存儲，則該事務被稱為“經確認的事務”；并且如果事務沒有或尚未被區塊鏈存儲，則該事務被稱為“未確認的事務”。

多個網絡節點可以以對等方式在彼此之間交換未確認的事務，其中該多個網絡節點中的每一個都知道如何到達至少一個另外的網絡節點，但是可能不知道如何到達所有的該多個網絡節點。未確認的事務可以從網絡節點傳遞到網絡節點，直到它最終在整個網絡上傳播為止。

區塊鏈是分布式無許可的可信數據庫。區塊鏈可以將多個經確認的事務存儲為鏈接的塊鏈，每個塊包括該多個經確認的事務中的至少一個。區塊鏈可以分布在多個網絡節點上，即，例如，多個網絡主機可以通過該多個網絡主機中的每一個來托管區塊鏈，該多個網絡主機將鏈接的塊鏈的副本存儲在每個網絡主機中包括的存儲裝置中。在不需要憑證（如用戶名和密碼）以便從區塊鏈讀取事務或向區塊鏈添加事務的意義上來說，區塊鏈可能是無許可的。