一種網絡安全隔離裝置,用于對生產執行系統與自動化過程控制系統的網絡安全隔離,它包括生產執行系統通訊服務器、自動化過程控制系統通訊服務器、第一協議轉換裝置、第二協議轉換裝置。生產執行系統通訊服務器與協議轉換裝置通過網線進行連接,自動化過程控制系統通訊服務器與協議轉換裝置通過網線進行連接,第一協議轉換裝置、第二協議轉換裝置通過串口信號線連接。在不改變現有生產執行系統、過程控制系統通訊方式的前提下,通過在生產執行系統與自動化過程控制系統中間增加網絡安全隔離的裝置,阻斷了病毒通過網絡從生產執行系統向自動化過程控制系統傳播的路徑,保證了過程控制系統的安全、穩定運行。
【技術實現步驟摘要】
本技術涉及一種網絡安全隔離裝置,用于對生產執行系統與自動化過程控制系統進行網絡通訊的安全隔離,屬于網絡安全
技術介紹
國家“以信息化帶動工業化,以工業化促進信息化”新型工業化道路的指導思想逐步深入,許多企業都在通過實施信息化來提升生產效率、產品質量,而建立生產執行系統與自動化過程控制系統的連接,實現兩者信息交互是企業實施信息化的重點工作。在兩個系統的連接中,大部分采用以太網進行通訊。該種方式信息傳輸具備高速率、高可靠性。但實際應用中也存在如下問題:以太網通訊方式為網絡病毒從生產執行系統到過程控制系統的傳播創造了有利條件。當前,計算機病毒大部分通過網絡方式傳播,兩系統未連接前過程控制系統作為一個封閉、專用系統,感染病毒概率很低,而生產執行系統涉及范圍廣、終端多,受病毒感染的幾率大,存在通過它將病毒傳播到過程控制系統的可能。因為控制系統直接對現場設備下發指令,上述網絡安全問題極有可能對生產造成不利影響。
技術實現思路
為了克服現有以太網通訊方式下生產執行系統與自動化過程控制系統存在的網絡安全問題,確保控制系統的網絡安全,本技術提供一種網絡安全隔離裝置。本技術通過下列技術方案完成:一種網絡安全隔離裝置,包括生產執行系統通訊服務器、自動化過程控制系統通訊服務器、第一協議轉換裝置、第一協議轉換裝置,生產執行系統通訊服務器與協議轉換裝置通過網線進行連接,自動化過程控制系統通訊服務器與協議轉換裝置通過網線連接,第一協議轉換裝置、第二協議轉換裝置通過串口信號線連接。兩個系統間的通訊采用協議轉換裝置能夠得到安全隔離,是因為協議轉換裝置間串口通訊是上世紀70年代的工業通訊標準。在當今的網絡時代,尚未發現通過串行接口傳播計算機病毒或存在通訊安全性問題。生產執行系統通訊服務器、自動化過程控制系統通訊服務器均是高性能的計算機,均屬于市購產品,分別完成生產執行系統、自動化過程控制系統的通訊功能。第一協議轉換裝置、第二協議轉換裝置各集成I個RS-232串行端口,用于協議轉換裝置之間的通訊。第一協議轉換裝置、第二協議轉換裝置各集成I個10/100MbpS網口,分別用于和過程控制系統、生產執行系統通訊。協議轉換裝置采用電子硬盤D0M、支持Microsoft.NET compact framework 2.0,操作系統為WinCE 5.0無風扇的嵌入式系統計算機,是鑒于其功耗小(10W)、體積小(260 X 135 x 50 mm便于現場安裝)、無故障率高(超過100000小時)、具備在Windows環境下編程特點。協議轉換裝置對通過網絡從生產執行系統通訊服務器、自動化過程控制系統通訊服務器獲取信息,進行數據解析,轉換成串行格式后從串口發送;協議轉換裝置對通過串口信號線從其它協議轉換裝置獲取的信息,進行數據解析,轉換成網絡格式后從網口發送給生產執行系統通訊服務器或自動化過程控制系統通訊服務器。在不改變現有生產執行系統、過程控制系統通訊方式的前提下,通過在生產執行系統與自動化過程控制系統中間增加協議轉換裝置,阻斷了病毒通過網絡從生產執行系統向自動化過程控制系統傳播的路徑,保證了過程控制系統的安全、穩定運行。【附圖說明】圖1為本技術結構框圖。圖中,1、生產執行系統通訊服務器,2、第一協議轉換裝置,3、第二協議轉換裝置,4、自動化過程控制系統通訊服務器。【具體實施方式】下面結合附圖對本技術做進一步描述:本技術通過下列技術方案完成:一種網絡安全隔離裝置,包括生產執行系統通訊服務器1、自動化過程控制系統通訊服務器4、第一協議轉換裝置2、第二協議轉換裝置3。生產執行系統通訊服務器I與第一協議轉換裝置2通過網線進行連接,自動化過程控制系統通訊服務器4與第二協議轉換裝置3通過網線進行連接,第一協議轉換裝置2、第二協議轉換裝置3通過串口信號線連接。工作時,從過程控制系統通訊服務器發出的信息經過網絡傳輸到第一隔離裝置,第一隔離裝置對接收到的信息解析,轉換成串行通訊格式后,通過串行接口及信號線發送到第二隔離裝置,第二隔離裝置對接收到的信息轉換成網絡通訊格式后,通過網口經過網絡傳輸到生產執行系統通訊服務器;從生產執行系統通訊服務器發出的信息經過網絡傳輸到第二隔離裝置,隔離裝置對接收到的信息解析,轉換成串行通訊格式后,通過串行接口及信號線發送到第一隔離裝置,第一隔離裝對接收到的信息轉換成網絡通訊格式后,通過網口經過網絡傳輸到生產執行系統通訊服務器。【主權項】1.一種網絡安全隔離裝置,包括生產執行系統通訊服務器、自動化過程控制系統通訊服務器、第一協議轉換裝置、第二協議轉換裝置,生產執行系統通訊服務器與第一協議轉換裝置通過網線進行連接,自動化過程控制系統通訊服務器與第二協議轉換裝置通過網線連接,第一協議轉換裝置、第二協議轉換裝置通過串口信號線連接。【專利摘要】一種網絡安全隔離裝置,用于對生產執行系統與自動化過程控制系統的網絡安全隔離,它包括生產執行系統通訊服務器、自動化過程控制系統通訊服務器、第一協議轉換裝置、第二協議轉換裝置。生產執行系統通訊服務器與協議轉換裝置通過網線進行連接,自動化過程控制系統通訊服務器與協議轉換裝置通過網線進行連接,第一協議轉換裝置、第二協議轉換裝置通過串口信號線連接。在不改變現有生產執行系統、過程控制系統通訊方式的前提下,通過在生產執行系統與自動化過程控制系統中間增加網絡安全隔離的裝置,阻斷了病毒通過網絡從生產執行系統向自動化過程控制系統傳播的路徑,保證了過程控制系統的安全、穩定運行。【IPC分類】H04L29/06【公開號】CN204761475【申請號】CN201520398194【專利技術人】羅旭, 韓曉東 【申請人】山西太鋼不銹鋼股份有限公司【公開日】2015年11月11日【申請日】2015年6月11日本文檔來自技高網...
【技術保護點】
一種網絡安全隔離裝置,包括生產執行系統通訊服務器、自動化過程控制系統通訊服務器、第一協議轉換裝置、第二協議轉換裝置,生產執行系統通訊服務器與第一協議轉換裝置通過網線進行連接,自動化過程控制系統通訊服務器與第二協議轉換裝置通過網線連接,第一協議轉換裝置、第二協議轉換裝置通過串口信號線連接。
【技術特征摘要】
【專利技術屬性】
技術研發人員:羅旭,韓曉東,
申請(專利權)人:山西太鋼不銹鋼股份有限公司,
類型:新型
國別省市:山西;14
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。