【技术实现步骤摘要】
一种面向工业预警的安全边缘服务器系统设计
[0001]本专利技术涉及工业预警
,具体为一种面向工业预警的安全边缘服务器系统设计。
技术介绍
[0002]随着工业化的深入,人们对工业设备的运行效率提出更高的要求,希望通过物联等技术针对工业设备构建监控预警平台,而监测预警平台通过采集工业控制系统、工业互联网平台、安全设备的相关数据,进行数据的分析、处理后,实现安全监测、应急处置、态势感知等功能,以提升工业生产的防护能力。
[0003]现有技术中,如中国专利号为:CN 104065165 A的“工业自动化智能监控预警系统”,包括工业专用配电变压器、计量装置电流互感器、智能电参数采集器、工业电动设备、工业仪表、传感器、开关设备、多个信号调理器、多个485总线采集器、GPRS无线通讯数据传输器和监控中心工控机;此系统通过设置智能电参数采集器等采集各终端电器工作状态数据,并通过GPRS无线方式上传至监控中心工控机进行在线显示控制,实现了工业自动化的在线监控和预警。
[0004]但现有技术中,生产线均采用后置报警方式...
【技术保护点】
【技术特征摘要】
1.一种面向工业预警的安全边缘服务器系统设计,其特征在于,由接口层(1)、数据层(2)、应用层(3)和数字孪生层(4)于Baetyl/Link IoT Edge/ROS 2.0架构构建边缘协同服务框架;所述接口层(1)用于与工业控制设备、采集类探针、安全设备、终端设备进行安全数据对接,并通过安全传输通道进行数据传输;所述数据层(2)用于对所述安全数据的管理,包括数据的采集、传输、分析、存储的工作;所述应用层(3)用于根据所述数据层(2)和数字孪生层(4)的数据分析处理结果,实现安全态势感知、监测预警、安全事件处置,并提供可视化的展示及安全防护处置建议;所述数字孪生层(4)用于以所述数据层(2)采集的实时数据为基础进行实时动态调整迭代优化,并通过所述接口层(1)对工业设备进行调度和运行优化,以及所述应用层(3)的优化选择和预警。2.根据权利要求1所述的面向工业预警的安全边缘服务器系统设计,其特征在于,所述接口层(1)包括通信安全模块(10)、接入模块(11)、设备接口(12)和应用系统接口(13);所述通信安全模块(10)通过使用SM2/SM3/SM4密码技术实现重要数据、敏感信息的保密性,并设有身份鉴别、访问控制、安全审计;所述接入模块(11)用于边界防护和入侵防护;所述设备接口(12)对多种协议总线的数据在边缘侧对工业设备进行解析、存储、应用和管理,并能提供包括MQTT、OPCUA、HTTP以及RestFul北向接口与所述数据层(2)低延时交互;所述应用系统接口(13)包括webservice接口和http api接口,且接口协议使用OPC协议、ODBC、WebService协议、Http Restful协议中的一种或多种组合。3.根据权利要求2所述的面向工业预警的安全边缘服务器系统设计,其特征在于,所述边界防护用于工业企业和工业互联网平台企业内网和外网边界应做好网络隔离,并对接入的非授权设备进行告警和阻断;所述入侵防护用于对接入网络的数据进行深度包检测,并记录攻击行为的相关信息并告警。4.根据权利要求2所述的面向工业预警的安全边缘服务器系统设计,其特征在于,所述数据层(2)包括数据采集模块(20)、数据传输模块(21)、数据分析模块(22)和数据存储模块(23);所述数据采集模块(20)用于接收来自所述应用系统接口(13)的工业设备实时运作数据信息;所述数据传输模块(21)用于预留固定ip地址和端口通过4G/5G无线信号进行数据传输;所述数据分...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。