本發明提供了一種信息安全監控裝置和工業控制系統，涉及工業控制系統的技術領域，包括硬件防火墻，數據采集器，協議轉換器和存儲服務器；硬件防火墻設置在工業控制網絡中；數據采集器通過工業控制網絡與目標設備相連接；協議轉換器分別與數據采集器和存儲服務器相連接；存儲服務器與協議轉換器相連接；硬件防火墻用于對進入工業控制網絡的數據進行過濾，得到過濾之后的數據包；數據采集器用于在過濾之后的數據包中采集目標設備的工作數據；協議轉換器用于將工作數據進行格式轉換，轉換成相同協議格式的目標工作數據；存儲服務器用于對目標工作數據進行存儲，緩解了現有的工業控制系統安全性較低的技術問題。

技術領域

本發明涉及工業控制系統的技術領域，尤其是涉及一種信息安全監控裝置和工業控制系統。

背景技術

工業控制系統的復雜化、IT化和通用化加劇了系統的安全隱患，潛在的更大威脅是我國工控產業綜合競爭力不強，嵌入式軟件、總線協議、工控軟件等核心技術受制于國外，缺乏自主的通信安全、信息安全、安全可靠性測試等標準。并且制造系統連接到企業系統和互聯網的趨勢日益明顯。例如，遠程維護和管理，工業云服務為攻擊創造更多的機會。并且傳統的硬件和軟件不是為互聯網設計的，特別容易受到攻擊。

工業控制系統是基于Windows的，那些專門破解Windows賬戶信息的方法和工具也可以應用到工業控制系統上。尤其是運行在WindowsOLE和DCOM上的OPC系統，只要通過主機認證就可以全面控制OPC環境。如果無法獲得底層協議認證，也可以通過枚舉方式破解控制系統內其他用戶和角色。如HMI用戶、ICCP服務器憑據(雙向表)、主節點地址(任何主/從工業協議)、以往數據庫認證信息等。進入HMI，就可以直接控制HMI管理的進程，并竊取信息；進入ICCP服務器，就可以竊取或操縱控制中心之間的傳輸數據。所以說，從功能上將物理設備和邏輯設備全部隔離到安全區域是非常重要的。

發明內容

有鑒于此，本發明的目的在于提供一種信息安全監控裝置和工業控制系統，以緩解了現有的工業控制系統安全性較低的技術問題。

第一方面，本發明實施例提供了一種信息安全監控裝置，包括：硬件防火墻，數據采集器，協議轉換器和存儲服務器；所述硬件防火墻設置在工業控制網絡中；所述數據采集器通過所述工業控制網絡與目標設備相連接；所述協議轉換器分別與所述數據采集器和所述存儲服務器相連接；所述存儲服務器與所述協議轉換器相連接；所述硬件防火墻用于對進入所述工業控制網絡的數據進行過濾，得到過濾之后的數據包；所述數據采集器用于在所述過濾之后的數據包中采集所述目標設備的工作數據；所述協議轉換器用于將所述工作數據進行格式轉換，轉換成相同協議格式的目標工作數據；所述存儲服務器用于對所述目標工作數據進行存儲。

進一步地，所述裝置還包括：定時器，所述定時器設置在所述存儲服務器的內部。

進一步地，所述硬件防火墻為支持以下協議的硬件防火墻：Profinet協議、MODBUS協議、OPC協議和FTP協議。

進一步地，所述裝置還包括：工業交換機，其中，所述工業交換機用于實現將所述硬件防火墻與所述工業控制網絡進行連接，以及實現將所述數據采集器與所述目標設備進行連接。

進一步地，所述目標設備包括以下至少之一：工業機器人，現場輸入輸出裝置，執行器和傳感器。

進一步地，所述硬件防火墻中包括：數據包過濾器，其中，所述數據包過濾器用于對進入所述工業控制網絡的數據進行過濾，得到過濾之后的數據包。

進一步地，所述數據包過濾器包括：控制器，過濾器和日志記錄模塊，其中，所述控制器用于進行過濾規則的配置，所述過濾器用于對進入所述工業控制網絡的數據進行過濾，得到過濾之后的數據包，所述日志記錄模塊用于進行數據包內容記錄。