本申请提供一种远程运维方法,涉及工业自动化技术领域。通过接收现场客户端发送的远程运维请求,其中,远程运维请求包括:工业现场设备的信息;向服务器发送远程运维请求,以使得服务器根据远程运维请求,为工业现场设备分配远程运维任务;接收运维客户端发送的第一连接请求;对第一连接请求进行验证;若验证通过,则建立与运维客户端之间的双向连接,并建立与现场客户端之间的双向连接,以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而,预先审查和控制所有连接,有效地隐藏并保护所有的设备、网络和资源,将攻击面最小化,避免运维相关系统直接暴露在公网等情况,节省了远程运维成本,提高了远程运维的灵活性。活性。活性。
【技术实现步骤摘要】
一种远程运维方法
[0001]本专利技术涉及工业自动化
,具体而言,涉及一种远程运维方法。
技术介绍
[0002]随着工业企业规模的不断扩大,越来越多的工业企业采用总分架构,工厂也会在偏远地区设置无人值守的自动化基站。企业工厂在生产运维的过程中,需要将所有数据汇总到企业总厂的数据中心。同时受到多种不可抗拒的风险,运维人员和技术专家可能无法及时赶往现场,排查并解决问题。所以如何实现分厂数据有效和安全的传输、无人值守站设备远程运维,及时安全并低成本地排查工控系统故障,已经成为企业急需解决的难题。
[0003]现有基于虚拟专用网络(Virtual Private Network,VPN)+防火墙的远程方案基于边界安全模型,防火墙需要配置不同的VPN接入策略。同时随着工业物联网的发展,安全边界逐渐变得模糊,传统访问控制策略很容易被绕过,安全性难以得到保证。VPN服务器始终暴露在外网,成为黑客攻击的重要突破口。VPN涉及兼容性问题,多平台运维时需要切换不同的VPN,给运维带来不便。同时VPN处理性能有限,很容易遇到性能瓶颈。
技术实现思路
[0004]本专利技术的目的在于,针对上述现有技术中的不足,本申请提供了一种远程运维方法,以解决现有技术中远程运维过程中的网络安全等问题。
[0005]为实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供一种远程运维方法,应用于运维网关,所述方法包括:
[0007]接收现场客户端发送的远程运维请求,其中,所述远程运维请求包括:工业现场设备的信息;
[0008]向服务器发送所述远程运维请求,以使得所述服务器根据所述远程运维请求,为所述工业现场设备分配远程运维任务;
[0009]接收运维客户端发送的第一连接请求;
[0010]对所述第一连接请求进行验证;
[0011]若验证通过,则建立与所述运维客户端之间的双向连接,并建立与所述现场客户端之间的双向连接,以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间进行双向通信。
[0012]可选地,所述向服务器发送所述远程运维请求之后,所述方法还包括:
[0013]接收所述服务器返回的运维分配通知消息;
[0014]向所述现场客户端发送所述运维分配通知消息,以指示已为所述工业现场设备分配所述远程运维任务。
[0015]可选地,所述接收运维客户端发送的第一连接请求之前,所述方法还包括:
[0016]接收所述服务器发送的授权通知消息,所述授权通知消息为所述服务器对所述运
维客户端进行登录验证通过后发送的消息;所述授权通知消息包括:所述运维客户端的信息;
[0017]所述对所述第一连接请求进行验证,包括:
[0018]根据所述运维客户端的信息,对所述第一连接请求进行验证。
[0019]可选地,所述方法还包括:
[0020]接收所述服务器发送的第一授权终止消息,所述第一授权终止消息为所述服务器监测到所述运维客户端和所述服务器之间状态异常时发送的终止消息;
[0021]断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。
[0022]可选地,所述方法还包括:
[0023]接收所述服务器发送的第二授权终止消息,所述第二授权终止消息为所述服务器在接收到所述运维客户端发送的任务执行完成消息后发送的终止消息;
[0024]断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。
[0025]第二方面,本申请实施例提供一种远程运维方法,应用于服务器,所述方法包括:
[0026]接收运维网关发送的来自现场客户端发送的远程运维请求,其中,所述远程运维请求包括:工业现场设备的信息;
[0027]根据所述远程运维请求,为所述工业现场设备分配远程运维任务;
[0028]接收运维客户端发送的登录验证请求;
[0029]对所述运维客户端进行登录验证通过后,向所述运维网关发送授权通知消息;所述授权通知消息包括:所述运维客户端的信息,以使得所述运维网关对根据所述运维客户端的信息,对接收到的所述运维客户端发送的第一连接请求进行验证后,分别建立与所述运维客户端和所述现场客户端之间的双向连接,用以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间进行双向通信。
[0030]可选地,所述根据所述远程运维请求,为所述工业现场设备分配远程运维任务之后,所述方法还包括:
[0031]通过所述运维网关向所述现场客户端发送运维分配通知消息,以指示已为所述工业现场设备分配所述远程运维任务。
[0032]可选地,所述接收运维客户端发送的登录验证请求之前,所述方法还包括:
[0033]接收所述运维客户端发送的第二连接请求;
[0034]对所述第二连接请求验证通过后,建立与所述运维客户端之间的双向连接。
[0035]可选地,所述方法还包括:
[0036]对所述运维客户端进行状态监测;
[0037]若监测到与所述运维客户端之间状态异常,则断开与所述运维客户端之间的双向连接,并向所述运维网关发送第一授权终止消息;以使得所述运维网关根据所述第一授权终止消息断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。
[0038]可选地,所述方法还包括:
[0039]接收所述运维客户端发送的任务执行完成消息;
[0040]根据所述任务执行完成消息,断开与所述运维客户端之间的双向连接,并向所述运维网关发送第二授权终止消息;以使得所述运维网关根据所述第二授权终止消息断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。
[0041]相对于现有技术而言,本申请具有以下有益效果:
[0042]本申请提供一种远程运维方法,通过接收现场客户端发送的远程运维请求,其中,远程运维请求包括:工业现场设备的信息;向服务器发送远程运维请求,以使得服务器根据远程运维请求,为工业现场设备分配远程运维任务;接收运维客户端发送的第一连接请求;对第一连接请求进行验证;若验证通过,则建立与运维客户端之间的双向连接,并建立与现场客户端之间的双向连接,以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而,预先审查和控制所有连接,有效地隐藏并保护所有的设备、网络和资源,将攻击面最小化,避免运维相关系统直接暴露在公网,从而受到攻击等情况,节省了远程运维成本,提高了远程运维的灵活性。
附图说明
[0043]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0044]图1为本申请实施例提供的一种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程运维方法,其特征在于,应用于运维网关,所述方法包括:接收现场客户端发送的远程运维请求,其中,所述远程运维请求包括:工业现场设备的信息;向服务器发送所述远程运维请求,以使得所述服务器根据所述远程运维请求,为所述工业现场设备分配远程运维任务;接收运维客户端发送的第一连接请求;对所述第一连接请求进行验证;若验证通过,则建立与所述运维客户端之间的双向连接,并建立与所述现场客户端之间的双向连接,以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间进行双向通信。2.根据权利要求1所述的方法,其特征在于,所述向服务器发送所述远程运维请求之后,所述方法还包括:接收所述服务器返回的运维分配通知消息;向所述现场客户端发送所述运维分配通知消息,以指示已为所述工业现场设备分配所述远程运维任务。3.根据权利要求1所述的方法,其特征在于,所述接收运维客户端发送的第一连接请求之前,所述方法还包括:接收所述服务器发送的授权通知消息,所述授权通知消息为所述服务器对所述运维客户端进行登录验证通过后发送的消息;所述授权通知消息包括:所述运维客户端的信息;所述对所述第一连接请求进行验证,包括:根据所述运维客户端的信息,对所述第一连接请求进行验证。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述服务器发送的第一授权终止消息,所述第一授权终止消息为所述服务器监测到所述运维客户端和所述服务器之间状态异常时发送的终止消息;断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述服务器发送的第二授权终止消息,所述第二授权终止消息为所述服务器在接收到所述运维客户端发送的任务执行完成消息后发送的终止消息;断开与所述运维客户端之间的双向连接,并断开与所述现场客户端之间的双向连接。6.一种远程运维方法,其特征在于,应用于服务器,所述方法包括...
【专利技术属性】
技术研发人员:陈银桃,宫宸,章维,郭正飞,罗冰,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。