The invention discloses a safety isolation system applied to PROFINET industrial ethernet. The PROFINET real-time Ethernet wide application prospect as the research object, the communication protocol of PROFINET depth detection function and general industrial firewall function combination, based on the research and development of PROFINET special industrial information security equipment. In addition to realize blocking network attacks and virus protection, prevent and control network equipment, unauthorized access, data encryption, authentication and other general information security protection function, but also analyzes the characteristics of PROFINET network communication in the network, through the early prediction according to the configuration information network communication behavior, online monitoring, communication between real-time and non real-time throughput bandwidth, as well as the depth of detection of PROFINET application layer data packet, to effectively identify abnormal network communication. When there is a security threat, timely isolation of PROFINET network and the external network connection, and send the risk recognition and treatment of alarm log, can be out of control or safety under fault station.
【技术实现步骤摘要】
:本专利技术涉及工业以太网与信息安全领域,特别是PROFINET工业以太网的安全隔离领域。
技术介绍
:随着工业通信技术应用日益广泛,实践中,工业控制系统面临着日益突出的安全威胁问题。过去对工业控制系统的安全考虑较少,因为工业控制系统的通信网络是专用网络,普遍认为很难对工业控制系统造成安全威胁。但目前的技术发展趋势是:工业企业管控一体化和智能化,即工业企业的管理不在局限于上层信息交互,而是频繁获取底层生产制造系统的数据,甚至在有些场合下会直接与底层控制系统进行交互。最近国内外发生的多起由于安全导致的工业控制系统事故已引起国家相关部委高度重视,已充分认识到加强工业控制系统信息安全管理的重要性和紧迫性,并对重点领域工业控制系统提出了信息安全管理要求。近期在国内外发生的多起由于信息安全原因造成的工业控制系统事故,引起了国家相关部门的高度重视,在工信部协[2011]451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定了重点领域工业控制系统信息安全管理要求,包括:连接管理要求、组网管理要求、配置管理要求、数据管理要求等。而且电力行业、石化行业都已出台或酝酿出台相关针对本行业的控制系统安全要求。这对于国内的工业控制设备及系统制造商提供了机遇和挑战。但目前国内工业控制设备及系统制造商在工业控制系统的安全技术研发投入严重不足,而且国内也没有相关的技术和产品。本专利技术的确立适时地填补了国内在工业以太网安全技术和产品的空白,将为行业提供急需的工业控制系统的安全解决方案,并带动国内企业加强工业控制系统的安全技术研究。对于国内的自动化设备及系统制造商,面临来自国外 ...
【技术保护点】
一种应用于PROFINET工业以太网的安全隔离系统,其包括工业以太网安全隔离设备HMI模块和工业以太网安全隔离设备硬件模块,其中,所述的工业以太网安全隔离HMI模块包括HMI界面(1)、配置单元(2)、状态查询单元(3)、日志记录单元(4)、报警单元(5)和安全隔离HMI智能通信单元(6);所述的工业以太网安全隔离设备硬件模块包括安全隔离智能交互单元(7)、工业以太网防火墙(8)、工业以太网深度解析单元(9)、危险报文智能识别单元(10)、关键数据预存单元(11)、关键信息附加审核单元(12)、用户数据加密单元(13)。
【技术特征摘要】
1.一种应用于PROFINET工业以太网的安全隔离系统,其包括工业以太网安全隔离设备HMI模块和工业以太网安全隔离设备硬件模块,其中,所述的工业以太网安全隔离HMI模块包括HMI界面(1)、配置单元(2)、状态查询单元(3)、日志记录单元(4)、报警单元(5)和安全隔离HMI智能通信单元(6);所述的工业以太网安全隔离设备硬件模块包括安全隔离智能交互单元(7)、工业以太网防火墙(8)、工业以太网深度解析单元(9)、危险报文智能识别单元(10)、关键数据预存单元(11)、关键信息附加审核单元(12)、用户数据加密单元(13)。2.根据权利要求1所述的安全隔离系统,其特征在所述的配置单元(2)、所述的状态查询单元(3)、所述的日志记录单元(4)、所述的报警单元(5)相互独立工作,并都与所述的安全隔离HMI智能通信单元(6)进行数据后台共享,所述的安全隔离HMI智能通信单元(6)通过以太网实现工业以太网安全隔离设备HMI模块和工业以太网安全隔离设备硬件模块的通信。3.根据权利要求2所述的安全隔离系统,所述的安全隔离智能交互单元(7)由嵌入式处理器实现,可接受对安全隔离系统的功能配置,对危险报文的识别程序按专家系统模式进行设计,发送危险识别处理和报警日志,通过以太网实现通信。4.根据权利要求3所述的安全隔离系统,其特征在于:所述的工业以太网工业防火墙(8)由FPGA实现,用于工业以太网的网络层和传输层,通过可配置的服务访问规则,保护工业控制网络免受非法用户的侵入,过滤非PROFINET协议报文,以...
【专利技术属性】
技术研发人员:闫晓风,赵艳领,刘敏,刘丹,谢素芬,
申请(专利权)人:机械工业仪器仪表综合技术经济研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。