网络安全气隙远程监测和诊断基础设施的制作方法
【技术领域】
[0001]本文所公开的主题涉及远程监测和诊断,以及更具体来说,涉及用于在独立网络之间传递数据以实现远程监测和诊断的系统和方法。
【背景技术】
[0002]在远程监测和诊断中,在远程位置的诊断中心经由网络连接到客户位置。诊断中心通过网络从客户位置得到数据。数据一般与在客户位置的装置、例如涡轮机相关。在远程位置的操作员接收和监测数据,以便诊断装置的条件或操作。这个布置提供客户服务,而无需侵入现场访问和/或调度维护关机等。但是,具有客户位置与诊断中心之间的网络连接使客户位置受到来自远程位置的病毒和/或来自已经获得对远程位置的访问权的恶意个人的非预期访问或攻击的可能性。潜在客户能够对进入携带这类风险的远程监测和诊断布置犹豫不决。
【发明内容】
[0003]按照本发明的一个方面,一种远程监测和诊断装置的方法包括:在第一网络从装置得到数据;对数据进行加密以在第一网络生成加密代码;在与第一网络分隔的第二网络经由非网络介质来得到加密代码的副本;对加密代码的副本进行解码,以在第二网络得到数据的副本;以及在第二网络使用数据的副本来监测和诊断装置。
[0004]按照本发明的另一方面,一种用于远程监测和诊断装置的系统包括:第一网络,耦合到装置,配置成得到装置的参数的测量,并且从所得测量来生成加密代码;以及第二网络,通过非网络介质与第一网络分隔,并且配置成通过非网络介质从第一网络来得到加密代码的副本,其中第二网络配置成对加密代码的副本进行解码,以监测和诊断装置。
[0005]按照本发明的又一方面,一种用于装置的安全监测和诊断的系统包括:第一网络的界面,其生成指示装置的参数的测量值的信号;以及第二网络的检测器,该检测器通过气隙与界面分隔,并且配置成通过气隙从界面接收信号,其中第二网络配置成使用在检测器所接收的信号来监测和诊断装置。
[0006]技术方案1:一种远程监测和诊断装置的方法,包括:
在第一网络从所述装置得到数据;
对所述数据进行加密,以在所述第一网络生成加密代码;
经由非网络介质在与所述第一网络分隔的第二网络来得到所述加密代码的副本;
对所述加密代码的所述副本进行解码,以在所述第二网络得到所述数据的副本;以及在所述第二网络使用所述数据的所述副本来监测和诊断所述装置。
[0007]技术方案2:如技术方案1所述的方法,还包括在所述第一网络的视觉界面作为视觉信号来显示所述加密代码,并且经由所述第二网络的光学扫描仪从所述视觉界面来读取所述视觉信号。
[0008]技术方案3:如技术方案2所述的方法,其中,所述视觉信号是QR代码。
[0009]技术方案4:如技术方案1所述的方法,还包括在所述第一网络的音频发射器来生成与所述加密代码相关的音频信号,并且在所述第二网络的音频接收器来接收所述音频信号。
[0010]技术方案5:如技术方案1所述的方法,其中,所述第一网络是专用网络。
[0011]技术方案6:如技术方案1所述的方法,还包括以所选刷新率动态生成所述加密代码。
[0012]技术方案7:如技术方案1所述的方法,还包括使用下列至少一个来得到所述数据的所述副本:(i)具有到所述第二网络的连续网络连接的装置;(ii)具有到所述第二网络的非连续连接的装置;(iii)平板计算机;(iv)智能电话;(V)光学扫描仪;(vi)声接收器;以及(vi)手持装置。
[0013]技术方案8:一种用于远程监测和诊断装置的系统,包括:
第一网络,耦合到所述装置,并配置成得到所述装置的参数的测量,并且从所述得到的测量生成加密代码;以及
第二网络,通过非网络介质与所述第一网络分隔,并且配置成通过非网络介质从所述第一网络来得到所述加密代码的副本,其中所述第二网络配置成对所述加密代码的所述副本进行解码,以监测和诊断所述装置。
[0014]技术方案9:如技术方案8所述的系统,其中,所述第一网络还包括可视地显示所述加密代码的界面,以及所述第二网络还包括配置成得到所述加密代码的镜像副本的检测器。
[0015]技术方案10:如技术方案9所述的系统,其中,所述加密代码还包括QR代码。
[0016]技术方案11:如技术方案8所述的系统,其中,所述第一网络还包括配置成生成与所述加密代码对应的音频信号的音频发生器,以及所述第二网络还包括配置成接收在所述音频发生器所生成的所述音频信号的音频接收器。
[0017]技术方案12:如技术方案8所述的系统,其中,所述第一网络是专用网络。
[0018]技术方案13:如技术方案8所述的系统,还包括以所选刷新率动态生成所述加密代码。
[0019]技术方案14:如技术方案8所述的系统,其中,所述检测器还包括下列至少一个:(i)具有到所述第二网络的连续网络连接的检测器;(ii)具有到所述第二网络的非连续网络连接的检测器;(iii)平板计算机;(iv)智能电话;(V)光学扫描仪;(vi)音频接收器;以及(vi)手持装置。
[0020]技术方案15:—种用于安全监测和诊断装置的系统,包括:
第一网络的界面,其生成指示所述装置的参数的测量值的信号;以及第二网络的检测器,所述检测器通过气隙与所述界面分隔,并且配置成通过所述气隙从所述界面接收所述信号,其中所述第二网络配置成使用在所述检测器所接收的所述信号来监测和诊断所述装置。
[0021]技术方案16:如技术方案15所述的系统,其中,所述信号还包括在所述界面作为加密代码所显示的视觉信号,以及所述检测器接收所述加密代码的镜像。
[0022]技术方案17:如技术方案16所述的系统,其中,所述加密代码还包括QR代码。
[0023]技术方案18:如技术方案16所述的系统,其中,所述信号还包括在所述界面所生成的音频信号,以及所述检测器还包括配置成接收所述音频信号的音频接收器。
[0024]技术方案19:如技术方案15所述的系统,其中,所述检测器还包括下列至少一个:
(i)具有到所述第二网络的连续网络连接的检测器;(ii)具有到所述第二网络的非连续网络连接的检测器;(iii)平板计算机;(iv)智能电话;(V)光学扫描仪;(vi)音频接收器;以及(vi)手持装置。
[0025]技术方案20:如技术方案15所述的系统,其中,所述信号在所述界面以所选刷新率动态生成。
[0026]通过以下结合附图的描述,这些及其他优点和特征将变得更为显而易见。
【附图说明】
[0027]在本说明书的结束部分,在权利要求书中具体指出并且明确要求保护被认为是本发明的主题。通过以下结合附图的详细描述,本发明的上述及其他特征和优点显而易见,附图包括:
图1示出按照本公开的一个实施例、用于装置106的远程监测和诊断的系统;以及图2是示出装置的远程监测和诊断的方法的流程图。
[0028]详细描述参照附图、作为举例来说明本发明的实施例以及优点和特征。
【具体实施方式】
[0029]本公开提供在客户位置的装置的远程监测和诊断的系统和方法,其阻止或降低远程位置影响客户位置的安全风险,例如降低客户位置接收来自远程位置的病毒和/或攻击的可能性。该系统包括在客户位置的第一网络以及在远程位置、与第一网络分隔的第二网络。数据经由非网络连接或者非网络介质从第一网络传送给第二网络。在一个实施例中,非网络介质可以是光介质,使得在第一网络的界面所显示的数据由第二网络的光学扫描仪来读取。在另一个实施例中,非网络介质是声介质,使得数据由第一网络作为声信号来传送,并且在第二网络使用声接收器、例如话筒来接收。在各个方面,非网络介质采用气隙,其将第一网络与第二网络分隔或隔离,使得数据不是从第二网络可传送给第一网络,由此保护第一网络免于第二网络的安全风险。
[0030]图1示出按照本公开的一个实施例、用于装置106的远程监测和诊断的系统100。系统100包括其中包括装置106的客户位置102和远程位置104,其基于相对装置106所得到的测量来提供各种诊断服务。在一个实施例中,装置106是用于提供能量或电力的涡轮机。设置在装置106上的传感器108测量装置106的参数、例如空气压力、温度等的值。传感器108经由本地网络110耦合到控制单元112,其可以是服务器、大型计算机、台式计算机、膝上型计算机、平板等。传感器108通过本地网络110向控制单元112提供装置106的参数的测量值。控制单元112能够包括处理器114和存储器存储装置116,其中存储了程序118。在各个实施例中,存储器存储装置116包括非暂时存储装置,例如固态存储器装置或RAM。处理器114从传感器108接收参数的测量值,并且对测量值进行加密以生成加密代码160。程序118能够向处理器114提供指令,以用于对测量值进行加密。在一个实施例中,处理器114能够在存储器存储装置116存储参数的测量值和/或加密代码160。备选地,处理器114能够在人机界面(“界面”)作为视觉信号来显示测量值和/或加密代码160。在各个实施例中,加密代码160作为二维视码、例如本领域已知的QR代码来显示。
[0031]虽然针对单个传感器108来描述本发明,但是要理解,多个传感器可用来测量装置1