本发明专利技术公开了一种工业控制系统及其安全装置。其中,工业控制系统的安全装置包括:网络接口,用于连接传输控制协议/网间协议TCP/IP网络;设备接口,用于连接工业设备;第一安全模块,与网络接口相连接,用于对通过网络接口传输的数据进行安全处理;以及第二安全模块,与设备接口和第一安全模块均相连接,用于对通过设备接口传输的数据进行安全处理。通过本发明专利技术,解决了现有技术中工业控制系统缺乏安全保障的问题,进而达到了提高工业控制系统的安全性、保证工控数据安全的效果。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种工业控制系统及其安全装置。其中,工业控制系统的安全装置包括:网络接口,用于连接传输控制协议/网间协议TCP/IP网络;设备接口,用于连接工业设备;第一安全模块,与网络接口相连接,用于对通过网络接口传输的数据进行安全处理;以及第二安全模块,与设备接口和第一安全模块均相连接,用于对通过设备接口传输的数据进行安全处理。通过本专利技术,解决了现有技术中工业控制系统缺乏安全保障的问题,进而达到了提高工业控制系统的安全性、保证工控数据安全的效果。【专利说明】工业控制系统及其安全装置
本专利技术涉及工业控制领域,具体而言,涉及一种工业控制系统及其安全装置。
技术介绍
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目前,工业控制系统已广泛应用于电力、水力、石化、医药、食品制造、交通运输、航空航天等工业领域,其中,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全,但是,目前阶段,工业控制系统却缺乏安全保障。针对相关技术中工业控制系统缺乏安全保障的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种工业控制系统及其安全装置,以解决现有技术中工业控制系统缺乏安全保障的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种工业控制系统的安全装置,包括:网络接口,用于连接传输控制协议/网间协议TCP/IP网络;设备接口,用于连接工业设备;第一安全模块,与网络接口相连接,用于对通过网络接口传输的数据进行安全处理;以及第二安全模块,与设备接口和第一安全模块均相连接,用于对通过设备接口传输的数据进行安全处理。进一步地,安全装置还包括:协议转换模块,连接在第一安全模块和第二安全模块之间,用于对第一安全模块和第二安全模块之间的传输数据进行协议转换。进一步地,安全装置还包括:管理模块,与第一安全模块、第二安全模块和协议转换模块均相连接,用于配置第一安全模块、第二安全模块和协议转换模块的端口服务和/或协议类型。进一步地,管理模块包括:第一存储器,其中,在第一存储器中存储有IP地址、端口号和协议以及IP地址、端口号和协议的对应关系;以及目标主机,与第一存储器、第一安全模块、第二安全模块和协议转换模块均相连接,用于按照目标主机的IP地址配置第一安全模块、第二安全模块和协议转换模块的端口服务和/或协议类型。进一步地,管理模块还包括:多个第一主机;以及接收器,用于接收用户指令,用户指令用于从多个第一主机中确定出目标主机。进一步地,第一安全模块包括:多个第二主机,其中,多个第二主机分别通过不同的端口与目标主机相连接,目标第二主机用于按照网络传输协议对通过网络接口传输的数据进行安全处理,目标第二主机为与目标主机配置的端口相连接的多个第二主机中的一个主机;以及第一协议维护子模块,用于维护网络传输协议。进一步地,第二安全模块包括:多个第三主机,其中,多个第三主机分别通过不同的端口与目标主机相连接,目标第三主机用于按照工业控制协议对通过设备接口传输的数据进行安全处理,目标第三主机为与目标主机配置的端口相连接的多个第三主机中的一个主机;以及第二协议维护子模块,用于维护工业控制协议。为了实现上述目的,根据本专利技术的另一方面,提供了一种工业控制系统,包括本专利技术上述内容所提供的任一种工业控制系统的安全装置。本专利技术采用具有以下结构的工业控制系统的安全装置:网络接口,用于连接传输控制协议/网间协议TCP/IP网络;设备接口,用于连接工业设备;第一安全模块,与网络接口相连接,用于对通过网络接口传输的数据进行安全处理;以及第二安全模块,与设备接口和第一安全模块均相连接,用于对通过设备接口传输的数据进行安全处理。通过设置第一安全模块对通过网络接口传输的数据进行安全处理,实现了网络层的安全监测,通过设置第二安全模块对通过设备接口传输的数据进行安全处理,实现了对工业协议应用层的安全监测,进而实现了在工业控制系统和网络之间建立防火墙,解决了现有技术中工业控制系统缺乏安全保障的问题,进而达到了提高工业控制系统的安全性、保证工控数据安全的效果O【专利附图】【附图说明】构成本申请的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的工业控制系统的安全装置的示意图;以及图2是根据本专利技术优选实施例的工业控制系统的安全装置的示意图。【具体实施方式】需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术实施例提供了一种工业控制系统的安全装置,以下对本专利技术实施例所提供的工业控制系统的安全装置进行具体介绍:图1是根据本专利技术实施例的工业控制系统的安全装置的示意图,如图1所示,该实施例的工业控制系统的安全装置主要包括网络接口 10、设备接口 20、第一安全模块30和第二安全模块40,其中:网络接口 10用于连接传输控制协议/网间协议TCP/IP网络,具体地,在本专利技术实施例中,网络接口 10的数量可以为多个,图1中示意性示出了 η个网络接口,即网络接口 11至网络接口 In,其中,η为2以上的自然数,这η个网络接口均与TCP/IP网络相连接。设备接口 20用于连接工业设备,具体地,在本专利技术实施例中,设备接口 20的数量同样可以为多个,并且设备接口 20的数量不限定为与网络接口 10的数量相等,图1中同样示意性示出了 η个设备接口,即设备接口 21至设备接口 2η,这η个设备接口均用于连接工业设备。第一安全模块30与网络接口 10相连接,用于对通过网络接口传输的数据进行安全处理,具体地,第一安全模块30主要处理来往于TCP/IP网络的数据,实现访问控制、力口密、流程等安全功能。第二安全模块40与设备接口 20和第一安全模块30均相连接,用于对通过设备接口传输的数据进行安全处理,具体地,第二安全模块40主要负责处理来往于工业设备环境的数据,实现工业协议应用层的安全监测。本专利技术实施例所提供的工业控制系统的安全装置,通过设置第一安全模块对通过网络接口传输的数据进行安全处理,实现了网络层的安全监测,通过设置第二安全模块对通过设备接口传输的数据进行安全处理,实现了对工业协议应用层的安全监测,进而实现了在工业控制系统和网络之间建立防火墙,解决了现有技术中工业控制系统缺乏安全保障的问题,进而达到了提高工业控制系统的安全性、保证工控数据安全的效果。优选地,图2是根据本专利技术优选实施例的工业控制系统的安全装置的示意图,如图2所示,该优选实施例的工业控制系统的安全装置还包括协议转换模块50,该协议转化模块50连接在第一安全模块30和第二安全模块40之间,用于对第一安全模块30和第二安全模块40之间的传输数据进行协议转换,即,协议转换模块50负责网络协议与工业协议之间的转换。通过设置协议转换模块对第一安全模块和第二安全模块之间的传输数据进行协议转换,达到了保证数据正常传输的效果。进一步地,该优选实施例的工业控制系统的安全装置还包括管理模块60,管理模块60与本文档来自技高网...
【技术保护点】
一种工业控制系统的安全装置,其特征在于,包括:网络接口,用于连接传输控制协议/网间协议TCP/IP网络;设备接口,用于连接工业设备;第一安全模块,与所述网络接口相连接,用于对通过所述网络接口传输的数据进行安全处理;以及第二安全模块,与所述设备接口和所述第一安全模块均相连接,用于对通过所述设备接口传输的数据进行安全处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:姚翼雄,任献永,胡志伟,
申请(专利权)人:网神信息技术北京股份有限公司,网神科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。