本發明公開了一種工業安全隔離網關，包括外網接收模塊、內網接收模塊及隔離擺渡模塊，所述外網接收模塊和內網接收模塊為兩個相互獨立的控制系統，均具備運算模塊、存儲模塊、邏輯電路模塊，且外網接收模塊和內網接收模塊之間通過隔離擺渡模塊進行數據傳遞，傳遞過程包括協議剝離、校驗、加密、解密、保存過程，所述外網接收模塊包括網絡接收模塊、信息認證模塊、防火墻模塊、信息過濾模塊、反病毒模塊。本發明可以實現工業網絡與信息網絡的數據安全隔離，采用物理隔離與邏輯隔離相結合的手段提高可靠性，支持數據加密、防病毒、網絡防火墻、用戶認證、入侵防護等功能，能夠確保工業控制系統的安全穩定運行。

技術領域

本發明屬于工業控制網絡技術領域，更具體地說，尤其涉及一種工業安全隔離網關。

背景技術

物聯網、云計算、移動應用技術是當今信息領域重點發展的三大信息技術。其中，物聯網作為一種正在高速發展的先進技術，其信息安全問題正在越來越受到國家的重視。完善的工業物聯網系統網絡包括數據、物理、網絡在內的多方面信息安全問題，要維持整體系統的穩定運行，保證生產過程不受影響，就需要制定行使有效的安全解決方案，SCADA、DCS、PCS、PLC等工業控制系統廣泛運用于工業、能源、交通、水利以及市政等領域，用于控制生產設備的運行。隨著計算機和網絡技術的發展，特別是信息化與工業化深度融合以及物聯網的快速發展，工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒、木馬等威脅正在向工業控制系統擴散，工業控制系統信息安全問題日益突出。

系統中通信協議、操作系統、安全策略和管理流程、殺毒軟件、應用軟件等任何一點受到攻擊都有可能導致整個系統的癱瘓。現有技術合作，中國專利CN201721923252.7公開了一種隔離網關，其包括：認證隔離單元、內網后臺處理單元和外網后臺處理單元；所述內網后臺處理單元和所述外網后臺處理單元均與所述認證隔離單元電性連接；所述內網后臺處理單元用于對內網用戶報文內容進行格式以及規則匹配確認；所述外網后臺處理單元用于對外網用戶報文內容進行格式以及規則匹配確認；所述認證隔離單元用于對用戶安全接入的認證許可以及對內外網的網絡隔離。該隔離網關設備可實現內外網之間通信的安全可控。該隔離網關，雖然擴展了功能，但是對于有多臺套自動化設備構成的工業生產設備網絡，其工業安全隔離尚不夠可靠、高效和完善。

針對上述提出的問題，我們提出一種工業安全隔離網關，來增強工業設備網絡的信息安全。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種工業安全隔離網關。

為實現上述目的，本發明提供如下技術方案：

一種工業安全隔離網關，包括外網接收模塊、內網接收模塊及隔離擺渡模塊，所述外網接收模塊和內網接收模塊為兩個相互獨立的控制系統，均具備運算模塊、存儲模塊、邏輯電路模塊，且外網接收模塊和內網接收模塊之間通過隔離擺渡模塊進行數據傳遞，傳遞過程包括協議剝離、校驗、加密、解密、保存過程，所述外網接收模塊包括網絡接收模塊、信息認證模塊、防火墻模塊、信息過濾模塊、反病毒模塊，所述內網接收模塊包括信息審核模塊、無線傳輸模塊，所述無線傳輸模塊與生產控制區業務主機連接。

優選的，所述外網接收模塊與外網連接，采集外網數據，通過身份認證后，還原成原始數據，并重新保存成內部自由協議，通過構建內部自由協議通道傳輸給隔離擺渡模塊，并通過邏輯電路和隔離擺渡模塊共同實現內外網隔離。

優選的，所述無線傳輸模塊采用雙口RAM并行加密高速傳輸技術，配套嵌入式驅動對雙口RAM的數據讀寫進行讀寫控制，數據流采用128位以上加密方式傳輸。

優選的，所述信息認證模塊用于進行報文過濾的數據流向控制模塊；采用IPSec協議，用于進行數據加密安全傳輸，保護IP層安全的VPN模塊；采用抵御拒絕服務，防范攻擊或惡意軟件的轉移、屏蔽其他網絡系統、保護網絡流量的完整性和保密性。