本發明公開了一種基于工控協議的可視化網閘系統，包括外網處理單元、內網處理單元、觸摸屏操作系統和專用隔離硬件，所述專用隔離硬件連接在外網處理單元和內網處理單元之間，用于控制應用數據在外網處理單元和內網處理單元之間的交換與隔斷；所述觸摸屏操作系統與專用隔離硬件連接，觸摸屏操作系統控制專用隔離硬件的開啟或者關閉。本發明能夠對網閘系統進行可視化操作，直接在網閘的屏幕上進行觸屏操作，大大簡化了網閘的操作復雜度。

技術領域

本發明屬于工控安全領域，具體涉及一種基于工控協議的可視化網閘系統。

背景技術

網閘全稱安全隔離網閘，安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議擺渡，且對固態存儲介質只有讀和寫兩個命令。所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使黑客無法入侵、無法攻擊、無法破壞，實現了真正的安全。但目前市面上絕大多數的網閘系統都不具備可視化觸摸操作功能，這使得網閘的操作較為繁瑣。

發明內容

發明目的：本發明的目的在于提供一種可直接在網閘的屏幕上進行觸屏操作，大大簡化網閘操作復雜度的基于工控協議的可視化網閘系統。

技術方案：本發明的基于工控協議的可視化網閘系統包括外網處理單元、內網處理單元、觸摸屏操作系統和專用隔離硬件，所述專用隔離硬件連接在外網處理單元和內網處理單元之間，用于控制應用數據在外網處理單元和內網處理單元之間的交換與隔斷；所述觸摸屏操作系統與專用隔離硬件連接，觸摸屏操作系統控制專用隔離硬件的開啟或者關閉。

所述觸摸屏操作系統包括工控協議錄入單元、工控協議刪除單元和工控協議修改單元；所述工控協議錄入單元用于錄入被專用隔離硬件通過的工業控制協議；所述工控協議刪除單元用于刪除之前錄入的工業控制協議；所述工控協議修改單元用于修改之前錄入的工業控制協議。

所述觸摸屏操作系統還包括工控協議比對單元，工控協議比對單元用于將待傳輸的數據和之前錄入的工控協議進行比對。

比對過程中，若需要交換的的應用數據的工業控制協議與之前錄入的工業控制協議相同，則專用隔離硬件進行數據交換；反之，若與之前錄入的工業控制協議不同，則不能進行數據交換。

所述觸摸屏操作系統還包括數據統計單元，數據統計單元對數據交換的類型進行統計。

所述外網處理單元與外部網絡連接，外網處理單元包括應用數據預處理單元、內容檢查單元和管理單元。

所述內網處理單元與內部網絡連接，內網處理單元包括數據預處理單元、內容檢查單元和數據緩存管理單元。

有益效果：本發明與現有技術相比，其有益效果在于：能夠直接在觸摸屏上進行工業控制協議的錄入修改等操作，極大簡化操作人員的操作負擔，提高了工作效率；同時，還能實現不同網絡之間進行安全的信息交換。

附圖說明

圖1為本發明的結構框圖；

圖2為本發明中觸摸屏操作系統的工作流程圖。

具體實施方式

下面結合具體實施方式和說明書附圖對本發明作進一步詳細介紹。