一种用于工业控制终端的安全加固管理装置制造方法及图纸

本实用新型专利技术公开了一种用于工业控制终端的安全加固管理装置，包括服务端接口组、设备端接口组和管理端接口组，所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB‑Host接口，该服务端接口组与业务系统端连接；所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB‑Device接口，该设备端接口组与被防护对象端连接；所述管理端接口组包括一个Console口、一个RJ45以太网接口。该装置采用独立于被防护对象外置部署方式，通过采用标准化的通信接口接入被防护对象中，便携且易于部署，达到对被防护对象安全性增强的效果。

【技术实现步骤摘要】
一种用于工业控制终端的安全加固管理装置
本技术涉及工业设备
，尤其涉及一种用于工业控制终端的安全加固管理装置。
技术介绍
随着智能制造时代的来临，IT与OT的融合发展已成大势所趋，工业控制网络越来越走向开放性，工业控制系统与物联网、互联网呈现出深度融合的态势，这既大幅度提升了工业控制系统的智能化和信息化程度，同时也使工业控制系统自身信息安全正面临严峻的挑战。工业控制终端如工业控制器、数控装备、工业控制站点、智能传感器等作为工业控制网络中现场层终端设备，其部署位置不固定、区域分散、接触人员流动性大，其安全管理面临一定的难度；另外工业控制终端设备或系统在设计之初，从通信的角度缺乏安全性设计和考虑，而且控制系统通常是嵌入式或精简操作系统，为了保证系统的实时性和可用性，无法像普通计算机那样，通过更新操作系统补丁、安装病毒查杀软件或其他防护软件进行安全加固，随着智能制造、工业互联网时代的到来，工业控制终端入网已成为必然趋势，缺少安全防护的工业控制终端极易成为黑客软件或木马、蠕虫病毒等的攻击对象，进而以此为跳板，对工业控制网络中的系统或其他联网设备发起攻击，窃取重要数据和文件，使得工业控制网络存在严重的安全隐患。现有技术的方案中，一般采用工业防火墙的方式，将工控网不同设备进行分域，通过防火墙划分出不同的安全域，阻止不同域之间的数据交互，同时进行通讯协议防御，但工业防火墙无法做到对工控设备的一对一针对性防护，对于通信数据内容检测粒度及精准性也较差。
技术实现思路
本技术的目的是提供一种用于工业控制终端的安全加固管理装置，该装置采用独立于被防护对象外置部署的方式，通过采用标准化的通信接口接入被防护对象中，便携且易于部署，达到对被防护对象安全性增强的效果。本技术的目的是通过以下技术方案实现的：一种用于工业控制终端的安全加固管理装置，所述装置包括服务端接口组、设备端接口组和管理端接口组，其中：所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB-Host接口，该服务端接口组与业务系统端连接；所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB-Device接口，该设备端接口组与被防护对象端连接；所述管理端接口组包括一个Console口、一个RJ45以太网接口；具体来说：所述设备端接口组端的RJ45以太网接口连接被防护对象的以太网接口，所述服务端接口组端的RJ45以太网接口连接业务系统的以太网接口；所述设备端接口组端的RS232串口连接被防护对象的串口，所述服务端接口组端的RS232串口连接业务系统的串口；所述设备端接口组端的USB-Device接口连接被防护对象的USB接口，所述服务端接口组端的USB-Host接口接插USB存储设备。由上述本技术提供的技术方案可以看出，上述装置采用独立于被防护对象外置部署方式，通过采用标准化的通信接口接入被防护对象中，便携且易于部署，达到对被防护对象安全性增强的效果。附图说明为了更清楚地说明本技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本技术实施例提供的用于工业控制终端的安全加固管理装置的结构示意图；图2为本技术所述装置的外部结构示意图；图3为本技术所述装置线缆防护外壳关闭后的效果示意图。具体实施方式下面结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术的保护范围。下面将结合附图对本技术实施例作进一步地详细描述，如图1所示为本技术实施例提供的用于工业控制终端的安全加固管理装置的结构示意图，所述装置主要包括服务端接口组、设备端接口组和管理端接口组，其中：所述服务端接口组包括一个RJ45以太网接口1、一个RS232串口2和两个USB-Host接口3，与业务系统端连接；所述设备端接口组包括一个RJ45以太网接口4、一个RS232串口5和一个USB-Device接口6，与被防护对象端连接；所述管理端接口组包括一个Console口7、一个RJ45以太网接口8，用于对安全加固管理外壳装置的维护升级、策略配置管理和集中审计；具体来说：所述设备端接口组端的RJ45以太网接口4连接被防护对象的以太网接口，所述服务端接口组端的RJ45以太网接口1连接业务系统的以太网接口，实现对以太网通信链路的安全管控；所述设备端接口组端的RS232串口5连接被防护对象的串口，所述服务端接口组端的RS232串口2连接业务系统的串口，实现对串行总线通信链路的安全管控；所述设备端接口组端的USB-Device接口6连接被防护对象的USB接口，所述服务端接口组端的USB-Host接口3接插USB存储设备，实现对USB总线通信的安全管控，并且可通过配置策略，实现对移动存储介质的硬件特征识别和合法性限制，以及读写权限限制。具体实现中，所述装置通过所述服务端接口组端的USB-Host接口3插入安全信息编码模块，该安全信息编码模块通过USB接口与所述装置进行通讯。具体来说，所述装置在与业务系统通信发送数据时，先将明文数据发给安全信息编码模块，安全信息编码模块对数据进行正向安全信息编码，所述装置再将安全信息编码模块返回的编码数据发送到网络上；类似地，所述装置从业务系统接收的编码数据，先发给安全信息编码模块进行逆向安全解码，从而实现对被防护对象与业务系统之间通信链路的安全保护。另外，如图1所示，所述装置还设置有两档位钥匙切换开关9，用于实现所述装置的工作模式切换，包括安全防护模式和维修诊断过程监测模式。具体实现中，通过两档位钥匙切换开关9将所述装置切换至安全防护模式，所述装置通过对被防护对象所有通信接口的完全接管，实现被防护对象(主体)与业务系统(客体)之间通信过程的身份认证、访问控制、通信数据流监控、协议深度解析、安全加密等功能；再通过两档位钥匙切换开关9将所述装置切换至维修诊断过程检测模式，所述装置通过对被防护对象所有通信接口的完全接管，实现对维修诊断设备(主体)与被防护对象(客体)之间维修诊断过程的监控，并对维修诊断过程的数据流进行记录存储，方便对诊断维修过程的追溯查询和数据分析。如图2所示为本技术所述装置的外部结构示意图，该装置还包括线缆防护外壳10和外壳关闭锁11，通过所述线缆防护外壳10和外壳关闭锁11实现对所述装置的外部防护，如图3所示为所述装置线缆防护外壳关闭后的效果示意图，所述线缆防护外壳10通过外壳关闭锁11将所述装置锁闭，从而有效防止线本文档来自技高网...

【技术保护点】
1.一种用于工业控制终端的安全加固管理装置，其特征在于，所述装置包括服务端接口组、设备端接口组和管理端接口组，其中：/n所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB-Host接口，该服务端接口组与业务系统端连接；/n所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB-Device接口，该设备端接口组与被防护对象端连接；/n所述管理端接口组包括一个Console口、一个RJ45以太网接口；/n具体来说：所述设备端接口组端的RJ45以太网接口连接被防护对象的以太网接口，所述服务端接口组端的RJ45以太网接口连接业务系统的以太网接口；/n所述设备端接口组端的RS232串口连接被防护对象的串口，所述服务端接口组端的RS232串口连接业务系统的串口；/n所述设备端接口组端的USB-Device接口连接被防护对象的USB接口，所述服务端接口组端的USB-Host接口接插USB存储设备。/n

【技术特征摘要】
1.一种用于工业控制终端的安全加固管理装置，其特征在于，所述装置包括服务端接口组、设备端接口组和管理端接口组，其中：
所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB-Host接口，该服务端接口组与业务系统端连接；
所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB-Device接口，该设备端接口组与被防护对象端连接；
所述管理端接口组包括一个Console口、一个RJ45以太网接口；
具体来说：所述设备端接口组端的RJ45以太网接口连接被防护对象的以太网接口，所述服务端接口组端的RJ45以太网接口连接业务系统的以太网接口；
所述设备端接口组端的RS232串口连接被防护对象的串口，所述服务端接口组端的RS232串口连接业务系统的串口；
所述设备端接口组端的USB-Device接口连接被防护对象的USB接口，所述服务端接口组端的USB-Host接口接插USB存储设备。


2.根据权利要求1所述用于工业控制终端的安全加固管理装置，其特征在于，
所述装置通过所述服务端接口组端的USB-Host接口...

【专利技术属性】
技术研发人员：赵甫，李昕，宋永立，程强强，冯海楠，赵旭鹏，
申请(专利权)人：北京计算机技术及应用研究所，
类型：新型
国别省市：北京;11