[发明专利]安全控制方法、装置及工控数据采集网关

说明书

本发明提供了一种安全控制方法、装置及工控数据采集网关，方法应用于工控数据采集网关，方法包括：生成安全规则配置界面；接收用户通过安全规则配置界面输入的安全配置项；根据安全配置项更新安全规则配置表中的对应数据；根据安全规则配置表，判断工业控制采集网关的采集模块发送的对PLC的控制和访问请求是否符合安全要求，若是，则转发，若否，则不转发。用户通过安全规则配置界面配置相应的安全规则，调整对PLC的访问配置，而不需要对工控数据采集网关已经安全的软件和配置进行更新，实现了最小化配置且提高了安全规则的配置效率。

技术领域

本发明涉及工控数据采集网关技术领域，更具体地说，涉及应用于工控数据采集网关的安全控制方法、装置及工控数据采集网关。

背景技术

工控数据采集网关是一款工业数据采集传输转换设备，用于在工业控制网络中；它可以对PLC(Programmable Logic Controller，可编程逻辑控制器)等智能设备进行远程控制及更新等。

采集网关需要对PLC的寄存器和I/O模块进行定时读取，并上传到工业互联网云平台。与此同时，工业互联网云平台也可以通过工控数据采集网关下发控制和访问请求到PLC。工业企业对生产的安全性和可靠性有着很高的要求，随着越来越多的PLC通过工控数据采集网关接入外部工业互联网云平台，需要对数据采集过程中控制和访问合规性进行检查，从而保证工业生产过程的安全可靠。

目前，工控数据采集网关出厂时的采集配置，或者工业互联网云平台对工控数据采集网关下发的配置，对PLC的寄存器或者IO可能存在非法的操作；当用户在生产现场发现该非法操作后，需要专业人员到工控数据采集网关的安装现场通过串口等方式进行配置文件更新或者系统固件更新，从而调整对PLC的访问配置。

发明内容

有鉴于此，本发明提出一种应用于工控数据采集网关的安全控制方法、装置及工控数据网关，欲提高安全规则的配置效率。

为了实现上述目的，现提出的方案如下：

第一方面，提供一种安全控制方法，应用于工业控制采集网关，所述安全控制方法，包括：

生成安全规则配置界面；

接收用户通过所述安全规则配置界面输入的安全配置项；

根据所述安全配置项更新安全规则配置表中的对应数据；

接收所述工业控制采集网关的采集模块发送的对PLC的控制和访问请求，并根据所述安全规则配置表，判断所述控制和访问请求是否符合安全要求，若是，则将所述控制和访问请求转发至所述PLC，若否，则拒绝此次对所述PLC的控制和访问请求；

接收所述PLC针对所述控制和访问请求的反馈结果，并将所述反馈结果转发至所述采集模块。

优选的，所述安全规则配置界面，具体为：WEB配置页面形式。

优选的，所述安全规则配置表，包括：允许访问的对象地址、允许执行的读写类型、允许写入的数据类型和允许写入的数据范围。

第二方面，提供一种安全控制装置，应用于工业控制采集网关，所述安全控制装置，包括：

配置界面资源单元，用于生成安全规则配置界面；

安全配置项接收单元，用于接收用户通过安全规则配置界面输入的安全配置项；

安全规则配置表更新单元，用于根据所述安全配置项更新安全规则配置表中的对应数据；

安全控制单元，用于接收所述工业控制采集网关的采集模块发送的对PLC的控制和访问请求，并根据所述安全规则配置表，判断所述控制和访问请求是否符合安全要求，若是，则将所述控制和访问请求转发至所述PLC，若否，则拒绝此次对所述PLC的控制和访问请求；