本發明公開了一種工業控制設備的外掛型安全檢測裝置和一種工業控制設備的安全檢測方法，所述安全檢測裝置包括：第一光口，所述第一光口的輸入端與中央管理裝置或網絡交換裝置連接，用于獲取來自所述中央管理裝置或所述網絡交換裝置的通信信息；第二光口，所述第二光口的輸入端與所述第一光口的輸出端連接，所述第二光口的輸出端與工業控制設備連接，用于將所述通信信息轉發至所述工業控制設備；分光單元，配置于所述第一光口和所述第二光口之間，用于復制所述通信信息以獲得復制后通信信息，并將所述復制后通信信息發送至處理單元；所述處理單元，與所述分光單元電連接，用于對所述復制后通信信息進行安全檢測，并獲得檢測結果。

技術領域

本發明涉及工業控制技術領域，具體地，涉及一種工業控制設備的外掛型安全檢測裝置及一種工業控制設備的安全檢測方法。

背景技術

隨著科學技術的不斷發展，網絡通信技術越來越多地被應用于各個技術領域，由于網絡通信技術能夠極大的增加溝通效率，降低溝通成本，同時提高控制可靠性，因此在工業控制設備中也越來越多地應用網絡通信技術。

工業控制安全往往分為信息安全、功能安全和物理安全三大類。在傳統的工業控制技術領域，由于網絡通信技術的應用較少，因此主要關注功能安全和物理安全，即主要為了防止工業安全相關系統或設備的功能失效，以及保證工業設備或系統隨時保持或進入安全工作狀態。而隨著現代工業領域的網絡通信技術應用場景不斷增多，針對工業控制系統的信息安全問題不斷凸顯，業界對信息安全的重視程度逐步提高。

為了解決上述技術問題，技術人員通過在主控設備和工業控制設備之間串接安全防護裝置以實現保護作用，然而安全防護裝置的故障或損壞會對工業控制設備的正常運行產生較大影響；進一步地，雖然可以在安全防護裝置中配置硬件橋接裝置，但額外的硬件橋接裝置會對工業控制設備造成秒級中斷影響，進一步增大了工業控制設備的不可靠性。技術人員還通過在主控設備和工業控制設備之間旁路連接網絡交換設備以解決上述技術問題，但需要網絡交換設備支持端口鏡像功能，而由于部分網絡交換設備不支持端口鏡像功能，從而無法實施此方案。

發明內容

為了克服現有技術中工業控制設備的安全防護裝置對正常運行工況影響較大而無法滿足現有控制需求的技術問題，本發明實施例提供一種工業控制設備的外掛型安全檢測裝置和一種工業控制設備的安全檢測方法，通過配置獨立的外掛式安全檢測裝置，從而在不影響工業控制設備的正常使用的情況下，還能實現對工業控制設備的通信信息的傳輸和安全檢測功能，滿足了現代工業控制設備的控制需求。

為了實現上述目的，本發明實施例提供一種工業控制設備的外掛型安全檢測裝置，所述安全檢測裝置包括：第一光口，所述第一光口的輸入端與中央管理裝置或網絡交換裝置連接，用于獲取來自所述中央管理裝置或所述網絡交換裝置的通信信息；第二光口，所述第二光口的輸入端與所述第一光口的輸出端連接，所述第二光口的輸出端與工業控制設備連接，用于將所述通信信息轉發至所述工業控制設備；分光單元，配置于所述第一光口和所述第二光口之間，用于復制所述通信信息以獲得復制后通信信息，并將所述復制后通信信息發送至處理單元；所述處理單元，與所述分光單元電連接，用于對所述復制后通信信息進行安全檢測，并獲得檢測結果。

優選地，所述處理單元包括：中央處理模塊，與所述分光單元連接，用于對所述復制后通信信息執行解析操作以生成對應的解析信息，并將所述解析信息發送至緩存模塊；所述緩存模塊，與所述中央處理模塊連接，用于接收并緩存所述解析信息；時鐘模塊，與所述中央處理模塊連接，用于生成時鐘信號，并將所述時鐘信號發送至所述中央處理模塊；所述中央處理模塊還用于基于所述時鐘信號對所述解析信息進行安全檢測，并生成對應的檢測結果；存儲模塊，與所述中央處理模塊連接，用于存儲所述檢測結果；通信接口，與所述中央處理模塊連接，用于在獲取到通信指令的情況下，對所述檢測結果執行外發操作。

優選地，所述處理單元還包括：電源模塊，用于對所述處理單元進行獨立供電，或通過與外部電源連接以對所述處理單元進行外部供電。