CN212572615U - 一种重大危险源数据监测系统 - Google Patents
一种重大危险源数据监测系统 Download PDFInfo
- Publication number
- CN212572615U CN212572615U CN202021469151.9U CN202021469151U CN212572615U CN 212572615 U CN212572615 U CN 212572615U CN 202021469151 U CN202021469151 U CN 202021469151U CN 212572615 U CN212572615 U CN 212572615U
- Authority
- CN
- China
- Prior art keywords
- data
- dimensional code
- display screen
- terminal
- central control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本实用新型公开了一种重大危险源数据监测系统,包括部署在企业内部的危险源接入单元、中控服务器、监控显示屏以及扫描终端;危险源接入单元通过第一网络将采集的危险源数据传送给中控服务器,中控服务器接收危险源接入单元传送的危险源数据,并对传感器数据进行加密处理后生成二维码,同时将二维码和视频数据传送给监控显示屏;监控显示屏接收中控服务器传送的二维码和视频数据,并进行显示;扫描终端扫描监控显示屏上的二维码和视频数据,解析提取出二维码数据后得到传感器数据,并通过第二网络将所述传感器数据和视频数据发送给监管终端,从而实现重大危险源的多级监控。本实用新型实现了物理隔离的两个网络之间的单向数据流传输,安全可靠。
Description
技术领域
本实用新型涉及安全技术领域,特别涉及一种重大危险源数据监测系统。
背景技术
重大危险源指的是生产/搬运/使用/存储超过监界量危险物品的场所和设施,包括易燃/易爆/有毒物质、储罐区/库存、火灾/爆炸/中毒生产场所和仓储场所;重大危险源的运行状态、预警报警时安全生产监督管理的意向重要工作内容;重大危险源企业、安全生产监督管理局、安委会成员不同的单位,从平稳生、安全监督、应急抢险的不同角度,在平时、战时、事后的不同阶段,均需要掌握重大危险源现场视频、设备参数等一手信息,因而,
重大危险源数据的监控系统可以很好的满足这一需求。
目前,我国在重大危险源监控系统方面越来越多的依靠互联网来完成,通过互联网将企业内部的重大危险源信息实时上传给监管部门。但是,很多机构或单位为保守商业机密或其它敏感信息,很多信息仅在内部局域网(以下简称内网)流转,因此,企业如何在内网和互联网或其他公共信息网络之间进行信息交换成为迫切需要解决的问题。
“内网”与互联网或其他公共信息网络实现严格的隔离后,内外网数据交换成为突出问题,影响了应用系统的有效运行。为实现“内网”与互联网或其他公共信息网络的信息传递,目前主要有以下两种方式:
1、采用逻辑隔离的方式
即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,成本较高,而且由于直接与外网进行连接,存在受网络攻击导致泄密的风险,其安全性较差。
2、物理隔离
采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上,或使用专用的安全U盘来传递。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端,而且成为易受“摆渡病毒”攻击,对内网安全构成了巨大的威胁。采用光盘或安全U盘传递数据对文件传输等实时性要求不高的场合尚可接受,对于身份认证信息、传感器数据、控制信息等数据传输频繁的场合就无法适用了。
发明内容
鉴于上述现有技术的不足之处,本实用新型的目的在于提供一种重大危险源数据监测系统,可安全可靠的实现物理隔离的两个网络之间的数据流传输,能与生产网络物理隔离,保证网络安全性;同时传感器数据的加密处理也能保证信息安全。
本申请提供了一种重大危险源数据监测系统,包括部署在企业内部的危险源接入单元、中控服务器、监控显示屏以及扫描终端;
所述危险源接入单元,用于通过第一网络将采集的危险源数据传送给中控服务器,所述危险源数据包括视频数据和传感器数据;
所述中控服务器,用于接收危险源接入单元传送的危险源数据,并对所述传感器数据进行加密处理后生成二维码,同时将所述二维码和视频数据传送给监控显示屏;
所述监控显示屏,用于接收中控服务器传送的二维码和视频数据,并进行显示;
所述扫描终端,用于扫描监控显示屏上的二维码和视频数据,解析提取出二维码数据后得到传感器数据,并通过第二网络将所述传感器数据和视频数据发送给监管终端。
优选的,所述危险源接入单元具体包括:
视频终端、环境传感器、气体传感器、PLC控制终端、前置机以及交换机,所述PLC控制终端分别连接视频终端、环境传感器、气体传感器、前置机,所述前置机连接交换机;
所述交换机经由防火墙连接所述路由器,所述路由器经由防火墙连接所述核心交换机,所述核心交换机连接中控服务器。
优选的,所述视频终端为防爆摄像机。
优选的,所述中控服务器具体包括:
数据接收模块,用于接收危险源接入单元传送的危险源数据;
数据加密模块,用于采用3DES技术对传感器数据进行加密;
二维码生成模块,用于将加密后的传感器数据生成QR二维码;
数据发送模块,用于将所述QR二维码发送到监控显示屏。
优选的,所述扫描终端具体包括:
扫描模块,用于扫描所述监控显示屏上显示的QR二维码,并将扫描到的QR二维码转换为二进制数据;
数据解密模块,用于对所述二进制数据进行解密;
视频采集模块,用于采集监控显示屏上显示的视频数据;
数据发送模块,用于将解密的传感器数据和视频数据通过第二网络传输至监管终端。
优选的,所述二维码包含时间信息和传感器数据。
优选的,所述述第一网络和第二网络之间具有“物理隔离”,所述“物理隔离”是指企业内部局域网在任何时间都不存在与互联网或其它公共网络直接的物理连接。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本实用新型相较于现有技术,本实用新型提供的重大危险源数据监测系统,所述系统包括部署在企业内部的危险源接入单元、中控服务器、监控显示屏以及扫描终端;所述危险源接入单元通过第一网络将采集的危险源数据传送给中控服务器,中控服务器接收危险源接入单元传送的危险源数据,并对所述传感器数据进行加密处理后生成二维码,同时将所述二维码和视频数据传送给监控显示屏;监控显示屏接收中控服务器传送的二维码和视频数据,并进行显示;扫描终端扫描监控显示屏上的二维码和视频数据,解析提取出二维码数据后得到传感器数据,并通过第二网络将所述传感器数据和视频数据发送给监管终端,从而实现重大危险源的多级监控。本实用新型实现了物理隔离的两个网络之间的单向数据流传输,安全可靠,不仅可以用于文件传输,还适用于身份验证信息、传感器数据、设备控制信息等数据流的单向安全传输。
附图说明
为了更清楚地说明本实用新型实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型实施例提供的监测系统示意图;
图2为本实用新型实施例提供的中控服务器示意图;
图3为本实用新型实施例提供的扫描终端示意图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。
如图1所示,本实施例提供的重大危险源数据监测系统,包括部署在企业内部的危险源接入单元、中控服务器、监控显示屏以及扫描终端;所述危险源接入单元通过第一网络与中控服务器连接;扫描终端通过第二网络将所述传感器数据和视频数据发送给监管终端。危险源接入单元将采集的危险源数据传送给中控服务器,所述危险源数据包括视频数据和传感器数据;所述中控服务器,用于接收危险源接入单元传送的危险源数据,并对所述传感器数据进行加密处理后生成二维码,同时将所述二维码和视频数据传送给监控显示屏;所述监控显示屏,用于接收中控服务器传送的二维码和视频数据,并进行显示;所述扫描终端,用于扫描监控显示屏上的二维码和视频数据,解析提取出二维码数据后得到传感器数据,并通过第二网络将所述传感器数据和视频数据发送给监管终端。所述第一网络和第二网络不通,换而言之,所述第一网络和第二网络之间具有“物理隔离”,所述“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网或其它公共网络直接的物理连接。
具体的,所述危险源接入单元用于将需要传输的数据流通过USB接口、RS232接口、RS485接口、MODBUS接口、PROFIBUS接口传输给中控服务器,其中,所述数据流可以为文件、身份认证信息、传感器数据、视频数据、控制信息等。例如内网设备可通过本系统将设备状态信息传输至互联网,网络管理员即可及时掌握设备的状态,及时排除故障;所述中控服务器用于接收危险源接入单元传送的数据流并对所述数据流进行加密处理后生成二维码并在监控显示屏上显示,所述加密处理后的二维码可被特定的设备识别,本实施例中为扫描终端,进而解析出加密的数据流,实现数据流的传输;所述扫描终端用于识别所述二维码生成器生成的二维码并解析提取出数据后发送给监控终端,从而实现数据流的传输;所述监控终端用于通过互联网接收扫描终端发送的数据,得到所需的数据流。
具体的,危险源接入单元包括视频终端、环境传感器、气体传感器、报警器、PLC控制终端、前置机以及交换机,PLC控制终端分别连接视频终端、环境传感器、气体传感器、前置机、报警器,前置机连接交换机;交换机经由防火墙连接路由器,路由器经由防火墙连接核心交换机,核心交换机连接计算机终端。即:将视视频终端、环境传感器、气体传感器通过信号线接入到PLC控制终端的接线端口;信号经由PLC控制终端处理后,依次通过前置机、交换机、防火墙、路由器、防火墙、核心交换机进入计算机终端,最终在计算机终端上显示采集到现场的数据和图像情况。危险源接入单元具有相对独立的硬件设施和功能设计,侧重在危险源接入单元现场环境监测和事故信息远程上报,特色在于安全信息的自动采集、分析以及故障诊断与事故预警。出现异常情况时,由PLC控制终端触发报警器进行报警,在计算机终端中显示报警联动图像、纪录保存报警历史信息。当然可以配置由计算机终端的监控中心通过运营商承载网络联接到至安监局的网络线路,同时将报警信息传达至安监局。视频终端一般采用防爆摄像机,避免由于出现危险状况时损坏,确保危险发生时还能传递现场的图像信息。
本实施例中,如图2所示,中控服务器具体包括:数据接收模块,用于接收危险源接入单元传送的危险源数据;数据加密模块,用于采用3DES技术对传感器数据进行加密;二维码生成模块,用于将加密后的传感器数据生成QR二维码;数据发送模块,用于将所述QR二维码发送到监控显示屏。
本实施例中,如图3所示,所述扫描终端具体包括:扫描模块,用于扫描所述监控显示屏上显示的QR二维码,并将扫描到的QR二维码转换为二进制数据;数据解密模块,用于对所述二进制数据进行解密;视频采集模块,用于采集监控显示屏上显示的视频数据;数据发送模块,用于将解密的传感器数据和视频数据通过第二网络传输至监管终端。
二维码生成模块和扫描模块通过QR二维码传递信息,每次传递的信息包括时间信息和传感器数据两部分。时间信息部分用于表明该部分数据的采集的时间。传感器数据部分为需要传输的数据流。本实用新型实现了物理隔离的两个网络间的数据流安全、可靠的自动化传输。
本实施例中,所有视频数据在大屏上分画面显示,所有传感器数据加密生成二维码在大屏右下角显示;二维码包含时间信息、传感器数据,以JSON格式传输,并用3DES技术进行加密;二维码数据采用QRCode,最大支持7089个数字数据,考虑到容错,一般在2000个数字以内。扫描终端采用高帧率高清摄像机,高帧率至少60HZ,像素至少400万,分辨率至少1920×1080。例如实时监控大屏,采集视频数据,并通过码流,获取二维码数据,通过解密后获取传感器数据。
本实用新型通过二维码技术实现不同安全等级的第一网络和第二网络的信息传输,两个网络之间以二维码作为媒介,在物理隔离的情况下实现数据流传输。
显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
Claims (7)
1.一种重大危险源数据监测系统,其特征在于,包括部署在企业内部的危险源接入单元、中控服务器、监控显示屏以及扫描终端;
所述危险源接入单元,用于通过第一网络将采集的危险源数据传送给中控服务器,所述危险源数据包括视频数据和传感器数据;
所述中控服务器,用于接收危险源接入单元传送的危险源数据,并对所述传感器数据进行加密处理后生成二维码,同时将所述二维码和视频数据传送给监控显示屏;
所述监控显示屏,用于接收中控服务器传送的二维码和视频数据,并进行显示;
所述扫描终端,用于扫描监控显示屏上的二维码和视频数据,解析提取出二维码数据后得到传感器数据,并通过第二网络将所述传感器数据和视频数据发送给监管终端。
2.根据权利要求1所述的重大危险源数据监测系统,其特征在于,所述危险源接入单元具体包括:
视频终端、环境传感器、气体传感器、PLC控制终端、前置机以及交换机,所述PLC控制终端分别连接视频终端、环境传感器、气体传感器、前置机,所述前置机连接交换机;
所述交换机经由防火墙连接路由器,所述路由器经由防火墙连接核心交换机,所述核心交换机连接中控服务器。
3.根据权利要求2所述的重大危险源数据监测系统,其特征在于,所述视频终端为防爆摄像机。
4.根据权利要求1所述的重大危险源数据监测系统,其特征在于,所述中控服务器具体包括:
数据接收模块,用于接收危险源接入单元传送的危险源数据;
数据加密模块,用于采用3DES技术对传感器数据进行加密;
二维码生成模块,用于将加密后的传感器数据生成QR二维码;
数据发送模块,用于将所述QR二维码发送到监控显示屏。
5.根据权利要求1所述的重大危险源数据监测系统,其特征在于,所述扫描终端具体包括:
扫描模块,用于扫描所述监控显示屏上显示的QR二维码,并将扫描到的QR二维码转换为二进制数据;
数据解密模块,用于对所述二进制数据进行解密;
视频采集模块,用于采集监控显示屏上显示的视频数据;
数据发送模块,用于将解密的传感器数据和视频数据通过第二网络传输至监管终端。
6.根据权利要求1所述的重大危险源数据监测系统,其特征在于,所述二维码包含时间信息和传感器数据。
7.根据权利要求1所述的重大危险源数据监测系统,其特征在于,所述第一网络和第二网络之间具有“物理隔离”,所述“物理隔离”是指企业内部局域网在任何时间都不存在与互联网或公共网络直接的物理连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021469151.9U CN212572615U (zh) | 2020-07-21 | 2020-07-21 | 一种重大危险源数据监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021469151.9U CN212572615U (zh) | 2020-07-21 | 2020-07-21 | 一种重大危险源数据监测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212572615U true CN212572615U (zh) | 2021-02-19 |
Family
ID=74632184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021469151.9U Active CN212572615U (zh) | 2020-07-21 | 2020-07-21 | 一种重大危险源数据监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212572615U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756772A (zh) * | 2020-07-21 | 2020-10-09 | 武汉爱迪科技股份有限公司 | 一种重大危险源数据监测系统 |
| CN117675418A (zh) * | 2024-02-02 | 2024-03-08 | 吉林省建兴智能科技有限公司 | 一种基于非物理介质防入侵的数据传输系统及方法 |
-
2020
- 2020-07-21 CN CN202021469151.9U patent/CN212572615U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756772A (zh) * | 2020-07-21 | 2020-10-09 | 武汉爱迪科技股份有限公司 | 一种重大危险源数据监测系统 |
| CN117675418A (zh) * | 2024-02-02 | 2024-03-08 | 吉林省建兴智能科技有限公司 | 一种基于非物理介质防入侵的数据传输系统及方法 |
| CN117675418B (zh) * | 2024-02-02 | 2024-05-10 | 吉林省建兴智能科技有限公司 | 一种基于非物理介质防入侵的数据传输系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN212572615U (zh) | 一种重大危险源数据监测系统 | |
| CA2826546C (en) | Method system and apparatus for streaming video security | |
| CN105847290A (zh) | 面向物理隔离网络的数据传输方法及数据传输系统 | |
| CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
| CN111770108A (zh) | 基于人工智能的网络安全系统 | |
| CN106815779B (zh) | 建设工程质量检测防假样系统及方法 | |
| CN214306527U (zh) | 一种燃气管网调度监控网络安全系统 | |
| CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
| CN111147521B (zh) | 一种企业专用网络安全事件管理系统 | |
| CN111756772A (zh) | 一种重大危险源数据监测系统 | |
| CN104122877A (zh) | 锅炉远程监控系统及锅炉远程监控方法 | |
| CN107763794A (zh) | 故障数据的处理方法和装置 | |
| CN104851222A (zh) | 一种nvsg涉核单位综合安保管理系统及管理方法 | |
| CN114584366A (zh) | 电力监控网络安全检测系统及方法 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN106533542B (zh) | 一种大数据网络传输保护系统 | |
| Binnar et al. | Cyber forensic case study of waste water treatment plant | |
| US11126636B2 (en) | Apparatus and methods for secure data logging | |
| CN115134131A (zh) | 一种基于态势感知的物联网通信传输系统 | |
| CN115632820A (zh) | 一种日志收集与分析系统 | |
| US9270688B2 (en) | Tool for the centralized supervision and/or hypervision of a set of systems having different security levels | |
| CN111883277A (zh) | 一种基于物理断开的核电站安全可信状态监测系统 | |
| CN111935120A (zh) | 一种电力系统规约通用加解密装置及其加密、解密方法 | |
| CN111314278A (zh) | 一种基于Ethernet IP工控协议的安全检测方法 | |
| KR20080040873A (ko) | 디지털 비디오 레코더의 동작 상태 감시장치 및 데이터전송방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |