本发明专利技术涉及信息传输技术领域,具体公开了一种安全隔离与信息交换系统和方法。本发明专利技术公开的一种安全隔离与信息交换系统,包括内网处理单元、外网处理单元和数据交换单元。能够在内网和外网之间进行安全隔离,切断内外网络之间的直接连接,保障数据交换单元与内网处理单元和外网处理单元之间,任意时刻只能与一个处理单元建立非TCP/IP协议的数据连接,在保证内外网隔离的情况下,内、外网络之间不能同时连接,从而实现可靠、高效的安全数据交换,用户只需依据自身工控网络特点定制合适的安全策略,即可实现内外网络进行安全数据通信,在保障用户工业网络及系统安全性的同时,最大限度保证客户应用的方便性。客户应用的方便性。客户应用的方便性。
【技术实现步骤摘要】
一种安全隔离与信息交换系统和方法
[0001]本专利技术属于信息传输
,尤其涉及一种安全隔离与信息交换系统和方法。
技术介绍
[0002]在工业自动化生产过程,PLC、DCS、SCADA等工控控制系统越来越广泛地应用在各个工业行业的生产控制过程中;以高效、高产、优质为目的局部工艺已经实现无人化;可视化技术和监控系统在企业生产、经营活动中正在发挥作用。同时MIS、CIMS、ERP也被广泛应用于企业管理过程中,使企业的生产管理产生了革命化的转变。
[0003]虽然工业生产流程保持畅通,而信息流程却处处阻断,形成一个又一个的信息孤岛。特别是MIS网和DCS网之间的连接,由于担心控制网被攻击,往往将这两个网完全隔离。然而信息化的优势,正在于生产质量监控与管理控制的实时性。这样不仅很不方便,而且也无法及时获得实时的生产信息,极大地影响了管理的效率和质量,以及企业整体竞争力的提升。
[0004]为了获取现场的生产信息,实时采集准确的生产数据并加以控制是工业企业信息化面临的难题。因此需要有一个安全有效的技术来解决工业控制网与MIS网之间互联互通的问题。现有的技术中,MIS系统与DCS系统相连,可能从MIS系统会引入DoS攻击,导致控制网络的瘫痪,可能会造成极为严重的后果和重大的经济损失,且如今的互联网,病毒、入侵、系统漏洞、软件后门等网络安全隐患都严重阻碍了行业信息化的发展。
技术实现思路
[0005]本专利技术实施例的目的在于提供一种安全隔离与信息交换系统和方法,旨在解决
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术实施例提供如下技术方案:一种安全隔离与信息交换系统,所述系统包括内网处理单元、外网处理单元和数据交换单元,其中:内网处理单元,用于发起第一数据连接请求,发出第一写命令,关闭第一读开关,进行内网数据的检查与缓存;接收第二数据连接请求,发出第一读命令,关闭第一写开关,进行外网处理数据的读取;外网处理单元,用于发起第二数据连接请求,发出第二写命令,关闭第二读开关,进行外网数据的检查与缓存;接收第一数据连接请求,发出第二读命令,关闭第二写开关,进行内网处理数据的读取;数据交换单元,用于接收所述第一数据连接请求和所述第一写命令,获取内网数据,对所述内网数据进行还原处理,生成内网处理数据,将所述内网处理数据传输至外网处理单元;接收所述第二数据连接请求和所述第二写命令,获取外网数据,对所述外网数据进行还原处理,生成外网处理数据,将所述外网处理数据传输至内网处理单元。
[0007]作为本专利技术实施例技术方案进一步的限定,所述内网处理单元具体包括:
内网写模块,用于发起第一数据连接请求,发出第一写命令,关闭第一读开关,进行内网数据的检查与缓存;内网读模块,用于接收第二数据连接请求,发出第一读命令,关闭第一写开关,进行外网处理数据的读取。
[0008]作为本专利技术实施例技术方案进一步的限定,所述外网处理单元具体包括:外网写模块,用于发起第二数据连接请求,发出第二写命令,关闭第二读开关,进行外网数据的检查与缓存;外网读模块,用于接收第一数据连接请求,发出第二读命令,关闭第二写开关,进行内网处理数据的读取。
[0009]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元具体包括:内外交换模块,用于接收所述第一数据连接请求和所述第一写命令,获取内网数据,对所述内网数据进行还原处理,生成内网处理数据,将所述内网处理数据传输至外网处理单元;外内交换模块,用于接收所述第二数据连接请求和所述第二写命令,获取外网数据,对所述外网数据进行还原处理,生成外网处理数据,将所述外网处理数据传输至内网处理单元。
[0010]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元还包括:工业控制模块,用于基于对工控协议深度解析,实现对内网数据和外网数据中参数的控制,对于无法识别的数据全部隔离丢弃。
[0011]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元还包括:数据库同步模块,用于提供多个同构数据库之间、异构数据库的单、双向数据交换,对预设的同构数据库之间、异构数据库之间的数据同步;内置时间策略,通过获取用户的策略配置,进行自定义同步执行。
[0012]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元还包括:文件交换模块,用于支持多个文件传输协议,通过获取用户设置的规则信息,进行相应文件的过滤;支持多个操作系统平台,在不同文件系统之间进行数据的单向、双向交换。
[0013]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元还包括:视频模块,用于进行支持SCTP、H.323和H.248主流视频协议转发,进行视音频同时传输,基于动态端口传输的流媒体视频应用。
[0014]作为本专利技术实施例技术方案进一步的限定,所述数据交换单元还包括:入侵防御模块,用于针对工业控制模块、数据库同步模块、文件交换模块和视频模块进行入侵实时检测,进行病毒防护查杀,并产生相关日志和告警,实时通知系统管理员。
[0015]一种安全隔离与信息交换方法,所述方法具体包括以下步骤:在内网向外网发送数据时,内网处理单元发起第一数据连接请求,发出第一写命令,关闭第一读开关,进行内网数据的检查与缓存;数据交换单元接收第一数据连接请求和第一写命令,获取内网数据,对内网数据进行还原处理,生成内网处理数据,将内网处理数据和第一数据连接请求传输至外网处理单元;外网处理单元接收第一数据连接请求,发出第二读命令,关闭第二写开关,进行内网处理数据的读取;
在外网向内网发送数据时,外网处理单元发起第二数据连接请求,发出第二写命令,关闭第二读开关,进行外网数据的检查与缓存;数据交换单元接收第二数据连接请求和第二写命令,获取外网数据,对外网数据进行还原处理,生成外网处理数据,将外网处理数据和第二数据连接请求传输至内网处理单元;内网处理单元接收第二数据连接请求,发出第一读命令,关闭第一写开关,进行外网处理数据的读取。
[0016]与现有技术相比,本专利技术的有益效果是:本专利技术公开的一种安全隔离与信息交换系统,包括内网处理单元、外网处理单元和数据交换单元。能够在内网和外网之间进行安全隔离,切断内外网络之间的直接连接,保障数据交换单元与内网处理单元和外网处理单元之间,任意时刻只能与一个处理单元建立非TCP/IP协议的数据连接,在保证内外网隔离的情况下,内、外网络之间不能同时连接,从而实现可靠、高效的安全数据交换,用户只需依据自身工控网络特点定制合适的安全策略,即可实现内外网络进行安全数据通信,在保障用户工业网络及系统安全性的同时,最大限度保证客户应用的方便性。
附图说明
[0017]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例。
[0018]图1示出了本专利技术实施例提供的系统的应用架构图。
[0019]图2示出了本专利技术实施例提供的系统中内网处理单元的结构框图。
...
【技术保护点】
【技术特征摘要】
1.一种安全隔离与信息交换系统,其特征在于,所述系统包括内网处理单元、外网处理单元和数据交换单元,其中:内网处理单元,用于发起第一数据连接请求,发出第一写命令,关闭第一读开关,进行内网数据的检查与缓存;接收第二数据连接请求,发出第一读命令,关闭第一写开关,进行外网处理数据的读取;外网处理单元,用于发起第二数据连接请求,发出第二写命令,关闭第二读开关,进行外网数据的检查与缓存;接收第一数据连接请求,发出第二读命令,关闭第二写开关,进行内网处理数据的读取;数据交换单元,用于接收所述第一数据连接请求和所述第一写命令,获取内网数据,对所述内网数据进行还原处理,生成内网处理数据,将所述内网处理数据传输至外网处理单元;接收所述第二数据连接请求和所述第二写命令,获取外网数据,对所述外网数据进行还原处理,生成外网处理数据,将所述外网处理数据传输至内网处理单元。2.根据权利要求1所述的安全隔离与信息交换系统,其特征在于,所述内网处理单元具体包括:内网写模块,用于发起第一数据连接请求,发出第一写命令,关闭第一读开关,进行内网数据的检查与缓存;内网读模块,用于接收第二数据连接请求,发出第一读命令,关闭第一写开关,进行外网处理数据的读取。3.根据权利要求1所述的安全隔离与信息交换系统,其特征在于,所述外网处理单元具体包括:外网写模块,用于发起第二数据连接请求,发出第二写命令,关闭第二读开关,进行外网数据的检查与缓存;外网读模块,用于接收第一数据连接请求,发出第二读命令,关闭第二写开关,进行内网处理数据的读取。4.根据权利要求1所述的安全隔离与信息交换系统,其特征在于,所述数据交换单元具体包括:内外交换模块,用于接收所述第一数据连接请求和所述第一写命令,获取内网数据,对所述内网数据进行还原处理,生成内网处理数据,将所述内网处理数据传输至外网处理单元;外内交换模块,用于接收所述第二数据连接请求和所述第二写命令,获取外网数据,对所述外网数据进行还原处理,生成外网处理数据,将所述外网处理数据传输至内网处理单元。5.根据权利要求4所述的安全隔离与信息交换系统,其特征在于,所述数据交换单元还包括:工业控制模块,用于基于对工控协议深度解析,实...
【专利技术属性】
技术研发人员:张晓东,孔令武,关勇,
申请(专利权)人:北京珞安科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。