[发明专利]一种物理隔离安全性数据采集的系统

说明书

本发明提出了一种物理隔离安全性数据采集的系统，包括：第一主板，与工厂设备通信连接，用于采集并接收工厂设备的数据信息；单向传输光纤，与第一主板电性连接，用于接收第一主板采集到的工厂设备的数据信息并将其传输到第二主板内；第二主板，与单向传输光纤电性连接，用于接收单向传输光纤传输的工厂设备的数据信息并将其传输到云端中；云端，与第二主板通信连接，用于接收第二主板传输的工厂设备的数据信息并对工厂设备的数据信息进行存储，借此，本发明具有能够实现数据单向传输、减少网络安全隐患的优点。

技术领域

本发明属于信息安全技术领域，特别涉及一种物理隔离安全性数据采集的系统。

背景技术

目前，物联网作为一种正在高速发展的先进技术,其信息安全问题受到国家的重视。SCADA、PLC等工业控制系统广泛应用于工业、能源、交通、水利等领域，用于控制生产设备的运行；完善的工业物联网系统网络包括数据、物理、网络在内的多方面信息安全问题，要维持整体系统的稳定运行，保证生产过程不受影响，就需要制定有效的安全解决方案。

网关是一种重要的网络安全设备,然而常见的网关设备均采用单主机结构,如果被攻击就很有可能成为攻击者的跳板，即网关采集到工厂设备的数据后可以直接传输到云端，攻击者可从云端通过网关攻击到工厂设备，威胁到工厂设备的安全；而且在网络系统中数据沿着常规的传输路径进行传输，连接到网络中的各个终端都可以相互访问对方的数据，都可以向网络上传输数据，这就造成了网络安全隐患。

发明内容

本发明提出一种物理隔离安全性数据采集的系统，能够减少网络安全隐患。

本发明的技术方案是这样实现的：一种物理隔离安全性数据采集的系统，包括：

第一主板，与工厂设备通信连接，用于采集并接收工厂设备的数据信息；

单向传输光纤，与第一主板电性连接，用于接收第一主板采集到的工厂设备的数据信息并将其传输到第二主板内；

第二主板，与单向传输光纤电性连接，用于接收单向传输光纤传输的工厂设备的数据信息并将其传输到云端中；

云端，与第二主板通信连接，用于接收第二主板传输的工厂设备的数据信息并对工厂设备的数据信息进行存储。

一块主板与工厂设备连接，另一块主板与存储数据的云连接，一根单向传输的光纤连接两块主板；由于UDP协议没有TCP的握手等机制，所以它被攻击者利用的漏洞要少，因此网关内传输数据使用UDP协议，整个过程中数据单向传输，一旦云端有黑客入侵也不能通过网关采集设备攻击到工厂设备。

作为一种优选的技术方案，第一主板包括数据采集层和UDP数据单向传输部分，数据采集层与工厂设备通信连接，数据采集层用于采集工厂设备的数据信息。

作为一种优选的技术方案，第二主板包括并列设置的UDP数据单向接收部分和MQTT平台，UDP数据单向传输部分与UDP数据单向接收部分之间通过单向传输光纤电性连接，MQTT平台与云端之间通信连接，然后UDP传输端使用UDP协议通过光纤单向将数据发送到另一块主板的UDP接收端，数据接收层也同样单向接收发送过来的数据；之后数据通过MQTT平台上传到云端。整个过程中数据单向传输，一旦云端有黑客入侵也不能通过网关采集设备攻击到工厂设备。

作为一种优选的技术方案，工厂设备包括并列设置的若干台，可同时对多台设备进行数据收集，提高数据收集效率。

作为一种优选的技术方案，UDP数据单向传输部分与UDP数据单向接收部分之间通过UDP协议通信连接，由于UDP协议没有TCP的握手等机制，所以它被攻击者利用的漏洞要少，因此网关内传输数据使用UDP协议。

作为一种优选的技术方案，第一主板和第二主板固定设置在同一网关内。

作为一种优选的技术方案，第一主板和第二主板均为网闸型主板。