[发明专利]OPC安全网关系统

摘要

本发明公开了一种OPC安全网关系统，用于解决现有企业信息网与工业控制网的互连中安全性差的技术问题。技术方案是包括OPC客户端安全认证模块、OPC数据包合规性检查模块、OPC数据包内容检查模块、异常事件检测和报警模块、日志记录与安全审计模块、网络资产识别和管理模块、系统管理接口模块和远程管理工具。企业信息网的信息通过OPC安全网关系统进入工业控制网，OPC安全网关系统对其通信行为进行安全认证，对数据包进行合格性检查和内容检查，识别和滤除恶意的通信行为及OPC数据包，防止非法用户入侵、防止异常或变异OPC数据包攻击以及防止对工业控制网进行攻击。提高了企业信息网与工业控制网的互连中的安全性。

主权项

一种OPC安全网关系统，其特征在于：包括OPC客户端安全认证模块、OPC数据包合规性检查模块、OPC数据包内容检查模块、异常事件检测和报警模块、日志记录与安全审计模块、网络资产识别和管理模块、系统管理接口和远程管理工具；OPC客户端安全认证模块采用白名单策略，事先将允许与OPC服务器通信的OPC客户端及用户名列入白名单中；在OPC客户端与OPC服务器建立连接时，通过解析OPC数据包，提取出OPC数据包中所包含的OPC客户端及用户信息，然后依据白名单进行检查，禁止任何未列入白名单中的OPC客户端及用户名与OPC服务器进行通信，防止非法用户入侵工业控制网；OPC数据包合规性检查模块通过建立OPC协议规范与通信规则，用于检查OPC数据包类型及格式是否符合OPC协议规范；在OPC客户端与OPC服务器数据通信过程中，通过解析OPC数据包，提取出OPC数据包类型及格式，然后依据OPC协议规范与通信规则进行检查，滤除任何违反OPC协议规范与通信规则的异常OPC数据包，防止异常OPC数据包攻击工业控制网；OPC数据包内容检查模块；在工业控制系统中，OPC客户端按照规定的命令格式通过OPC数据包向OPC服务器发送控制命令，OPC服务器执行控制命令并将执行结果返回给OPC客户端；根据工业控制系统的控制命令及其格式，事先将允许使用的控制命令及其格式列入白名单中；在OPC客户端与OPC服务器数据通信过程中，通过解析客户端的OPC数据包，提取出OPC数据包中的控制命令，然后依据白名单进行检查，滤除任何未列入白名单中的控制命令及其格式，防止通过虚假命令对工业控制网及其工控设备进行攻击和破坏；以上三项检测通过后，OPC安全网关系统允许OPC客户端与OPC服务器建立连接，并将OPC数据包转发给目标节点；异常事件检测和报警模块；在OPC客户端与OPC服务器数据通信过程中，对于OPC安全网关系统检测出任何违反安全策略的异常事件和数据包，包括安全认证未通过、合规性检查未通过以及内容检查未通过，阻断本次通信操作，并发出报警信息，报警方式有屏幕显示、手机短信以及电子邮件，同时将异常事件详细信息记录在日志文件中，供日后查询、审计和追溯；日志记录与安全审计模块；在OPC客户端与OPC服务器数据通信过程中，OPC安全网关系统在其日志文件中详细记录两类信息：正常通信行为信息和异常通信行为信息，并根据异常事件的严重程度标识出不同的危险等级；日志文件采用标准日志格式进行滚动记录，日志文件即将记满时给出提示信息，要求及时备份日志文件；网络资产识别和管理模块；在OPC客户端与OPC服务器数据通信过程中，OPC安全网关系统从OPC数据包中提取并识别出相关工控设备的工作状态和资产信息，为监测和管理工控设备运行状态提供基础；系统管理接口包括角色分离的系统管理员和安全审计员，系统管理员主要负责白名单和安全策略建立与编辑、异常事件报警信息处理、检查算法更新和维护、网络资产监测和管理以及系统配置与管理；安全审计员主要负责日志信息查询、审计以及备份操作；远程管理工具为用户提供基于C/S三层结构的工业安全网关管理平台，包括安全配置管理、系统运行管理、异常事件管理、网络资产管理以及日志查询、安全审计功能；系统管理员和安全审计员的角色和账户是分开设置的，各自单独登录和身份鉴别，构成相互制约的监督机制，确保工业安全网关管理的安全性和可信性。