一種遠(yuǎn)程支持系統(tǒng)，包括操作主機(jī)、遠(yuǎn)程協(xié)助服務(wù)器、存儲(chǔ)服務(wù)器、第一交換機(jī)及第一加密認(rèn)證網(wǎng)關(guān)，操作主機(jī)、遠(yuǎn)程協(xié)助服務(wù)器及存儲(chǔ)服務(wù)器均連接第一交換機(jī)，并連接至第一加密認(rèn)證網(wǎng)關(guān)，第一加密認(rèn)證網(wǎng)關(guān)通過(guò)專線網(wǎng)絡(luò)連接遠(yuǎn)程接入系統(tǒng)。一種遠(yuǎn)程接入系統(tǒng)，包括現(xiàn)場(chǎng)被控主機(jī)、第二交換機(jī)、第二加密認(rèn)證網(wǎng)關(guān)；現(xiàn)場(chǎng)被控主機(jī)與第二交換機(jī)連接，并連接至第二加密認(rèn)證網(wǎng)關(guān)；所述現(xiàn)場(chǎng)被控主機(jī)通過(guò)第二加密認(rèn)證網(wǎng)關(guān)連接專線網(wǎng)絡(luò)，進(jìn)而與遠(yuǎn)程協(xié)助系統(tǒng)連接。此兩個(gè)系統(tǒng)通過(guò)專線網(wǎng)絡(luò)提供較為安全的遠(yuǎn)程協(xié)助；在多個(gè)層面上加強(qiáng)了遠(yuǎn)程協(xié)助的安全防護(hù)。本發(fā)明還提供一種應(yīng)用上述遠(yuǎn)程支持系統(tǒng)及上述遠(yuǎn)程接入系統(tǒng)的遠(yuǎn)程協(xié)助系統(tǒng)及遠(yuǎn)程協(xié)助方法。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種遠(yuǎn)程支持系統(tǒng)、遠(yuǎn)程接入系統(tǒng)、遠(yuǎn)程協(xié)助系統(tǒng)及遠(yuǎn)程協(xié)助方法。

背景技術(shù)

近年來(lái)，互聯(lián)網(wǎng)信息安全問(wèn)題突出，通過(guò)互聯(lián)網(wǎng)的黑客攻擊尤為嚴(yán)重。為此，國(guó)家以及各重點(diǎn)行業(yè)主管部門紛紛制定相應(yīng)的信息安全管理和技術(shù)要求。

根據(jù)各行業(yè)的特點(diǎn)，安全防護(hù)的重點(diǎn)和技術(shù)要點(diǎn)稍有區(qū)別，但在安全設(shè)計(jì)的原則上，對(duì)企業(yè)信息系統(tǒng)(特別是重點(diǎn)行業(yè)企業(yè)生產(chǎn)控制系統(tǒng))安全防護(hù)的一個(gè)重點(diǎn)內(nèi)容是“分區(qū)”和“隔離”。通過(guò)層層分區(qū)隔離，并管控系統(tǒng)與互聯(lián)網(wǎng)的邊界是“重中之重”的技術(shù)要點(diǎn)。然而，采用上述嚴(yán)格的安全防護(hù)措施的企業(yè)信息系統(tǒng)具有一個(gè)極為不便的問(wèn)題：企業(yè)信息系統(tǒng)運(yùn)維中的故障排查、新系統(tǒng)上線前聯(lián)調(diào)、系統(tǒng)安全防護(hù)測(cè)評(píng)等需要外部支持支援的工作無(wú)法迅速開(kāi)展，或者由于到現(xiàn)場(chǎng)支持工程師的數(shù)量和專長(zhǎng)而導(dǎo)致現(xiàn)場(chǎng)工作不夠充分，影響工作的質(zhì)量和效率。對(duì)于一般企業(yè)而言，傳統(tǒng)的解決方法是通過(guò)互聯(lián)網(wǎng)，使用類似QQ遠(yuǎn)程協(xié)助的軟件進(jìn)行遠(yuǎn)程協(xié)助即可。然而，對(duì)于國(guó)家重點(diǎn)行業(yè)的重要生產(chǎn)系統(tǒng)而言，通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程協(xié)助將可能帶來(lái)極大的信息安全隱患，甚至在國(guó)家和行業(yè)的法律法規(guī)都是不被允許的。

發(fā)明內(nèi)容

基于此，有必要提供一種安全的遠(yuǎn)程支持系統(tǒng)、遠(yuǎn)程接入系統(tǒng)、遠(yuǎn)程協(xié)助系統(tǒng)及遠(yuǎn)程協(xié)助方法。

一種遠(yuǎn)程協(xié)助系統(tǒng)，包括專線網(wǎng)絡(luò)、遠(yuǎn)程支持系統(tǒng)及遠(yuǎn)程接入系統(tǒng)；所述遠(yuǎn)程接入系統(tǒng)通過(guò)所述專線網(wǎng)絡(luò)與所述遠(yuǎn)程支持系統(tǒng)連接；

所述遠(yuǎn)程支持系統(tǒng)，包括操作主機(jī)、遠(yuǎn)程協(xié)助服務(wù)器、存儲(chǔ)服務(wù)器、第一交換機(jī)及第一加密認(rèn)證網(wǎng)關(guān)，所述操作主機(jī)、所述遠(yuǎn)程協(xié)助服務(wù)器及所述存儲(chǔ)服務(wù)器均連接所述第一交換機(jī)，并通過(guò)所述第一交換機(jī)連接至所述第一加密認(rèn)證網(wǎng)關(guān)，所述第一加密認(rèn)證網(wǎng)關(guān)通過(guò)專線網(wǎng)絡(luò)連接遠(yuǎn)程接入系統(tǒng)；其中，

所述第一加密認(rèn)證網(wǎng)關(guān)，用于通過(guò)所述專線網(wǎng)絡(luò)與所述遠(yuǎn)程接入系統(tǒng)連接，并與所述遠(yuǎn)程接入系統(tǒng)的第二加密認(rèn)證網(wǎng)關(guān)配對(duì)使用，進(jìn)行密鑰協(xié)商，最終建立加密隧道；

所述操作主機(jī)，用于對(duì)訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)的用戶進(jìn)行人員身份驗(yàn)證，確保通過(guò)人員身份驗(yàn)證的用戶才能訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)；

所述遠(yuǎn)程協(xié)助服務(wù)器，用于通過(guò)建立的所述加密隧道對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行遠(yuǎn)程操作；記錄用戶通過(guò)所述遠(yuǎn)程協(xié)助服務(wù)器對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行的所有操作，形成操作記錄；

所述存儲(chǔ)服務(wù)器，用于存儲(chǔ)所述遠(yuǎn)程協(xié)助服務(wù)器記錄的所述操作記錄；

所述遠(yuǎn)程接入系統(tǒng)，包括現(xiàn)場(chǎng)被控主機(jī)、第二交換機(jī)、第二加密認(rèn)證網(wǎng)關(guān)；所述現(xiàn)場(chǎng)被控主機(jī)與所述第二交換機(jī)連接，并通過(guò)所述第二交換機(jī)連接至所述第二加密認(rèn)證網(wǎng)關(guān)；所述現(xiàn)場(chǎng)被控主機(jī)通過(guò)所述第二加密認(rèn)證網(wǎng)關(guān)連接專線網(wǎng)絡(luò)，進(jìn)而與遠(yuǎn)程協(xié)助系統(tǒng)連接；

所述第二加密認(rèn)證網(wǎng)關(guān)，用于通過(guò)所述專線網(wǎng)絡(luò)連接所述遠(yuǎn)程支持系統(tǒng)，并與遠(yuǎn)程支持系統(tǒng)的第一加密認(rèn)證網(wǎng)關(guān)配合使用，進(jìn)行密鑰協(xié)商，最終建立加密隧道；

所述現(xiàn)場(chǎng)被控主機(jī)，用于與所述遠(yuǎn)程支持系統(tǒng)和需要被遠(yuǎn)程協(xié)助的企業(yè)系統(tǒng)連接，并被所述遠(yuǎn)程支持系統(tǒng)的遠(yuǎn)程協(xié)助服務(wù)器遠(yuǎn)程操作，以對(duì)需要被遠(yuǎn)程協(xié)助的企業(yè)進(jìn)行遠(yuǎn)程協(xié)助。