本发明专利技术公开了一种用于边缘安全接入的工业交换机系统及运行方法,系统包括:服务器和若干工业交换机,若干工业交换机与服务器构成网络拓扑;服务器用于通过广播报文形式向若干工业交换机的全部或部分工业交换机发送锁定命令;接收到锁定命令的工业交换机根据锁定命令,关闭未被使用的端口,将被使用的端口的IP地址和MAC地址与相应端口进行绑定。方法包括:S1:服务器向全网工业交换机发送包含锁定命令的广播报文;S2:工业交换机接收到广播报文,解析出广播报文中包含的锁定信息;S3:工业交换机根据锁定信息,关闭未在线的端口,将在线端口的IP地址和MAC地址与相应端口进行绑定。本发明专利技术可对全网工业交换机端口进行锁定,进而防止被非法篡改。
【技术实现步骤摘要】
一种用于边缘安全接入的工业交换机系统及运行方法
本专利技术涉及工业交换机安全防护领域,尤其是一种用于边缘安全接入的工业交换机系统及运行方法。
技术介绍
随着互联网在工业、安防等领域的广泛应用,工业交换机的网络拓扑就越来越大,这就导致对于工业交换机系统的管理难度-例如硬件设施的维护、数据安全的管理等-在不断扩大。在传统工业交换机组网的形式中,交换机或者连接交换机的设备可以随意增减,各交换机的端口信息也可以随意配置,在远端服务器仅对其进行数据更新,或者对其进行网元报警,但并不能阻止对该网元的增减或端口信息修改进行阻止。这就导致整个网络存在被非法篡改和数据盗取的风险。而网络的数据在一个节点出现了错误,将影响到整个网络的正常运行,造成的损失极大。对于非法接入到交换机网络的情形,非法用户可盗取到网络中的重要数据,对于交换机网络的数据安全,尤其是对于机密数据安全可能带来了不可估量的损失。虽然在传统工业交换机组网方式中,对于交换机设备的增加和端口信息修改过程需要账户验证,有一定防止端口篡改的功能,但其仅对账户进行验证,并不能对使用该账户的人员进行验证,即非法用户也可使用合法账户进行终端的接入和端口信息的篡改。因此,该种方式的安全性能较低,并不能从根源上解决防止非法用户篡改网络设置的问题。
技术实现思路
本专利技术的专利技术目的在于:针对上述存在的问题,提供一种用于边缘安全接入的工业交换机系统及运行方法,以从根源解决防止工业交换机网络被随意篡改端口信息和被随意使用端口的问题。本专利技术采用的技术方案如下:一种用于边缘安全接入的工业交换机系统,该工业交换机系统包括服务器和若干工业交换机,若干工业交换机与服务器构成网络拓扑(即工业交换机成网状连接,服务器作为网络的管理中心);服务器用于向若干工业交换机的全部或部分工业交换机发送锁定命令;接收到锁定命令的工业交换机根据锁定命令,切换到锁定状态。进一步的,接收到锁定命令的工业交换机根据锁定命令,切换到锁定状态具体为:接收到锁定命令的工业交换机解析出锁定命令中包含的锁定信息,根据锁定信息,切换到锁定状态。进一步的,工业交换机切换到锁定状态具体为:工业交换机关闭未被使用的端口,将被使用的端口的IP地址和MAC地址与相应端口进行绑定。进一步的,端口是否被使用根据端口是否在线进行区分。进一步的,服务器通过广播报文形式向若干工业交换机的全部或部分工业交换机发送锁定命令。或者,服务器向若干工业交换机的全部或部分工业交换机发送锁定命令具体为:服务器向与其连接的第一级工业交换机的全部或部分工业交换机发送锁定命令,接收到锁定命令的工业交换机根据锁定命令中携带的信息,向相邻的工业交换机转发锁定命令;后续接收到转发的锁定命令的工业交换机以相同方式进行转发;边缘节点的工业交换机不转发锁定命令。进一步的,服务器发出锁定命令的方式为:通过人工触发发出锁定命令,或者在设置的时间点到达时,发出锁定命令。进一步的,通过人工触发发出锁定命令具体为:服务器验证管理员的账户,在验证通过后,根据管理员的操作发出锁定命令。进一步的,服务器验证管理员的账户具体为:管理员通过客户端连接到服务器,并通过客户端向服务器发送账户,账户包括用户名和密码;服务器对客户端发送的账户进行验证。为解决上述全部或部分问题,本专利技术提供了上述工业交换机系统的运行方法,该方法包括以下步骤:S1:服务器向全网工业交换机发送包含锁定命令的广播报文;S2:工业交换机接收到广播报文,解析出广播报文中包含的锁定信息;S3:工业交换机根据锁定信息,关闭未在线的端口,将在线端口的IP地址和MAC地址与相应端口进行绑定。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:1、通过本工业交换机系统,可有针对性的对工业交换机的端口进行锁定,防止了在工业交换机端口上增添非法设备以接入到网络,同时也防止了对端口信息的篡改,从根源上解决了对全网交换机端口进行非法篡改的隐患问题。2、本工业交换机系统可对全网的工业交换机进行锁定,进而保证整个网络的数据安全。3、通过人工触发方式,可以保证锁定网络时间点的主观性,进而避免提早锁定网络而影响正常组网的更新。通过设置特定时间点进行网络锁定,可以提前对时间点进行设定,一方面,解除了对相关人员必须在场的限制,另一方面,在预定时间锁定网络,避免了因局部组网延迟而对整个网络的正常运行造成影响的问题。4、通过广播形式下发锁定命令,可有效缩短命令传达的时间,进而提高网络设备相应的效率。5、通过工业交换机转发的锁定命令的形式,可使全网中工业交换机多次确认锁定命令,进而避免了因一次性传输命令丢包而造成部分工业交换机未锁定的问题。6、通过客户端对服务器进行管理,解除了对管理员管理网络地点的限制,提高了网络管理灵活性。7、设置管理员账户验证,避免了非法人员冒充管理员对网络信息进行非法操作的风险,提高网络安全性。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1是用于边缘安全接入的工业交换机系统构造图。图2是工业交换机系统运行方法流程图。图中,10为服务器,20为工业交换机,30为客户端,40为终端设备。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。如图1所示,本实施例公开了一种用于边缘安全接入的工业交换机系统,该系统包括服务器和若干工业交换机,若干工业交换机与服务器构成网络拓扑。在一种实施方式中,若干工业交换机与服务器通过通用方式进行组网,其中服务器作为网络管理端,各工业交换机通过连接到上端交换机、增添终端设备、配置相应的端口信息接入网络。进一步的,在配置终端的端口信息(IP地址等)时,需要用合法账户登录到相应配置界面完成配置。在端口信息配置结束后,相应的工业交换机、终端即接入到网络,完成组网,形成网络拓扑。上述服务器在一种实施方式中,为运行在网络拓扑中的中心工业交换机上的中心管理程序,或者为连接到中心工业交换机的客户端,该客户端运行中心管理程序。进一步的,在网络配置完成后,中心管理程序向全网中需要进行锁定的工业交换机下发锁定命令。在一个下发锁定命令形式的实施例中,为服务器对全网交换机下发广播报文,该广播报文包含锁定命令。接收到锁定命令的工业交换机根据锁定命令,切换到锁定状态。针对于通过广播报文形式向部分工业交换机发送锁定命令的情形,为对工业交换机进行也分组,采用组播的形式对组内工业交换机发送广播报文。在一个锁定命令执行对象的实施例中,切换到锁定状态具体为:接收到锁定命令的工业交换机解析出锁定命令中包含的锁定信息,根据锁定信息,切换到锁定状态。在一种实施方式中,锁定命令包含有锁定对象的身份信息表(工业交换机的设备ID或网元编号),接收到锁定命令的工业交换机将锁定命令中锁定对象的身份信息与自身身份信息表进行遍历对比,在对比通过(身份信息表中包含该工业交换机的身份信息)后,切换到锁定状态,否则不切换状态。在一个实施例中,服务器对全网的工业交换机下发锁定命令,针对全网的工业交换机执行该锁定命令,本文档来自技高网...
【技术保护点】
1.一种用于边缘安全接入的工业交换机系统,所述工业交换机系统包括服务器和若干工业交换机,所述若干工业交换机与所述服务器构成网络拓扑;其特征在于,所述服务器用于向所述若干工业交换机的全部或部分工业交换机发送锁定命令;接收到所述锁定命令的工业交换机根据所述锁定命令,切换到锁定状态。
【技术特征摘要】
1.一种用于边缘安全接入的工业交换机系统,所述工业交换机系统包括服务器和若干工业交换机,所述若干工业交换机与所述服务器构成网络拓扑;其特征在于,所述服务器用于向所述若干工业交换机的全部或部分工业交换机发送锁定命令;接收到所述锁定命令的工业交换机根据所述锁定命令,切换到锁定状态。2.如权利要求1所述的工业交换机系统,其特征在于,所述接收到锁定命令的工业交换机根据所述锁定命令,切换到锁定状态具体为:接收到锁定命令的工业交换机解析出所述锁定命令中包含的锁定信息,根据所述锁定信息,切换到锁定状态。3.如权利要求1或2所述的工业交换机系统,其特征在于,所述工业交换机切换到锁定状态具体为:工业交换机关闭未被使用的端口,将被使用的端口的IP地址和MAC地址与相应端口进行绑定。4.如权利要求3所述的工业交换机系统,其特征在于,端口是否被使用根据端口是否在线进行区分。5.如权利要求1、2或4所述的工业交换机系统,其特征在于,所述服务器通过广播报文形式向所述若干工业交换机的全部或部分工业交换机发送锁定命令。6.如权利要求1、2或4所述的工业交换机系统,其特征在于,所述服务器向若干工业交换机的全部或部分工业交换机发送锁定命令具体为:服务器向与其连接的第一级工业交换...
【专利技术属性】
技术研发人员:刘明学,
申请(专利权)人:四川微迪智控科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。