一种基于边缘计算的安全网关系统及其构建方法技术方案

本发明专利技术公开了一种基于边缘计算的安全网关系统及其构建方法，所述系统包括云平台、生成外部数据的远程设备，还包括内网主机主板、外网主机主板、USB隔离加密通信盒，本发明专利技术所述的基于边缘计算的安全网关系统能够实现上下位机间数据的隔离交换，阻断了内网主机与外网主机间的IP物理连接，且USB隔离加密通信盒同一时间只与一台主机有数据通信连接；且本系统还能够在工业生产系统与办公系统或云平台之间保障数据稳定传输的同时，基于安全应用系统软件，按照预定的控制管理策略对内外网主机系统各处理单元的工和状态和通讯数据进行检测及过滤，进而实现内外网安全隔离防护作用。

【技术实现步骤摘要】
一种基于边缘计算的安全网关系统及其构建方法
本专利技术涉及通信和工业物联网领域，具体为一种基于边缘计算的安全网关系统及其构建方法。
技术介绍
在工业物联网(IoT)领域，边缘计算可在靠近远程设备的位置提供计算、存储、物联通信和网络连接资源；远程设备会生成数据，需要本地分析、存储或几乎即时的传输，边缘计算可满足远程设备的以上需求，同时缓存流化内容到离客户更近的地方，改善整体用户体验；然而工业物联网的边缘计算设备如果被黑客拦截或操纵，影响和损失将是巨大的，因此边缘计算的安全保障就显得尤为重要。现有工业物联网边缘计算网关往往采用单主板单系统结构，数据采集、分析、汇总及平台上报都集中于一台边缘计算网关设备，而数据的采集往往需要接入单位工业现场仪表和信息化系统，平台数据的上报需要接入公共网络连接，因设备具有对外的通信链路存在，安全风险会经外部通信链路导入到企业工业现场仪表和信息化系统，在部署相同网络安全设备情况下，传统边缘计算网关数据上报端一旦被入侵，则病毒和黑客很可能经标准网络侵入内部其他工业控制系统。另一方面，由于企业内部存在非安全通信协议网络如Modbus，ZigBee，Lora等协议，遇到伪装的恶意仪表端时，可能从企业内部通过网关进入平台系统，给平台系统引入安全风险。
技术实现思路
本专利技术的目的在于提供一种基于边缘计算的安全网关系统及其构建方法，可以很好的解决以上工业IoT边缘计算设备所面临的问题，为应对边缘计算节点引发的安全威胁提供一道更可靠的保障。为实现上述目的，本专利技术提供如下技术方案，一种基于边缘计算的安全网关系统，所述系统包括云平台、生成外部数据的远程设备，还包括：内网主机主板，用于部署和采集远程设备生成的外部数据，以及将数据按规范加密；外网主机主板，该外网主机主板与云平台通信连接，主要用于对采集的数据进行分析和归集，同时也负责将接收的密文数据再编码加密后上传到云平台；USB隔离加密通信盒，该USB隔离加密通信盒接在内网主机主板与外网主机主板之间，且该USB隔离加密通信盒与内网主机主板或外网主机主板单一通信。与现有技术相比，本专利技术的有益效果是：本专利技术所述的基于边缘计算的安全网关系统能够实现上下位机间数据的隔离交换，阻断了内网主机与外网主机间的IP物理连接，且USB隔离加密通信盒同一时间只与一台主机有数据通信连接；且本系统还能够在工业生产系统与办公系统或云平台之间保障数据稳定传输的同时，基于安全应用系统软件，按照预定的控制管理策略对内外网主机系统各处理单元的工和状态和通讯数据进行检测及过滤，进而实现内外网安全隔离防护作用。优选的，所述系统还包括环境监测与温控模块，所述内网主机主板与环境监测与温控模块连接以采集当前工作环境状态。优选的，所述环境监测与温控模块包括温湿度传感器、静音风扇，并根据实时状态的温湿度控制静音风扇工作，保持合适的工作环境。优选的，所述USB隔离加密通信盒通过串口还连接有摆渡状态显示屏，用以展示USB隔离加密通信盒、内网主机主板、外网主机主板的信息或/和工作状态，如CPU、内存、电子硬盘的负荷、剩余容量等信息。优选的，所述内网主机主板与远程设备之间接设有电气隔离卡，通过电气隔离卡保护内网主机主板不受远程设备现场异常信号的干扰和击穿，保证数据顺利采集和传输。优选的，所述内网主机主板上通过接口还接有HA级联模块，该内网主机主板通过HA级联模块与另一基于边缘计算的安全网关系统连接，通过HA级联模块实现基于边缘计算的安全网关系统的双机备份，两台安全网关系统实时监控彼此的工作健康状态，在其中一个安全网关系统出现故障时，另一个安全网关系统接替并继续执行工作，同时恢复数据的传输和采集。优选的，所述外网主机主板与云平台之间接设有网络防火墙，从而实现外部网络接入的网络连接安全设置，实现公众网络的IP级路由安全设置。一种基于边缘计算的安全网关系统构建方法，包括以下步骤：步骤1.利用内网主机主板根据通信规约和点位信息配置从远程设备采集生成的外部数据与协议解析，并将数据按规范加密；同时，内网主机主板要求与USB隔离加密通信盒建立加密数据传输通道；步骤2.USB隔离加密通信盒断开与外网主机主板的数据传输通信后，与内网主机主板建立数据传输通信，内网主机主板将加密处理后的密文数据传递至USB隔离加密通信盒；步骤3.USB隔离加密通信盒接收密文数据并进行数据清洗与认证，在断开与内网主机主板的数据传输通信后，与外网主机主板建立数据传输通信，然后将密文数据传递给外网主机主板；步骤4.外网主机主板接收来之USB隔离加密通信盒加密封装的数据，还原后对数据进行再次编码，读取证书信息，并在进行协议加密后将数据上传到云平台。优选的，所述步骤3中，USB隔离加密通信盒通过内部的RISCCPU与CODEROM实现数据清洗与认证。优选的，所述步骤4中，外网主机主板在还原数据后进行再次编码，读取CA证书信息，并通过VPN或HTTPS协议加密后将数据上传至云平台；且该外网主机主板还对数据进行分析和归集，并按设定的规则表达式生成必要告警信息。附图说明图1为本专利技术安全网关系统的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术提供一种技术方案：一种基于边缘计算的安全网关系统，包括：云平台，代表一云端的一系列数据、应用、接口服务器，亦为本专利技术的外部系统；主要用于接收和存储边缘计算网关上传的数据；远程设备，本具体实施例根据应用领域，具体包括工业信息系统和工业现场仪表，其中，工业信息系统主要为用户已有自建三方工业信息系统；工业现场仪表主要是工业现场的各种监测仪表，如电表、水表、气表等；内网主机主板，用于部署和采集远程设备生成的外部数据，该内网主机主板根据工业信息系统对应的通讯规约、API和数据库结构实现数据的采集和转移；且内网主机主板根据标准工业现场仪表对应的通讯协议(如Modbus,DLT645，CJT188，MQTT等)，实现现场数据的实时采集、解析；例如，根据通信规约和点位信息配置，从工业现场仪表采集设备状态参数，从工业信息系统主机进行数据API对接,从而完成各种工业现场监控仪表、数据采集器和信息化系统等数据采集与协议解析；并将数据按摆渡加密规范；外网主机主板，该外网主机主板与云平台通信连接，主要用于对采集的数据进行分析和归集，同时也负责将接收的密文数据再编码加密后上传到云平台；USB隔离加密通信盒，该USB隔离加密通信盒接在内网主机主板与外网主机主板之间，且该USB隔离加密通信盒与内网主机主板或外网主机主板单一通信，本USB隔离加密通信盒的作用是通过内部RISCCPU与CODERO本文档来自技高网...

【技术保护点】
1.一种基于边缘计算的安全网关系统，所述系统包括云平台、生成外部数据的远程设备，其特征在于，还包括：/n内网主机主板，用于部署和采集远程设备生成的外部数据，以及将数据按规范加密；/n外网主机主板，该外网主机主板与云平台通信连接，主要用于对采集的数据进行分析和归集，同时也负责将接收的密文数据再编码加密后上传到云平台；/nUSB隔离加密通信盒，该USB隔离加密通信盒接在内网主机主板与外网主机主板之间，且该USB隔离加密通信盒与内网主机主板或外网主机主板单一通信。/n

【技术特征摘要】
1.一种基于边缘计算的安全网关系统，所述系统包括云平台、生成外部数据的远程设备，其特征在于，还包括：
内网主机主板，用于部署和采集远程设备生成的外部数据，以及将数据按规范加密；
外网主机主板，该外网主机主板与云平台通信连接，主要用于对采集的数据进行分析和归集，同时也负责将接收的密文数据再编码加密后上传到云平台；
USB隔离加密通信盒，该USB隔离加密通信盒接在内网主机主板与外网主机主板之间，且该USB隔离加密通信盒与内网主机主板或外网主机主板单一通信。


2.根据权利要求1所述的一种基于边缘计算的安全网关系统，其特征在于，所述系统还包括环境监测与温控模块，所述内网主机主板与环境监测与温控模块连接以采集当前工作环境状态。


3.根据权利要求2所述的一种基于边缘计算的安全网关系统，其特征在于，所述环境监测与温控模块包括温湿度传感器、静音风扇。


4.根据权利要求1所述的一种基于边缘计算的安全网关系统，其特征在于，所述USB隔离加密通信盒通过串口还连接有摆渡状态显示屏，用以展示USB隔离加密通信盒、内网主机主板、外网主机主板的信息或/和工作状态。


5.根据权利要求1所述的一种基于边缘计算的安全网关系统，其特征在于，所述内网主机主板与远程设备之间接设有电气隔离卡。


6.根据权利要求1所述的一种基于边缘计算的安全网关系统，其特征在于，所述内网主机主板上通过接口还接有HA级联模块，该内网主机主板通过HA级联模块与另一基于边缘计算的安全网关系统连接。
<...

【专利技术属性】
技术研发人员：俞沛峰，刘伏亮，黄启春，李文杰，刘羽，杨光伟，黄园，吴云，
申请(专利权)人：宁波万德高科智能科技有限公司，
类型：发明
国别省市：浙江;33