[发明专利]一种带有预警功能的工业安全数据摆渡系统

说明书

本发明涉及一种带有预警功能的工业安全数据摆渡系统，属于工业控制安全技术领域。包括内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元。所述内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元相互独立。隔离与数据摆渡单元连接内部主机单元与外部主机单元，实现内外网隔离。内部主机单元与预警单元连接，外部主机单元与预警单元连接。所述预警单元包括控制单元、预警模块、存储模块和显示器，所述控制单元与内部主机单元及外部主机单元内部的响应处理模块连接，负责分级预警，存储历史日志，显示威胁处理信息。本发明能在保证不同网络之间数据安全隔离交换的同时，检测和定位数据摆渡过程中存在的威胁行为，及时进行分级预警、适当处理，并通过指示灯和显示屏反馈威胁情况，大大提高工业系统的管理效率，保障工业控制安全。

技术领域

本发明涉及一种带有预警功能的工业安全数据摆渡系统，属于工业控制安全技术领域。

背景技术

随着工业化与信息化结合的日益紧密，工业控制系统的通信环境已从传统物理隔离的工业以太网向开放的互联网转变，工业设备与相关人员之间的联系与互动类型也变得越来越丰富，但其尚未完善的网络安全体系也给这种通信传输方式带来了巨大的安全隐患，甚至严重影响到了国家关键基础设施的正常运行，将成为制约两化融合以及工业4.0发展的重要因素。

目前现有的工业控制数据摆渡系统阻断不同网络之间通讯的连接，只完成数据在可信网络环境中的隔离交换，但无法对数据摆渡过程中的威胁进行准确定位、分级预警、适当处理，且防护能力较为单一，系统管理效率低下，使用过程中存在安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种带有预警功能的工业安全数据摆渡系统。该系统能在保证不同网络之间数据安全隔离交换的同时，检测和定位数据摆渡过程中存在的威胁行为，及时进行分级预警、适当处理，并通过指示灯和显示屏反馈威胁情况，大大提高技术人员对工业控制数据摆渡系统的管理效率。

该系统包括：内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元。所述内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元相互独立，内部主机单元和外部主机单元各自运行独立的操作系统。所述内部主机单元与预警单元连接，所述外部主机单元与预警单元连接。所述隔离与数据摆渡单元连接内部主机单元与外部主机单元，通过隔离与数据摆渡单元实现内外网隔离。

所述外部主机单元包括外网接口、检测模块、响应处理模块、外网数据缓冲区；所述外网接口接收外网数据，与检测模块连接，所述检测模块负责判断所述外网接口接收的外网数据是否存在威胁，所述检测模块与响应处理模块连接，所述响应处理模块负责接收所述检测模块的结果，并进行正常数据处理、报警数据处理的操作，所述响应处理模块与外网数据缓冲区连接，负责外部主机单元与隔离与数据摆渡单元之间的安全数据传输。

其中所述检测模块包括主机系统检测、DDoS(分布式拒绝服务攻击)检测、访问控制、协议过滤、文件检测和威胁定位。所述主机系统检测用于检测主机系统是否正常运行；所述DDoS检测用于检测主机是否遭到DDoS攻击；所述访问控制检查是否是经过认证和授权的身份访问，是否是指定IP或指定登陆账号；所述协议过滤检测协议是否是OPC、Modbus、DNP3、IEC104、S7、Profinet等指定工业控制传输标准协议；所述文件检测用于检测文件内容是否被恶意篡改；所述威胁定位用于确认威胁在系统中发生的具体位置。

其中所述响应处理模块包括正常数据处理和报警数据处理。所述正常数据处理操作是指经检测模块检测后，将无异常的数据进行协议解封，还原成原始数据，并重新封装成内部自定义协议，通过外网数据缓冲区将数据发送到隔离与数据摆渡单元；所述报警数据处理操作是指是指经检测模块检测后，将异常数据进行截取和捕获，并发送到预警单元。

所述预警单元包括控制单元、预警模块、存储模块和显示器，所述控制单元与内部主机单元及外部主机单元内部的响应处理模块连接，负责分级预警，存储历史日志，显示威胁处理信息。