一种远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,操作主机、远程协助服务器及存储服务器均连接第一交换机,并连接至第一加密认证网关,第一加密认证网关通过专线网络连接远程接入系统。一种远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;现场被控主机与第二交换机连接,并连接至第二加密认证网关;所述现场被控主机通过第二加密认证网关连接专线网络,进而与远程协助系统连接。此两个系统通过专线网络提供较为安全的远程协助;在多个层面上加强了远程协助的安全防护。本发明专利技术还提供一种应用上述远程支持系统及上述远程接入系统的远程协助系统及远程协助方法。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种。
技术介绍
近年来,互联网信息安全问题突出,通过互联网的黑客攻击尤为严重。为此,国家以及各重点行业主管部门纷纷制定相应的信息安全管理和技术要求。根据各行业的特点,安全防护的重点和技术要点稍有区别,但在安全设计的原则上,对企业信息系统(特别是重点行业企业生产控制系统)安全防护的一个重点内容是“分区”和“隔离”。通过层层分区隔离,并管控系统与互联网的边界是“重中之重”的技术要点。然而,采用上述严格的安全防护措施的企业信息系统具有一个极为不便的问题:企业信息系统运维中的故障排查、新系统上线前联调、系统安全防护测评等需要外部支持支援的工作无法迅速开展,或者由于到现场支持工程师的数量和专长而导致现场工作不够充分,影响工作的质量和效率。对于一般企业而言,传统的解决方法是通过互联网,使用类似QQ远程协助的软件进行远程协助即可。然而,对于国家重点行业的重要生产系统而言,通过互联网进行远程协助将可能带来极大的信息安全隐患,甚至在国家和行业的法律法规都是不被允许的。
技术实现思路
基于此,有必要提供一种安全的。一种远程协助系统,包括专用网络、远程支持系统及远程接入系统;所述远程接入系统通过所述专用网络与所述远程支持系统连接;所述远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;其中,所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道;所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统;所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录;所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录;所述远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接;所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道;所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。在其中一个实施例中,所述远程接入系统还包括现场环境采集设备,用于采集现场环境数据;所述远程支持系统的所述存储服务器还用于存储所述现场环境采集设备采集的现场环境数据。在其中一个实施例中,所述远程支持系统的所述操作主机还用于对访问所述远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。在其中一个实施例中,所述远程接入系统还包括无线网关,连接所述远程接入系统的第二加密认证网关和所述专线网络;所述远程支持系统的所述现场被控主机包括第一网口和第二网口 ;所述第一网口用于所述现场支持系统的所述现场被控主机与所述远程协助系统的所述远程协助服务器进行通信;所述第二网口用于所述现场被控主机与需要被远程协助的企业系统进行通信。一种远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;其中,所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道;所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统;所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录;所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录。一种远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接;所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道;所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。—种远程协助方法,包括步骤:远程接入系统的第二加密认证网关通过专用网络向远程支持系统的第一加密认证网关发起密钥协商,最终建立加密隧道;操作主机对访问远程支持系统的用户进行人员身份验证,以确保通过人员身份验证的用户才能访问远程支持系统;通过建立的加密隧道连接远程支持系统的远程协助服务器与远程接入系统的现场被控主机;用户在操作主机上通过远程协助服务器对现场被控主机进行操作;及远程协助服务器记录用户通过远程协助服务器对现场被控主机进行的所有操作,形成操作记录;存储器服务器存储远程协助服务器记录的操作记录。在其中一个实施例中,所述用户在操作主机上通过远程协助服务器对现场被控主机进行操作的步骤时,还包括步骤:现场环境采集设备采集现场环境数据;存储器服务器存储现场环境采集设备采集的现场环境数据。在其中一个实施例中,所述远程协助服务器记录用户通过远程协助服务器对现场被控主机进行的所有操作,形成操作记录;存储器服务器存储远程协助服务器记录的操作记录的步骤,或所述现场环境采集设备采集现场环境数据;存储器服务器存储现场环境采集设备采集的现场环境数据的步骤之后,还包括步骤:在操作主机上根据存储服务器存储的操作记录或/及现场环境数据对远程协助进行安全审计。在其中一个实施例中,所述操作主机对访问远程支持系统的用户进行人员身份验证,以确保通过人员身份验证的用户才能访问远程支持系统的步骤之后,所述通过建立的加密隧道连接远程支持系统的远程协助服务器与远程接入系统的现场被控主机;用户在操作主机上通过远程协助服务器对现场被控主机进行操作的步骤或/及所述在操作主机上根据存储服务器存储的操作记录或/及现场环境数据对远程协助进行安全审计的步骤之前,还包括步骤:操作主机对访问远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。上述,通过专线网络提供较为安全的当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种远程协助系统,包括专用网络、远程支持系统及远程接入系统;所述远程接入系统通过所述专用网络与所述远程支持系统连接;所述远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;其中,所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道;所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统;所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录;所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录;所述远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接;所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道;所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。...
【技术特征摘要】
【专利技术属性】
技术研发人员:江泽鑫,陈炯聪,梁智强,黄曙,胡朝辉,李闯,林丹生,伍晓泉,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。