CN107040459A

CN107040459A - 一种智能工业安全云网关设备***和方法

Info

Publication number: CN107040459A
Application number: CN201710185340.XA
Authority: CN
Inventors: 高岩; 赵宝燕
Original assignee: Gaoyan
Current assignee: Gaoyan
Priority date: 2017-03-27
Filing date: 2017-03-27
Publication date: 2017-08-11

Abstract

本发明公开一种智能工业安全云网关设备***和方法，它对上行云端的数据加密，添加数据分类标识和时间戳，对下行智能设备的数据解密，安全扫描，多重安全认证访问控制，实现云端设备、企业数据中心设备和工业现场各种智能设备互联互通，协议转换多向透明实时传输的工业云安全网关设备和方法。所述的智能工业云安全网关是嵌入式智能设备，它由各种串口、现场总线和工业以太网等现场智能设备通信接口，无线移动通信和有线互联网云端设备通信接口，蓝牙、宽带等无线或有线局域网接口，以太网交换机，GPS模块和嵌入式软件组成。它能***地防止用户数据泄露和网络病毒攻击，是构建安全可靠的工业云服务智能***的核心设备，为工业智能制造服务。

Description

一种智能工业安全云网关设备***和方法

技术领域

本说明书涉及互联网安全领域，特别是工业互联网云计算智能制造***大数据安全问题，本发明公开一种智能工业安全云网关设备***和方法，它能从数据源头、数据传输和数据访问控制***地防止数据泄露和网络病毒攻击，为构建安全可靠的工业云计算互联网***和工业智能制造事业服务。

背景技术

工业4.0智能制造迅猛发展必然使互联网、云计算、大数据技术进入工业控制领域，工业界最担心的是数据安全和网络攻击问题，另外工业***中各种智能设备和控制***千差万别数量众多如何安全可靠便捷地互联起来也是一个不小的技术难题。希望有更好的***方法和技术装备来解决这些问题。

当用户把工业实时数据上传至云端，利用云存储、云计算的强大能力之时，也基本丧失了对数据的控制权和所有权，云服务提供商、移动互联网运营商可以容易地在用户不知情和未经用户同意的情况下搜索、分析、拦截、转移拷贝获取用户数据，变成他们的所谓大数据资源，网络管理人员可以随意浏览查阅用户敏感数据，甚至非法窃取用户数据的事件时有发生。另外，由于工业控制***与全球互联网互联带来显而易见的利益的同时也带来威胁，例如一个化工厂控制***一旦被黑客攻击控制，可以想象是会造成灾难性后果的，如果是核电站那就更严重了。

然而，在当今世界互联网+、智慧地球、智慧城市、智慧矿山、智慧油田、智能工厂、智能电网等工业智能化革命浪潮中，各公司各实体都想内部资源内网外网用户都可以安全访问，更想把分布在全球各地的资源安全可控地互联互通，安全便捷的全球移动办公。在全球网络资源互联互通环境下，这种要求不只是维持更要提高内部网络资源的安全等级，才能防范非法入侵和网络攻击等安全风险。为了实现这样保护，各公司各实体投入大量的人力物力财力建设各种诸如防火墙、代理服务器等设施，不停地给软件打补丁、更新查杀毒软件，更新IT基础设施，即使这样智能化给社会带来便利的同时也带来更大的安全风险。

发明内容

本发明的各实施例中连接各种工业数据源到互联网云计算数据中心的智能工业安全云网关设备的数据源至少有一个工业智能监控设备，例如：传感器、执行机构或可编程控制器(PLC)，远程监控中心至少有一台认证授权服务器和一台操作工作站计算机。甚至服务器和工作站共用一台计算机，如果不用云存储和云计算，云服务也不需要，只是通过互联网把分布在远方的工业现场的各种智能设备互联起来，实现现场工业装置远程实时监视优化控制，当然典型实施例是智慧油田、数字矿山、智能工厂、智能电网等广阔分布场景，把分布在各处的各种工业现场智能设备、智能控制***、甚至MES、ERP、安防视音频媒体流等数据通过互联网由智能工业安全云网关设备实现互联互通，同时实现数据安全扫描、安全隔离、数据加密、加分类标识、加盖时间戳、访问控制和协议转换等功能，智能工业安全云网关设备实现各种工业智能设备、云计算设备和控制中心设备之间高速实时透明互联互通。

本概述仅以简单明了形式介绍概况，将在以下详细描述中进一步描述概念。该概述不在于标识所要求保护的主题的关键特征或基本特征，也不在于用来确定所要求保护的权利的范围。

附图说明

图1 是基于本发明的智能工业安全云网关设备的智能工厂综合云监控***图。

图2 是智能工业安全云网关设备的结构框图。

图3 是智能工业安全云网关设备的体系架构图。

图4 是智能工业安全云网关的上行数据通信流程图。

图5 是智能工业安全云网关的云端下行通信流程图。

附图标注说明

图 1 标注说明：

100：工业现场装置

102：工业现场智能设备数据源

104：智能工业安全云网关设备

106：控制中心

108：控制中心防火墙

110：控制中心配置认证服务器

112：控制中心操作工作站

114：局域网客户端

116：工业安全云计算平台***

118：互联网

120：全球互联网客户端

图 2 标注说明：

200：智能工业安全云网关设备

202：智能工业安全云网关调试接口

204：智能工业安全云网关串行接口

206：智能工业安全云网关现场总线接口

208：智能工业安全云网关工业以太网接口

210：智能工业安全云网关设备的MPU（微处理器）单元

212：智能工业安全云网关设备的DSP（信数字信号处理）单元

214：智能工业安全云网关设备的ARM（Acorn公司的RISC微处理器）单元

216：智能工业安全云网关设备的GPU（图形处理器）单元

218：智能工业安全云网关设备的内存

220：智能工业安全云网关设备的硬盘

222：智能工业安全云网关设备的缓存

224：智能工业安全云网关设备的共享内存

226：智能工业安全云网关设备的视频输入

228：智能工业安全云网关设备的音频输入

230：智能工业安全云网关设备的加密解密安全单元

232：智能工业安全云网关设备的人机界面

234：智能工业安全云网关设备的以太网交换机

236：智能工业安全云网关设备的交换机以太网接口

238：智能工业安全云网关设备的GPS全球定位单元

240：智能工业安全云网关设备的WiFi无线单元

242：智能工业安全云网关设备的蓝牙（Bluetooth）无线单元

244：智能工业安全云网关设备的3G\4G\GPRS移动通信单元

图 3 标注说明：

300：智能工业安全云网关设备

302：智能工业安全云网关的应用程序

304：智能工业安全云网关的实时操作***

306：智能工业安全云网关的非实时操作***

308：智能工业安全云网关的硬件描述层及驱动

310：智能工业安全云网关的嵌入式***硬件

312：智能工业安全云网关的嵌入式******设备

314：智能工业安全云网关的嵌入式***多核处理器

316：现场设备过程数据采集模块

318：数据扫描病毒查杀安全隔离模块

320：应用固件在线升级模块

322：通讯接收中断模块

324：数据过滤行为分析安全隔离模块

326：通道设备配置文件在线升级模块

328：协议转换透明传输发送模块

330：添加数据分类标识模块

332：查杀病毒软件自动升级模块

334：视音频媒体流数据压缩缓存发送模块

336：加盖时间戳模块

338：通信协议库在线升级模块

340：多重身份认证访问权限认证非法访问隔离模块

342：数据加密解密模块

344：设备变量字典、分类标识、密钥更新模块

图 4 标注说明：

400：网关智能设备数据接收模块

402：各通道现场设备数据接收中断程序

404：收到完整帧或无效数据判断模块

406：帧数据病毒扫描模块

408：帧解析模块

410：解析数据病毒扫描模块

412：加盖时间戳模块

414：添加数据分类标识模块

416：原数据加密模块

418：按目的设备协议重新打包模块

420：转发到所有目的地址并数据缓存模块

422：发送失败重发模块

424：删除无效数据等待接收新数据模块

图 5 标注说明：

500：云端设备数据接收模块

502：接收云端数据子程序

504：收到云端完整帧判断模块

506：多重身份认证模块

508：接收有效数据帧模块

510：帧数据病毒扫描模块

512：帧数据解析模块

514：帧数据解密模块

516：解密数据病毒扫描模块

518：操作权限认证模块

520：配置文件类型判断模块

522：通道智能设备配置更新模块

524：云端交互控制设置命令类型判断模块

526：云端交互命令执行模块

528：云端设备自诊断命令类型判断模块

530：设备自诊断模块

532：自动更新病毒文件类型判断模块

534：更新病毒扫描文件模块

536：更新应用文件类型判断模块

538：更新应用文件模块

540：删除无效数据等待接收新数据模块

具体实施方式

为把本发明简洁明了地说明清楚，下面结合附图对本发明的技术方案进行更详细地说明。显然，所示附图只是为了更好地说明本发明的技术方案，并不是本发明的最佳实施例，所说明的实施例也只是本发明的一部分实施例。本领域技术人员基于在本发明启示所做的所有其他变通实施例，都属于本发明保护的范围。

本发明提供了一种智能工业安全云网关设备***和方法，本发明宗旨是以该智能工业安全云网关设备为核心，实现在云计算环境下能满足工业控制对数据安全性、可靠性和快速交互引用等苛刻要求的***架构和实现方法，实现跨地域的工业装置的各种智能设备的大数据实时互联互通，实现点对点、点对多点、多点对多点的多向的安全隔离的高速通信的智能工厂的云计算监控***和方法，它能提高工业物流、信息流、人力和资金流运转效率和产能，简化价值链增值流程、提质增效、节能降耗为工业智慧化和智能制造服务。同时通过数据加密访问控制行为分析等措施能有效地防止云服务提供商、互联网运营商和网络维护人员非法获取工业机密信息，保护信息所有者权益，通过多重认证、权限控制和病毒扫描安全隔离等技术措施防范网络攻击和病毒传播，保证工业控制***的安全性和可靠性。

本发明可以体现为设备、***、方法、和/或智能软件产品。因此，本发明的部分或全部可以用硬件和/或软件(包括固件、常驻软件、微码、状态机、门阵列等)来具体实施。此外，该网关是一个嵌入式智能电子设备，示例中采用多核处理器实现的，本领域的技术人员很容易理解它可以是任何形式的嵌入式***来实现，例如：由一种或多种CPU、MPU、ARM、DSP、GPU、SOC、FPGA、CPLD、ARSIC芯片和***电路实现，甚至由工控机和服务器等实现，采用哪种硬件和软件***都行，并不影响本发明的实质和保护范围和权利。

下面结合附图，说明性地描述本发明部分示例，显然不是唯一示例，更不是全部示例，本领域的普通技术人员可以很容易受到基本原理和技术方案实质启示，变通出各种具体实施方案。附图只是说明性质的不是限定性的，比如：具体实施方案可以采用其他类型的串口、现场总线接口、工业以太网接口、无线接口和移动通信接口，例如：不久将来移动通信网就会支持5G\6G移动通信接口，所以简单地减少或增加此类接口，并不影响要求保护的范围和权利。

请参考图1，它是一个基于本发明的智能工业安全云网关设备的智能工厂综合云监控***。它至少是一个或多个工业现场装置100现场的各种智能设备也就是工业现场智能设备数据源102，它们都连接到智能工业安全云网关设备104，通过移动通信网、宽带、无线有线宽带等手段连接到互联网118的工业安全云计算平台***116的通信服务器，通信服务器立即利用数据分类标识把数据存储到实时数据库和历史数据库中供云计算使用。智能工厂控制中心106，经控制中心防火墙隔离通过数据专线与工业安全云计算平台***116的交互通信实现跨地域的工业***大数据云计算的综合监控，优化控制、生产调度、远程运营维护、设备在线监测预知维修、远程视音频应急指挥平台。局域网客户端114和全球互联网客户端120经控制中心配置认证服务器110多重身份认证后经控制中心操作工作站，由安全通道，例如VPN专线等连接到智能工业安全网关设备104来操作控制工业装置100现场设备102或EMS\ERP等***，实现远程控制，现场可以无人值守，实现授权人员安全可靠的全球移动办公。

请参考图2，它是一个基于本发明的是智能工业安全云网关设备的结构框图。智能工业安全云网关设备200由高速互联总线阵列互联的多核处理器为核心的嵌入式***构成，多核处理器含一个或多个MPU（微处理器）单元210、DSP（信数字信号处理）单元212、

ARM（Acorn公司的RISC微处理器）单元214、GPU（图形处理器）单元216、内存218、缓存222、共享内存224、flash闪存、实时时钟、加密解密安全单元230、202云网关调试接口202、多种串行接口204、多种现场总线接口206、多种工业以太网接口208、多路视频输入226、多路音频输入228、内置以太网交换机234和交换机以太网接口236等内部资源组成。

外部扩展SSD固态硬盘220、GPS全球定位单元238、WiFi无线单元240、蓝牙（Bluetooth）无线单元242、3G\4G\GPRS移动通信单元244和智能工业安全云网关设备的人机界面232等组成。

请参考图3，它是智能工业安全云网关设备的体系架构图。智能工业安全云网关设备300由智能工业安全云网关的硬件描述层及驱动308、智能工业安全云网关的实时操作***304、智能工业安全云网关的非实时操作***306和智能工业安全云网关的应用程序302以及和人机界面HMI等几个主要部分组成。其中智能工业安全云网关的嵌入式***硬件310由智能工业安全云网关的嵌入式***多核处理器314和智能工业安全云网关的嵌入式******设备312组成；智能工业安全云网关的应用程序302由多重身份认证访问权限认证非法访问隔离模块 340 、现场设备过程数据采集模块 316、通讯接收中断模块322、数据扫描病毒查杀安全隔离模块 318、添加数据分类标识模块330、加盖时间戳模块336、数据加密解密模块 342、数据过滤行为分析安全隔离模块324、视音频媒体流数据压缩缓存发送模块334、协议转换透明传输发送模块328、通道设备配置文件在线升级模块326、通信协议库在线升级模块338、查杀病毒软件自动升级模块332、设备变量字典、分类标识、密钥更新模块344、应用固件在线升级模块320和人机界面HMI模块等构成。

请参考图4，它是智能工业安全云网关的上行数据通信流程图。网关智能设备数据接收模块400程序流程是定时采集或接收智能设备主动上传的SOE、自诊断、管理信息、交互命令信息、调试和人机交互信息等进入智能工业安全云网关设备的信息数据经各通道现场设备数据接收中断程序402自动接收由收到完整帧或无效数据判断模块404确认数据是否完整有效，删除无效数据，有效数据经帧数据病毒扫描模块406确认安全的经帧解析模块408解析，解析数据病毒扫描模块410再确认数据安全经加盖时间戳模块412加时间戳，再经添加数据分类标识模块414加数据分类标识，再经原数据加密模块416 对数据加密，再按目的设备协议重新打包模块418打包，经转发到所有目的地址并数据缓存模块420透明传输发送并缓存该数据，发送失败的经发送失败重发模块422重发，直至成功或最大重发次数，通信链路断线时支持续传发送，最后删除无效数据等待接收新数据模块424删除无用数据，自动清除垃圾数据，上述程序流程可以确保从智能工业安全云网关设备发出的数据都是安全的有效的。

请参考图5，它是智能工业安全云网关的云端下行通信流程图。云端设备数据接收模块500程序流程是由接收云端数据子程序502接收来自云端的数据，首先经云端完整帧判断模块504确认数据的完整性和有效性，无效数据直接删除，再对安全通道连接的设备要经多重身份认证模块506验证发送端的设备ID|、设备IP是否为事先绑定的控制中心操作工作站的ID和IP，经操作权限认证模块518确认具有操作控制权限的接收后续数据否则断开连接拒绝访问，经接收有效数据帧模块508确认收到完整有效数据后，数据首先经帧数据病毒扫描模块510查杀病毒安全的数据帧才开始经帧数据解析模块512解析数据，取出解密数据经帧数据解密模块514解密，再经解密数据病毒扫描模块516 扫描数据安全的数据才从新打包交给云端交互控制设置命令类型判断模块524判断有效交给云端交互命令执行模块526发送到相关设备执行相应命令，并向操作工作站返回命令执行结果；经配置文件类型判断模块520判断是有效交给通道智能设备配置更新模块522执行通道智能设备配置工作，并向操作工作站返回配置结果；经云端设备自诊断命令类型判断模块528判断有效的交给设备自诊断模块530执行设备诊断命令，并向操作工作站返回诊断结果；经自动更新病毒文件类型判断模块532判断是有效的交给更新病毒扫描文件模块534，更新病毒库等，并向操作工作站返回更新结果；经更新应用文件类型判断模块536判断是有效的交给更新应用文件模块538更新相关应用程序，最后由删除无效数据等待接收新数据模块540删除无用数据等待接收新数据。

上面结合附图对本发明的实施方式作了详细的说明，但是本发明不限于上述实施示例，在所属技术领域普通技术人员所具备的公共传统知识范围内，还可以在不脱离本发明实质的前提下做出各种变化实施方案，并不影响本发明的保护范围和权利。

Claims

1. 一种智能工业安全云网关设备***和方法，其特征在于：它对上行云端数据加密下行数据解密，加密后数据添加数据分类标识和时间戳，实现多重访问认证安全控制，协议转换，多向互联互通透明传输和安全隔离的工业云网关，所述的智能工业云安全网关设备包括：以多核处理器为核心的嵌入式智能工业云安全网关设备平台；工业现场各种智能设备通信接口通道：含多路RS232、RS485、CAN、AS-INTERFACE、LONWORKS、工业以太网（EtherCAT、PROFINET、EtherNET/IP、PROFIBUS、POWERINK、SERCOS 3、BlueTeeth、WiFi）等可选；云端通信接口通道：含3G/4G/GPRS通信接口可选；内置10M/100M/1000M以太网交换机；GPS定位对时模块；加解密模块；数据分类标识时间戳模块；访问安全认证控制模块，它安装在工业现场数据出口处，也是云服务的起点对数据加密，选择安全方式传输及数据访问控制，对访问者身份ID、访问设备ID、访问设备IP和权限及路径方式等多重安全认证，安全扫描进入网关的数据，完成多种协议实时转换，实现多方设备透明互联互通的智能工业云安全网关，它是智能工厂与云服务之间数据通道的安全物理隔离屏障，能有效地防止数据泄露和网络病毒攻击。

2.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：多协议实时转换模块包含下列标准协议库：Modbus、Modbus TCP/IP、CC-Link、IO-LINK、PLC、DCS、CANopen、DeviceNet、BACnet、EtherCAT、PROFINET、PROFIBUS、LONWORKS、IEC61131-3、IEC60870-101/102/103/104、IEC61850、IEC61970、IEEE 1588、DL/T645，OPC、USB等设备协议，并且支持在线更新协议库、自动升级查杀插件病毒库、配置各数据通道的互联设备的通信协议、通信参数、数据分类标识ID密码本、密钥、数据订阅，指定云端协议类型、采集过程数据周期、支持SOE事件和自诊断等非周期性数据紧急优先上传，允许特定的云端交互控制现场设备，装置优化控制命令等，支持数据缓存断线重传和一定期间内的原始数据，数据所有者能通过VPN等安全手段导出。

3.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：工业现场智能设备至少是一个传感器、执行机构、PLC和DCS控制***、在线监测诊断设备、数字式继电保护装置、智能测控仪表、智能计量装置、智能录波装置等其他智能工业设备，也可以是安防***的视频音频媒体流和控制数据通道接口，也可以是EMS、ERP数据通道接口，也可以是WiFi、BlueTeeth、光纤高速数据公路等其他有线或无线的个域网、物联网、局域网和互联网的数据通道接口。

4.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：它收到通道中某个设备的完整数据后，按其设备协议解析出有效数据，数据经病毒扫描安全后，给数据加密、加盖时间戳、添加数据分类标识ID，再按目标设备协议打包发送到目标的智能设备、云端通信服务器或企业数据中心服务器客户端等，云端通信服务器收到数据后不需解密仅根据数据分类标识ID，就能立即高速存储到各自数据服务器的实时数据库和历史数据库中，供实时工业云计算平台使用。

5.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：安全认证访问控制主要是指对云端等具有操作控制权限的计算机下达控制命令的数据的安全控制，首先只允许接收安全通道连接的特定设备（例如事先在智能工业云安全网关中绑定了设备ID、IP又配置相应权限的企业数据中心的认证服务器和操作控制站等），并认证连接设备的ID、设备IP和操作者权限，未通过的断开连接拒绝访问删除数据，通过的解析数据，解密数据，进行反病毒扫描确认数据安全的，再确认其操作行为符合权限的，又按数据分类标识确定的设备协议重新打包，下发到现场设备执行，并返回操作结果给云端等操作者，不符合的删除下行数据返回错误代码给云端等操作者，任何操作都记录在网关操作数据库中备查，并删除网关中的过期的下行数据；智能工业云安全网关设备的在线更新、配置等其他关键操作至少在上述安全机制基础上，可采用增强安全的专用设备和软件工具可在线或现场实施。

6.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：对于视频音频媒体流数据可选择先压缩后加密上传云端，也可以选择不加密或不压缩。

7.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：加盖时间戳用的实时时钟可选择GPS对时、分布时钟、IEEE1588、网络时间协议NTP等多种可选方式对时。

8.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：任何进入该网关的数据都要首先进行反病毒扫描，发现病毒的数据一律删除，防止病毒进一步传播，并向数据中心安全监控客户端发送病毒警报，就地存储反病毒扫描日志备查，反病毒库自动更新。

9.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：支持工业现场数据源智能设备之间，或与云端设备之间，或与企业数据中心设备之间的点对点、点对多点、多点对多点的单向、双向或多向的多路透明通信，特别是支持工业现场智能设备与云端数据中心设备和企业数据中心设备之间工业大数据安全高速实时通信，设备之间可通过该网关设备在线互相订阅数据或取消订阅数据。

10.根据权利要求 1 所述的一种智能工业安全云网关设备***和方法，其特征在于：各个通信通道连接的智能设备的通信协议和通讯参数可独立配置；数据是否加密、压缩、缓存等功能可按数据分类标识分别设置。