[发明专利]基于虚拟化技术的工业数据采集隔离装置以及数据传输方法

说明书

本发明公开了一种基于虚拟化技术的工业数据采集隔离装置，所述基于虚拟化技术的工业数据采集隔离装置包括内端机、物理隔离单元以及外端机，所述内端机以第一操作系统运行，并在所述第一操作系统上设置有第一虚拟机，所述第一虚拟机以第二操作系统运行，且所述第二操作系统上运行有第一数据采集系统，所述内端机通过所述物理隔离单元与所述外端机通信连接，其中，所述第一操作系统与所述第二操作系统不同。本发明避免了需要在不同操作系统之间设置物理设备，节省设备成本。此外，还提出了一种数据传输的方法。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于虚拟化技术的工业数据采集隔离装置以及数据传输方法。

背景技术

大多数工业系统在设计之初都是封闭的单机系统，没有考虑联网需求，现在随着工业“互联网+”的推进，导致一批工业系统和设备的安全隐患暴露出来。大多数的工业系统和设备没有防护软件，也不能安装杀毒系统，所以联网后工业系统和设备容易遭受恶意攻击，工业数据无法受到保护。

现有技术中，将工业系统和设备的内部网络与其他的外部网络进行隔离，通常是在内部网络和外部网络之间部署工业隔离网闸，从物理层面进行隔离确保内部网络中的工业系统和设备的安全。但是目前工业系统和设备对应的工业数据采集装置，与工业隔离网闸是基于不同的操作系统，两者之间进行通信需要部署的物理设备较多，导致设备成本较高。

发明内容

本发明的主要目的在于提供一种基于虚拟化技术的工业数据采集隔离装置以及数据传输方法，旨在解决进行通过工业隔离网闸进行物理隔离，设备成本较高的问题。

为实现上述目的，本发明提供的一种基于虚拟化技术的工业数据采集隔离装置，所述基于虚拟化技术的工业数据采集隔离装置包括内端机、物理隔离单元以及外端机，所述内端机以第一操作系统运行，并在所述第一操作系统上设置有第一虚拟机，所述第一虚拟机以第二操作系统运行，且所述第二操作系统上运行有第一数据采集系统，所述内端机通过所述物理隔离单元与所述外端机通信连接，其中，所述第一操作系统与所述第二操作系统不同。

在一实施例中，所述外端机以所述第一操作系统运行，并在所述第一操作系统上设置有的第二虚拟机，所述第二虚拟机以所述第二操作系统运行，且所述第二操作系统上运行有第二数据采集系统。

在一实施例中，所述内端机通过桥接模式设置有所述第一虚拟机，所述外端机通过桥接模式设置有所述第二虚拟机。

在一实施例中，所述第一数据采集系统与所述内端机对应的第一操作系统之间设置有第一数据通道。

在一实施例中，所述第二数据采集系统与所述外端机对应的第一操作系统之间设置有第二数据通道。

在一实施例中，所述外端机与外网通信连接，所述内端机与内网通信连接。

在一实施例中，所述第一数据采集系统通过所述内网与工控系统通信连接。

在一实施例中，所述外端机通过所述外网与数据管理终端通信连接。

为实现上述目的，本发明还提供一种数据传输方法，其特征在于，所述数据传输方法包括以下步骤：内端机获取第一数据采集系统采集到的数据，其中，所述第一数据采集系统运行于第一虚拟机上，所述第一虚拟机以第二操作系统运行于所述内端机中，所述内端机以第一操作系统运行；所述内端机将所述数据发送到所述外端机，其中，所述内端机通过所述物理隔离单元与所述外端机通信连接。

在一实施例中，所述第一数据采集系统与所述内端机对应的第一操作系统之间设置有第一数据通道，所述内端机对应的第一操作系统经所述第一数据通道获取所述第一数据采集系统采集到的数据。