[发明专利]工控设备运维审计系统、工控设备运维方法、计算机设备

说明书

本申请涉及一种工控设备运维审计系统、工控设备运维方法和计算机设备，其中，该工控设备运维审计系统包括：桥接终端、运维终端和工控设备；桥接终端包括第一网络适配器和第二网络适配器，运维终端与第一网络适配器连接，工控设备与第二网络适配器连接，桥接终端用于在第一网络适配器和第二网络适配器之间建立网桥连接，并通过网桥连接的网桥配置信息配置允许运维终端访问的工控设备。通过本申请，解决了相关技术中存在的工控设备的运维安全问题，提升了工控设备的运维安全性。

技术领域

本申请涉及工控设备运维领域，特别是涉及一种工控设备运维审计系统、工控设备运维方法以及计算机设备。

背景技术

近些年来，网络安全管理平台在电网等传统工业行业中承担着越来越重要的任务。通过在调度主站台部署网络安全管理平台，加固调度数据网主站端设备的安全性，在内部调度数据网设备设置横向隔离、纵向加密、权限认证和访问控制等安全防护措施，实现对工控设备的维护安全的有效防护。

目前，监控系统设备在进行运维作业时，通常采用监控系统专用的运维电脑直接连接站控网络层，进行维护操作，这其中存在运维作业事前无防护、事中无审计、事后无追踪的问题，而且运维方式过于陈旧，缺乏有效的网络安全防护手段。随着网络攻击事件的频繁发生，当前传统工业互联网方面的网络安全显得尤为重要。目前对工业网络内部进行检修作业时。经常需要直接登录监控主机进行检修作业，或者采用监控系统专用的运维电脑直接连接站内设备进行检修作业。两者都缺乏有效的网络安全防护手段，如果检修人员的错误操作，操作了本不应该是自己作业的设备或者操作了一些高危的端口，可能会造成网络安全事故。

针对上述问题，相关技术提出了一种堡垒机技术。堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。然而，现有的堡垒机技术存在以下缺陷：

堡垒机技术在实际应用中通常是作为跳板机来进行运维。在实际应用中，被运维设备通常处于某个局域网中，运维厂商在进行运维作业时，被运维设备严禁连接至该局域网外部的网络。堡垒机通常只留有一个备用IP供运维人员使用，因此，堡垒机相当于和运维电脑在同一网段。如果堡垒机部署在局域网外，则运维电脑将无法连接至运维设备，无法实施运维作业；如果堡垒机接入局域网内，则运维电脑可直接接入被运维设备，存在安全隐患。

目前，针对相关技术中存在的工控设备的运维安全问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种工控设备运维审计系统、工控设备运维方法和计算机设备，以至少解决相关技术中存在的工控设备的运维安全问题。

第一方面，本申请实施例提供了一种工控设备运维审计系统，包括：桥接终端、运维终端和工控设备；所述桥接终端包括第一网络适配器和第二网络适配器，所述运维终端与所述第一网络适配器连接，所述工控设备与所述第二网络适配器连接，所述桥接终端用于在所述第一网络适配器和所述第二网络适配器之间建立网桥连接，并通过所述网桥连接的网桥配置信息配置允许所述运维终端访问的工控设备。

在其中一些实施例中，所述系统还包括：

非易失性可读存储介质，用于获取所述网桥配置信息，以及将所述网桥配置信息拷贝至所述桥接终端。

在其中一些实施例中，所述系统还包括：

管理平台，所述管理平台用于生成所述网桥配置信息，其中，所述网桥配置信息包括：工控设备的IP地址信息和端口信息。

第二方面，本申请实施例提供了一种工控设备运维方法，应用于工控设备运维审计系统，其中，所述工控设备运维审计系统包括桥接终端、运维终端和工控设备，所述桥接终端包括第一网络适配器和第二网络适配器，所述运维终端与所述第一网络适配器连接，所述工控设备与所述第二网络适配器连接，所述工控设备运维方法包括：