本发明属于工业网络控制技术领域,尤其涉及一种防病毒工业网络控制系统。
背景技术:
为了加强工控网防护,我国目前工控系统现状是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失;技术防护措施不到位,安全防护能力和应急处置能力不强,工信部要求工业、能源、交通、水利以及市政等加强工业控制系统安全管理,现有技术存在当前我国工业控制系统缺乏完整有效安全管理系统标准且投资大、成本高的问题。
技术实现要素:
本发明提供一种防病毒工业网络控制系统,以解决上述背景技术中提出现有技术存在当前我国工业控制系统缺乏完整有效安全管理系统标准且投资大、成本高的问题。
本发明所解决的技术问题采用以下技术方案来实现:一种防病毒工业网络控制系统,包括管理层、过程监控层、设备层,所述管理层包括边界路由器、第一管理工作站、第二管理工作站、防火墙与防病毒网关,所述过程监控层包括内部路由器、EPA工业现场设备的开放性实时以太网标准代理服务器、操作工作站、工程师调试工作站,所述设备层包括EPA网关组、EPA现场设备组、无线EPA接入设备、无线EPA现场设备组;
所述边界路由器的下行端口连接于防火墙与防病毒网关的上行端口,所述防火墙与防病毒网关的下行端口连接于管理层总线,所述第一管理工作站和第二管理工作站分别连接于管理层总线,所述管理层总线连接于内部路由器的上行端口,所述内部路由器的下行端口连接于EPA代理服务器的上行端口,所述EPA代理服务器的下行端口连接于工业现场总线,所述操作工作站和工程师调试工作站分别连接于工业现场总线,所述工业现场总线连接于EPA网关组的EPA网关的上行端口,所述EPA网关的下行端口连接于EPA现场设备组的EPA现场设备,所述EPA网关的下行端口连接于无线EPA接入设备的上行端口,所述无线EPA接入设备的下行端口连接于无线EPA现场设备组的无线EPA现场设备。
进一步,所述边界路由器的上行端口无线连接于互联网。
进一步,所述工业现场总线为Profibus总线结构。
本发明的有益效果为:
1、本专利采用所述边界路由器的下行端口连接于防火墙与防病毒网关的上行端口,所述防火墙与防病毒网关的下行端口连接于管理层总线,所述第一管理工作站和第二管理工作站分别连接于管理层总线,所述管理层总线连接于内部路由器的上行端口,所述内部路由器的下行端口连接于EPA代理服务器的上行端口,所述EPA代理服务器的下行端口连接于工业现场总线,所述操作工作站和工程师调试工作站分别连接于工业现场总线,所述工业现场总线连接于EPA网关组的EPA网关的上行端口,所述EPA网关的下行端口连接于EPA现场设备组的EPA现场设备,所述EPA网关的下行端口连接于无线EPA接入设备的上行端口,所述无线EPA接入设备的下行端口连接于无线EPA现场设备组的无线EPA现场设备,在应用中,EPA现场设备采用特定的网络安全管理功能,对其接收到的任何报文进行访问权限、访问密码等的检测,使只有合法的报文才能得到处理,其他非法报文将直接予以丢弃,避免了非法报文的干扰,过程监控层,采用EPA网络对不同微网段进行逻辑隔离,以防止非法报文流量干扰EPA网络的正常通信,占用网络带宽资源,对于来自于互联网上的远程访问,则采用EPA代理服务器以及各种可用的信息网络安全管理措施,以防止远程非法访问,由于具有多层防护系统,提高了系统的防病毒能力。
2、本专利采用所述工业现场总线连接于EPA网关组的EPA网关的上行端口,所述EPA网关的下行端口连接于EPA现场设备组的EPA现场设备,所述EPA网关的下行端口连接于无线EPA接入设备的上行端口,所述无线EPA接入设备的下行端口连接于无线EPA现场设备组的无线EPA现场设备,由于对于来自于互联网上的远程访问,则采用EPA代理服务器以及各种可用的信息网络安全管理措施,以防止远程非法访问。
3、本专利采用采用分布与集中控制相结合,优化了系统结构,提高了系统的实用性和适用性。
4、本专利采用简单、实用且特别适用于工业现场的防病毒控制。
附图说明
图1是本发明一种防病毒工业网络控制系统的模块结构图。
具体实施方式
以下结合附图对本发明做进一步描述:
图中:1-管理层,2-过程监控层,3-设备层,4-边界路由器,5-第一管理工作站,6-第二管理工作站,7-防火墙与防病毒网关,8-内部路由器,9-EPA代理服务器,10-操作工作站,11-工程师调试工作站,12-EPA网关组,13-EPA现场设备组,14-无线EPA接入设备,15-无线EPA现场设备组,16-互联网。
实施例:
本实施例:如图1所示,一种防病毒工业网络控制系统,包括管理层1、过程监控层2、设备层3,所述管理层1包括边界路由器4、第一管理工作站5、第二管理工作站6、防火墙与防病毒网关7,所述过程监控层2包括内部路由器8、EPA工业现场设备的开放性实时以太网标准代理服务器、操作工作站10、工程师调试工作站11,所述设备层3包括EPA网关组12、EPA现场设备组13、无线EPA接入设备14、无线EPA现场设备组15;
所述边界路由器4的下行端口连接于防火墙与防病毒网关7的上行端口,所述防火墙与防病毒网关7的下行端口连接于管理层1总线,所述第一管理工作站5和第二管理工作站6分别连接于管理层1总线,所述管理层1总线连接于内部路由器8的上行端口,所述内部路由器8的下行端口连接于EPA代理服务器9的上行端口,所述EPA代理服务器9的下行端口连接于工业现场总线,所述操作工作站10和工程师调试工作站11分别连接于工业现场总线,所述工业现场总线连接于EPA网关组12的EPA网关的上行端口,所述EPA网关的下行端口连接于EPA现场设备组13的EPA现场设备,所述EPA网关的下行端口连接于无线EPA接入设备14的上行端口,所述无线EPA接入设备14的下行端口连接于无线EPA现场设备组15的无线EPA现场设备。
所述边界路由器4的上行端口无线连接于互联网16。
所述工业现场总线为Profibus总线结构。
工作原理:
本专利通过所述边界路由器的下行端口连接于防火墙与防病毒网关的上行端口,所述防火墙与防病毒网关的下行端口连接于管理层总线,所述第一管理工作站和第二管理工作站分别连接于管理层总线,所述管理层总线连接于内部路由器的上行端口,所述内部路由器的下行端口连接于EPA代理服务器的上行端口,所述EPA代理服务器的下行端口连接于工业现场总线,所述操作工作站和工程师调试工作站分别连接于工业现场总线,所述工业现场总线连接于EPA网关组的EPA网关的上行端口,所述EPA网关的下行端口连接于EPA现场设备组的EPA现场设备,所述EPA网关的下行端口连接于无线EPA接入设备的上行端口,所述无线EPA接入设备的下行端口连接于无线EPA现场设备组的无线EPA现场设备,在应用中,EPA现场设备采用特定的网络安全管理功能,对其接收到的任何报文进行访问权限、访问密码等的检测,使只有合法的报文才能得到处理,其他非法报文将直接予以丢弃,避免了非法报文的干扰,过程监控层,采用EPA网络对不同微网段进行逻辑隔离,以防止非法报文流量干扰EPA网络的正常通信,占用网络带宽资源,对于来自于互联网上的远程访问,则采用EPA代理服务器以及各种可用的信息网络安全管理措施,以防止远程非法访问,本发明解决了现有技术存在当前我国工业控制系统缺乏完整有效安全管理系统标准且投资大、成本高的问题,具有提高了系统的防病毒能力、防止远程非法访问、提高了系统的实用性和适用性、适用于工业现场的防病毒控制的有益技术效果。
利用本发明的技术方案,或本领域的技术人员在本发明技术方案的启发下,设计出类似的技术方案,而达到上述技术效果的,均是落入本发明的保护范围。