本发明专利技术实施例涉及工业互联网信息安全领域,公开了一种工业隔离通信系统及方法,包括:内端隔离系统、外端操作系统、第一数据传输通道和第二数据传输通道;内端隔离系统通过第一数据传输通道向外端操作系统进行单向通信,外端操作系统通过第二数据传输通道向内端隔离系统进行单向通信;其中,内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接,外端操作系统与至少N个操作站连接;N为大于或等于1的自然数。本发明专利技术从设计上就把通讯的收、发两个链路完全分开,在一个通道中不能完成通讯的反馈,掩藏于“纯数据”之中的攻击行为就成了半开的连接,不能发挥效果,保证工业互联网的安全性。
An industrial isolated communication system and method
【技术实现步骤摘要】
一种工业隔离通信系统及方法
本专利技术实施例涉及工业互联网信息安全领域,特别涉及一种工业隔离通信系统及方法。
技术介绍
随着工业互联网时代的到来,网络上的黑客、木马和病毒对造成的危害越来越大,工业互联网信息安全的问题日益突出,对于现在工业互联网的安全保障主要使用防火墙、防病毒软件等技术,这些技术相对简单和单一,无法满足工业互联网信息安全的需求。打造出一个更安全性,更高效的工业隔离设备我国工业互联网信息安全建设中一个亟需解决的问题。然而,本专利技术的专利技术人发现现有技术中至少存在如下问题:目前国际上常用的基于摆渡开关的工业隔离网闸设备中,存在掩藏于“纯数据”之中的攻击行为,当数据通过网闸后再还原成攻击程序进行攻击,使工业隔离设备存在安全隐患。
技术实现思路
本专利技术实施方式的目的在于提供一种工业隔离通信系统及方法,从设计上就把通讯的收、发两个链路完全分开,在一个通道中不能完成通讯的反馈,掩藏于“纯数据”之中的攻击行为就成了半开的连接,不能发挥效果,保证工业互联网的安全性。为解决上述技术问题,本专利技术的实施方式提供了一种工业隔离通信系统,包括:内端隔离系统、外端操作系统、第一数据传输通道和第二数据传输通道;内端隔离系统通过第一数据传输通道向外端操作系统进行单向通信;外端操作系统通过第二数据传输通道向内端隔离系统进行单向通信;其中,内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接,外端操作系统与至少N个操作站连接;N为大于或等于1的自然数。>本专利技术的实施方式还提供了一种工业隔离通信方法,应用于工业隔离通信系统,工业隔离通信系统包括内端隔离系统、外端操作系统、以及位于内端隔离系统和外端操作系统之间的第一数据传输通道和第二数据传输通道;其中,内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接,外端操作系统与至少N个操作站连接;N为大于或等于1的自然数;当内端隔离系统向外端操作系统发送通信数据时,通信数据通过第一数据传输通道进行单向传输;当外端操作系统向内端隔离系统发送通信数据时,通信数据通过第二数据传输通道进行单向传输。本专利技术实施方式相对于现有技术而言,从设计上就把通讯的收、发两个链路完全分开,由于在同一个通信通道中,只能进行接收信号或者发送信号,使得在该通信通道中不能完成通讯的反馈,掩藏于“纯数据”之中的攻击行为即使通过了网闸,由于无法完成通讯的反馈,就成了半开的连接,不能发挥效果,保证工业互联网的安全性。另外,第一数据传输通道包括:第一光发送适配器、第一光接收终结器和第一光纤通道;其中,第一光发送适配器的一端连接内端隔离系统,另一端连接第一光纤通道的一端;第一光纤通道的另一端连接第一光接收终结器的一端;第一光接收终结器的另一端连接外端操作系统;第二数据传输通道包括:第二光发送适配器、第二光接收终结器和第二光纤通道;其中,第二光发送适配器的一端连接外端操作系统,另一端连接第二光纤通道的一端;第二光纤通道的另一端连接第二光接收终结器的一端;第二光接收终结器的另一端连接内端隔离系统。这样做的目的是:通过两组光发送适配器、光接收终结器和两条光纤通道,将通信的收、发链路完全分开,从而保证工业互联网的安全性。另外,内端隔离系统包括:内端主机和内端控制器,外端操作系统包括:外端主机和外端控制器;内端主机通过内端控制器连接第一光发送适配器;外端主机通过外端控制器连接第二光发送适配器;内端控制器和外端控制器用于将所有待传输数据进行封装。另外,封装的格式为报文头和报文体;报文体为待传输数据的数据内容;报文头的格式和长度固定,报文头的内容包括:待传输数据的数据类型和完整的报文长度。另外,内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接;外端操作系统与至少N个操作站连接;N为大于或等于1的自然数。另外,内端隔离系统和外端操作系统用于进行安全认证,安全认证包括设备认证和身份认证中的至少一种。这样做的目的是:通过设备认证对接入该工业隔离通信系统的设备进行安全认证,避免了非法设备采用该工业隔离通信系统进行信息传输,保证该系统的安全性;通过身份认证对使用该系统的人员进行安全验证,避免了非法人员对本设备的操控,保证该系统的安全性。另外,内端主机和外端主机还用于进行病毒扫描。这样做的目的是:对待传输数据进行病毒扫描,保证进行传输的数据是安全数据。另外,外端主机还用于,对外端主机的数据传输速度进行控制,控制后的外端主机的数据传输速度与内端主机的数据处理速度相匹配。这样做的目的是:防止因外端主机和内端主机之间通信处理速度的不匹配而引起的数据丢失,保证通信数据的完整性。另外,内端主机和外端主机还用于基于关键字进行内容过滤。这样做的目的是:对某些待传输数据中的垃圾信息或敏感信息的内容进行过滤,减少非必要的数据信息传输,提高数据传输的效率。另外,工业隔离通信系统,还包括控制系统,控制系统连接外端主机和内端主机,用于监测内端主机和外端主机的使用状况。这样做的目的是:通过监测内端主机和外端主机的工作状态,保证内端主机和外端主机在正常的工作状态;若产生故障,工作人员也能在第一时间得到消息完成修复,避免不必要的损失。另外,控制系统还用于为操作工业通信系统的人员分配管理员权限。这样做的目的是:通过多种类型的管理员权限相互配合,实现配置管理的权限分立。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1是本专利技术第一实施方式所涉及的工业隔离通信系统的结构示意图;图2是本专利技术第一实施方式所涉及的工业隔离通信系统的具体实现的结构示意图;图3是本专利技术第二实施方式所涉及的工业隔离通信系统的具体结构示意图;图4是本专利技术第三实施方式所涉及的工业隔离通信系统的具体结构示意图;图5是本专利技术第四实施方式所涉及的工业隔离通信方法的具体流程图;图6是本专利技术第五实施方式所涉及的工业隔离通信方法的具体流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本专利技术各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本专利技术的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。本专利技术的第一实施方式涉及一种工业隔离通信系统。在本实施方式中,如图1所示:包括:内端隔离系统100、外端操作系统101、第一数据传输通道102和第二数据传输通道103;内端隔离系统100通过第一数据传输通道102向外端操作系统101进行单向通信;外端操本文档来自技高网...
【技术保护点】
1.一种工业隔离通信系统,其特征在于,包括:/n内端隔离系统、外端操作系统、第一数据传输通道和第二数据传输通道;/n所述内端隔离系统通过所述第一数据传输通道向所述外端操作系统进行单向通信,所述外端操作系统通过所述第二数据传输通道向所述内端隔离系统进行单向通信;/n其中,所述内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接,所述外端操作系统与至少N个操作站连接;所述N为大于或等于1的自然数。/n
【技术特征摘要】
1.一种工业隔离通信系统,其特征在于,包括:
内端隔离系统、外端操作系统、第一数据传输通道和第二数据传输通道;
所述内端隔离系统通过所述第一数据传输通道向所述外端操作系统进行单向通信,所述外端操作系统通过所述第二数据传输通道向所述内端隔离系统进行单向通信;
其中,所述内端隔离系统与远程监控平台、现场控制平台和静电防护平台之中的至少一种平台连接,所述外端操作系统与至少N个操作站连接;所述N为大于或等于1的自然数。
2.根据权利要求1所述的工业隔离通信系统,其特征在于,
所述第一数据传输通道包括:第一光发送适配器、第一光接收终结器和第一光纤通道;
其中,所述第一光发送适配器的一端连接所述内端隔离系统,另一端连接所述第一光纤通道的一端;所述第一光纤通道的另一端连接所述第一光接收终结器的一端;所述第一光接收终结器的另一端连接所述外端操作系统;
所述第二数据传输通道包括:第二光发送适配器、第二光接收终结器和第二光纤通道;
其中,所述第二光发送适配器的一端连接所述外端操作系统,另一端连接所述第二光纤通道的一端;所述第二光纤通道的另一端连接所述第二光接收终结器的一端;所述第二光接收终结器的另一端连接所述内端隔离系统。
3.根据权利要求1所述的工业隔离通信系统,其特征在于,所述内端隔离系统包括:内端主机和内端控制器,所述外端操作系统包括:外端主机和外端控制器;
所述内端主机通过所述内端控制器连接所述第一光发送适配器;
所述外端主机通过所述外端控制器连接所述第二光发送适配器;
所述内端控制器和所述外端控制器用于将所有待传输数据进行封装。
4.根据权利要求3所述的工业隔离通信系统,其特征在于,包括:
所述封装的格式为报文头和报文体;
【专利技术属性】
技术研发人员:郑忠斌,王朝栋,蔡佳浩,栾少群,彭新,
申请(专利权)人:工业互联网创新中心上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。