[发明专利]一种智能工业安全云网关设备系统和方法

权利要求书

1. 一种智能工业安全云网关设备系统和方法，其特征在于：它对上行云端数据加密下行数据解密，加密后数据添加数据分类标识和时间戳，实现多重访问认证安全控制，协议转换，多向互联互通透明传输和安全隔离的工业云网关，所述的智能工业云安全网关设备包括：以多核处理器为核心的嵌入式智能工业云安全网关设备平台；工业现场各种智能设备通信接口通道：含多路RS232、RS485、CAN、AS-INTERFACE、LONWORKS、工业以太网（EtherCAT、PROFINET、EtherNET/IP、PROFIBUS、POWERINK、SERCOS 3、BlueTeeth、WiFi）等可选；云端通信接口通道：含3G/4G/GPRS通信接口可选；内置10M/100M/1000M以太网交换机；GPS定位对时模块；加解密模块；数据分类标识时间戳模块；访问安全认证控制模块，它安装在工业现场数据出口处，也是云服务的起点对数据加密，选择安全方式传输及数据访问控制，对访问者身份ID、访问设备ID、访问设备IP和权限及路径方式等多重安全认证，安全扫描进入网关的数据，完成多种协议实时转换，实现多方设备透明互联互通的智能工业云安全网关，它是智能工厂与云服务之间数据通道的安全物理隔离屏障，能有效地防止数据泄露和网络病毒攻击。

2.根据权利要求 1 所述的一种智能工业安全云网关设备系统和方法，其特征在于：多协议实时转换模块包含下列标准协议库：Modbus、Modbus TCP/IP、CC-Link、IO-LINK、PLC、DCS、CANopen、DeviceNet、BACnet、EtherCAT、PROFINET、PROFIBUS、LONWORKS、IEC61131-3、IEC60870-101/102/103/104、IEC61850、IEC61970、IEEE 1588、DL/T645，OPC、USB等设备协议，并且支持在线更新协议库、自动升级查杀插件病毒库、配置各数据通道的互联设备的通信协议、通信参数、数据分类标识ID密码本、密钥、数据订阅，指定云端协议类型、采集过程数据周期、支持SOE事件和自诊断等非周期性数据紧急优先上传，允许特定的云端交互控制现场设备，装置优化控制命令等，支持数据缓存断线重传和一定期间内的原始数据，数据所有者能通过VPN等安全手段导出。

3.根据权利要求 1 所述的一种智能工业安全云网关设备系统和方法，其特征在于：工业现场智能设备至少是一个传感器、执行机构、PLC和DCS控制系统、在线监测诊断设备、数字式继电保护装置、智能测控仪表、智能计量装置、智能录波装置等其他智能工业设备，也可以是安防系统的视频音频媒体流和控制数据通道接口，也可以是EMS、ERP数据通道接口，也可以是WiFi、BlueTeeth、光纤高速数据公路等其他有线或无线的个域网、物联网、局域网和互联网的数据通道接口。

4.根据权利要求 1 所述的一种智能工业安全云网关设备系统和方法，其特征在于：它收到通道中某个设备的完整数据后，按其设备协议解析出有效数据，数据经病毒扫描安全后，给数据加密、加盖时间戳、添加数据分类标识ID，再按目标设备协议打包发送到目标的智能设备、云端通信服务器或企业数据中心服务器客户端等，云端通信服务器收到数据后不需解密仅根据数据分类标识ID，就能立即高速存储到各自数据服务器的实时数据库和历史数据库中，供实时工业云计算平台使用。

5.根据权利要求 1 所述的一种智能工业安全云网关设备系统和方法，其特征在于：安全认证访问控制主要是指对云端等具有操作控制权限的计算机下达控制命令的数据的安全控制，首先只允许接收安全通道连接的特定设备（例如事先在智能工业云安全网关中绑定了设备ID、IP又配置相应权限的企业数据中心的认证服务器和操作控制站等），并认证连接设备的ID、设备IP和操作者权限，未通过的断开连接拒绝访问删除数据，通过的解析数据，解密数据，进行反病毒扫描确认数据安全的，再确认其操作行为符合权限的，又按数据分类标识确定的设备协议重新打包，下发到现场设备执行，并返回操作结果给云端等操作者，不符合的删除下行数据返回错误代码给云端等操作者，任何操作都记录在网关操作数据库中备查，并删除网关中的过期的下行数据；智能工业云安全网关设备的在线更新、配置等其他关键操作至少在上述安全机制基础上，可采用增强安全的专用设备和软件工具可在线或现场实施。