[发明专利]用于安全的远程访问的系统和方法

说明书

本发明题为用于安全的远程访问的系统和方法。本公开的实施例可以包括用于安全远程传输的系统和方法。该现场监视系统安全文件传输解决方案可以允许由位于防火墙(108)之后的现场系统(110)通过使用先前打开的连接而在端口上发送异步、并发、并行文件，从而将工作数据传输到中央监视和诊断基础设施(110)。因为通信端口通常只打开外出方向，因此，基于异步TLS隧道化处理的远程桌面协议解决方案是单向的。

技术领域

本公开主要涉及通信安全，尤其涉及的是用于安全的远程访问的系统和方法。

背景技术

监视和诊断(M&D)中心可以为发电站及其他资产提供诸如服务。此类服务可以包括资产监视、事件追踪、跳闸事件报告、根本原因分类、事故停电检测、以及带有针对站点的各种建议的诊断和报告。通过分析，可以推导出原始工作数据和后期处理数据，并且不同的工程团队可以使用这些数据来执行性能及可靠性研究、保修期间支持以及工程研究和开发。

然而，庞大的现有发电站集合需要相对安全的文件传输，并且提出了新的需求。很多站点需要符合北美电力可靠性公司(NERC)或其他监管安全需求以及其他通信安全挑战。此外，这其中的很多站点只具有带宽有限的连接以及较不稳定或者在其他方面不够可靠的链路。

通常，现场监视是在发电站基础设施内部进行的。现场网络通常会受防火墙以及位于发电站边缘的代理的保护，其中所述防火墙和代理可以阻止进入连接，由此迫使现场监视不可路由。而且，防火墙通常还会阻塞所有标准的双向TCP/HTTP通信端口，从而确保系统安全性。另外，为了向执行监视和诊断的用户提供远程访问现场监视处理以及执行某些管理和营运任务的能力，同样需要安全的远程访问。

当前的通信通常需要基于双向通信端口的方案，并且当前的数据传输技术通常无法适当处理拨号或低带宽网络拓扑结构(例如大量的等待时间，压力状况下的带宽管理)。此外也没有提供单向的通用文件传输解决方案。

为了满足新的以及日益增长的客户安全性需求，需要具有相对安全的文件传输解决方案，以便提供用于在现场监视系统与中央监视和诊断基础设施之间传输数据的安全数据传输。对于符合NERC或其他监管安全需求以及其他通信安全挑战的只具有有限带宽的连接以及较不稳定或者在其他方面不够可靠的链路的现场监视站点来说，有必要部署安全的文件传输套件来为其提供支持。

发明内容

本发明的某些实施例可以解决以上的一些或所有需求。根据一例示实施例，所公开的是一种用于封装远程访问会话数据的方法。该方法可以包括：从终端用户计算机接收关于远程连接至位于防火墙之后的现场系统的请求，其中该防火墙阻止进入连接。该方法还可以包括：中央系统在对来自现场系统的先前消息回复中发起会话请求消息，在现场系统与远程连接服务器之间建立连接，现场系统在中央系统打开安全隧道，所述现场系统加密用于传送的数据，现场系统完成验证过程，在终端用户计算机与现场系统之间建立连接，以及将数据从中央系统传输到现场系统。

在另一实施例中，所公开的是一种用于封装远程访问会话数据的系统。该系统可以包括：中央系统，其可操作以从终端用户计算机接收关于远程连接到位于防火墙之后的现场系统的请求，其中该防火墙阻止进入连接。与现场系统通信的中央系统可操作以在对来自现场系统的先前消息回复中发起会话请求消息。现场系统可操作以连接到远程桌面服务器，打开连接到中央系统的安全隧道，对用于传送至中央系统的数据进行加密，完成验证过程，以及将数据传送到中央系统。

在另一实施例中，所公开的是一种包含指令的非暂时性计算机可读媒体，其中在被一个或多个处理器运行时，所述指令可以从终端用户计算机接收关于远程连接到位于防火墙之后的现场系统的请求，其中该防火墙阻止进入连接，在对来自现场系统的先前消息回复中发起会话请求消息，在现场系统与远程连接服务器之间建立连接，由现场系统在中央系统打开安全隧道，对用于传送的数据进行加密，由现场系统完成验证过程，在终端用户计算机与现场系统之间建立连接，以及将数据从中央系统传输到现场系统。