CN201699742U - 一种远程网络安全接入控制装置 - Google Patents
一种远程网络安全接入控制装置 Download PDFInfo
- Publication number
- CN201699742U CN201699742U CN2009202148385U CN200920214838U CN201699742U CN 201699742 U CN201699742 U CN 201699742U CN 2009202148385 U CN2009202148385 U CN 2009202148385U CN 200920214838 U CN200920214838 U CN 200920214838U CN 201699742 U CN201699742 U CN 201699742U
- Authority
- CN
- China
- Prior art keywords
- maintenance server
- port
- long
- network
- virtual private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本实用新型公开了一种远程网络安全接入控制装置,连接在IED与远程控制或维护服务器之间,该装置中设置一虚拟专用通道模块,在本装置与远程控制或维护服务器之间建立虚拟专用通道,通过虚拟专用通道上报各IED的通讯信息,使得远程控制或维护服务器能够通过公共网络及时获知内部网络中各IED的状态,且无需借助外部软件或设备,确保远程控制或维护服务器与IED之间信息传输的安全性、保密性和稳定性。另外还设置动态路由模块,将与公共网络相连的外网端口映射到与内部网络相连的内网端口,延长了虚拟专用通道,使得客户端能够通过该虚拟专用通道实现对内部网络中IED的安全维护。并且设置了无线通讯模块,使得在发生异常时,可以直接通过无线网络发出告警信息。
Description
技术领域
本实用新型涉及一种工业互联网技术,尤其涉及工业互联网中的远程网络安全接入控制装置。
背景技术
目前,随着工业自动化系统涵盖的地域范围及各层站点数量越来越大,需要远程监控或维护的设备对象越来越多。为了获取需要监控或维护的设备对象的信息以便能及时分析设备对象的工作状态,维护人员通常需要在PC机上运行厂商针对特定设备开发的维护软件,并通过串行通讯方式与需要监控或维护的设备对象相连接以获取有关的状态信息,分析工作状态、故障原因等。一方面,由于现在运行中的大多数的需要监控或维护的智能设备没有专用的维护通讯端口,大部分企业无法承担全面更新现有的需要监控或维护的智能设备所带来的巨大投资压力,而当使用运行通讯端口读取维护信息时,需要监控或维护的智能设备与控制中心的通讯便会中断,从而造成其失去监控;另一方面,由于这些需要监控或维护的智能设备通常安装在设备层,周围环境比较复杂,而串行通讯支持的线路长度有限,使得通过PC对这些设备的维护极其不便,不利于故障的及时诊断和解决,并且大多数不同厂商生产的智能设备的维护接口也各不相同,设备维护任务越发繁重、工作难度也越来越高,传统的现场人工维护管理方式已经不再适应。为了随时随地了解自动化系统的运行状态,完成可能需要的装置维护管理任务,提升自动化系统故障处理响应速度,英明的决策者都在不断寻找可以降低人力成 本、减少到现场的次数、节省维护费用和故障处理时间的可靠而且安全的远程监视和维护的设备及其解决方法。
传统的维护方式一般采取一个服务器管理多个需要监控或维护的智能设备组成内部管理系统,远程维护或监控服务器通过公共网络直接与管理服务器连接,管理服务器为远程维护或监控服务器和需要监控或维护的智能设备提供数据信息服务中转,从而实现远程维护或监控服务器对智能设备的监控或维护,但是这样管理方式需要组网,安装起来不是很方便,同时由于公共网络是一个开放的网络,服务器直接连入公共网络很容易受到黑客的攻击,极不安全,并且管理服务器只提供数据中转,对于需远程监控或维护对象和远程监控或维护工作站之间的通讯数据是不做监听和分析处理的。
并且,本发明的发明人发现,要让远程监控或维护服务器更安全、方便地监控和维护子站的智能设备,确保远程监控或维护服务器与被监控或维护的智能设备之间通讯的安全性是至关重要的,这就需要涉及到两者之间安全通道的高速性、稳定性和安全性。对于现有的多数远程监控或维护系统,需要借助第三方软件配合来实现安全通道的建立,而由此产生的问题不在少数,其一,由于第三方软件与设备之间存在着不兼容性,从而容易造成通信障碍,需要进行相应的协议转换,从而降低了信息的传输速度;其二,从第三方购买软件的成本较高,且还需花费较多的时间测试;其三,通过第三方软件获取智能设备状态信息的不及时性。
实用新型内容
本实用新型主要解决的技术问题是提供一种远程网络安全接入控制装置, 使得无需借助外部软件或设备,就能够确保智能工业设备与远程控制或维护服务器之间信息传输的安全性和稳定性。
为了解决上述技术问题,本实用新型提供了一种远程网络安全接入控制装置,连接在智能工业设备与远程控制或维护服务器之间,用于采集所述智能工业设备的通讯数据,并将所述通讯数据转发给所述远程控制或维护服务器,其特征在于,包含:
至少一个内网端口,通过内部网络与至少一个所述智能工业设备连接;
至少一个外网端口,通过公共网络与所述远程控制或维护服务器连接;
一数据采集模块,与所述内网端口连接,通过所述内部网络从所述内网端口采集本装置连接的智能工业设备的通讯数据;
一虚拟专用通道模块,与数据发送模块连接,在所述外网端口与所述远程控制或维护服务器之间建立虚拟专用通道;
一数据发送模块,与所述外网端口连接,通过所述虚拟专用通道将所述各智能工业设备的通讯数据上报给所述远程控制或维护服务器。
作为上述技术方案的改进,客户端通过所述远程控制或维护服务器与所述外网端口之间的虚拟专用通道连接到所述外网端口,该装置还包含:
动态路由模块,与所述虚拟专用通道模块相连,将所述外网端口映射到所述内网端口,将所述虚拟专用通道延伸到所述远程控制或维护服务器与所述内网端口之间,供所述客户端通过该虚拟专用通道接入所述内部网络,对所述智能工业设备进行远程维护。
作为上述技术方案的改进,该装置还可以包含:
数据监听分析模块,与所述内网端口相连,对所述内网端口收发的通讯数据进行监听和分析,在发现异常时,发出告警指示;
远程无线通讯模块,与所述数据监听分析模块相连,在所述数据监听分析模块发出的告警指示时,通过无线网络以短信或邮件形式发送告警信息。
本实用新型实施方式与现有技术相比,主要区别及其效果在于:在远程网络安全接入控制装置中设置虚拟专用通道模块,在本装置与远程控制或维护服务器之间建立虚拟专用通道,通过虚拟专用通道上报各智能工业设备的通讯信息,使得远程控制或维护服务器能够通过公共网络及时获知内部网络中各智能工业设备的状态,并且在无需借助外部软件或设备的情况下,确保远程控制或维护服务器与智能工业设备之间信息传输的安全性、保密性和稳定性。
通过设置动态路由模块,将与公共网络相连的外网端口映射到与内部网络相连的内网端口,相当于延长了虚拟专用通道,使得在安全性得到保障的情况下,客户端能够通过该虚拟专用通道实现对内部网络中智能工业设备的维护。
通过设置远程无线通讯模块,使得在发生异常时,可以直接通过无线网络发出告警信息。
附图说明
下面结合附图和具体实施方式对本实用新型作进一步详细说明。
图1是本发明一较佳实施方式的远程网络安全接入控制装置的网络连接示意图;
图2是本发明一较佳实施方式的远程网络安全接入控制装置结构图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型的实施方式作进一步地详细描述。
本实用新型一较佳实施方式涉及一种远程网络安全接入控制装置,连接在智能工业设备(IED)与远程控制或维护服务器之间,如图1所示,用于采集智能工业设备的通讯数据,并将这些通讯数据上报给远程控制或维护服务器。如图2所示,该装置包含:一个内网端口(内网通讯端口),通过内部网络 与多个智能工业设备连接;一个外网端口(外网通讯端口),通过公共网络与远程控制或维护服务器连接,这里的公共网络可以是有线的或者是无线的,包括有线公共网络、无线通信网络(GPRS、CDMA、3G等)、以及卫星网络等;一数据采集模块,用于通过内部网络从该内网端口采集本装置连接的智能工业设备的通讯数据;一虚拟专用通道模块,用于在该外网端口与远程控制或维护服务器之间建立虚拟专用通道;一数据发送/接收模块,用于通过该虚拟专用通道将各智能工业设备的通讯数据上报给远程控制或维护服务器。通过设置虚拟专用通道模块,在本装置与远程控制或维护服务器之间建立虚拟专用通道,通过虚拟专用通道上报各智能工业设备的通讯信息,使得远程控制或维护服务器能够通过公共网络及时获知内部网络中各智能工业设备的状态,并且在无需借助外部软件或设备的情况下,确保远程控制或维护服务器与智能工业设备之间信息传输的安全性、保密性和稳定性。
由于本实施方式中无需借助第三方软件来保障信息传输的安全性,所以不会存在第三方软件与设备之间的不兼容性,不会造成通讯障碍,无需进行相应的协议转换,从而加快了信息的传输速度;且由于无需从第三方购买软件,降低了成本,且无需花费较多的时间进行测试。
虚拟专用通道模块进一步包含:封装子模块,用于在外网端口处为待发送的通讯数据增加报头和报尾,将所述通讯数据封装在固定的数据格式中,并在报头前再添加一个网络安全认证头(可以是AH认证头),之后通过证书进行封装安全负载(Encapsulating Security Payload,简称“ESP”)加密;数据发送/接收模块将所述封装子模块处理后的通讯数据通过所述公共网络上报到远程控制或维护服务器。
其中,智能工业设备连接的内网端口可以是串行口,外网端口可以是网络端口,处于异地的客户端可以通过该远程控制或维护服务器与外网端口之间的虚拟专用通道连接到本远程网络安全接入控制装置的外网端口。在本装置中还包含:动态路由模块,用于将外网端口映射到内网端口,将该虚拟专用通道延伸到远程控制或维护服务器与该内网端口之间,供客户端通过该虚拟专用通道接入内部网络,对各智能工业设备进行远程维护。从而在安全性得到保障的情况下,客户端能够通公共网络接入内部网络对内部的智能工业设备进行远程维护。
该动态路由模块中还可以进一步包含:动态IP配置子模块,用于根据动态主机配置协议为本装置动态获取IP地址,并通过所述虚拟专用通道模块建立的虚拟专用通道,将所述IP地址传送到远程控制或维护服务器。
本远程网络安全接入控制装置还包含:一数据监听分析模块,用于对该内网端口收发的通讯数据进行监听和分析,在发现异常时,发出告警指示;一远程无线通讯模块,用于在数据监听分析模块发出的告警指示时,通过无线网络以短信或邮件形式发送告警信息。该远程无线通讯模块可以通过以下无线网络之一发送告警信息:通用分组无线业务(General Packet RadioService,简称“GPRS”)网络、码分多址(Code Division Multiple Access,简称“CDMA”)网络、第三代移动通信(the 3rd Generation,简称“3G”)网络或卫星网络。即该远程无线通讯模块可以是GPRS通讯模块、或CDMA通讯模块、或3G通讯模块。从而使得管理人员能够及时获知异常信息,及时进行故障排除和维护工作,提高系统整体运行的安全性。
除了报警功能以外,数据发送/接收模块也可以通过该远程无线通讯模块通过无线的方式向远程控制或维护服务器上报各智能工业设备的通讯数据。
本远程网络安全接入控制装置还可以包含:数据显示存储模块、数据搜索保存模块,均与数据监听分析模块相连,用于对采集到的智能工业设备的通讯数据进行显示、存储、搜索等功能。
虽然通过参照本实用新型的某些优选实施方式,已经对本实用新型进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本实用新型的精神和范围。
Claims (3)
1.一种远程网络安全接入控制装置,连接在智能工业设备与远程控制或维护服务器之间,采集所述智能工业设备的通讯数据,并将所述通讯数据转发给所述远程控制或维护服务器,其特征在于,包含:
至少一个内网端口,通过内部网络与至少一个所述智能工业设备连接;
至少一个外网端口,通过公共网络与所述远程控制或维护服务器连接;
一数据采集模块,与所述内网端口连接,通过所述内部网络从所述内网端口采集本装置连接的智能工业设备的通讯数据;
一虚拟专用通道模块,与数据发送模块连接,在所述外网端口与所述远程控制或维护服务器之间建立虚拟专用通道;
一数据发送模块,与所述外网端口连接,通过所述虚拟专用通道将所述各智能工业设备的通讯数据上报给所述远程控制或维护服务器。
2.根据权利要求1所述的远程网络安全接入控制装置,其特征在于,客户端通过所述远程控制或维护服务器与所述外网端口之间的虚拟专用通道连接到所述外网端口,该装置还包含:
动态路由模块,与所述虚拟专用通道模块相连,将所述外网端口映射到所述内网端口,将所述虚拟专用通道延伸到所述远程控制或维护服务器与所述内网端口之间,供所述客户端通过所述虚拟专用通道接入所述内部网络,对所述智能工业设备进行远程维护。
3.根据权利要求1或2所述的远程网络安全接入控制装置,其特征在于,还包含:
数据监听分析模块,与所述内网端口相连,对所述内网端口收发的通讯数据进行监听和分析,在发现异常时,发出告警指示;
远程无线通讯模块,与所述数据监听分析模块相连,在所述数据监听分析模块发出的告警指示时,通过无线网络以短信或邮件形式发送告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202148385U CN201699742U (zh) | 2009-12-21 | 2009-12-21 | 一种远程网络安全接入控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202148385U CN201699742U (zh) | 2009-12-21 | 2009-12-21 | 一种远程网络安全接入控制装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201699742U true CN201699742U (zh) | 2011-01-05 |
Family
ID=43400988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202148385U Expired - Fee Related CN201699742U (zh) | 2009-12-21 | 2009-12-21 | 一种远程网络安全接入控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201699742U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN104836806A (zh) * | 2015-05-11 | 2015-08-12 | 广东电网有限责任公司电力科学研究院 | 远程支持系统、远程接入系统、远程协助系统及远程协助方法 |
| CN107659422A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| US10206112B2 (en) | 2016-12-14 | 2019-02-12 | Abb Schweiz Ag | Apparatus, systems and methods providing diagnostic and programming access to intelligent electronic devices in electrical power installations |
-
2009
- 2009-12-21 CN CN2009202148385U patent/CN201699742U/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN102571798B (zh) * | 2012-01-16 | 2016-12-14 | 合众思壮北斗导航有限公司 | 一种公安网络系统 |
| CN104836806A (zh) * | 2015-05-11 | 2015-08-12 | 广东电网有限责任公司电力科学研究院 | 远程支持系统、远程接入系统、远程协助系统及远程协助方法 |
| CN104836806B (zh) * | 2015-05-11 | 2018-11-20 | 广东电网有限责任公司电力科学研究院 | 远程支持系统、远程接入系统、远程协助系统及远程协助方法 |
| CN107659422A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| CN107659422B (zh) * | 2016-07-25 | 2021-06-15 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| US10206112B2 (en) | 2016-12-14 | 2019-02-12 | Abb Schweiz Ag | Apparatus, systems and methods providing diagnostic and programming access to intelligent electronic devices in electrical power installations |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205490665U (zh) | 一种物联网系统的通信装置 | |
| EP2566102B1 (en) | Security event logging and conversion of security event messages in process control | |
| CN101728869B (zh) | 电站自动化系统数据网络安全监控方法 | |
| CN111614626B (zh) | 一种数据采集系统和数据采集方法 | |
| CN201699742U (zh) | 一种远程网络安全接入控制装置 | |
| CN105722144A (zh) | 一种输电线路在线监测数据的通信方法及系统 | |
| CN110351344A (zh) | 一种分布式电网故障录波器的LoRa和4G通信系统 | |
| CN105712143B (zh) | 一种电梯远程监控点检及保养方法 | |
| CN202363972U (zh) | 变电站二次系统的远程运维平台 | |
| CN109785557B (zh) | 一种智能电力光缆反外损监测预警系统及其监测预警方法 | |
| CN105282240A (zh) | 一种高功率设备远程监测分析系统 | |
| CN105743695B (zh) | 一种基于iec104规约的监听方法及系统 | |
| CN112947364B (zh) | 一种基于大数据预警配电站设备故障的系统及方法 | |
| CN201699728U (zh) | 用于电力实时系统的可信网络管理系统 | |
| WO2015017246A1 (en) | Point-to-multipoint polling in a monitoring system for an electric power distribution system | |
| CN111525689B (zh) | 一种精准双定位配电终端监测管理系统 | |
| CN111083047B (zh) | 一种基于物联网多协议通信的网关 | |
| CN103621043B (zh) | 用于监视vpn隧道的方法和装置 | |
| CN101829480A (zh) | 电厂脱硫运行工况实时数据接口装置及传输方法 | |
| CN104375471A (zh) | 一种净气设备数据远程监控系统 | |
| CN214338136U (zh) | 基于LoRa WAN的电力无线专网异构组网架构 | |
| CN114363347A (zh) | 自适应的工业设备数据采集方法及系统 | |
| CN114221789A (zh) | 一种边缘计算终端可信接入物联边缘代理的方法及系统 | |
| CN112738078A (zh) | 铁路供电系统网络安全监测系统 | |
| CN202940849U (zh) | 基于数字微波网络的专网气象监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110105 Termination date: 20161221 |