本發(fā)明涉及一種工業(yè)互聯(lián)網中信息交換安全裝置。本發(fā)明包括在線安全庫，用于存儲歷史的不安全信息的標記，并支持開源，支持存儲任何認證的端口傳送的工業(yè)互聯(lián)網不安全信息標記，支持任何認證的端口訪問存儲信息；網路端檢測單元，用于對每一個上傳到網路的數(shù)據(jù)包進行檢測，并且在檢測時訪問在線安全庫查看該數(shù)據(jù)包是否包含在線安全庫內不安全信息的標記。

技術領域

本發(fā)明屬于信息網絡領域裝置，特別涉及一種工業(yè)互聯(lián)網中信息交換安全裝置。

背景技術

隨著工業(yè)信息化的快速發(fā)展，工業(yè)化與信息化的融合越來越深入，兩者的融合能提高生產效率、提高生產安全性、降低生產成本。工業(yè)互聯(lián)網是全球工業(yè)系統(tǒng)與高級計算、分析、感應技術以及互聯(lián)網連接融合的結果。工業(yè)互聯(lián)網通過智能機器間的連接并最終將人機連接，結合軟件和大數(shù)據(jù)分析，重構全球工業(yè)、激發(fā)生產力，讓世界更美好、更快速、更安全、更清潔且更經濟。傳統(tǒng)工業(yè)互聯(lián)網技術中缺少一種安全性高的信息交換安全裝置。

發(fā)明內容

為了克服現(xiàn)有的技術存在的不足，本發(fā)明提供一種可以提高在線安全庫自身的安全性，避免被黑客攻擊的工業(yè)互聯(lián)網中信息交換安全裝置。

本發(fā)明解決其技術問題所采用的技術方案是：包括在線安全庫，用于存儲歷史的不安全信息的標記，并支持開源，支持存儲任何認證的端口傳送的工業(yè)互聯(lián)網不安全信息標記，支持任何認證的端口訪問存儲信息；

網路端檢測單元，用于對每一個上傳到網路的數(shù)據(jù)包進行檢測，并且在檢測時訪問在線安全庫查看該數(shù)據(jù)包是否包含在線安全庫內不安全信息的標記；網路端管理單元，用于當網路端檢測單元檢測到有數(shù)據(jù)包包含在線安全庫內不安全信息的標記，則刪除該數(shù)據(jù)包，并且向該數(shù)據(jù)包的路由目的發(fā)送一個警告的數(shù)據(jù)包；用于收集各認證端口上傳的工業(yè)互聯(lián)網不安全信息標記，并且將該工業(yè)互聯(lián)網不安全信息標記傳送給在線安全庫，由在線安全庫完成存儲；在線安全庫與網路端檢測單元連接，在線安全庫也與網路端管理單元連接。進一步，還還包括模擬單元，模擬單元與網路端檢測單元連接，模擬單元用于當網路端檢測單元檢測到有數(shù)據(jù)包包含在線安全庫內不安全信息的標記時，則模擬該數(shù)據(jù)包的信令格式

生成一個無意義的模擬數(shù)據(jù)包，并且按照原數(shù)據(jù)包的路由地址轉發(fā)該模擬數(shù)據(jù)包，然后獲取目的地的應答數(shù)據(jù)包，記錄原數(shù)據(jù)包發(fā)送地址，并攔截原數(shù)據(jù)包發(fā)送地址的上傳信息。進一步，所述的在線安全庫按照區(qū)塊鏈的框架分布式分布在不同網域，不同物理地區(qū)。進一步，網路端管理單元設置檢測進程，用于檢測每一個上傳到網路的數(shù)據(jù)包。進一步，還包括直接通信單元，直接通信單元連接認證端口和網路端管理單元，用于從認證端口獲取待檢測數(shù)據(jù)包，對所述待檢測數(shù)據(jù)包進行檢測，并將檢測后的安全數(shù)據(jù)包發(fā)送至認證端口；還用于在檢測出不安全信息標記后，向認證端口發(fā)送檢測指示；所述直接通信單元在檢測出不安全信息標記時，對掃描到的不安全信息標記可能造成的后果進行分析，并將分析結果通知認證端口；所述直接通信單元還包括虛擬機，所述直接通信單元還用于從認證端口獲取待檢測數(shù)據(jù)包前，進行初始化操作啟動所述虛擬機，在虛擬運行環(huán)境中對所述待檢測數(shù)據(jù)包進行細化的檢測。進一步，還包括認證端口，網路端管理單元和網路端檢測單元均與認證端口連接，認證端口用于接收所述直接通信單元檢測后的安全數(shù)據(jù)包；還用于在收到所述檢測指示后，刪除全部待檢測數(shù)據(jù)包，并根據(jù)分析結果對認證端口進行不安全信息標記感染處理，所述認證端口實時獲取外部數(shù)據(jù)包，所述直接通信單元從所述認證端口實時獲取認證端口實時更新的待檢測數(shù)據(jù)包。進一步，所所述的認證端口包括工業(yè)互聯(lián)網生產終端端口、工業(yè)互聯(lián)網智能運算終端端口。