本发明专利技术公开了一种工业控制设备的外挂型安全检测装置和一种工业控制设备的安全检测方法,所述安全检测装置包括:第一光口,所述第一光口的输入端与中央管理装置或网络交换装置连接,用于获取来自所述中央管理装置或所述网络交换装置的通信信息;第二光口,所述第二光口的输入端与所述第一光口的输出端连接,所述第二光口的输出端与工业控制设备连接,用于将所述通信信息转发至所述工业控制设备;分光单元,配置于所述第一光口和所述第二光口之间,用于复制所述通信信息以获得复制后通信信息,并将所述复制后通信信息发送至处理单元;所述处理单元,与所述分光单元电连接,用于对所述复制后通信信息进行安全检测,并获得检测结果。
External safety detection device and method of industrial control equipment
【技术实现步骤摘要】
工业控制设备的外挂型安全检测装置及安全检测方法
本专利技术涉及工业控制
,具体地,涉及一种工业控制设备的外挂型安全检测装置及一种工业控制设备的安全检测方法。
技术介绍
随着科学技术的不断发展,网络通信技术越来越多地被应用于各个
,由于网络通信技术能够极大的增加沟通效率,降低沟通成本,同时提高控制可靠性,因此在工业控制设备中也越来越多地应用网络通信技术。工业控制安全往往分为信息安全、功能安全和物理安全三大类。在传统的工业控制
,由于网络通信技术的应用较少,因此主要关注功能安全和物理安全,即主要为了防止工业安全相关系统或设备的功能失效,以及保证工业设备或系统随时保持或进入安全工作状态。而随着现代工业领域的网络通信技术应用场景不断增多,针对工业控制系统的信息安全问题不断凸显,业界对信息安全的重视程度逐步提高。为了解决上述技术问题,技术人员通过在主控设备和工业控制设备之间串接安全防护装置以实现保护作用,然而安全防护装置的故障或损坏会对工业控制设备的正常运行产生较大影响;进一步地,虽然可以在安全防护装置中配置硬件桥接装置,但额外的硬件桥接装置会对工业控制设备造成秒级中断影响,进一步增大了工业控制设备的不可靠性。技术人员还通过在主控设备和工业控制设备之间旁路连接网络交换设备以解决上述技术问题,但需要网络交换设备支持端口镜像功能,而由于部分网络交换设备不支持端口镜像功能,从而无法实施此方案。
技术实现思路
为了克服现有技术中工业控制设备的安全防护装置对正常运行工况影响较大而无法满足现有控制需求的技术问题,本专利技术实施例提供一种工业控制设备的外挂型安全检测装置和一种工业控制设备的安全检测方法,通过配置独立的外挂式安全检测装置,从而在不影响工业控制设备的正常使用的情况下,还能实现对工业控制设备的通信信息的传输和安全检测功能,满足了现代工业控制设备的控制需求。为了实现上述目的,本专利技术实施例提供一种工业控制设备的外挂型安全检测装置,所述安全检测装置包括:第一光口,所述第一光口的输入端与中央管理装置或网络交换装置连接,用于获取来自所述中央管理装置或所述网络交换装置的通信信息;第二光口,所述第二光口的输入端与所述第一光口的输出端连接,所述第二光口的输出端与工业控制设备连接,用于将所述通信信息转发至所述工业控制设备;分光单元,配置于所述第一光口和所述第二光口之间,用于复制所述通信信息以获得复制后通信信息,并将所述复制后通信信息发送至处理单元;所述处理单元,与所述分光单元电连接,用于对所述复制后通信信息进行安全检测,并获得检测结果。优选地,所述处理单元包括:中央处理模块,与所述分光单元连接,用于对所述复制后通信信息执行解析操作以生成对应的解析信息,并将所述解析信息发送至缓存模块;所述缓存模块,与所述中央处理模块连接,用于接收并缓存所述解析信息;时钟模块,与所述中央处理模块连接,用于生成时钟信号,并将所述时钟信号发送至所述中央处理模块;所述中央处理模块还用于基于所述时钟信号对所述解析信息进行安全检测,并生成对应的检测结果;存储模块,与所述中央处理模块连接,用于存储所述检测结果;通信接口,与所述中央处理模块连接,用于在获取到通信指令的情况下,对所述检测结果执行外发操作。优选地,所述处理单元还包括:电源模块,用于对所述处理单元进行独立供电,或通过与外部电源连接以对所述处理单元进行外部供电。优选地,所述中央处理模块还用于基于所述解析信息生成安全查询指令;所述安全检测装置还包括:网络通讯单元,与所述处理单元连接,用于获取所述安全查询指令,并反馈对应的安全反馈信息。优选地,所述安全检测装置还包括:云端服务器,与所述网络通讯单元无线连接;所述网络通讯单元还用于:从所述处理单元获取所述解析信息,将所述解析信息发送至所述云端服务器;以及将所述云端服务器基于所述解析信息反馈的解析反馈信息转发至所述处理单元。相应的,本专利技术还提供一种工业控制设备的安全检测方法,应用于安全检测装置,所述安全检测方法包括:获取设备控制指令;转发所述设备控制指令;复制所述设备控制指令以获得复制后控制指令;对所述复制后控制指令进行安全检测,并获得对应的安全检测结果。优选地,所述对所述复制后控制指令进行安全检测,并获得对应的安全检测结果,包括:对所述复制后控制指令进行解析,并获得解析信息;对所述解析信息进行安全检测,以获得对应的安全检测结果。优选地,所述对所述复制后控制指令进行解析,并获得解析信息,包括:提取所述复制后控制指令的标识信息;判断所述标识信息是否为合法标识信息;在所述标识信息为合法标识信息的情况下,提取所述复制后控制指令的指令内容信息;对所述指令内容信息进行特征分析,以获得内容分析结果;在所述标识信息为非法标识信息,或所述指令内容为非法内容的情况下,生成并反馈对应的报警信息。优选地,所述安全检测装置包括网络通讯单元,所述对所述指令内容信息进行特征分析,以获得内容分析结果,包括:提取所述指令内容信息的特征信息;通过所述网络通讯单元获取针对所述特征信息的反馈信息;基于所述反馈信息判断所述指令内容信息是否为合法内容信息,并生成对应的判断结果。另一方面,本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术提供的方法。通过在传统的主控设备和工业控制设备之间配置独立的外挂式安全检测装置,从而在不影响工业控制设备的正常使用的情况下,还能实现对工业控制设备的通信信息的传输和安全检测功能,同时不需要额外配置具有端口镜像功能的网络交换设备,满足了现代工业控制设备的控制需求,降低了企业运营成本,提高了企业经营效益,保证了设备运行的安全性和可靠性。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例提供的工业控制设备的外挂型安全检测装置的结构示意图;图2为本专利技术实施例提供的工业控制设备的外挂型安全检测装置中处理单元的结构示意图;图3为本专利技术另一实施例提供的工业控制设备的外挂型安全检测装置中处理单元的结构示意图;图4为本专利技术另一实施例提供的工业控制设备的外挂型安全检测装置的结构示意图;图5为本专利技术再一实施例提供的工业控制设备的外挂型安全检测装置的结构示意图;图6为本专利技术实施例提供的工业控制设备的安全检测方法的具体实现流程图。附图标记说明100第一光口1001中央管理装置1002网络交换装置200第二光口2001工业控制设备300分光单元400处理单元401中央处理模块402缓存模块403时钟模块404存储模块405通信接口406电源模块具体实施方式为了克服现有技术中工业控制设备的安全防护装置对正常运行工况影响较大而无法满足现有控制需求的技术问题,本专利技术实施例提供一种工业控制设备的外挂型安全检测装置和一种工业控制设备的安全检测方法,通过配置独立的外挂式安全检测装置,从而在不影响工业控制设备的正常使用的情况下,还能实现对工业控制设备的通信信息的传输和安全检测功能,满足了现代工业控制设备的控制需求。以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具本文档来自技高网...
【技术保护点】
1.一种工业控制设备的外挂型安全检测装置,其特征在于,所述安全检测装置包括:第一光口,所述第一光口的输入端与中央管理装置或网络交换装置连接,用于获取来自所述中央管理装置或所述网络交换装置的通信信息;第二光口,所述第二光口的输入端与所述第一光口的输出端连接,所述第二光口的输出端与工业控制设备连接,用于将所述通信信息转发至所述工业控制设备;分光单元,配置于所述第一光口和所述第二光口之间,用于复制所述通信信息以获得复制后通信信息,并将所述复制后通信信息发送至处理单元;所述处理单元,与所述分光单元电连接,用于对所述复制后通信信息进行安全检测,并获得检测结果。
【技术特征摘要】
1.一种工业控制设备的外挂型安全检测装置,其特征在于,所述安全检测装置包括:第一光口,所述第一光口的输入端与中央管理装置或网络交换装置连接,用于获取来自所述中央管理装置或所述网络交换装置的通信信息;第二光口,所述第二光口的输入端与所述第一光口的输出端连接,所述第二光口的输出端与工业控制设备连接,用于将所述通信信息转发至所述工业控制设备;分光单元,配置于所述第一光口和所述第二光口之间,用于复制所述通信信息以获得复制后通信信息,并将所述复制后通信信息发送至处理单元;所述处理单元,与所述分光单元电连接,用于对所述复制后通信信息进行安全检测,并获得检测结果。2.根据权利要求1所述的安全检测装置,其特征在于,所述处理单元包括:中央处理模块,与所述分光单元连接,用于对所述复制后通信信息执行解析操作以生成对应的解析信息,并将所述解析信息发送至缓存模块;所述缓存模块,与所述中央处理模块连接,用于接收并缓存所述解析信息;时钟模块,与所述中央处理模块连接,用于生成时钟信号,并将所述时钟信号发送至所述中央处理模块;所述中央处理模块还用于基于所述时钟信号对所述解析信息进行安全检测,并生成对应的检测结果;存储模块,与所述中央处理模块连接,用于存储所述检测结果;通信接口,与所述中央处理模块连接,用于在获取到通信指令的情况下,对所述检测结果执行外发操作。3.根据权利要求1所述的安全检测装置,其特征在于,所述处理单元还包括:电源模块,用于对所述处理单元进行独立供电,或通过与外部电源连接以对所述处理单元进行外部供电。4.根据权利要求2所述的安全检测装置,其特征在于,所述中央处理模块还用于基于所述解析信息生成安全查询指令;所述安全检测装置还包括:网络通讯单元,与所述处理单元连接,用于获取所述安全查询指令,并反馈对应的安全反馈信息。5.根据权利要求4所述...
【专利技术属性】
技术研发人员:王智民,田洋,
申请(专利权)人:北京六方领安网络科技有限公司,北京六方云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。