[发明专利]工控安全管理装置和油气管道控制系统

说明书

本申请提供一种工控安全管理装置和油气管道控制系统，属于电子技术领域。所述工控安全管理装置包括多个主机防护模块和多个域界防护模块；各主机防护模块分别安装于油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器；各域界防护模块分别安装在调控中心的通信接口处、站场与调控中心之间以及阀室与站场之间；主机防护模块用于确定符合第一预设条件的指令，并执行符合预设条件的指令；主机防护模块还用于查找第一作业设备、第二作业设备、第一服务器和第二服务器中符合第二预设条件的数据和/或文件，并对符合第二预设条件的数据和/或文件执行对应的操作。本申请可以达到提高油气管道控制系统的安全性的效果。

技术领域

本申请涉及电子技术领域，具体而言，涉及一种工控安全管理装置和油气管道控制系统。

背景技术

随着科学技术的发展，现在很多工厂在工业生产中开始使用带有工业网络通信功能的工控系统。近年来，工控系统信息安全事件时有发生，针对工业控制系统的靶向攻击日益增多，且愈演愈烈。

相关技术中，一般地，会给工控系统中的设备的接口安装防火墙，并且可以通过防火墙过滤允许通过的数据，以防止其他人员通过工控系统中的设备的接口向工控系统传播病毒或从工控系统中窃取数据。

然而，这种方案不能对工控系统的整体安全进行监测，也无法保证工控系统的整体安全。因此，这种方案存在工控系统的安全性不高的问题。

发明内容

本申请的目的在于提供一种工控安全管理装置和油气管道控制系统，可以达到提高油气管道控制系统的安全性的效果。

本申请的实施例是这样实现的：

本申请实施例的一方面，提供一种工控安全管理装置，所述装置包括多个主机防护模块和多个域界防护模块；

各所述主机防护模块分别安装于所述油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器，所述第一作业设备为发出指令的设备，所述第二作业设备为执行所述指令的设备，所述第一服务器为用于协助所述第一作业设备发送指令并存储所述第一作业设备发出的指令的服务器，所述第二服务器为用于协助所述第二作业设备接收指令并存储所述第一作业设备发出的指令的服务器，所述第二服务器还用于存储所述第二作业设备执行所述指令的记录；

各所述域界防护模块分别安装在所述调控中心的通信接口处、所述站场与所述调控中心之间以及所述阀室与所述站场之间；

所述主机防护模块用于确定符合第一预设条件的指令，并执行符合预设条件的指令；

所述主机防护模块还用于查找所述第一作业设备、所述第二作业设备、所述第一服务器和所述第二服务器中符合第二预设条件的数据和/或文件，并对符合所述第二预设条件的数据和/或文件执行对应的操作；

所述域界防护模块用于监测和过滤所述站场与所述调控中心和/或所述站场与所述阀室之间的通信。

可选地，所述域界防护模块还用于与对应的互联网协议地址和对应的媒体存取控制位址绑定，并识别是否需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址；

若所述域界防护模块识别到需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址分别与所述域界防护模块绑定的所述对应的互联网协议地址和所述对应的媒体存取控制位址匹配，则允许需要从所述域界防护模块传输的数据和/或指令传输；

否则，对需要从所述域界防护模块传输的数据和/或指令进行阻断处理。

可选地，所述调控中心中还包括第一通信设备；

所述装置还包括监测更新模块；

所述监测更新模块安装在所述调控中心内，所述监测更新模块分别与所述第一通信设备、所述第一作业设备和所述第一服务器连接；