The present invention discloses a device and method for isolation of industrial equipment and external network server, the method includes: terminal isolation card, and the outer end set in between the industrial equipment and the external network server; the inner end of the machine to capture and store state information by the industrial design; using the default preset isolation card protocol and encryption algorithm to achieve the inner end machine and the outer end of data transmission between the machine based on the use of the machine; the outer end of receiving and storing the control device of the machine through the inner end of the isolation card upload status information, obtain for the external network server. The beneficial effect is the embodiment of the invention avoids direct communication between the server and the external network of industrial equipment, so as to realize the true meaning of the isolation between industrial equipment and network equipment, to avoid the possibility of industrial system attacks from the external network, to ensure the safety and stability of industrial control system.
【技术实现步骤摘要】
隔离工控设备与外部网络服务器的方法及装置
本专利技术涉及工控安全
,尤其涉及一种隔离工控设备与外部网络服务器的方法及装置。
技术介绍
在工控场景中,工业控制协议作为工控业务的主要传输协议,多数采取明文传输的方式,协议本身缺少有效的安全机制。在此前提下,工控协议容易被监听,篡改,以及伪造。同时,在不同安全级别的网络中,协议的传输过程更容易产生不安全的因素,例如在非可信任网络到可信任网络的数据传输,需要对协议进行安全隔离及交换,保证安全的数据进入可信任网络。在不安全的网络中传输明文的工业协议,协议内容有可能会被篡改,伪造等,不安全的协议(数据)传输到工业控制设备中,会对工业控制设备造成影响,影响正常工业生产的进行。在网络边界处安装防火墙等安全设备,对工控协议进行管控,根据攻击威胁的特征,进行威胁检测,消除威胁。1.目前的防火墙,多数是基于特征防护的,无法对工业协议的业务内容进行分析,无法检测未知威胁。2.工业协议多数是基于TCP的协议传输,TCP是一种公开的协议传输方式,相对于私有协议,容易被伪造和篡改。3.防火墙等装置,自身如果被攻击,通过设备传输数据将都会被攻击者劫持,很容易解析其中的内容。
技术实现思路
本专利技术实施例提供一种隔离工控设备与外部网络服务器的方法及装置,用于至少解决上述技术问题之一。第一方面,本专利技术实施例提供一种隔离工控设备与外部网络服务器的方法,其包括:在所述工控设备与所述外部网络服务器之间设置内端机、隔离卡和外端机;利用所述内端机获取并存储所述工控设备的状态信息;利用所述隔离卡基于预设协议和预设加密算法实现所述内端机与所述外端机 ...
【技术保护点】
一种隔离工控设备与外部网络服务器的方法,包括:在所述工控设备与所述外部网络服务器之间设置内端机、隔离卡和外端机;利用所述内端机获取并存储所述工控设备的状态信息;利用所述隔离卡基于预设协议和预设加密算法实现所述内端机与所述外端机之间的数据传输;利用所述外端机接收并存储所述内端机通过所述隔离卡上传的所述工控设备的状态信息,以供所述外部网络服务器获取。
【技术特征摘要】
1.一种隔离工控设备与外部网络服务器的方法,包括:在所述工控设备与所述外部网络服务器之间设置内端机、隔离卡和外端机;利用所述内端机获取并存储所述工控设备的状态信息;利用所述隔离卡基于预设协议和预设加密算法实现所述内端机与所述外端机之间的数据传输;利用所述外端机接收并存储所述内端机通过所述隔离卡上传的所述工控设备的状态信息,以供所述外部网络服务器获取。2.根据权利要求1所述的方法,其中,所述利用所述内端机获取并存储所述工控设备的状态信息包括:接收所述工控设备主动上传的状态信息;过滤接收自所述工控设备上传的状态信息;解析并存储过滤之后的状态信息;上传所述过滤之后的状态信息至所述隔离卡。3.根据权利要求1所述的方法,其中,所述利用所述内端机获取并存储所述工控设备的状态信息包括:向所述工控设备发起状态信息采集请求;接收所述工控设备响应于所述状态信息采集请求所上传的状态信息;过滤接收自所述工控设备上传的状态信息;解析并存储经过滤之后的状态信息;上传所述过滤之后的状态信息至所述隔离卡。4.根据权利要求1中任一项所述的方法,其中,所述利用所述外端机接收并存储所述内端机通过所述隔离卡上传的所述工控设备的状态信息,以供所述外部网络服务器获取包括:接收所述内端机通过所述隔离卡上传的所述工控设备的状态信息;存储所接收的所述工控设备的状态信息;过滤所接收到的访问所述工控设备状态信息的访问请求;从所存储的所述工控设备的状态信息中获取并发送对应于过滤之后的访问请求的状态信息至所述外部网络服务器。5.一种隔离工控设备与外部网络服务器的装置,包括:内端机、隔离卡和外端机,其中,所述内端机用于获取并存储所述工控设备的状态信息;所述隔离卡用于采用预设协议和预设加密算法实现所述内端机与所述外端机之间的数据传输;所述外端机用于接收并存储所述内端机通过所述隔离卡上传...
【专利技术属性】
技术研发人员:张超,焦颖,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。