本发明专利技术公开了一种数控系统防护设备,该设备包括:串行通信防护模块,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。通过采用本发明专利技术公开的设备极大的提高了数控系统的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种数控系统防护设备,该设备包括:串行通信防护模块,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。通过采用本专利技术公开的设备极大的提高了数控系统的安全性。【专利说明】一种数控系统防护设备
本专利技术涉及数据信息安全
,尤其涉及一种数控系统防护设备。
技术介绍
目前,机械加工企业普遍引进分布式数字控制(DNC)加工网络技术,将数控机床与中心控制计算机连接起来,实现制造设备的集中管理和自动化设计、生产。数控系统是数控机床的控制系统,与普通计算机系统不同,作为DNC加工网络终端的数控系统一般无法更新操作系统补丁,缺少作为一台网络终端必需的安全防护措施,存在严重的信息安全隐患。DNC加工网络在大幅度提高生产效率的同时,也给企业的信息安全带来新的防护要求。 通过数控系统对DNC服务器或其他联网的数控系统发起攻击,可盗取重要加工文件,造成重要数据流失。通过数控系统在加工网络中进行的恶意操作能够造成整个加工网络瘫痪。目前,由于数控系统在使用和维修过程中管理松散,大量不明来源的文件流入数控系统,直接影响数控系统的运行效率。数控机床联网数量的快速增加,也使得工厂管理者和机床使用者对于加工过程的数据安全和数控系统的运行安全表示出极大的担忧。所以,一种能够对数控系统串口、USB接口和网口的输入输出数据进行管控的信息安全防护设备,就显得极为重要。 由于数控加工网络的特殊性,大部分数控系统通过串口和网口接入DNC网络,维修中也使用串口、USB接口和网口进行调试。现有的信息安全技术及产品并不能直接用于数控系统的信息管控,对于串口和网口加工信息的过滤以及USB传输控制方面还存在问题,产品功能不能满足用户的需要。
技术实现思路
本专利技术的目的是提供一种数控系统防护设备,极大提高了数控系统的安全性。 本专利技术的目的是通过以下技术方案实现的: 一种数控系统防护设备,包括: 串行通信防护模块,与数控系统的串口相连,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输; 通用串行总线USB通信防护模块,与数控系统的USB接口相连,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容; 网络通信防护模块,与数控系统的网络接口相连,用于按照白名单机制只允许格式合法的文件进行传输; 日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。 由上述本专利技术提供的技术方案可以看出,可以防止通过串口、网口对加工网络进行非法入侵,对加工网络实施监控,实现传输数据过滤,发现异常数据立即中断传输;能够有效保护数控系统的通信数据,阻止异常数据通过加工网络流入数控系统;并通过对USB接口进行防护,可实现数控系统能够直接安全的访问外部存储设备中的内容。 【专利附图】【附图说明】 为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。 图1为本专利技术实施例提供的一种数控系统防护设备的示意图; 图2为本专利技术实施例提供的一种数控系统防护设备的功能结构示意图; 图3为本专利技术实施例提供的一种数控系统防护设备的部署方式示意图。 【具体实施方式】 下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。 本专利技术实施例所提供的方案可解决数控系统串口、USB(通用串行总线)接口和网口输入输出数据的信息安全防护。防护设备在硬件上直接与数控系统的串口、USB接口和网口连接,使得所有利用这些接口与数控系统进行通信的设备或网络都必须与本防护设备所提供的接口相连,通过本防护设备才能实现与数控系统的信息交互。通过对数控系统输入输出接口的管控,实现使用和维修中数控系统与外部设备的安全通信,保证数控系统自身的数据安全。阻止对于数控加工网络具有威胁的数据进入数控系统,保障数控加工网络的安全、稳定。防止加工网络的非法入侵,对加工网络实施监控,实现数据过滤。能够有效保护数控系统的通信数据,阻止异常数据流入数控系统,同时能够阻断利用数控系统进行的网络攻击和非法数据窃取。构建对USB接口的输入输出管控,实现数据操作过程记录。将数控系统防护设备与数控系统输入输出接口直接相连,所有与数控系统通信的设备与数控系统防护设备相连,确保数控系统的输入输出数据受到防护设备的管控。 实施例 图1为本专利技术实施例提供的一种数控系统防护设备的示意图。如图1所示,该系统主要包括: 串行通信防护模块11,与数控系统的串口相连,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输; 通用串行总线USB通信防护模块12,与数控系统的USB接口相连,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容,并能够阻止数据从数控系统复制到外部存储设备中; 网络通信防护模块13,与数控系统的网络接口相连,用于按照白名单机制只允许格式合法的文件进行传输; 日志与配置管理模块14,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块11、USB通信防护模块12与网络通信防护模块13的日志进行管理。 进一步的,如图2所示,所述串行通信防护模块11包括但不限于包括: 串口通信配置模块111,用于设置串口通信速率、数据位、停止位及校验位参数,建立串口通信,实现数据透明传输; 传输文件监控模块112,用于监测串口上发送和接收的数据,根据数控系统串口传输数据格式,分析传输数据的内容,提取传输数据的文件名称、文件类型、传输路径、传输时间及数据流向信息,并记录成日志; 文件类型过滤模块113,用于将传输文件监控模块监控到的传输数据的文件类型与数控系统合法数据类型比较,发现传输数据中包含数控系统不可识别的非法文件类型时,截断串口数据通信,记入日志,并将对应的传输数据保存; 文件内容关键字过滤模块114,用于读取可配置的关键字过滤文件,获得各关键字与其安全词频,形成关键字安全频率表;对传输数据的内容进行实时检测,若有一个或多个关键字出现频率超出其安全词频,则中断串口通信,并将对应的传输本文档来自技高网...
【技术保护点】
一种数控系统防护设备,其特征在于,包括:串行通信防护模块,与数控系统的串口相连,用于对传输文件进行监控并利用可配置的关键字过滤文件对串口传输的文件内容实时进行文件格式和关键字校验,当发现非法文件和字段时停止传输;通用串行总线USB通信防护模块,与数控系统的USB接口相连,用于将外部存储设备空间映射到防护设备内部,实现数控系统能够直接访问外部存储设备中的内容;网络通信防护模块,与数控系统的网络接口相连,用于按照白名单机制只允许格式合法的文件进行传输;日志与配置管理模块,用于对关键字过滤文件进行管理配置,以及对串行通信防护模块、USB通信防护模块与网络通信防护模块的日志进行管理。
【技术特征摘要】
【专利技术属性】
技术研发人员:王琦魁,李昕,赵甫,
申请(专利权)人:北京航天数控系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。