本申请公开了一种工业通信信息安全网关系统,包括彼此之间通信连接的数据采集网关设备、应用服务器和响应设备,数据采集网关设备包括壳体以及设置在壳体内的ARM处理器,ARM处理器上设置有数据采集存储模块、设备管理模块、数据处理转发模块、以太网卡、串口、加密模块、解密模块和数据安全检测模块;系统的数据都存储在数据采集存储模块里,为了防止数据被盗或者丢失,数据采集存储模块在系统上线运行时不对外网开通任何端口,一些敏感信息采用加密模块加密存储,且不直接存储明文,只存储加密后的密文。本申请使用相应的加密协议和认证方式,以保证数据在传输过程中的安全性和完整性,减小了工业通信信息泄露的概率,保障了用户权益。户权益。户权益。
【技术实现步骤摘要】
一种工业通信信息安全网关系统
[0001]本专利技术涉及网关系统
,特别涉及一种工业通信信息安全网关系统。
技术介绍
[0002]随着物联网的不断发展,更为频繁的人机交互、指数式增长的数据流量、持续增加的终端种类和不断涌现的服务场景,对传输带宽、时效性、异构接入等提出了更高要求。边缘计算在靠近物或数据源的一侧,就近提供近端网络、数据、计算和存储服务。物联网一般是“端、网、云”三层架构:端,包括感知设备、执行设备和通信控制网关,实现数据采集和设备控制;网,包括2/3/4G、WiFi,NB
‑
loT、光宽等技术的泛在连接网络,负责数据传输;云,包括云主机、负载、云服务等,负责数据存储、处理,提供应用服务。
[0003]工业信息安全的本质是确保完成工业生产任务的流程不被篡改或破坏,实现正常的生产过程、完成既定的生产目标,且生产执行过程的要素流动不被监控或盗取;工业信息安全防护的目标是工业企业生产所需的通信网络和互联网服务不中断,工业生产设备、控制系统、信息系统可靠正常运行,贯穿其中的数据不因偶然的或者恶意的原因遭受破坏、更改、泄露,工业生产和业务的连续性得到保障。
[0004]计算机和计算机网络已经成为了企业、政府和其它各种机密公司的重要信息载体和传输通道,然而,在享受计算机和计算机网络所带来方便的同时,也出现了内、外部网络安全的问题。虽然现有技术中已有针对数据文件的防护安全技术,如防火墙、内外网隔离,但是这些仍然不能解决企业内部安全问题。
技术实现思路
[0005]为了解决上述问题,本专利技术提供一种工业通信信息安全网关系统。
[0006]本专利技术的上述技术目的是通过以下技术方案得以实现的:一种工业通信信息安全网关系统,包括彼此之间通信连接的数据采集网关设备、应用服务器和响应设备,所述数据采集网关设备包括壳体以及设置在壳体内的ARM处理器,所述ARM处理器上设置有数据采集存储模块、设备管理模块、数据处理转发模块、以太网卡、串口、加密模块、解密模块和数据安全检测模块;
[0007]系统的数据都存储在数据采集存储模块里,为了防止数据被盗或者丢失,数据采集存储模块在系统上线运行时不对外网开通任何端口,一些敏感信息采用加密模块加密存储,且不直接存储明文,只存储加密后的密文;
[0008]在数据传输过程中,IoT设备与网关,网关和中间件都是通过数据传输进行交互,使用相应的加密协议和认证方式,以保证数据在传输过程中的安全性和完整性,接入设备和网关的合法性。
[0009]通过采用上述技术方案,数据采集存储模块在系统上线运行时不对外网开通任何端口,一些敏感信息采用加密模块加密存储,且不直接存储明文,只存储加密后的密文,增强了工业通信信息安全性。网关和中间件都是通过数据传输进行交互,使用相应的加密协
议和认证方式,以保证数据在传输过程中的安全性和完整性,减小了工业通信信息泄露的概率,保障了用户权益。
[0010]进一步的,所述ARM处理器上还设置有远程调试模块和远程控制模块。
[0011]通过采用上述技术方案,使得该安全网关系统的使用者能够通过远程调试模块进行系统调试运行,通过远程控制模块进行相应控制。
[0012]进一步的,设备管理模块中,此功能的主要使用者为管理员,通过设备管理功能,管理员可以管理IoT设备和网关的信息,对其进行增删改查,或者管理IoT设备和网关之间的挂载关系,网关和操作员之间的授权关系。
[0013]通过采用上述技术方案,管理员为安全网关系统的主要使用者,增强了使用网关系统过程中的便利性。
[0014]进一步的,数据处理转发模块为系统最重要的功能,使用其功能的用户主要为操作员,负责与中间件模块对接,将远端IoT设备和网关状态信息,IoT设备的实时数据,报警数据等推送给用户,该模块还需要提供可视化图表界面,便于使用者更为清晰的了解相关数据。
[0015]通过采用上述技术方案,用户通过远程控制模块与数据处理转发模块,能够实时掌握安全网关系统的状态信息,以便用户及时做出控制指令,提高系统使用的安全性。
[0016]进一步的,数据处理转发模块中,工业物联网网关能够将采集、封装后的数据通过4G网络上传至云平台,该过程需要考虑数据的安全机制;同时为了兼容企业从前的本地制造执行系统,网关需要对其提供数据转发的支持。
[0017]通过采用上述技术方案,数据处理转发模块将采集的数据信息上传云平台,避免了数据丢失的情况。
[0018]进一步的,远程调试模块通过云平台,工程师可以远程连接设备PLC进行程序监控与固件的上下载,当设备发生故障时,工程师远程与现场人员配合,可以在更短的时间内解决问题。
[0019]进一步的,远程控制模块采用Winpcap技术捕获监控服务器网卡上的数据帧数据,包括源目的MAC、IP、端口号、传输层协议类数据,监测客户端与网关服务器端建立连接、通讯频度等指纹信息,做通讯频度阈值分析,与白名单基线库中数据进行比对,不一致或非白名单指纹数据,则更新黑名单库及通知报警,供主线程程序丢弃对应接受数据和报警处理。
[0020]进一步的,加密模块对连接到网关服务器的客户端设备登陆账户进行效验,如连续三次失败,将在延迟时间内才能登陆,累积超过3次后,将拒绝该客户端设备登录,并加入到黑名单库,及通过报警模块报警。
[0021]通过采用上述技术方案,加密模块的设置,增强了用户使用安全网关系统的安全性,校验三次失败后,报警信息传递至管理员的终端设备上,以便做出相应处理,以防数据丢失。
[0022]综上所述,本专利技术具有以下有益效果:
[0023]1、本申请中,数据采集存储模块在系统上线运行时不对外网开通任何端口,一些敏感信息采用加密模块加密存储,且不直接存储明文,只存储加密后的密文,增强了工业通信信息安全性。网关和中间件都是通过数据传输进行交互,使用相应的加密协议和认证方式,以保证数据在传输过程中的安全性和完整性,减小了工业通信信息泄露的概率,保障了
用户权益;
[0024]2、本申请中,用户通过远程控制模块与数据处理转发模块,能够实时掌握安全网关系统的状态信息,以便用户及时做出控制指令,提高系统使用的安全性;
[0025]3、本申请中,加密模块的设置,增强了用户使用安全网关系统的安全性,校验三次失败后,报警信息传递至管理员的终端设备上,以便做出相应处理,以防数据丢失。
附图说明
[0026]图1是本专利技术实施例的整体结构示意图;
[0027]图2是本专利技术实施例的工业通信信息安全网关的系统架构图。
[0028]图中:1、数据采集网关设备;2、应用服务器;3、响应设备;4、ARM处理器;5、数据采集存储模块;6、设备管理模块;7、数据处理转发模块;8、以太网卡;9、串口;10、加密模块;11、解密模块;12、数据安全检测模块;13、远程调试模块;14、远程控制模块;15、IoT设备;16、云平台。
具体实施方式...
【技术保护点】
【技术特征摘要】
1.一种工业通信信息安全网关系统,包括彼此之间通信连接的数据采集网关设备(1)、应用服务器(2)和响应设备(3),其特征是:所述数据采集网关设备(1)包括壳体以及设置在壳体内的ARM处理器(4),所述ARM处理器(4)上设置有数据采集存储模块(5)、设备管理模块(6)、数据处理转发模块(7)、以太网卡(8)、串口(9)、加密模块(10)、解密模块(11)和数据安全检测模块(12);系统的数据都存储在数据采集存储模块(5)里,为了防止数据被盗或者丢失,数据采集存储模块(5)在系统上线运行时不对外网开通任何端口,一些敏感信息采用加密模块(10)加密存储,且不直接存储明文,只存储加密后的密文;在数据传输过程中,IoT设备(15)与网关,网关和中间件都是通过数据传输进行交互,使用相应的加密协议和认证方式,以保证数据在传输过程中的安全性和完整性,接入设备和网关的合法性。2.根据权利要求1所述的一种工业通信信息安全网关系统,其特征是:所述ARM处理器(4)上还设置有远程调试模块(13)和远程控制模块(14)。3.根据权利要求2所述的一种工业通信信息安全网关系统,其特征是:设备管理模块(6)中,此功能的主要使用者为管理员,通过设备管理功能,管理员可以管理IoT设备(15)和网关的信息,对其进行增删改查,或者管理IoT设备(15)和网关之间的挂载关系,网关和操作员之间的授权关系。4.根据权利要求3所述的一种工业通信信息安全网关系统,其特征是:数据处理转发模块(7)为系统最重要的功能,使用其功能的用户主要为操作员,负...
【专利技术属性】
技术研发人员:蔡翔,汪文杰,王涛,许凡强,牟树贞,徐玲,
申请(专利权)人:国网安徽省电力有限公司铜陵供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。