本申請公開了一種用于煤礦重大設備感知數據聯網的智能安全網關系統，包括：多個工業監控系統、智能安全網關和多個前置機；其中，工業監控系統：用于采集監控數據，并通過相應的通信協議將監控數據發送至智能安全網關；智能安全網關：用于接收通過多種不同的通信協議上傳的監控數據，對監控數據進行過濾，獲得過濾后的數據；前置機：用于向智能安全網關發送數據獲取指令獲取過濾后的數據。本申請能夠兼容多種協議，滿足了各個煤礦重大設備監控子系統感知數據聯網中數據對接的需要和網絡安全防護的需要。

技術領域

本申請涉及計算機技術領域，尤其涉及一種用于煤礦重大設備感知數據聯網的智能安全網關系統。

背景技術

在煤礦重大設備感知數據采集中，一般由工業控制計算機作為采集終端，通過RJ45以太網接口，OPC通訊協議采集重大設備監控子系統數據，將數據轉化為MQTT、消息隊列等通訊方式后寫入到關系型數據庫，然后按照重大設備感知數據聯網接入細則所要求的數據格式對關系型數據中數據內容進行封裝、轉換和上傳。但煤礦重大設備監控子系統一般為單獨規劃建設的，數據采集過程中需要對接多種類型的子系統通訊協議，單一的RJ45以太網接口和單一的OPC通訊協議難以滿足重大設備感知數據采集的需要。且煤礦重大設備監控子系統一般位于工業環網環境中，而聯網用前置服務器一般位于辦公網絡環境中，出于對生產子系統數據安全的考慮，需要在兩端之間進行網絡安全設計，單純的數據采集、轉換與上傳不能滿足網絡安全防護的需要。

發明內容

本申請的目的在于提供一種用于煤礦重大設備感知數據聯網的智能安全網關系統，能夠兼容多種協議，滿足了各個煤礦重大設備監控子系統感知數據聯網中數據對接的需要和網絡安全防護的需要。

為達到上述目的，本申請提供一種用于煤礦重大設備感知數據聯網的智能安全網關系統，包括：多個工業監控系統、智能安全網關和多個前置機；其中，工業監控系統：用于采集監控數據，并通過相應的通信協議將監控數據發送至智能安全網關；智能安全網關：用于接收通過多種不同的通信協議上傳的監控數據，對監控數據進行過濾，獲得過濾后的數據；前置機：用于向智能安全網關發送數據獲取指令獲取過濾后的數據。

如上的，其中，智能安全網關至少包括：隔離開關、內端機和外端機；隔離開關設置于內端機和外端機之間；其中，內端機：用于接收監控數據；隔離開關：用于對內端機和外端機進行隔離，令內端機中的數據不能直接傳輸至外端機；隔離開關中預先設置有過濾模塊，通過過濾模塊對內端機中的監控數據進行過濾，獲得過濾后的數據，并存儲；外端機：用于接收數據獲取指令，并從隔離開關中獲取過濾后的數據，并將過濾后的數據發送至前置機。

如上的，其中，外端機和內端機均設置有底層安全數據交互平臺；底層安全數據交互平臺至少包括：文件雙向同步模塊、數據庫雙向同步模塊、應用協議代理模塊、安全控制及過濾模塊、定制協議代理模塊、采集與轉發模塊、并發上傳模塊和智能化與穩定性模塊；其中，文件雙向同步模塊：用于實現外端機和內端機的雙向同步功能，并在傳輸過程中實現基于文件屬性的安全控制；數據庫雙向同步模塊：用于實現外端機的數據庫和內端機的數據庫之間的雙向同步；支持同構數據庫及異構數據庫同步，并能對同步的數據庫內容提供安全過濾和控制；其中，同步方式至少包括：全表復制、增量同步和字段級同步；應用協議代理模塊：用于通過服務地址映射機制將目標服務器映射到設備的另一端機供用戶訪問，提供常見應用協議的安全代理功能；安全控制及過濾模塊：用于提供基于IP/MAC及時間的網絡訪問控制功能；提供對各種協議應用的安全控制，支持對協議命令、數據的安全檢查及過濾；提供交換文件的格式深度檢查、內容過濾機病毒查殺功能；定制協議代理模塊：用于提供基于TCP/UDP的定制代理協議，實現內端機和外端機的非標準協議的代理，并實現協議代理中的源端認證，在受控情況下保證應用跨網訪問；采集與轉發模塊：內端機用于獲取支持工業現場的多種協議；外端機用于轉發和支持各個行業標準的協議或者定制開發各種接口服務；并發上傳模塊：用于數據上報，外端機用于支持同時向多個前置機上傳過濾后的數據；內端機用于支持同時接收多個工業監控系統上傳的監控數據；智能化與穩定性模塊：用于支持網關運行狀態監控、工作日志查看和錯誤診斷；支持軟件看門狗，用于保證系統穩定運行。