本发明专利技术公开了一种适用于工业智能仪表信息安全防护的方法及装置,涉及工业控制技术领域,旨在填补现有的工业智能仪表管理中并不存在信息安全防护功能的缺陷。本发明专利技术采用的技术方案如下,包括:步骤1:与工业智能仪表建立通信;步骤2:向工业智能仪表发送读取数据包指令;步骤3:接收工业智能仪表返回的数据包;步骤4:解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息;步骤5:将所述配置信息与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。
【技术实现步骤摘要】
本专利技术涉及工业控制
,尤其是一种适用于工业智能仪表信息安全防护的方法。
技术介绍
随着2013年“工业4.0”概念和2015年我国提出的“中国智造2025”发展纲要,基于信息物理系统的工业智能仪表越来越多的应用到工业控制系统中,其中使用最广泛的是采用Hart协议的智能仪表,包括压力变送器、流量计、温度变送器及雷达液位计等几乎所有类型的工业控制现场仪表。Hart协议是采用基于Bell202通讯标准的移频键控技术,在仪表标准模拟信号输出端上叠加一个频率信号来实现数字通讯。模拟信号向工业控制系统传输过程变量,数字信号则提供了校准、组态、诊断等其他仪表信息。目前,工业智能仪表检测的方法有如下两种:(1)以模拟信号形式接入DCS系统(工业控制网络中的工业控制系统);(2)以数字信号形式接入DCS系统。其中,工业智能仪表采用模拟量方式接入DCS系统的原理是:工业智能仪表与Hart手持式操作器具有信号连接,工业智能仪表还与DCS系统通信。如图1所示。Hart手持式操作器是把多功能校验仪的传统功能和HART通讯功能结合在一起,既能完成包括电压、电流、热电偶、压力在内的常规智能仪表校验,也能用来与所有主流HART智能仪表通讯,用于维护支持Hart通信协议的工业智能仪表,并完成所有仪表现场校验调试工作。Hart手持式操作器用于对工业智能仪表的输出量进行校正,工业智能仪表向DCS系统输出校正后的信号量。工业智能仪表采用数字信号接入DCS系统的原理是,工业智能仪表与DCS系统中的可以存储数据的服务器连接,两者以Hart通信协议进行通信,工业智能仪表将输出信号以数字信号的形式输出给DCS系统。与服务器相连的还有一台工程师站(PC机等),便于工程师读取工业智能仪表的数据并进行分析和管理。如图2所示。可见现有的工业智能仪表管理中并不存在信息安全防护功能。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种适用于工业智能仪表信息安全防护的方法。本专利技术采用的技术方案如下,包括:步骤1:与工业智能仪表建立通信;步骤2:向工业智能仪表发送读取数据包指令;步骤3:接收工业智能仪表返回的数据包;步骤4:解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息;步骤5:将所述配置信息与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。进一步,所述工业智能仪表支持Hart通信协议;步骤1中,与工业智能仪表按照Hart通信协议进行通信;步骤4中,按照Hart通信协议解析所述数据包。进一步,所述步骤5中,当比对结果为不同时将智能仪表的信息安全状态发送给管理工作站。进一步,所述工业智能仪表与工业控制网络中的工业控制器具有信号连接。进一步,所述工业智能仪表还与Hart手持操作器具有信号连接。本专利技术还提供了一种与上述方法步骤一一对应的软系统。其包括:通信单元,用于与工业智能仪表建立通信;数据包请求单元,用于向工业智能仪表发送读取数据包指令;数据包接收单元,用于接收工业智能仪表返回的数据包;配置信息获取单元,用于解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息;安全状态检测单元,用于将所述配置信息与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。进一步,所述工业智能仪表支持Hart通信协议;通信单元用于与工业智能仪表按照Hart通信协议进行通信;配置信息获取单元用于按照Hart通信协议解析所述数据包。进一步,安全状态检测单元还用于当比对结果为不同时将智能仪表的信息安全状态发送给管理工作站。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:本专利技术适用于投入工业生产的智能仪表的信息安全防护,可解析相关仪表的Hart信息数据,适用于大量工业智能仪表,实现对现场Hart智能仪表信息的在线采集、仪表信息安全状态分析等功能,分析智能仪表信息安全状态,提供智能仪表信息安全防护功能,减少现场仪表维护成本,安全提高工业智能仪表的安全性与可靠性。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1为现有技术中工业智能仪表采用模拟量方式接入DCS系统的原理框图。图2为现有技术中工业智能仪表采用数字量方式接入DCS系统的原理框图。图3为本专利技术方法流程图。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。如图3所示,本专利技术方法可以运行在一个移动智能终端上,如平板电脑、笔记本电脑等,的一个实施例包括:步骤1:将本专利技术方法运行终端与工业智能仪表建立通信;步骤2:向工业智能仪表发送读取数据包指令;步骤3:接收工业智能仪表返回的数据包;步骤4:解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息。对于工业智能仪表,出厂时都有唯一的ID号,以及一些配置信息,这些配置信息在正常情况下不会被修改,当出现网络信息安全攻击时,这些配置信息会被修改。本专利技术就是通过检测工业智能仪表中的配置信息是否与出厂默认值不同来检测该仪表的信息安全状态。步骤5:终端本地存储有现场各工业智能仪表的ID号及其对应的配置信息默认值。当提取出某一台工业智能仪表的配置信息后,将其与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。在一个优选实施例中,工业智能仪表支持Hart通信协议,实际上目前大多数工业智能仪表都是支持Hart通信协议的。本实施例的步骤1中,终端与工业智能仪表按照Hart通信协议进行通信;步骤4中,按照Hart通信协议解析所述数据包。在又一实施例中,步骤5还包括当比对结果为不同时将智能仪表的信息安全状态发送给管理工作站。上述工业智能仪表与工业控制网络中的工业控制器DCS具有信号连接,用于将数据传输给DCS系统。一般来说,工业智能仪表还与Hart手持式操作器具有信号连接。Hart手持式操作器可以对工业智能仪表数据进行校准,这样工业智能仪表向DCS系统输出的数据更加准确。本专利技术并不局限于前述的具体实施方式。本专利技术扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。本文档来自技高网...
【技术保护点】
一种适用于工业智能仪表信息安全防护的方法,其特征在于,包括: 步骤1:与工业智能仪表建立通信; 步骤2:向工业智能仪表发送读取数据包指令; 步骤3:接收工业智能仪表返回的数据包; 步骤4:解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息; 步骤5:将所述配置信息与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。
【技术特征摘要】
1.一种适用于工业智能仪表信息安全防护的方法,其特征在于,包括: 步骤1:与工业智能仪表建立通信; 步骤2:向工业智能仪表发送读取数据包指令; 步骤3:接收工业智能仪表返回的数据包; 步骤4:解析所述数据包,提取其中的工业智能仪表的出厂ID号及配置信息; 步骤5:将所述配置信息与预存的该工业智能仪表的配置默认信息比对,当比对结果为不同时发出报警。2. 根据权利要求1所述的一种适用于工业智能仪表信息安全防护的方法,其特征在于,所述工业智能仪表支持Hart通信协议; 步骤1中,与工业智能仪表按照Hart通信协议进行通信; 步骤4中,按照Hart通信协议解析所述数据包。3. 根据权利要求1所述的一种适用于工业智能仪表信息安全防护的方法,其特征在于,所述步骤5中,当比对结果为不同时将智能仪表的信息安全状态发送给管理工作站。4. 根据权利要求1所述的一种适用于工业智能仪表信息安全防护的方法,其特征在于,所述工业智能仪表与工业控制网络中的工业控制器具有信号连接。5. 根据权利要求1所述的一种适用于工业智能仪表信息安全防护的方法,其特征在于,所述工业智能仪表还与Hart手持操作器具有信号连接。6. 一种适用于工业智能仪表信息安全防护...
【专利技术属性】
技术研发人员:兰昆,唐林,赵婷,姚智雄,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。