本发明专利技术涉及工业互联网领域网络安全防护,特别涉及一种基于实时数据传输的工业互联网网络安全防护方法和系统。方法包括以下步骤:S1,将生产过程中产生的信号转换为数据信息;S2,将数据信息转化为满足工业通信协议的数据包信息;S3,进行数据过滤,滤除不满足工业通信协议的数据包信息;只传输所述满足工业通信协议的数据包信息;S4,根据数据映射关系将满足工业通信协议的数据包信息转换为对外发送的数据包,所述工业通信协议相应的数据包与所述对外发送的数据包进行了隔离。本发明专利技术对工业互联网基础数据层进行网络安全立体化、系统化、体系化的纵向防护,满足了企业数据安全采集、集中管理、共享可控的目的。共享可控的目的。共享可控的目的。
【技术实现步骤摘要】
基于实时数据传输的工业互联网网络安全防护方法和系统
[0001]本专利技术涉及工业互联网领域网络安全防护,特别涉及一种基于实时数据传输的工业互联网网络安全防护方法和系统。
技术介绍
[0002]通过对工厂大范围的信息物理系统进行实时数据采集,构建用于工业互联网应用平台的基础数据层是大部分企业生产信息化的重要基础之一。基础数据层是工业互联网第一层,是生产信息向外传递的源头。目前,数据采集及共享采用实时数据库系统作为中间桥梁,共享出口安装部署网络安全防护设备的方法,并不能有效的防范操作系统漏洞、企业内部网络泛在连接的安全问题、计算机病毒等网络安全隐患。一旦发生网络安全事件,可能直接影响生产,造成极大的经济损失。对外连接越多,网络安全隐患越大,集成共享技术难度越大。仅依靠边界防护无法满足网络内部网络安全的要求。
[0003]网络安全是一个综合性的安全问题,工业互联网第一层(基础数据层)的网络安全一般面临着采集传输网络安全、数据泄漏安全、信息防篡改、漏洞及访问控制、加密及网络隔离等安全问题及防护措施配套需求。就目前而言没有一种设备或方法能完全实现以上需求,立体化的解决工业互联网基础数据层的网络安全保护。
技术实现思路
[0004]本专利技术的目的在于,克服了现有技术中无法立体化多层面解决工业互联网基础数据层的网络安全保护的问题,基于多源异构信息采集的技术,提出了一种基于实时数据传输的工业互联网网络安全防护方法和系统。
[0005]为了实现上述专利技术目的,本专利技术提供了以下技术方案:一种基于实时数据传输的工业互联网网络安全防护方法,包括以下步骤:S1,将生产过程中产生的信号转换为数据信息,每条数据信息包括数值信息、数据类型标签和时间标签;S2,将数据信息转化为满足工业通信协议的数据包信息;S3,进行数据过滤,滤除不满足工业通信协议的数据包信息;只传输满足工业通信协议的数据包信息;S4,根据数据映射关系将满足工业通信协议的数据包信息转换为对外发送的数据包,工业通信协议的数据包与对外发送的数据包进行了隔离,对外发送的数据包在工业互联网进行对外传输和交互。
[0006]作为本专利技术的优选方案,步骤S1中,生产过程中产生的信号包括生产过程信号和报警状态信号,生产过程信号包括温度信号、流量信号、压力信号、物位信号或成分信号中至少一种。
[0007]作为本专利技术的优选方案,步骤S2中工业通信协议包括Modbus RTU、Profibus、OPC DA或OPC UA中至少一种。
[0008]基于相同的构思,本专利技术还提出了一种基于实时数据传输的工业互联网网络安全防护系统,其特征在于,包括:控制器、协议过滤工业网关、协议过滤防火墙、OPC服务器和数据单向隔离网关;控制器用于将采集到的生产过程中产生的信号转换为数据信息,每条数据信息包括数值信息、数据类型标签和时间标签;控制器还用于将数据信息进行协议转换,将数据信息转换为满足工业通信协议的数据包信息,并输出到协议过滤工业网关;协议过滤工业网关输出满足工业通信协议的数据包信息到OPC服务器,对于网络中出现的不满足工业通信协议的数据包信息,协议过滤工业网关,则丢弃;OPC服务器用于压缩并存储接收到的满足工业通信协议的数据包信息;协议过滤防火墙用于滤除不满足工业通信协议的网络数据,而只允许存储在OPC服务器中满足工业通信协议的数据包信息输出到数据单向隔离网关;数据单向隔离网关根据数据映射关系将满足工业通信协议的数据包信息转换为对外发送的数据包,满足工业通信协议的数据包信息与对外发送的数据包进行了隔离。
[0009]作为本专利技术的优选方案,生产过程中产生的信号包括生产过程信号和报警状态信号,生产过程信号包括温度信号、流量信号、压力信号、物位信号或成分信号。
[0010]作为本专利技术的优选方案,工业通信协议包括Modbus RTU、Profibus、OPC DA或OPC UA。
[0011]作为本专利技术的优选方案,系统还包括实时数据服务系统和工业网络防火墙;实时数据服务系统接收并存储数据单向隔离网关输出的对外发送的数据包,并通过工业网络防火墙实现对外发送的数据包与外网之间的数据交互;工业网络防火墙用于阻止来自外网的网络攻击。
[0012]作为本专利技术的优选方案,系统还包括工业杀毒服务系统,工业杀毒服务系统与OPC服务器连接,工业杀毒服务系统用于保障过程控制系统内部计算机系统的网络安全。
[0013]作为本专利技术的优选方案,数据单向隔离网关通过不同的网络IP地址段实现数据采集侧和数据转发侧独立的网络交互。
[0014]与现有技术相比,本专利技术的有益效果:1、根据数据映射关系将所述满足工业通信协议的数据包信息转换为对外发送的数据包,转换后的对外发送的数据包可以实现数据格式的一致性,由于转换规则的一致性,实际真实数值保持与原始数据一致不变,有效的防范了数据泄漏、保护了底层数据。并且对数据的单向隔离,通过软件定义方式实现对实时单条数据读写控制方式,有效的实现了防篡改。
[0015]2、本专利采用的传输网络安全、数据权限安全、信息防篡改、漏洞检测及访问控制、网络隔离等技术防范措施,对工业互联网第一层(基础数据层)所进行的网络安全立体化、系统化、体系化的纵向防护,满足了企业数据安全采集、集中管理、共享可控的目的,保障了企业信息化建设过程中各类生产数据二次开发、利用的需求。
附图说明
[0016]图1为本专利技术实施例1中的工业互联网控制侧网络安全防护网络结构示意图;图2为本专利技术实施例2中的工业互联网控制网络层网络安全防护网络结构示意图;图3为本专利技术实施例2中信息网络层安全防护网络结构示意图;
图4为本专利技术实施例2中工业互联网总的安全防护网络结构示意图;图5为本专利技术实施例2中垂直工业互联网网络安全防护络结构示意图;图6为本专利技术实施例2中单向隔离网关网段隔离及数据服务机制示意图。
[0017]附图标记:1-协议过滤工业网关;2-数据单向隔离网关;3-协议过滤防火墙;4-工业杀毒服务系统;5-工业网络防火墙;6-基础数据系统物理接口防病毒防范及网络安全优化防护部分;7-数据服务网访问控制及拒绝访问网络安全防护部分;8-生产信息网访问真实性及单向隔离的网络安全防护部分;9-生产信息网至企业信息网的体系化网络安全防护部分;10-工业过程网内部网络风暴的网络安全防护部分。
具体实施方式
[0018]下面结合试验例及具体实施方式对本专利技术作进一步的详细描述。但不应将此理解为本专利技术上述主题的范围仅限于以下的实施例,凡基于本
技术实现思路
所实现的技术均属于本专利技术的范围。
[0019]实施例1多源异构信息采集是构建工业互联网应用的数据保障基础,为了最大限度的减少基础信息物理系统在工业互联网互联、互通过程中暴露的风险。一种基于实时数据传输的工业互联网网络安全防护方法,方法的流程图如图1所述,具体包括以下步骤:S1,将生产过程中产生的信号转换为数据信息,每条所述数据信息包括数值信息、数据类型标签和时间标签。
[0020]步骤S1具体包括:将本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于实时数据传输的工业互联网网络安全防护方法,其特征在于,包括以下步骤:S1,将生产过程中产生的信号转换为数据信息,每条所述数据信息包括数值信息、数据类型标签和时间标签;S2,将所述数据信息转化为满足工业通信协议的数据包信息;S3,进行数据过滤,滤除不满足工业通信协议的数据包信息;只传输所述满足工业通信协议的数据包信息;S4,根据数据映射关系将所述满足工业通信协议的数据包信息转换为对外发送的数据包,所述工业通信协议的数据包与所述对外发送的数据包进行了隔离,所述对外发送的数据包在工业互联网进行对外传输和交互。2.如权利要求1所述的一种基于实时数据传输的工业互联网网络安全防护方法,其特征在于,步骤S1中,所述生产过程中产生的信号包括生产过程信号和报警状态信号,所述生产过程信号包括温度信号、流量信号、压力信号、物位信号或成分信号中至少一种。3.如权利要求1所述的一种基于实时数据传输的工业互联网网络安全防护方法,其特征在于,步骤S2中所述工业通信协议包括Modbus RTU、Profibus、OPC DA或OPC UA中至少一种。4.一种基于实时数据传输的工业互联网网络安全防护系统,其特征在于,包括:控制器、协议过滤工业网关、协议过滤防火墙、OPC服务器和数据单向隔离网关;所述控制器用于将采集到的生产过程中产生的信号转换为数据信息,每条所述数据信息包括数值信息、数据类型标签和时间标签;所述控制器还用于将所述数据信息进行协议转换,将所述数据信息转换为满足工业通信协议的数据包信息,并输出到协议过滤工业网关;所述协议过滤工业网关输出满足工业通信协议的数据包信息到所述OPC服务器,对于网络中出现的不满足工业通信协议的数据包信息,所述协议过滤工业网关,则丢弃;所述OP...
【专利技术属性】
技术研发人员:曹振涛,陈镭,管红滨,李竹,李长春,王希刚,宋伟,任聪,伍长寿,刘磊,聂凌,
申请(专利权)人:中国石油化工股份有限公司西南油气分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。