【技术实现步骤摘要】
安全控制方法、装置及工控数据采集网关
本专利技术涉及工控数据采集网关
,更具体地说,涉及应用于工控数据采集网关的安全控制方法、装置及工控数据采集网关。
技术介绍
工控数据采集网关是一款工业数据采集传输转换设备,用于在工业控制网络中;它可以对PLC(ProgrammableLogicController,可编程逻辑控制器)等智能设备进行远程控制及更新等。采集网关需要对PLC的寄存器和I/O模块进行定时读取,并上传到工业互联网云平台。与此同时,工业互联网云平台也可以通过工控数据采集网关下发控制和访问请求到PLC。工业企业对生产的安全性和可靠性有着很高的要求,随着越来越多的PLC通过工控数据采集网关接入外部工业互联网云平台,需要对数据采集过程中控制和访问合规性进行检查,从而保证工业生产过程的安全可靠。目前,工控数据采集网关出厂时的采集配置,或者工业互联网云平台对工控数据采集网关下发的配置,对PLC的寄存器或者IO可能存在非法的操作;当用户在生产现场发现该非法操作后,需要专业人员到工控数据采集网关的安装现场通过...
【技术保护点】
1.一种安全控制方法,其特征在于,应用于工业控制采集网关,所述安全控制方法,包括:/n生成安全规则配置界面;/n接收用户通过所述安全规则配置界面输入的安全配置项;/n根据所述安全配置项更新安全规则配置表中的对应数据;/n接收所述工业控制采集网关的采集模块发送的对PLC的控制和访问请求,并根据所述安全规则配置表,判断所述控制和访问请求是否符合安全要求,若是,则将所述控制和访问请求转发至所述PLC,若否,则拒绝此次对所述PLC的控制和访问请求;/n接收所述PLC针对所述控制和访问请求的反馈结果,并将所述反馈结果转发至所述采集模块。/n
【技术特征摘要】
1.一种安全控制方法,其特征在于,应用于工业控制采集网关,所述安全控制方法,包括:
生成安全规则配置界面;
接收用户通过所述安全规则配置界面输入的安全配置项;
根据所述安全配置项更新安全规则配置表中的对应数据;
接收所述工业控制采集网关的采集模块发送的对PLC的控制和访问请求,并根据所述安全规则配置表,判断所述控制和访问请求是否符合安全要求,若是,则将所述控制和访问请求转发至所述PLC,若否,则拒绝此次对所述PLC的控制和访问请求;
接收所述PLC针对所述控制和访问请求的反馈结果,并将所述反馈结果转发至所述采集模块。
2.根据权利要求1所述的安全控制方法,其特征在于,所述安全规则配置界面,具体为:
WEB配置页面形式。
3.根据权利要求1所述的安全控制方法,其特征在于,所述安全规则配置表,包括:
允许访问的对象地址、允许执行的读写类型、允许写入的数据类型和允许写入的数据范围。
4.一种安全控制装置,其特征在于,应用于工业控制采集网关,所述安全控制装置,包括:
配置界面资源单元,用于生成安全规则配置界面;
安全配置项接收单元,用于接收用户通过安全规则配置界面输入的安全配置项;
安全规则配置表更新单元,用于根据所述安全配置项更新安全规则配置表中的对应数据;
安全控制单元,用于接收所述工...
【专利技术属性】
技术研发人员:周旭阳,曹胜莉,陈波,
申请(专利权)人:浙江国利网安科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。