【技术实现步骤摘要】
本专利技术涉及数据安全,具体而言,涉及一种基于隔离控制的内外网信息传输方法及装置。
技术介绍
1、工业互联网的兴起使得工业设备能够实现更高程度的互联性和数据共享,云计算和云平台的应用使工业控制系统能够更好的实现远程监测、数据存储和分析。上述技术的发展,在提供方便的同时,也带来了一定的数据泄露风险。
2、为了数据的安全性,大多数工业企业都安装有隔离卡、隔离控制等设备,将企业分为两个网络:内网和外网,内网用作内部的沟通交流、办公自动化,外网用来对与外部工业设备互联、构建工业互联网。隔离卡、隔离控制等设备将企业分为两个网络,在一定程度上解决了内部数据泄漏、遭受外部攻击的可能性,但在现有的工业控制系统中,因使用大量的老化设备和技术,使得工控系统的安全维护和升级都变得困难,传统的慢速数据交换模块也难以满足高速工业物联网的数据高速交互需求。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种基于隔离控制的内外网信息传输方法及装置,以至少解决相关技术中工业控制系统中,因使用大量老化设备和技术,使得工控系统的安全维护和升级变得比较困难,难以满足高速工业物联网的数据高速交互需求的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种基于隔离控制的内外网信息传输方法,包括:在接收到来自外网的连接请求时,创建客户端线程,其中,所述客户端线程用于与所述外网的从站进行通信;在确定所述客户端线程接收到来自所述外网的数据时,对所
3、可选地,该方法还包括:在接收到来自所述外网的所述连接请求时,对所述连接请求进行解析,得到连接请求解析结果;在所述连接请求解析结果表示所述连接请求对应的协议为超文本传输协议http协议时,获取所述http协议对应的http协议访问控制策略;对所述http协议访问控制策略进行解析,得到访问控制信息;根据所述访问控制信息判断是否阻止所有http通信协议数据通过隔离装置,得到第一判断结果,其中,所述隔离装置为设置于所述内网与所述外网之间,并用于保护数据安全的装置。
4、可选地,创建所述客户端线程,包括:根据所述访问控制信息在所述外网初始化得到传输控制协议tcp服务端,其中,所述tcp服务端用于监听来自所述外网的所述连接请求;在通过所述tcp服务端监听到来自所述外网的所述连接请求时,创建所述客户端线程。
5、可选地,在将封装后的所述数据转发至通信信道之前,该基于隔离控制的内外网信息传输方法,还包括:初始化与高速数据传输模块之间的所述通信信道,其中,所述高速数据传输信道用于所述内网与所述外网之间的数据传输;将所述客户端线程与所述通信信道进行绑定。
6、可选地,基于所述数据解析结果确定所述数据对应的协议属于合法报文,包括以下至少之一:将所述数据解析结果中的第一主站地址、第一端口号分别与所述访问控制信息中的第二主站地址、第二端口进行匹配,在匹配结果表示所述第一主站地址与所述第二主站地址相同且所述第一端口与所述第二端口相同时,确定所述数据对应的协议属于合法报文;将所述数据解析结果中的第一访问方式与所述访问控制信息中的第二访问方式进行匹配,在匹配结果表示所述第一访问方式与所述第二访问方式相同时,确定所述数据对应的协议属于合法报文;将所述数据解析结果中的第一接口名称与所述访问控制信息中的第二接口名称进行匹配,在匹配结果表示所述第一接口名称与所述第二接口名称相同时,确定所述数据对应的协议属于合法报文;将所述数据解析结果中的第一协议版本与所述访问控制信息中的第二协议版本进行匹配,在匹配结果表示所述第一协议版本与所述第二协议版本相同时,确定所述数据对应的协议属于合法报文;将所述数据解析结果中的第一请求头与所述访问控制信息中的第二请求头进行匹配,在匹配结果表示所述第一请求头与所述第二请求头相同时,确定所述数据对应的协议属于合法报文。
7、可选地,在基于所述数据解析结果确定所述数据对应的协议属于合法报文时,对所述数据进行封装,得到封装后的所述数据,包括:获取所述内网中主站的第一主站地址和第一端口号;通过所述客户端线程获取所述外网的从站地址和从站端口号;根据所述第一主站地址、所述第一端口号、所述从站地址以及所述从站端口按照预定格式进行数据封装,得到封装后的所述数据,其中,所述预定格式为:所述第一主站地址|所述第一端口号|所述从站地址|所述从站端口号|报文内容。
8、可选地,将封装后的所述数据转发至通信信道,以利用所述通信信道将封装后的所述数据转发至与所述外网对应的内网进行数据处理,包括:在高速数据传输模块接收到来自所述通信信道的封装后的所述数据后,将封装后的所述数据标识为一条数据流,并将所述数据流通过所述通信信道传输到所述内网进行数据处理。
9、可选地,在所述内网接收到封装后的所述数据后,对封装后的所述数据进行解封装,并对解封装后的所述数据进行处理,得到响应数据,包括:在所述内网通过监听线程监听到数据接收事件后,接收封装后的所述数据;对封装后的所述数据进行解封装,得到解封装后的所述数据;将解封装后的所述数据转发至所述内网的主站,以利用所述主站对解封装后的所述数据进行处理,得到所述响应数据。
10、根据本专利技术实施例的另一方面,还提供了一种基于隔离控制的内外网信息传输装置,包括:创建模块,用于在接收到来自外网的连接请求时,创建客户端线程,其中,所述客户端线程用于与所述外网的从站进行通信;解析模块,用于在确定所述客户端线程接收到来自所述外网的数据时,对所述数据进行解析,得到数据解析结果;封装模块,用于在基于所述数据解析结果确定所述数据属于合法报文时,对所述数据进行封装,得到封装后的所述数据;第一处理模块,用于将封装后的所述数据转发至通信信道,以利用所述通信信道将封装后的所述数据转发至与所述外网对应的内网进行数据处理;第二处理模块,用于在所述内网接收到封装后的所述数据后,对封装后的所述数据进行解封装,并对解封装后的所述数据进行处理,得到响应数据;反馈模块,用于在所述外网接收到所述响应数据后,通过所述客户端线程将所述响应数据反馈至所述外网的从站。
11、可选地,所述装置还包括:第一解析单元,用于在接收到来自所述外网的所述连接请求时,对所述连接请求进行解析,得到连接请求解析结果;第一获取单元,用于在所述连接请求解析结果表示所述连接请求对应的协议为超文本传输协议http协议时,获取所述http协议对应的http协议访问控制策略;第二解析单元,用于对所述h本文档来自技高网...
【技术保护点】
1.一种基于隔离控制的内外网信息传输方法,其特征在于,包括:
2.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,还包括:
3.根据权利要求2所述的基于隔离控制的内外网信息传输方法,其特征在于,创建所述客户端线程,包括:
4.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,在将封装后的所述数据转发至通信信道之前,还包括:
5.根据权利要求2所述的基于隔离控制的内外网信息传输方法,其特征在于,基于所述数据解析结果确定所述数据对应的协议属于合法报文,包括以下至少之一:
6.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,在基于所述数据解析结果确定所述数据对应的协议属于合法报文时,对所述数据进行封装,得到封装后的所述数据,包括:
7.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,将封装后的所述数据转发至通信信道,以利用所述通信信道将封装后的所述数据转发至与所述外网对应的内网进行数据处理,包括:
8.根据权利要求1所述的基于隔离控制
9.一种基于隔离控制的内外网信息传输装置,其特征在于,包括:
10.一种计算机程序产品,包括计算机指令,其特征在于,所述计算机指令被处理器执行时执行权利要求1至8中任意一项所述的基于隔离控制的内外网信息传输方法。
...【技术特征摘要】
1.一种基于隔离控制的内外网信息传输方法,其特征在于,包括:
2.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,还包括:
3.根据权利要求2所述的基于隔离控制的内外网信息传输方法,其特征在于,创建所述客户端线程,包括:
4.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,在将封装后的所述数据转发至通信信道之前,还包括:
5.根据权利要求2所述的基于隔离控制的内外网信息传输方法,其特征在于,基于所述数据解析结果确定所述数据对应的协议属于合法报文,包括以下至少之一:
6.根据权利要求1所述的基于隔离控制的内外网信息传输方法,其特征在于,在基于所述数据解析结果确定所述数据对应的协议属于合法报文...
【专利技术属性】
技术研发人员:王滔,周保荣,赵文猛,毛田,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。