任务关键型系统中安全技术方案

一种用于管理来自任务关键型系统的数据流动的技术

【技术实现步骤摘要】
【国外来华专利技术】任务关键型系统中安全、高效和可靠的数据传输
[0001]相关申请的交叉引用
[0002]本申请要求
2021
年3月5日提交的美国临时申请第
63/157,269
号的优先权和权益，其全部内容通过引用整体结合于此
。


[0003]本公开涉及计算机网络，尤其涉及一种用于在任务关键型系统中发送数据的改进的数据传输技术
。

技术介绍

[0004]虽然当今许多系统收集和传输性能数据，但任务关键型系统具有特定的要求和安全约束，对来自这些系统的数据传输提出了额外的技术挑战和限制
。
具体地，许多任务关键型系统使用单向数据通信网络与非任务关键型系统连接，在单向数据通信网络中数据可以从任务关键型系统流向非任务关键型系统，但是不能向相反方向流动
(
即，从非任务关键型系统流向任务关键型系统
)。
因此，许多传统的数据通信协议不适用于这些网络
(
例如，因为确认不能被发送回任务关键型系统，指示数据被成功接收
)。
附图说明
[0005]可参考各种实施例对上文简要概述的本公开进行更详细的描述，其中一些实施例在附图中进行了说明
。
虽然附图示出了本公开的选择实施例，但是这些附图不应被认为是对其范围的限制，因为本公开可以允许其他同等有效的实施例
。
[0006]在可能的情况下，使用相同的附图标记来表示附图中相同的元素
。
然而，在一个实施例中公开的元素可以有益地用在其他实施例中，而无需具体叙述
。
[0007]图
1A
为根据本文所述的一个实施例，示出了用于使用单向数据通信网络将数据从内部服务器传输至外部服务器的数据通信系统的框图
。
[0008]图
1B
为根据本文所述的一个实施例，示出了用于使用单向数据通信网络将数据从内部服务器传输至多个外部服务器的数据通信系统的示意图
。
[0009]图2为根据本文所述的一个实施例，示出了图1所示数据通信系统的更详细视图的框图
。
[0010]图3为根据本文所述的一个实施例，示出了通过单向数据通信网络传输经优先级排序的数据的方法的流程图
。
[0011]图4为根据本文所述的一个实施例，示出了从任务关键型系统传输包含各种优先级级别的数据值的关键帧的示意图
。
[0012]图5为根据本文所述的一个实施例，示出了具有穿插的
(interspersed)
高优先级数据更新的关键帧的关键帧片段的传输的框图
。
具体实施方式
[0013]本文所述的实施例提供了任务关键型系统中安全
、
高效和可靠的数据传输技术
。
即使在最关键的系统中，数据交换也变得越来越普遍
。
历史上，关键型系统已经被隔离，并被设计为无需与第三方系统进行数据交换即可工作
。
然而，关键型系统正在发生变化，以应对互联世界的新需求
。
一些连接是集中控制的结果
(
例如，具有多个相隔数英里的泵和杆装置的油田通过全球移动系统
(GSM)
调制解调器进行通信
)
，而其他连接与特定的客户需求相关
(
例如，共享节能数据或跟踪天气数据以确定数据中心是否应该将虚拟负载移动到另一个区域以避免自然灾害
)。
这些新的连接通常是使用通用的以
IT
为中心的安全设施建立的
。
[0014]如本文所述，实施例提供了在传输过程型数据
(
例如，与警报和其他复杂数据结构相耦合的标签或点
)
的系统中传送任务关键型数据的安全
、
高效和可靠的手段
。
实施例可以与保证递送系统以及基于遥测的
(
非保证
)
递送机制一起工作
。
数据传输本质上也是单向的
(
根据任务关键型环境中通常采用的安全策略和过程，不允许接收确认
)
，提供了一种安全的数据传出方法，而不允许数据传入
。
[0015]本文所述的实施例可通过为各种数据类型提供多个优先级来在数据流中提供服务质量
(QoS)
功能
。
此外，实施例为数据流提供了强对称数据加密，并且索引页通过缓存查找提供了快速数据传输
。
在一些实施例中实现了紧急出口管理，其选择性地允许特定数据值绕过
QoS
功能，例如在紧急情况下
。
[0016]任务关键型系统，即监控和数据采集
(SCADA)
系统和可编程逻辑控制器
(PLC)
，通常由代表实时数据以及警报和其他复杂对象
(
波形
、
制造配方
、
材料清单等
)
的标签
(
或点
)
组成
。
虽然诸如开放平台通信
(OPC)
和开放平台通信
‑
联合架构
(OPC
‑
UA)
的传统系统在这些现有协议和技术中提供了不同级别的安全性，但当该数据通过单向网关推送时，几乎没有能力定制数据吞吐量
(
例如，针对特定标签或对象
)
，并且该接口对于遥测
(
或非保证递送
)
应用来说通常不够健壮
。
[0017]本文所述的实施例提供了将任务关键型数据输出至非任务关键型应用的技术
。
实施例采用了一种针对低优先级元素容忍丢失数据的方法，这对于非任务关键型应用来说是可接受的，尽管这对于内部任务关键型通信来说是不可接受的
。
通常，当向非任务关键型系统传输任务关键型数据时，数据传输本质上是单向的
。
也就是说，数据从任务关键型系统流向非任务关键型系统，但是数据不能反向流动
(
即，从非任务关键型系统流向任务关键型系统
)。
这种配置有助于保护任务关键型系统的安全性
。
[0018]图
1A
示出了一种示例性系统，该图为根据本文所述的一个实施例，使用单向数据通信网络将数据从内部服务器传输至外部服务器的数据通信系统的框图
。
如图所示，系统
100
包括任务关键型环境中的内部服务器，该内部服务器被配置为使用单向网关设备将数据输出到任务关键型环境之外的外部服务器
。
[0019]通常，任务关键型数据的流动是面向流的
。
也就是说，数据不是有限的，数据实时到达和
/
或被收集，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种方法，包括：接收多个数据值以使用单向数据通信网络传输到远程系统；根据多个优先级级别对所述多个数据值进行优先级排序；针对所述多个优先级级别中的每一个，将经优先级排序的多个数据值分组为一个或多个数据更新；将所述一个或多个数据更新排入到对应于所述多个优先级级别中的每一个的相应传输队列中；以及以基于所述传输队列的所述相应优先级级别确定的顺序通过所述单向数据通信网络传输所述数据更新，包括：启动所述单向数据通信网络上的关键数据帧的传输，其中所述关键帧包括多个关键帧片段，并且其中所述关键帧包含给定时间点的监测数据值的快照；在传输所述多个关键帧片段中的至少一个之后，但是在传输所述多个关键帧片段中的至少一个剩余关键帧片段之前，接收对应于高优先级级别的一个或多个数据值；生成包含对应于所述高优先级级别的所述一个或多个数据值的至少一个数据更新；以及在所述至少一个剩余关键帧片段之前传输所述至少一个数据更新
。2.
根据权利要求1所述的方法，进一步包括：接收包含要经由所述单向数据通信网络传输的一个或多个数据值的第一记录；以及确定所述第一记录相对于本地系统上的其他记录优先级是高优先级记录
。3.
根据权利要求2所述的方法，进一步包括：在确定所述第一记录是高优先级记录时：生成包含所述第一记录的所述一个或多个数据值的至少一个高优先级数据更新；以及将所述至少一个高优先级数据更新排入到高优先级传输队列中
。4.
根据权利要求3所述的方法，进一步包括：在传输至少一个较低优先级数据更新之前，通过所述单向数据通信网络传输所述至少一个高优先级数据更新，其中所述至少一个高优先级数据更新是在所述至少一个较低优先级数据更新的生成和排入队列之后生成和排入队列的，其中所述至少一个较低优先级数据更新与相对于所述高优先级记录的较低优先级记录相关联，并且其中所述至少一个较低优先级数据更新被排入到相对于所述高优先级传输队列的较低优先级传输队列中
。5.
根据权利要求1所述的方法，其中所述单向数据通信网络被配置为将数据从任务关键型站点传输到一个或多个外部网络，并且其中所述单向数据通信网络被配置为不允许将数据传输到任务关键型站点
。6.
根据权利要求1所述的方法，其中以基于所述传输队列的所述相应优先级级别确定的顺序通过所述单向数据通信网络传输数据更新进一步包括：管理用于通过所述单向数据通信网络传输所述数据更新的传输缓冲器，其中数据更新以基于它们的相应优先级级别的顺序和
/
或位置被添加到所述传输缓冲器
。7.
根据权利要求6所述的方法，其中以基于所述传输队列的所述相应优先级级别确定的顺序通过所述单向数据通信网络传输数据更新进一步包括：生成与高优先级级别相关联的一个或多个数据更新；
确定所述传输缓冲器当前已满；确定所述传输缓冲器当前包含相对于所述高优先级级别的一个或多个较低优先级数据更新；从所述传输缓冲器中移除所述一个或多个较低优先级数据更新；将所述一个或多个较低优先级数据更新排入到对应于所述较低优先级级别的传输队列中；将所生成的与所述高优先级级别相关联的一个或多个数据更新添加到所述传输缓冲器；以及通过所述单向数据通信网络将所述传输缓冲器的内容传输到一个或多个服务器
。8.
一种系统，包括：一个或多个计算机处理器；以及包含计算机程序代码的非暂时性计算机可读存储器，当通过所述一个或多个计算机处理器的操作来执行所述计算机程序代码时，所述计算机程序代码执行包括以下的操作：接收多个数据值以使用单向数据通信网络传输到远程系统；根据多个优先级级别对所述多个数据值进行优先级排序；针对所述多个优先级级别中的每一个，将经优先级排序的多个数据值分组为一个或多个数据更新；将所述一个或多个数据更新排入到对应于所述多个优先级级别中的每一个的相应传输队列中；以基于所述传输队列的所述相应优先级级别确定的顺序通过所述单向数据通信网络传输所述数据更新；以及传输包含给定时间点的监测数据值的快照的关键帧，其中所述关键帧包括多个关键帧片段，并且其中基于与所述至少一个数据更新相关联的优先级级别，在所述多个关键帧片段中的两个或更多个的传输之间穿插至少一个数据更新的传输
。9.
根据权利要求8所述的系统，所述操作进一步包括：接收包含要经由所述单向数据通信网络传输的一个或多个数据值的第一记录；以及确定所述第一记录相对于本地系统上的其他记录优先级是高优先级记录
。10.
根据权利要求9所述的系统，所述操作进一步包括：在确定所述第一记录是高优先级记录时：生成包含所述第一记录的所述一个或多个数据值的至少一个高优先级数据更新；以及将所述至少一个高优先级数据更新排入到高优先级传输队列中
。11.
根据权利要求
10
所述的系统，所述操作进一步包括：在传输至少一个较低优先级数据更新之前，通过所述单向数据通...

【专利技术属性】
技术研发人员：C，
申请(专利权)人：施耐德电气美国股份有限公司，
类型：发明
国别省市：