本發明涉及工業互聯網領域網絡安全防護，特別涉及一種基于實時數據傳輸的工業互聯網網絡安全防護方法和系統。方法包括以下步驟：S1，將生產過程中產生的信號轉換為數據信息；S2，將數據信息轉化為滿足工業通信協議的數據包信息；S3，進行數據過濾，濾除不滿足工業通信協議的數據包信息；只傳輸所述滿足工業通信協議的數據包信息；S4，根據數據映射關系將滿足工業通信協議的數據包信息轉換為對外發送的數據包，所述工業通信協議相應的數據包與所述對外發送的數據包進行了隔離。本發明對工業互聯網基礎數據層進行網絡安全立體化、系統化、體系化的縱向防護，滿足了企業數據安全采集、集中管理、共享可控的目的。

技術領域

本發明涉及工業互聯網領域網絡安全防護，特別涉及一種基于實時數據傳輸的工業互聯網網絡安全防護方法和系統。

背景技術

通過對工廠大范圍的信息物理系統進行實時數據采集，構建用于工業互聯網應用平臺的基礎數據層是大部分企業生產信息化的重要基礎之一。基礎數據層是工業互聯網第一層，是生產信息向外傳遞的源頭。目前，數據采集及共享采用實時數據庫系統作為中間橋梁，共享出口安裝部署網絡安全防護設備的方法，并不能有效的防范操作系統漏洞、企業內部網絡泛在連接的安全問題、計算機病毒等網絡安全隱患。一旦發生網絡安全事件，可能直接影響生產，造成極大的經濟損失。對外連接越多，網絡安全隱患越大，集成共享技術難度越大。僅依靠邊界防護無法滿足網絡內部網絡安全的要求。

網絡安全是一個綜合性的安全問題，工業互聯網第一層（基礎數據層）的網絡安全一般面臨著采集傳輸網絡安全、數據泄漏安全、信息防篡改、漏洞及訪問控制、加密及網絡隔離等安全問題及防護措施配套需求。就目前而言沒有一種設備或方法能完全實現以上需求，立體化的解決工業互聯網基礎數據層的網絡安全保護。

發明內容

本發明的目的在于，克服了現有技術中無法立體化多層面解決工業互聯網基礎數據層的網絡安全保護的問題，基于多源異構信息采集的技術，提出了一種基于實時數據傳輸的工業互聯網網絡安全防護方法和系統。

為了實現上述發明目的，本發明提供了以下技術方案：

一種基于實時數據傳輸的工業互聯網網絡安全防護方法，包括以下步驟：

S1，將生產過程中產生的信號轉換為數據信息，每條數據信息包括數值信息、數據類型標簽和時間標簽；

S2，將數據信息轉化為滿足工業通信協議的數據包信息；

S3，進行數據過濾，濾除不滿足工業通信協議的數據包信息；只傳輸滿足工業通信協議的數據包信息；

S4，根據數據映射關系將滿足工業通信協議的數據包信息轉換為對外發送的數據包，工業通信協議的數據包與對外發送的數據包進行了隔離，對外發送的數據包在工業互聯網進行對外傳輸和交互。

作為本發明的優選方案，步驟S1中，生產過程中產生的信號包括生產過程信號和報警狀態信號，生產過程信號包括溫度信號、流量信號、壓力信號、物位信號或成分信號中至少一種。

作為本發明的優選方案，步驟S2中工業通信協議包括Modbus RTU、Profibus、OPCDA或OPC UA中至少一種。

基于相同的構思，本發明還提出了一種基于實時數據傳輸的工業互聯網網絡安全防護系統，其特征在于，包括：控制器、協議過濾工業網關、協議過濾防火墻、OPC服務器和數據單向隔離網關；

控制器用于將采集到的生產過程中產生的信號轉換為數據信息，每條數據信息包括數值信息、數據類型標簽和時間標簽；控制器還用于將數據信息進行協議轉換，將數據信息轉換為滿足工業通信協議的數據包信息，并輸出到協議過濾工業網關；

協議過濾工業網關輸出滿足工業通信協議的數據包信息到OPC服務器，對于網絡中出現的不滿足工業通信協議的數據包信息，協議過濾工業網關，則丟棄；