[發明專利]基于實時數據傳輸的工業互聯網網絡安全防護方法和系統有效
| 申請號: | 202011120849.4 | 申請日: | 2020-10-19 |
| 公開(公告)號: | CN112261032B | 公開(公告)日: | 2023-10-17 |
| 發明(設計)人: | 曹振濤;陳鐳;管紅濱;李竹;李長春;王希剛;宋偉;任聰;伍長壽;劉磊;聶凌 | 申請(專利權)人: | 中國石油化工股份有限公司;中國石油化工股份有限公司西南油氣分公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/08 |
| 代理公司: | 四川力久律師事務所 51221 | 代理人: | 韓洋 |
| 地址: | 100728 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 實時 數據傳輸 工業 互聯網 網絡安全 防護 方法 系統 | ||
1.一種基于實時數據傳輸的工業互聯網網絡安全防護方法,其特征在于,包括以下步驟:
S1,將生產過程中產生的信號轉換為數據信息,每條所述數據信息包括數值信息、數據類型標簽和時間標簽;
S2,將所述數據信息轉化為滿足工業通信協議的數據包信息;
S3,進行數據過濾,濾除不滿足工業通信協議的數據包信息;只傳輸所述滿足工業通信協議的數據包信息;
S4,根據數據映射關系將所述滿足工業通信協議的數據包信息轉換為對外發送的數據包,所述工業通信協議的數據包與所述對外發送的數據包進行了隔離,所述對外發送的數據包在工業互聯網進行對外傳輸和交互。
2.如權利要求1所述的一種基于實時數據傳輸的工業互聯網網絡安全防護方法,其特征在于,步驟S1中,所述生產過程中產生的信號包括生產過程信號和報警狀態信號,所述生產過程信號包括溫度信號、流量信號、壓力信號、物位信號或成分信號中至少一種。
3.如權利要求1所述的一種基于實時數據傳輸的工業互聯網網絡安全防護方法,其特征在于,步驟S2中所述工業通信協議包括Modbus RTU、Profibus、OPC DA或OPC UA中至少一種。
4.一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,包括:控制器、協議過濾工業網關、協議過濾防火墻、OPC服務器和數據單向隔離網關;
所述控制器用于將采集到的生產過程中產生的信號轉換為數據信息,每條所述數據信息包括數值信息、數據類型標簽和時間標簽;所述控制器還用于將所述數據信息進行協議轉換,將所述數據信息轉換為滿足工業通信協議的數據包信息,并輸出到協議過濾工業網關;
所述協議過濾工業網關輸出滿足工業通信協議的數據包信息到所述OPC服務器,對于網絡中出現的不滿足工業通信協議的數據包信息,所述協議過濾工業網關,則丟棄;
所述OPC服務器用于壓縮并存儲接收到的所述滿足工業通信協議的數據包信息;
所述協議過濾防火墻用于濾除不滿足工業通信協議的網絡數據,而只允許存儲在所述OPC服務器中滿足工業通信協議的數據包信息輸出到數據單向隔離網關;
所述數據單向隔離網關根據數據映射關系將所述滿足工業通信協議的數據包信息轉換為對外發送的數據包,所述滿足工業通信協議的數據包信息與所述對外發送的數據包進行了隔離。
5.如權利要求4所述的一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,所述生產過程中產生的信號包括生產過程信號和報警狀態信號,所述生產過程信號包括溫度信號、流量信號、壓力信號、物位信號或成分信號。
6.如權利要求4所述的一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,所述工業通信協議包括Modbus RTU、Profibus、OPC DA或OPC UA。
7.如權利要求6所述的一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,系統還包括實時數據服務系統和工業網絡防火墻;
所述實時數據服務系統接收并存儲所述數據單向隔離網關輸出的對外發送的數據包,并通過所述工業網絡防火墻實現所述對外發送的數據包與外網之間的數據交互;
所述工業網絡防火墻用于阻止來自外網的網絡攻擊。
8.如權利要求7所述的一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,系統還包括工業殺毒服務系統,所述工業殺毒服務系統與所述OPC服務器連接,所述工業殺毒服務系統用于保障過程控制系統內部計算機系統的網絡安全。
9.如權利要求8所述的一種基于實時數據傳輸的工業互聯網網絡安全防護系統,其特征在于,所述數據單向隔離網關通過不同的網絡IP地址段實現數據采集側和數據轉發側獨立的網絡交互。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國石油化工股份有限公司;中國石油化工股份有限公司西南油氣分公司,未經中國石油化工股份有限公司;中國石油化工股份有限公司西南油氣分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011120849.4/1.html,轉載請聲明來源鉆瓜專利網。
