RU2780736C2 - Защищенные устройства и способ дистанционного обслуживания промышленных объектов - Google Patents
Защищенные устройства и способ дистанционного обслуживания промышленных объектов Download PDFInfo
- Publication number
- RU2780736C2 RU2780736C2 RU2020133628A RU2020133628A RU2780736C2 RU 2780736 C2 RU2780736 C2 RU 2780736C2 RU 2020133628 A RU2020133628 A RU 2020133628A RU 2020133628 A RU2020133628 A RU 2020133628A RU 2780736 C2 RU2780736 C2 RU 2780736C2
- Authority
- RU
- Russia
- Prior art keywords
- network
- industrial
- access
- control
- industrial network
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 41
- 230000000694 effects Effects 0.000 abstract description 2
- 239000000126 substance Substances 0.000 abstract 1
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Abstract
Изобретение относится к области связи. Технический результат заключается в обеспечении защищенной линии связи для подключения к промышленной сети и достигается тем, что блок (30) управления доступом к промышленной сети (10), к которой подключены промышленные объекты (U1, U2, U3), содержит канал (30а) доступа к сети данных и канал (30b) управления каналом (30а) доступа к сети данных. Канал (30а) доступа к сети данных содержит устройство (33) отключения. Канал (30b) управления содержит контроллер (31), выполненный с возможностью управлять устройством (33) отключения так, чтобы обеспечивать связь между промышленной сетью и сетью данных. Устройство отключения содержит реле отключения, активируемое при помощи сигнала управления, поступающего от контроллера (31). 3 н. и 9 з.п. ф-лы, 2 ил.
Description
Общая область техники и уровень техники
Изобретение относится к дистанционному обслуживанию промышленных объектов, в частности, объектов, связанных с изготовлением авиационных систем, таких как газотурбинные двигатели.
В промышленности и, в частности, в авиационной промышленности соответствующие промышленное оборудование становится все более сложным и часто требует операций обслуживания, которые чаще всего должны осуществляться квалифицированными специалистами, имеющими допуск к этому оборудованию.
Для управления обслуживанием этих объектов последние должны быть объединены в сеть, которая подключена к серверу дистанционного обслуживания, к которому может подключиться обслуживающий специалист после получения разрешения доступа от ответственного лица.
Однако ответственное лицо и квалифицированный специалист не всегда присутствуют на производственной площадке, поэтому в часы их отсутствия на производственной площадке невозможно установить связь и, следовательно, произвести дистанционное устранение неисправности оборудования.
Решением для обеспечения дистанционного доступа в любое время является постоянное подключение объектов к дистанционно доступной сети.
Однако такое решение не является удовлетворительным с точки зрения безопасности доступа к сети.
Раскрытие сущности изобретения
Изобретение позволяет решить вышеупомянутые проблемы.
Для этого первым объектом изобретения является блок управления доступом к промышленной сети, к которой подключены промышленные объекты, при этом блок управления содержит: канал доступ к сети данных типа Интернет, при этом указанный канал доступа к сети данных содержит устройство отключения, канал управления каналом доступа к сети данных, при этом указанный канал управления содержит контроллер, выполненный с возможностью управлять устройством отключения таким образом, чтобы обеспечивать связь между промышленной сетью и сетью данных.
Первый объект изобретения предпочтительно дополнен следующими отличительными признаками, рассматриваемыми отдельно или в любой технически возможной комбинации:
- канал управления содержит первый интерфейс связи, выполненный с возможностью устанавливать связь блока с мобильной сетью типа GSM;
- устройство отключения содержит реле отключения, активируемое при помощи сигнала управления, поступающего от контроллера;
- первый интерфейс связи является интерфейсом связи GSM, при этом сигнал управления зависит от полученного СМС-сообщения;
- контроллер выполнен с возможностью аутентифицировать пользователя, при этом контроллер выполнен с возможностью управлять устройством отключения, чтобы устанавливать связь между промышленной сетью и сетью данных после аутентификации пользователя.
Вторым объектом изобретения является сервер дистанционного обслуживания, выполненный с возможностью подключения, с одной стороны, к промышленной сети, с которой соединены все промышленные объекты, и, с другой стороны, к заявленному блоку, при этом сервер включает в себя сервер управления, выполненный с возможностью сообщаться с блоком, при этом указанный сервер дополнительно содержит межсетевой экран, выполненный с возможностью управлять доступом к промышленной сети из указанного блока.
В рамках второго объекта изобретение дополнено отличительным признаком, в соответствии с которым межсетевой экран выполнен с возможностью изолировать промышленный объект от других объектов сети, чтобы обеспечивать доступ только к изолированному объекту без возможности доступа к другим объектам.
Третьим объектом изобретения является способ дистанционного обслуживания совокупности промышленных объектов, объединенных в промышленную сеть, при этом промышленная сеть связана с заявленным блоком управления доступом к промышленной сети, при этом блок управления связан с сетью данных и мобильной сетью, при этом способ содержит следующие этапы при обнаружении аномалии на одном объекте из совокупности, называемом интересующим объектом: получение через канал управления блока запроса с целью установления связи дистанционного обслуживания между промышленной сетью и сетью данных, аутентификация запроса и, если запрос аутентифицирован, - установление связи дистанционного обслуживания между промышленной сетью и сетью данных.
Третий объект изобретения предпочтительно дополнен следующими отличительными признаками, рассматриваемыми отдельно или в любой технически возможной комбинации:
- мобильная сеть является сетью GSM, при этом запрос представляет собой СМС-сообщение, предпочтительно содержащее секретный код, позволяющий аутентифицировать указанный запрос;
- блок подключен к серверу дистанционного обслуживания, при этом установление связи дистанционного обслуживания включает в себя этап, на котором интересующий объект изолируют от других объектов промышленной сети таким образом, чтобы к промышленной сети был подключен только интересующий объект;
- способ содержит этап подключения, через блок управления, терминала специалиста к промышленной сети, чтобы последний мог получить доступ к интересующему объекту через сеть данных с целью осуществления операций обслуживания на указанном интересующем объекте; сразу после завершения операций обслуживания способ содержит этап отключения, через блок управления, терминала оператора от промышленной сети, после чего промышленная сеть становится недоступной через сеть Интернет;
- этап подключения терминала специалиста включает в себя аутентификацию указанного специалиста, чтобы проверить, имеет ли он право подключаться к промышленной сети;
- способ содержит этап восстановления состояния промышленной сети таким образом, чтобы все промышленные объекты были доступны через промышленную сеть, но не доступны из сети Интернет.
Изобретение имеет многие преимущества:
Изобретение позволяет ответственному лицу, уполномоченному для управления дистанционным обслуживанием, устанавливать защищенную связь дистанционного обслуживания, чтобы отвечающий за обслуживание оператор мог подключиться и осуществлять обслуживание или устранение неисправностей промышленных объектов в любой момент и из любого места на земном шаре.
Блоком, встроенным в систему, позволяющую производить дистанционное обслуживание, можно управлять дистанционно через мобильную сеть, в частности, через сеть сотовой связи (сеть GSM), причем в условиях повышенной безопасности.
Таким образом, в целях обслуживания можно в любой момент дистанционно установить защищенную связь дистанционного обслуживания с целью обеспечения дополнительной помощи для оператора, находящегося за пределами промышленной площадки.
В частности, блок обеспечивает включение электронной схемы, позволяющей установить соединение между сервером дистанционного обслуживания и сетью данных. Включение можно производить локально или через мобильную сеть, что позволяет оператору обслуживания получать защищенный доступ к промышленному объекту.
Краткое описание чертежей
Другие отличительные признаки, задачи и преимущества изобретения будут более очевидны из нижеследующего описания, представленного исключительно в качестве иллюстративного и не ограничительного примера со ссылками на прилагаемые чертежи, на которых:
Фиг. 1 - окружающая среда дистанционного обслуживания в соответствии с изобретением.
Фиг. 2 - этапы заявленного способа дистанционного обслуживания.
На всех фигурах подобные элементы имеют одинаковые обозначения.
Осуществление изобретения
Как показано на фиг. 1, промышленные объекты U1, U2, U3 подключены к промышленной сети 10. Такая промышленная сеть 10 хорошо известна специалисту в данной области, и ее подробное описание опускается.
К промышленной сети 10 подключен сервер 20 дистанционного обслуживания. Такой сервер 20 позволяет контролировать защиту линий связи дистанционного обслуживания с промышленными объектами промышленной сети 10. В частности, сервер 20 дистанционного обслуживания позволяет управлять доступом к промышленной сети и, следовательно, доступом к подключенным к ней промышленным объектам. Именно через этот сервер 20 дистанционного обслуживания производят собственно операции обслуживания.
Сервер 20 включает в себя сервер 21 управления, выполненный с возможностью сообщаться с блоком 30, и содержит также межсетевой экран 22, позволяющий фильтровать соединения в зависимости от необходимого вмешательства на промышленном объекте. Благодаря межсетевому экрану 22, сервер 20 дистанционного обслуживания позволяет изолировать промышленный объект от других объектов сети таким образом, чтобы терминал пользователя мог получить доступ только к изолированному объекту без возможности доступа к другим объектам.
Кроме того, блок 30 управления доступом к промышленной сети соединен с сервером 20 дистанционного обслуживания.
Этот блок 30 позволяет управлять доступом специалиста для дистанционного обслуживания промышленной сети 10 через сервер 20 дистанционного обслуживания при помощи терминала 50’ связи.
В частности, как будет описано ниже, блок 30 обеспечивает включение и выключение связи дистанционного обслуживания, чтобы произвести дистанционно устранение неисправности промышленного объекта промышленной сети 10 через сеть 40 данных типа Интернет.
Предпочтительно именно при помощи мобильной сети типа GSM ответственное лицо может при помощи своего терминала 50 установить связь дистанционного обслуживания для уполномоченного специалиста по обслуживанию или для самого себя.
Таким образом, уполномоченный оператор по обслуживанию или ответственное лицо может подключиться к промышленной сети 10 через сеть 40 данных при помощи терминала 50, 50’ с целью устранения неисправности одного из промышленных объектов U1, U2, U3 сети 10.
В примере на фиг. 1 показан терминал 50 для ответственного лица и другой терминал 50’ для оператора по обслуживанию, поэтому речь идет о двух разных лицах, но изобретение можно применять также в случае, когда ответственное лицо подключает связь дистанционного обслуживания для самого себя.
Понятно, что блок обеспечивает два разных подключения: одно подключение к сети 40 данных и другое подключение к мобильной сети 70.
Кроме того, терминал 50, 50’ является, например, умным телефоном (“smartphone” на английском языке), планшетом или переносным компьютером. Вместе с тем, понятно, что для установления связи дистанционного обслуживания через мобильную сеть 70 терминал выполнен с возможностью подключаться к такой сети. Точно так же, для осуществления дистанционного обслуживания через сеть 40 данных терминал выполнен с возможностью подключаться к такой сети данных.
Как показано также на фиг. 1, блок 30 управления содержит канал 30а доступа к сети данных типа Интернет и канал 30b управления указанным каналом 30а доступа к сети данных.
Предпочтительно канал 30b управления содержит первый интерфейс 32 связи, обеспечивающий доступ к беспроводной сети 70 типа GSM.
Канал 30а доступа к сети данных содержит второй интерфейс 34 связи, обеспечивающий доступ к сети 40 данных типа Интернет.
Таким образом, понятно, что блок 30 управления предпочтительно подключен одновременно к мобильной беспроводной сети 70 (например, типа GSM) и к сети 40 данных типа Интернет.
Выражение «подключен к мобильной сети 70 и к сети 40 данных» значит, что можно установить связь между блоком 30 управления и одной или другой среди сети 40 данных и мобильной сети 70.
Блок 30 имеет две разные функциональные возможности.
Первая функция состоит в управлении через канал 30b управления включением или выключением связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных. При этом включение и выключение связи дистанционного обслуживания происходит через канал 30а доступа к сети 40 данных.
Вторая функция состоит в защите доступа к промышленной сети 10. Для этого канал 30а доступа к сети 40 данных содержит устройство 33 отключения, выполненное с возможностью физически изолировать промышленную сеть 10 от сети 40 данных, чтобы из сети 40 данных невозможно было установить какую-либо связь. Для управления устройством 33 отключения канал 30b управления содержит контроллер 31, выполненный с возможностью управлять устройством 33 отключения таким образом, чтобы обеспечивать доступ к промышленной сети 10 из сети 40 данных и устанавливать, таким образом, связь для дистанционного обслуживания.
Дополнительно межсетевой экран 22 сервера 20 дистанционного обслуживания имеет также функцию установления связи с контроллером 31 блока 30 отключения, чтобы разрешать или не разрешать установление связи дистанционного обслуживания.
Для управления включением или выключением связи дистанционного обслуживания контроллер 31 соединен с сервером 20 дистанционного обслуживания и с первым интерфейсом 32 связи.
Соединения между первым интерфейсом 32 связи и контроллером 31, с одной стороны, и между контроллером 31 и сервером 20 дистанционного обслуживания являются известными соединениями типа RS232.
Включением и выключением связи дистанционного обслуживания управляют через канал 30b управления. В частности, исходящий из мобильной сети 70 запрос на установление связи дистанционного обслуживания должен быть аутентифицирован. Этот запрос поступает от ответственного лица.
Такую аутентификацию производит контроллер 31, который обрабатывает данные, полученные через первый интерфейс 32 связи, и передает их в сервер 21 управления сервера 20 дистанционного обслуживания.
Сервер 21 управления содержит запоминающее устройство (не показано), в котором хранится список уполномоченных специалистов. Таким образом, контроллер 31 выполнен с возможностью сравнивать данные сервера 21 управления и данные, относящиеся к личности лица, передавшего запрос на установление связи дистанционного обслуживания.
Первый интерфейс 32 связи является интерфейсом связи GSM, содержащим SIM-карту для подключения блока 30 управления к мобильной сети оператора GSM. В этом случае ответственное лицо может направить свой запрос с целью включения связи дистанционного обслуживания при помощи СМС-сообщения.
Предпочтительно переданное СМС-сообщение соответствует специальному синтаксису, позволяющему идентифицировать ответственное лицо, и содержит также команду управления, которая будет передана контроллером 31 в сервер 21 управления.
Кроме того, из очевидных соображений обеспечения безопасности СМС-сообщение содержит секретный код, состоящий, как правило, из 8 цифр, который позволяет аутентифицировать ответственное лицо.
Так, предпочтительно СМС-сообщение состоит из трех полей:
- первое поле образовано секретным кодом,
- второе поле образовано командой на включение или выключение связи дистанционного обслуживания,
- третье поле образовано командой управления, в частности, промышленным объектом.
Команда управления является командой для конкретного промышленного объекта U1, U2, U3 для обеспечения его обслуживания через связь дистанционного обслуживания. Иначе говоря, речь идет о команде, применяемой для объекта с целью обеспечения его дистанционного обслуживания.
Таким образом, контроллер 31 выполнен с возможностью обрабатывать полученный запрос (СМС-сообщение) с целью сравнения содержащихся в нем личных данных со списком уполномоченных лиц, хранящимся в запоминающем устройстве сервера 21 управления (в случае СМС-сообщения проверку личности производят при помощи номера телефона, из которого было передано СМС-сообщение, и секретного кода, содержащегося в СМС-сообщении).
После подтверждения сравнения контроллер 31 генерирует сигнал управления, который позволяет управлять устройством 33 отключения, чтобы оно установило связь между промышленной сетью 10 и сетью 40 данных через второй интерфейс 34 связи.
Предпочтительно устройство 33 отключения содержит электронное реле, обеспечивающее физическое разъединение между двумя портами связи типа RJ45, один из которых соединен с сервером 20 дистанционного обслуживания через защищенный шлюз 22, а другой - с сетью 40 данных Интернет. Таким образом, благодаря сигналу управления, поступающему из контроллера 31, адаптированного к реле, происходит соединение или разъединение двух портов связи. Поскольку реле управляются сигналами 12В постоянного тока, команда (5 В постоянного тока), поступающая из контроллера, адаптируется через электронный усилитель напряжения.
В альтернативном варианте устройством 33 отключения можно управлять локально, чтобы обеспечивать замыкание или размыкание цепи без применения СМС-сообщения. В этом случае аутентификация производится не дистанционно, а локально напрямую посредством передачи запроса в контроллер 31 через сервер 21 управления сервера.
Далее со ссылками на фиг. 2 следует описание способа дистанционного обслуживания, применяемого в окружающей среде, описанной выше со ссылками на фиг.1.
На предварительном этапе (этап Е0) на промышленном объекте промышленной сети 10 обнаруживают аномалию, о чем извещают службу обслуживания промышленной площадки.
Если служба обслуживания нуждается в связи дистанционного обслуживания, чтобы получить дистанционно дополнительную помощь, она производит включение или направляет запрос ответственному лицу для установления защищенной связи дистанционного обслуживания с целью получения дистанционного доступа к объекту промышленной сети, на котором обнаружена аномалия.
В дальнейшем промышленный объект, на котором обнаружена аномалия, будет называться «интересующим объектом».
Блок 30 управления сообщается с мобильной сетью 70 и находится в состоянии ожидания получения запроса с целью установления связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных. Запрос может представлять собой описанное выше СМС-сообщение, поступающее от ответственного лица.
На этой стадии блок 30 управления доступен только через мобильную сеть 70 или локально, если запрос является локальным.
Запрос с целью установления связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных получают (этап Е1) через канал 30b управления. В частности, запрос содержит данные о личности ответственного лица, запрашивающего установление связи дистанционного обслуживания. Данные личности представляют собой номер телефона, из которого получено СМС-сообщение с запросом.
После этого запрос аутентифицируют (этап Е2). Более конкретно, аутентификация состоит в том, что контроллер 31 блока 30 сравнивает личность ответственного лица со списком лиц, хранящимся в сервере 21 управления сервера 20 дистанционного обслуживания. В случае передачи СМС-сообщения на этом этапе система проверяет также секретный код, содержащийся в СМС-сообщении.
После аутентификации этого запроса устанавливается связь дистанционного обслуживания (этап Е3).
Для этого блок 30 через контроллер 31 подает команду (этап 32) на устройство 33 отключения для установления связи между промышленной сетью 10 и сетью 40 данных через указанное устройство 33 отключения.
Предпочтительно промышленная сеть 10 сообщается с сетью 40 данных через второй интерфейс 34 связи.
Перед подачей команды на устройство отключения установление связи дистанционного обслуживания дополнительно включает в себя этап (этап 31), на котором промышленный объект, требующий вмешательства в промышленной сети 10, изолируют от других промышленных объектов. Иначе говоря, в промышленной сети 10 доступен только интересующий промышленный объект.
После установления связи дистанционного обслуживания оператор обслуживания может подключиться (этап Е4) к промышленной сети 10 через сеть 40 данных при помощи своего терминала (смартфон, планшет, компьютер и т.д.).
Для обеспечения подключения оператора обслуживания ответственное лицо, запросившее включение связи дистанционного обслуживания, передает оператору обслуживания адрес для подключения типа “URL”, затем идентификационные данные. Благодаря этому адресу, оператор обслуживания получает доступ к интерфейсу, позволяющему производить обслуживание промышленного объекта.
Подключение оператора обслуживания происходит через подключение типа Интернет на сервере 20 дистанционного обслуживания и включает в себя аутентификацию. Эта аутентификация состоит в проверке того, что специалист, подключающийся к серверу, является надлежащим лицом, которое получает затем разрешение пройти через межсетевой экран 22, находящийся на сервере 20 дистанционного обслуживания. Таким образом, устанавливается защищенное соединение.
После установления этого защищенного соединения блок 30 управления позволяет установить связь между промышленной сетью 10 и терминалом специалиста, чтобы последний мог получить доступ к интересующему объекту. Это установление связи позволяет терминалу специалиста связаться с интересующим объектом через сеть 40 с целью осуществления операций обслуживания. В ходе этого этапа блок управления «физически» соединяет промышленную сеть 10 с сетью Интернет 40.
После этого специалист осуществляет (этап Е5) одну или несколько операций обслуживания на интересующем промышленном объекте.
После осуществления операции или операций обслуживания специалист отключается (этап Е6) от промышленной сети 10. Специалист инициирует этот этап через свой терминал.
После этого сервер 20 дистанционного обслуживания подает команду на контроллер 31 блока управления (этап Е7), который подает команду на устройство 33 отключения, чтобы опять изолировать промышленную сеть 10 от сети данных.
Поскольку промышленная сеть 10 перестает быть доступной, производят (этап Е8) восстановление ее состояния: все промышленные объекты подключаются к промышленной сети.
Сервер 20 дистанционного обслуживания осуществляет последний этап (этап Е9), на котором производят отслеживание действий, осуществленных оператором обслуживания на интересующем объекте.
Предпочтительно сервер 21 управления регистрирует действия, произведенные на промышленной сети 10, например, в виде видеозаписи, чтобы гарантировать сохранение производственных данных.
Claims (16)
1. Блок (30) управления доступом к промышленной сети (10), к которой подключены промышленные объекты (U1, U2, U3), при этом блок (30) управления содержит:
канал (30а) доступа к сети данных, такой как Интернет, при этом указанный канал (30а) доступа к сети данных содержит устройство (33) отключения,
канал (30b) управления каналом (30а) доступа к сети данных, при этом указанный канал (30b) управления содержит контроллер (31), выполненный с возможностью управлять устройством (33) отключения так, чтобы обеспечивать связь между промышленной сетью и сетью данных, при этом устройство отключения содержит реле отключения, активируемое при помощи сигнала управления, поступающего от контроллера (31).
2. Блок по п. 1, в котором канал (30b) управления содержит первый интерфейс (32) связи, выполненный с возможностью устанавливать связь блока с мобильной сетью, такой как GSM.
3. Блок по п. 2, в котором первый интерфейс (32) связи является интерфейсом связи GSM, при этом сигнал управления зависит от принятого СМС-сообщения.
4. Блок по любому из пп. 1-3, в котором контроллер (31) выполнен с возможностью аутентифицировать пользователя, при этом контроллер (31) выполнен с возможностью управлять устройством (33) отключения для установления связи между промышленной сетью (10) и сетью данных после аутентификации пользователя.
5. Сервер (20) дистанционного обслуживания, выполненный с возможностью подключения к промышленной сети (10), с которой соединена совокупность промышленных объектов, и к блоку (30) по любому из пп. 1-4, при этом сервер (20) включает в себя сервер (21) управления, выполненный с возможностью осуществления связи с блоком (30), при этом указанный сервер (20) дополнительно содержит межсетевой экран (22), выполненный с возможностью управлять доступом к промышленной сети (10) из указанного блока (30).
6. Сервер дистанционного обслуживания по п. 5, в котором межсетевой экран (22) выполнен с возможностью изолировать промышленный объект от других объектов сети для обеспечения доступа к изолированному объекту без возможности доступа к другим объектам.
7. Способ дистанционного обслуживания совокупности промышленных объектов, подключенных к промышленной сети (10), причем промышленная сеть (10) связана с блоком (30) управления доступом к промышленной сети по любому из пп. 1-4, при этом блок управления связан с сетью (40) данных и мобильной сетью (70), при этом способ содержит следующие этапы при обнаружении аномалии на одном объекте из совокупности, называемом интересующим объектом:
принимают (Е1) по каналу (30b) управления указанного блока запрос установления связи для дистанционного обслуживания между промышленной сетью (10) и сетью (40) данных,
аутентифицируют (Е2) запрос и в случае аутентификации запроса устанавливают (Е3) связь для дистанционного обслуживания между промышленной сетью и сетью данных.
8. Способ по п. 7, в котором мобильная сеть является сетью GSM, при этом запрос представляет собой СМС-сообщение, предпочтительно содержащее секретный код, позволяющий аутентифицировать указанный запрос.
9. Способ по п. 7 или 8, в котором блок (30) подключен к серверу (20) дистанционного обслуживания, при этом на этапе установления (Е3) связи для дистанционного обслуживания изолируют интересующий объект от других объектов промышленной сети (10), чтобы к промышленной сети (10) был подключен только интересующий объект.
10. Способ по любому из пп. 7-9, содержащий этап (Е4), на котором подключают, через блок (30) управления, терминал оператора к промышленной сети (10), чтобы последний мог получить доступ к интересующему объекту через сеть (40) данных для осуществления (Е5) операций обслуживания на указанном интересующем объекте; причем сразу после завершения операций обслуживания способ содержит этап (Е6), на котором отключают, посредством блока управления, терминал оператора от промышленной сети, после чего промышленная сеть становится недоступной через сеть (40) Интернет.
11. Способ по п. 10, в котором на этапе подключения терминала оператора аутентифицируют указанного оператора для проверки, имеет ли он право подключаться к промышленной сети (10).
12. Способ по любому из пп. 7-11, содержащий этап (Е8), на котором восстанавливают состояние промышленной сети (10) так, чтобы все промышленные объекты были доступны через промышленную сеть (10), но не доступны из сети (40) Интернет.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1852185 | 2018-03-14 | ||
| FR1852185A FR3079046B1 (fr) | 2018-03-14 | 2018-03-14 | Dispositifs et procede de telemaintenance securises de telemaintenance d'equipements industriels |
| PCT/FR2019/050567 WO2019175512A1 (fr) | 2018-03-14 | 2019-03-14 | Dispositifs et procédé de télémaintenance sécurisés de télémaintenance d'équipements industriels |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2020133628A RU2020133628A (ru) | 2022-04-15 |
| RU2780736C2 true RU2780736C2 (ru) | 2022-09-30 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010044903A1 (en) * | 2000-05-12 | 2001-11-22 | Sumitomo Heavy Industries, Ltd. | Information access method and network system |
| US20100165878A1 (en) * | 2008-12-31 | 2010-07-01 | Schneider Automation Inc. | Communication Module with Network Isolation and Communication Filter |
| EP2323334B1 (de) * | 2009-11-13 | 2015-01-21 | Vodafone Holding GmbH | Freigabe einer Verbindung durch eine Firewall eines Netzzugriffsgerät |
| RU2583703C2 (ru) * | 2010-05-20 | 2016-05-10 | Эксенчер Глоубл Сервисиз Лимитед | Обнаружение и анализ злоумышленной атаки |
| JP2018032975A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 中継装置、通信システム、中継方法、及び中継用プログラム |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010044903A1 (en) * | 2000-05-12 | 2001-11-22 | Sumitomo Heavy Industries, Ltd. | Information access method and network system |
| US20100165878A1 (en) * | 2008-12-31 | 2010-07-01 | Schneider Automation Inc. | Communication Module with Network Isolation and Communication Filter |
| EP2323334B1 (de) * | 2009-11-13 | 2015-01-21 | Vodafone Holding GmbH | Freigabe einer Verbindung durch eine Firewall eines Netzzugriffsgerät |
| RU2583703C2 (ru) * | 2010-05-20 | 2016-05-10 | Эксенчер Глоубл Сервисиз Лимитед | Обнаружение и анализ злоумышленной атаки |
| JP2018032975A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 中継装置、通信システム、中継方法、及び中継用プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1694454B (zh) | 用于在终端与至少一个通信设备之间通信的方法与系统 | |
| CN104737177B (zh) | 用于提供安全服务的方法 | |
| US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
| JP2014509814A (ja) | モバイルデバイス、インターネット接続輸送手段及びクラウドサービスの接続 | |
| CN104052775A (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| CN104468825B (zh) | 远程授权方法及系统 | |
| CN109792601B (zh) | 一种eUICC配置文件的删除方法和设备 | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| WO2012174898A1 (zh) | 一种防盗平台及客户端、终端及实现移动终端防盗的处理方法 | |
| CN102932811A (zh) | 检测丢失终端的方法及系统 | |
| RU2780736C2 (ru) | Защищенные устройства и способ дистанционного обслуживания промышленных объектов | |
| US11829481B2 (en) | Method of verifying the integrity of an electronic device, and a corresponding electronic device | |
| CN100583762C (zh) | 线上认证方法及系统 | |
| CN103200566A (zh) | 主设备和伴侣设备之间伴侣模式的实现方法和校验方法 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
| CN111869181B (zh) | 用于工业设备的远程维护的安全远程维护设备和方法 | |
| US9439024B2 (en) | Chip card, end unit with chip card and method for modifying a chip card | |
| KR20190098863A (ko) | 스마트 폰과의 IoT 통신을 이용한 제조 설비 데이터 수집 및 제어 시스템과 그 방법 | |
| CN112333144B (zh) | 一种通讯模组的数据安全系统及方法 | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
| KR102467166B1 (ko) | 가입자 장치로부터의 접속 해제 시 컴패니언 장치를 접속하기 위한 인증 방법 | |
| JP2019149758A (ja) | 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム | |
| CN115633362B (zh) | 基于安全元件的nfc功能控制方法及移动终端设备 | |
| JP2001211479A (ja) | データ通信システム | |
| KR101394700B1 (ko) | 시간 제어를 이용한 사용자 인증 방법 및 시스템 |