CN112152991A - 一种基于工控协议的可视化网闸系统 - Google Patents
一种基于工控协议的可视化网闸系统 Download PDFInfo
- Publication number
- CN112152991A CN112152991A CN202010701419.5A CN202010701419A CN112152991A CN 112152991 A CN112152991 A CN 112152991A CN 202010701419 A CN202010701419 A CN 202010701419A CN 112152991 A CN112152991 A CN 112152991A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- control protocol
- unit
- processing unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000007 visual effect Effects 0.000 title claims abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000002955 isolation Methods 0.000 claims abstract description 28
- 238000012986 modification Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 238000007781 pre-processing Methods 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 claims description 3
- 238000012800 visualization Methods 0.000 claims 3
- 238000005192 partition Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于工控协议的可视化网闸系统,包括外网处理单元、内网处理单元、触摸屏操作系统和专用隔离硬件,所述专用隔离硬件连接在外网处理单元和内网处理单元之间,用于控制应用数据在外网处理单元和内网处理单元之间的交换与隔断;所述触摸屏操作系统与专用隔离硬件连接,触摸屏操作系统控制专用隔离硬件的开启或者关闭。本发明能够对网闸系统进行可视化操作,直接在网闸的屏幕上进行触屏操作,大大简化了网闸的操作复杂度。
Description
技术领域
本发明属于工控安全领域,具体涉及一种基于工控协议的可视化网闸系统。
背景技术
网闸全称安全隔离网闸,安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。但目前市面上绝大多数的网闸系统都不具备可视化触摸操作功能,这使得网闸的操作较为繁琐。
发明内容
发明目的:本发明的目的在于提供一种可直接在网闸的屏幕上进行触屏操作,大大简化网闸操作复杂度的基于工控协议的可视化网闸系统。
技术方案:本发明的基于工控协议的可视化网闸系统包括外网处理单元、内网处理单元、触摸屏操作系统和专用隔离硬件,所述专用隔离硬件连接在外网处理单元和内网处理单元之间,用于控制应用数据在外网处理单元和内网处理单元之间的交换与隔断;所述触摸屏操作系统与专用隔离硬件连接,触摸屏操作系统控制专用隔离硬件的开启或者关闭。
所述触摸屏操作系统包括工控协议录入单元、工控协议删除单元和工控协议修改单元;所述工控协议录入单元用于录入被专用隔离硬件通过的工业控制协议;所述工控协议删除单元用于删除之前录入的工业控制协议;所述工控协议修改单元用于修改之前录入的工业控制协议。
所述触摸屏操作系统还包括工控协议比对单元,工控协议比对单元用于将待传输的数据和之前录入的工控协议进行比对。
比对过程中,若需要交换的的应用数据的工业控制协议与之前录入的工业控制协议相同,则专用隔离硬件进行数据交换;反之,若与之前录入的工业控制协议不同,则不能进行数据交换。
所述触摸屏操作系统还包括数据统计单元,数据统计单元对数据交换的类型进行统计。
所述外网处理单元与外部网络连接,外网处理单元包括应用数据预处理单元、内容检查单元和管理单元。
所述内网处理单元与内部网络连接,内网处理单元包括数据预处理单元、内容检查单元和数据缓存管理单元。
有益效果:本发明与现有技术相比,其有益效果在于:能够直接在触摸屏上进行工业控制协议的录入修改等操作,极大简化操作人员的操作负担,提高了工作效率;同时,还能实现不同网络之间进行安全的信息交换。
附图说明
图1为本发明的结构框图;
图2为本发明中触摸屏操作系统的工作流程图。
具体实施方式
下面结合具体实施方式和说明书附图对本发明作进一步详细介绍。
如图1所示,本发明的基于工控协议的可视化网闸系统包括外网处理单元、内网处理单元、触摸屏操作系统和专用隔离硬件。网络之间通过网闸系统进行数据交换。外网处理单元与外部网络连接,外网处理单元包括应用数据预处理单元、内容检查单元和管理单元。内网处理单元与内部网络连接,内网处理单元包括数据预处理单元、内容检查单元和数据缓存管理单元。专用隔离硬件连接在外网处理单元和内网处理单元之间,用于控制应用数据在外网处理单元和内网处理单元之间的交换与隔断。触摸屏操作系统与专用隔离硬件连接,触摸屏操作系统控制专用隔离硬件的开启或者关闭。
触摸屏操作系统由技术人员进行工业控制协议的录入,删除修改等操作,可以进行工业控制协议的比对,并且可以对数据交换类型进行统计。触摸屏操作系统包括工控协议录入单元、工控协议删除单元、工控协议修改单元、工控协议比对单元、数据统计单元。工控协议录入单元用于录入被专用隔离硬件通过的工业控制协议。工控协议删除单元用于删除之前录入的工业控制协议。工控协议修改单元用于修改之前录入的工业控制协议。工控协议比对单元用于将待传输的数据和之前录入的工控协议进行比对。比对过程中,若需要交换的的应用数据的工业控制协议与之前录入的工业控制协议相同,则专用隔离硬件进行数据交换;反之,若与之前录入的工业控制协议不同,则不能进行数据交换。数据统计单元对数据交换的类型进行统计。
如图2所示,操作人员使用触摸屏来对工业控制协议进行操作。首先,操作人员在触摸屏上进行工业控制协议录入、删除、修改工作,接着系统将应用数据从外网处理单元进行应用数据预处理,经过内容检查后,将应用数据放入数据缓存管理单元;接着,触摸屏操作系统将放在数据缓存管理单元中的应用数据的工业控制协议与操作人员录入的工业控制协议进行比对。如果操作人员录入的工业控制协议包含需要传输数据的工业控制字协议,则协议比对成功,网闸将开启,专用隔离硬件将此数据进行正常传输;如果协议比对不成功,网闸将关闭,数据不能进行传输。
Claims (7)
1.一种基于工控协议的可视化网闸系统,其特征在于:包括外网处理单元、内网处理单元、触摸屏操作系统和专用隔离硬件,所述专用隔离硬件连接在外网处理单元和内网处理单元之间,用于控制应用数据在外网处理单元和内网处理单元之间的交换与隔断;所述触摸屏操作系统与专用隔离硬件连接,触摸屏操作系统控制专用隔离硬件的开启或者关闭。
2.根据权利要求1所述的基于工控协议的可视化网闸系统,其特征在于:所述触摸屏操作系统包括工控协议录入单元、工控协议删除单元和工控协议修改单元;所述工控协议录入单元用于录入被专用隔离硬件通过的工业控制协议;所述工控协议删除单元用于删除之前录入的工业控制协议;所述工控协议修改单元用于修改之前录入的工业控制协议。
3.根据权利要求2所述的基于工控协议的可视化网闸系统,其特征在于:所述触摸屏操作系统还包括工控协议比对单元,工控协议比对单元用于将待传输的数据和之前录入的工控协议进行比对。
4.根据权利要求3所述的基于工控协议的可视化网闸系统,其特征在于:比对过程中,若需要交换的的应用数据的工业控制协议与之前录入的工业控制协议相同,则专用隔离硬件进行数据交换;反之,若与之前录入的工业控制协议不同,则不能进行数据交换。
5.根据权利要求4所述的基于工控协议的可视化网闸系统,其特征在于:所述触摸屏操作系统还包括数据统计单元,数据统计单元对数据交换的类型进行统计。
6.根据权利要求1所述的基于工控协议的可视化网闸系统,其特征在于:所述外网处理单元与外部网络连接,外网处理单元包括应用数据预处理单元、内容检查单元和管理单元。
7.根据权利要求1所述的基于工控协议的可视化网闸系统,其特征在于:所述内网处理单元与内部网络连接,内网处理单元包括数据预处理单元、内容检查单元和数据缓存管理单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010701419.5A CN112152991A (zh) | 2020-07-20 | 2020-07-20 | 一种基于工控协议的可视化网闸系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010701419.5A CN112152991A (zh) | 2020-07-20 | 2020-07-20 | 一种基于工控协议的可视化网闸系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112152991A true CN112152991A (zh) | 2020-12-29 |
Family
ID=73888669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010701419.5A Pending CN112152991A (zh) | 2020-07-20 | 2020-07-20 | 一种基于工控协议的可视化网闸系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152991A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115776415A (zh) * | 2023-02-13 | 2023-03-10 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业协议的网闸设备智能管理系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635079A (zh) * | 2014-11-11 | 2016-06-01 | 无锡清杨机械制造有限公司 | 一种网络隔离网闸数据交换系统 |
| CN109768923A (zh) * | 2018-12-26 | 2019-05-17 | 浪潮软件集团有限公司 | 一种安全隔离单向网闸及方法 |
-
2020
- 2020-07-20 CN CN202010701419.5A patent/CN112152991A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635079A (zh) * | 2014-11-11 | 2016-06-01 | 无锡清杨机械制造有限公司 | 一种网络隔离网闸数据交换系统 |
| CN109768923A (zh) * | 2018-12-26 | 2019-05-17 | 浪潮软件集团有限公司 | 一种安全隔离单向网闸及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115776415A (zh) * | 2023-02-13 | 2023-03-10 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业协议的网闸设备智能管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102984170B (zh) | 一种工业控制网络安全过滤系统及方法 | |
| CN104486336A (zh) | 工业控制网络安全隔离交换装置 | |
| CN101697180B (zh) | 一种计算机数据通讯隔离管理系统及数据监控方法 | |
| WO2022198580A1 (zh) | 一种工控网络的异常检测方法及装置 | |
| CN105718825A (zh) | 一种恶意usb设备的检测方法及装置 | |
| CN112152991A (zh) | 一种基于工控协议的可视化网闸系统 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原系统及方法 | |
| CN101958578A (zh) | 变电站自动化信息记录方法 | |
| CN104333593B (zh) | 运动控制器远程控制方法、故障诊断方法及远程控制系统 | |
| CN105183572A (zh) | 一种电力通讯规约的组态方法及装置 | |
| CN106778364A (zh) | 一种计算机网络安全控制器 | |
| CN111399463B (zh) | 工业网络数据单向隔离方法及装置 | |
| CN104883275B (zh) | 一种通信设备的日志缓存方法及系统 | |
| CN105022335A (zh) | 一种基于rs232通讯协议的plc上位机链接命令过滤方法及装置 | |
| CN109992129A (zh) | 一种通过usb数据线共享手机键盘的方法与系统 | |
| CN111030951A (zh) | 一种智能变电站中ied设备的学习系统及方法 | |
| CN106685702A (zh) | 一种基于工业控制系统安全防护设备的大数据采集的方法 | |
| CN113553236B (zh) | 一种数据中心物理机集中自动化管理系统及方法 | |
| CN110134638B (zh) | 一种双处理器数据交换方法 | |
| CN209390103U (zh) | 一种可以实现工业控制网与办公网互联的安全装置 | |
| CN202652254U (zh) | 一种安全隔离与运维审计联动系统 | |
| CN103914263B (zh) | Sd卡和访问sd卡的设备及方法 | |
| CN108985107A (zh) | 一种加密电子取证审计系统 | |
| CN109683960A (zh) | 一种电口模块的寄存器配置方法及其电口模块 | |
| CN218183360U (zh) | 一种录波数据安全交换电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201229 |
|
| RJ01 | Rejection of invention patent application after publication |