本发明专利技术提供一种工控设备接口防护装置及系统,包括:控制模块、第一接口模块、接口在线监测模块,控制模块与接口在线监测模块相连,接口在线监测模块与第一接口模块相连,所述控制模块控制接口在线监测模块监测第一接口模块各接口的状态。本发明专利技术提供的方案具有以下有益效果:能够对数据接口全部数据进行筛查,拦截非法数据包,并可实时监测闲置接口状态、从物理上保护接口的安全阻止入侵,在危险发生时进行报警。
【技术实现步骤摘要】
一种工控设备接口防护装置及系统
本专利技术涉及工控设备安全防护
,尤其涉及一种工控设备接口防护装置及系统。
技术介绍
工控环境中的生产加工设备存在有多个通信接口,而实际应用中通常使用其中部分接口传输数据:若数据接口的传输数据不经过安全检查,存在被恶意攻击、感染病毒的风险,且出现问题后无法追踪;而其他闲置接口暴露在外,同样存在重大安全隐患,尤其是在军工单位中,轻则严重影响工厂生产,重则造成核心型号数据泄露,造成巨大财产损失,且严重威胁到国家安全。目前已有的仪器存在以下方面的不足:不能有效的对工控设备数据接口、闲置接口进行全面防护,不能从物理上保护闲置接口的安全,阻止入侵,不能在危险发生时进行报警。不能在对数据接口收、发的全部数据进行筛查、拦截非法数据同时,实时监测闲置接口状态。
技术实现思路
本专利技术的主要目的在于克服上述现有技术的缺陷,提供了一种工控设备接口防护装置及系统,以解决现有技术不能从物理上有效的对工控设备数据接口、闲置接口进行全面安全防护的问题。一种工控设备接口防护装置,包括:控制模块、第一接口模块、接口在线监测模块,控制模块与接口在线监测模块相连,接口在线监测模块与第一接口模块相连,所述控制模块控制接口在线监测模块监测第一接口模块各接口的状态。更优地,第一接口模块包括多个接口接线端子,多个接口接线端子一端与接口在线监测模块连接,另一端与接入设备的闲置接口连接。更优地,所述闲置接口为网口,所述接口接线端子与接入设备的闲置网口通过双绞线连接,所述接口接线端子的两个接口分别与所述双绞线的两条线连接。更优地,所述闲置接口为串口,所述接口接线端子与接入设备的闲置串口通过串口线连接,所述接口接线端子的两个接口分别与所述串口线的GND线和TX信号线连接。更优地,根据权利要求2所述的接口防护装置,其特征在于:所述闲置接口为USB接口,所述接口接线端子与接入设备的闲置USB接口连接,所述接口接线端子的两个接口分别与所述USB线的GND线和VCC线连接。更优地,所述接口在线监测模块包括用于监测网口的第一监测电路,所述第一监测电路包括光耦和电阻,所述光耦中的光电二极管的输入端与电阻R4串联后,再与接线端子的一个接口相连,光耦中的光电二极管的输出端接地;光耦中的光敏晶体管的输入端与上拉电阻R2串联后连接第一电源,同时光耦中的光敏晶体管的输入端与所述主控芯片连接,光耦中的光敏晶体管的输出端接地;所述接线端子的另一个接口与电阻R1串联后连接第二电源。更优地,所述接口在线监测模块包括用于监测串口或USB接口的第二监测电路,所述第二监测电路包括光耦和电阻,所述光耦中的光电二极管的输入端与电阻R5串联后与接线端子的一个接口相连;光耦中的光电二极管的输出端与接线端子的另一个接口相连;光耦中的光敏晶体管的输入端与上拉电阻R3串联后连接第一电源,同时光耦中的光敏晶体管的输入端与主控芯片连接,光耦中的光敏晶体管的输出端接地。更优地,还包括报警模块,与控制模块连接,当控制模块判断出接口在线监测模块监测的端口出现异常时报警模块发生报警。更优地,还包括第二接口模块,所述第二接口模块包括成对出现的网口、串口、USB口中的一种或多种接口;每对接口的一端与控制模块连接,另一端与上行或下行设备连接;控制模块控制每对接口的上下行数据转发或丢弃。更优地,第一接口模块和/或第二接口模块的接线端子置于接口防护装置外壳内部,接口防护装置外壳上设有出线孔。更优地,接口防护装置外壳使用非标准螺丝封装,用与非标准螺丝配套的工具打开或封装接口防护装置外壳。本专利技术还包括一种接口防护系统,包括上文所述的接口防护装置,还包括下行接入设备、上位机、上行控制设备或USB设备;下行接入设备为工控设备,上位机为接口防护装置下发配置文件,上行控制设备或USB设备与工控设备通讯。本专利技术的方案有益效果如下:(1)通过第一接口模块、接口在线监测模块对工控设备闲置接口物理防护的方式,达到工控设备接口全防护效果。(2)通过接口防护装置专用电路,对被防护闲置接口进行在线监测,实时获知被防护接口状态:接口在线监测模块中包含多个监测电路及接线端子,可同时防护多个闲置接口,根据现场工控设备接口实际情况连接;被防护接口通过专用线缆与接线端子相连,接线端子置于防护终端内部;其中网口在线监测通过网线的第一对双绞线(即1、2两根线,通常为橙白色、橙色),串口在线监测通过串口线的GND及TX信号线,USB在线监测通过USB线的VCC及GND。(3)本装置通过将接线端子置于防护终端内部,并使用异型螺丝封装的方式,防止监测线缆被违规拔出,对被防护的接口具有防插拔功能(4)本装置的接口在线监测模块实时监测被防护接口在线状态并上报控制模块,控制模块根据上位机下发的接口防护规则判断接口状态是否正常,如异常通知报警模块进行现场报警并将异常信息报告给上位机。(5)一种接口防护系统,将防护装置串行接入在工控设备数据接口与管理端(或USB设备)之间,可截取到数据接口收、发的全部数据,并根据上位机策略规则进行判别,符合规则数据包进行转发,否则丢弃并上报上位机。(6)通过对数据接口、闲置接口的共同防护,全方位保障控工设备网口、串口及USB接口的数据及物理安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1闲置接口防护示意图;图2一种工控设备接口防护装置示意图;图3接口在线监测模块电路图;图4一种工控设备接口防护装置外部结构及接口示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术具体实施例及相应的附图对本专利技术技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例中的各技术特征均可相互组合。实施例一一种工控设备接口防护装置,如图1、图2所示,包括:控制模块、第一接口模块、接口在线监测模块,控制模块与接口在线监测模块相连,接口在线监测模块与第一接口模块相连,所述控制模块控制接口在线监测模块监测第一接口模块各接口的状态。接入设备包括工控环境中的设备等,简称工控设备。接口在线监测模块包括检测模块,用于检测第一接口模块接入的闲置端口的在线状态。控制模块,包括主控芯片,主控芯片与接口在线监测模块通信,实时接收被防护闲置接口状态,判断第一接口模块接入的闲置端口是否处于危险状态,从而采取报警或截断数据等防护措施。工控设备接口防护装置,通过控制模本文档来自技高网...
【技术保护点】
1.一种工控设备接口防护装置,其特征在于,包括:控制模块、第一接口模块、接口在线监测模块,控制模块与接口在线监测模块相连,接口在线监测模块与第一接口模块相连,所述控制模块控制接口在线监测模块监测第一接口模块各接口的状态。
【技术特征摘要】
1.一种工控设备接口防护装置,其特征在于,包括:控制模块、第一接口模块、接口在线监测模块,控制模块与接口在线监测模块相连,接口在线监测模块与第一接口模块相连,所述控制模块控制接口在线监测模块监测第一接口模块各接口的状态。2.根据权利要求1所述的接口防护装置,其特征在于,第一接口模块包括多个接口接线端子,多个接口接线端子一端与接口在线监测模块连接,另一端与接入设备的闲置接口连接。3.根据权利要求2所述的接口防护装置,其特征在于,所述闲置接口为网口,所述接口接线端子与接入设备的闲置网口通过双绞线连接,所述接口接线端子的两个接口分别与所述双绞线的两条线连接。4.根据权利要求2所述的接口防护装置,其特征在于:所述闲置接口为串口,所述接口接线端子与接入设备的闲置串口通过串口线连接,所述接口接线端子的两个接口分别与所述串口线的GND线和TX信号线连接。5.根据权利要求2所述的接口防护装置,其特征在于:所述闲置接口为USB接口,所述接口接线端子与接入设备的闲置USB接口连接,所述接口接线端子的两个接口分别与所述USB线的GND线和VCC线连接。6.根据权利要求1所述的接口防护装置,其特征在于,所述接口在线监测模块包括用于监测网口的第一监测电路,所述第一监测电路包括光耦和电阻,所述光耦中的光电二极管的输入端与电阻R4串联后,再与接线端子的一个接口相连,光耦中的光电二极管的输出端接地;光耦中的光敏晶体管的输入端与上拉电阻R2串联后连接第一电源,同时光耦中的光敏晶体管的输入端与所述主控芯片连接,光耦中的光敏晶体管的输出端接地;所述接线端子的另一个接口与电阻R...
【专利技术属性】
技术研发人员:孙宇健,梁光成,杜兴林,王若冰,聂英杰,佟轶,
申请(专利权)人:航天宏康智能科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。