一种智能工业安全云网关设备系统和方法与流程

本说明书涉及互联网安全领域，特别是工业互联网云计算智能制造系统大数据安全问题，本发明公开一种智能工业安全云网关设备系统和方法，它能从数据源头、数据传输和数据访问控制系统地防止数据泄露和网络病毒攻击，为构建安全可靠的工业云计算互联网系统和工业智能制造事业服务。

背景技术：

工业4.0智能制造迅猛发展必然使互联网、云计算、大数据技术进入工业控制领域，工业界最担心的是数据安全和网络攻击问题，另外工业系统中各种智能设备和控制系统千差万别数量众多如何安全可靠便捷地互联起来也是一个不小的技术难题。希望有更好的系统方法和技术装备来解决这些问题。

当用户把工业实时数据上传至云端，利用云存储、云计算的强大能力之时，也基本丧失了对数据的控制权和所有权，云服务提供商、移动互联网运营商可以容易地在用户不知情和未经用户同意的情况下搜索、分析、拦截、转移拷贝获取用户数据，变成他们的所谓大数据资源，网络管理人员可以随意浏览查阅用户敏感数据，甚至非法窃取用户数据的事件时有发生。另外，由于工业控制系统与全球互联网互联带来显而易见的利益的同时也带来威胁，例如一个化工厂控制系统一旦被黑客攻击控制，可以想象是会造成灾难性后果的，如果是核电站那就更严重了。

然而，在当今世界互联网+、智慧地球、智慧城市、智慧矿山、智慧油田、智能工厂、智能电网等工业智能化革命浪潮中，各公司各实体都想内部资源内网外网用户都可以安全访问，更想把分布在全球各地的资源安全可控地互联互通，安全便捷的全球移动办公。在全球网络资源互联互通环境下，这种要求不只是维持更要提高内部网络资源的安全等级，才能防范非法入侵和网络攻击等安全风险。为了实现这样保护，各公司各实体投入大量的人力物力财力建设各种诸如防火墙、代理服务器等设施，不停地给软件打补丁、更新查杀毒软件，更新it基础设施，即使这样智能化给社会带来便利的同时也带来更大的安全风险。

技术实现要素：

本发明的各实施例中连接各种工业数据源到互联网云计算数据中心的智能工业安全云网关设备的数据源至少有一个工业智能监控设备，例如：传感器、执行机构或可编程控制器(plc)，远程监控中心至少有一台认证授权服务器和一台操作工作站计算机。甚至服务器和工作站共用一台计算机，如果不用云存储和云计算，云服务也不需要，只是通过互联网把分布在远方的工业现场的各种智能设备互联起来，实现现场工业装置远程实时监视优化控制，当然典型实施例是智慧油田、数字矿山、智能工厂、智能电网等广阔分布场景，把分布在各处的各种工业现场智能设备、智能控制系统、甚至mes、erp、安防视音频媒体流等数据通过互联网由智能工业安全云网关设备实现互联互通，同时实现数据安全扫描、安全隔离、数据加密、加分类标识、加盖时间戳、访问控制和协议转换等功能，智能工业安全云网关设备实现各种工业智能设备、云计算设备和控制中心设备之间高速实时透明互联互通。

本概述仅以简单明了形式介绍概况，将在以下详细描述中进一步描述概念。该概述不在于标识所要求保护的主题的关键特征或基本特征，也不在于用来确定所要求保护的权利的范围。

附图说明

图1是基于本发明的智能工业安全云网关设备的智能工厂综合云监控系统图。

图2是智能工业安全云网关设备的结构框图。

图3是智能工业安全云网关设备的体系架构图。

图4是智能工业安全云网关的上行数据通信流程图。

图5是智能工业安全云网关的云端下行通信流程图。

附图标注说明

图1标注说明：

100：工业现场装置

102：工业现场智能设备数据源

104：智能工业安全云网关设备

106：控制中心

108：控制中心防火墙

110：控制中心配置认证服务器

112：控制中心操作工作站

114：局域网客户端

116：工业安全云计算平台系统

118：互联网

120：全球互联网客户端

图2标注说明：

200：智能工业安全云网关设备

202：智能工业安全云网关调试接口

204：智能工业安全云网关串行接口

206：智能工业安全云网关现场总线接口

208：智能工业安全云网关工业以太网接口

210：智能工业安全云网关设备的mpu（微处理器）单元

212：智能工业安全云网关设备的dsp（信数字信号处理）单元

214：智能工业安全云网关设备的arm（acorn公司的risc微处理器）单元

216：智能工业安全云网关设备的gpu（图形处理器）单元

218：智能工业安全云网关设备的内存

220：智能工业安全云网关设备的硬盘

222：智能工业安全云网关设备的缓存

224：智能工业安全云网关设备的共享内存

226：智能工业安全云网关设备的视频输入

228：智能工业安全云网关设备的音频输入

230：智能工业安全云网关设备的加密解密安全单元

232：智能工业安全云网关设备的人机界面

234：智能工业安全云网关设备的以太网交换机

236：智能工业安全云网关设备的交换机以太网接口

238：智能工业安全云网关设备的gps全球定位单元

240：智能工业安全云网关设备的wifi无线单元

242：智能工业安全云网关设备的蓝牙（bluetooth）无线单元

244：智能工业安全云网关设备的3g\4g\gprs移动通信单元

图3标注说明：

300：智能工业安全云网关设备

302：智能工业安全云网关的应用程序

304：智能工业安全云网关的实时操作系统

306：智能工业安全云网关的非实时操作系统

308：智能工业安全云网关的硬件描述层及驱动

310：智能工业安全云网关的嵌入式系统硬件

312：智能工业安全云网关的嵌入式系统外围设备

314：智能工业安全云网关的嵌入式系统多核处理器

316：现场设备过程数据采集模块

318：数据扫描病毒查杀安全隔离模块

320：应用固件在线升级模块

322：通讯接收中断模块

324：数据过滤行为分析安全隔离模块

326：通道设备配置文件在线升级模块

328：协议转换透明传输发送模块

330：添加数据分类标识模块

332：查杀病毒软件自动升级模块

334：视音频媒体流数据压缩缓存发送模块

336：加盖时间戳模块

338：通信协议库在线升级模块

340：多重身份认证访问权限认证非法访问隔离模块

342：数据加密解密模块

344：设备变量字典、分类标识、密钥更新模块

图4标注说明：

400：网关智能设备数据接收模块

402：各通道现场设备数据接收中断程序

404：收到完整帧或无效数据判断模块

406：帧数据病毒扫描模块

408：帧解析模块

410：解析数据病毒扫描模块

412：加盖时间戳模块

414：添加数据分类标识模块

416：原数据加密模块

418：按目的设备协议重新打包模块

420：转发到所有目的地址并数据缓存模块

422：发送失败重发模块

424：删除无效数据等待接收新数据模块

图5标注说明：

500：云端设备数据接收模块

502：接收云端数据子程序

504：收到云端完整帧判断模块

506：多重身份认证模块

508：接收有效数据帧模块

510：帧数据病毒扫描模块

512：帧数据解析模块

514：帧数据解密模块

516：解密数据病毒扫描模块

518：操作权限认证模块

520：配置文件类型判断模块

522：通道智能设备配置更新模块

524：云端交互控制设置命令类型判断模块

526：云端交互命令执行模块

528：云端设备自诊断命令类型判断模块

530：设备自诊断模块

532：自动更新病毒文件类型判断模块

534：更新病毒扫描文件模块

536：更新应用文件类型判断模块

538：更新应用文件模块

540：删除无效数据等待接收新数据模块

具体实施方式

为把本发明简洁明了地说明清楚，下面结合附图对本发明的技术方案进行更详细地说明。显然，所示附图只是为了更好地说明本发明的技术方案，并不是本发明的最佳实施例，所说明的实施例也只是本发明的一部分实施例。本领域技术人员基于在本发明启示所做的所有其他变通实施例，都属于本发明保护的范围。

本发明提供了一种智能工业安全云网关设备系统和方法，本发明宗旨是以该智能工业安全云网关设备为核心，实现在云计算环境下能满足工业控制对数据安全性、可靠性和快速交互引用等苛刻要求的系统架构和实现方法，实现跨地域的工业装置的各种智能设备的大数据实时互联互通，实现点对点、点对多点、多点对多点的多向的安全隔离的高速通信的智能工厂的云计算监控系统和方法，它能提高工业物流、信息流、人力和资金流运转效率和产能，简化价值链增值流程、提质增效、节能降耗为工业智慧化和智能制造服务。同时通过数据加密访问控制行为分析等措施能有效地防止云服务提供商、互联网运营商和网络维护人员非法获取工业机密信息，保护信息所有者权益，通过多重认证、权限控制和病毒扫描安全隔离等技术措施防范网络攻击和病毒传播，保证工业控制系统的安全性和可靠性。

本发明可以体现为设备、系统、方法、和/或智能软件产品。因此，本发明的部分或全部可以用硬件和/或软件(包括固件、常驻软件、微码、状态机、门阵列等)来具体实施。此外，该网关是一个嵌入式智能电子设备，示例中采用多核处理器实现的，本领域的技术人员很容易理解它可以是任何形式的嵌入式系统来实现，例如：由一种或多种cpu、mpu、arm、dsp、gpu、soc、fpga、cpld、arsic芯片和外围电路实现，甚至由工控机和服务器等实现，采用哪种硬件和软件系统都行，并不影响本发明的实质和保护范围和权利。

下面结合附图，说明性地描述本发明部分示例，显然不是唯一示例，更不是全部示例，本领域的普通技术人员可以很容易受到基本原理和技术方案实质启示，变通出各种具体实施方案。附图只是说明性质的不是限定性的，比如：具体实施方案可以采用其他类型的串口、现场总线接口、工业以太网接口、无线接口和移动通信接口，例如：不久将来移动通信网就会支持5g\6g移动通信接口，所以简单地减少或增加此类接口，并不影响要求保护的范围和权利。

请参考图1，它是一个基于本发明的智能工业安全云网关设备的智能工厂综合云监控系统。它至少是一个或多个工业现场装置100现场的各种智能设备也就是工业现场智能设备数据源102，它们都连接到智能工业安全云网关设备104，通过移动通信网、宽带、无线有线宽带等手段连接到互联网118的工业安全云计算平台系统116的通信服务器，通信服务器立即利用数据分类标识把数据存储到实时数据库和历史数据库中供云计算使用。智能工厂控制中心106，经控制中心防火墙隔离通过数据专线与工业安全云计算平台系统116的交互通信实现跨地域的工业系统大数据云计算的综合监控，优化控制、生产调度、远程运营维护、设备在线监测预知维修、远程视音频应急指挥平台。局域网客户端114和全球互联网客户端120经控制中心配置认证服务器110多重身份认证后经控制中心操作工作站，由安全通道，例如vpn专线等连接到智能工业安全网关设备104来操作控制工业装置100现场设备102或ems\erp等系统，实现远程控制，现场可以无人值守，实现授权人员安全可靠的全球移动办公。

请参考图2，它是一个基于本发明的是智能工业安全云网关设备的结构框图。智能工业安全云网关设备200由高速互联总线阵列互联的多核处理器为核心的嵌入式系统构成，多核处理器含一个或多个mpu（微处理器）单元210、dsp（信数字信号处理）单元212、

arm（acorn公司的risc微处理器）单元214、gpu（图形处理器）单元216、内存218、缓存222、共享内存224、flash闪存、实时时钟、加密解密安全单元230、202云网关调试接口202、多种串行接口204、多种现场总线接口206、多种工业以太网接口208、多路视频输入226、多路音频输入228、内置以太网交换机234和交换机以太网接口236等内部资源组成。

外部扩展ssd固态硬盘220、gps全球定位单元238、wifi无线单元240、蓝牙（bluetooth）无线单元242、3g\4g\gprs移动通信单元244和智能工业安全云网关设备的人机界面232等组成。

请参考图3，它是智能工业安全云网关设备的体系架构图。智能工业安全云网关设备300由智能工业安全云网关的硬件描述层及驱动308、智能工业安全云网关的实时操作系统304、智能工业安全云网关的非实时操作系统306和智能工业安全云网关的应用程序302以及和人机界面hmi等几个主要部分组成。其中智能工业安全云网关的嵌入式系统硬件310由智能工业安全云网关的嵌入式系统多核处理器314和智能工业安全云网关的嵌入式系统外围设备312组成；智能工业安全云网关的应用程序302由多重身份认证访问权限认证非法访问隔离模块340、现场设备过程数据采集模块316、通讯接收中断模块322、数据扫描病毒查杀安全隔离模块318、添加数据分类标识模块330、加盖时间戳模块336、数据加密解密模块342、数据过滤行为分析安全隔离模块324、视音频媒体流数据压缩缓存发送模块334、协议转换透明传输发送模块328、通道设备配置文件在线升级模块326、通信协议库在线升级模块338、查杀病毒软件自动升级模块332、设备变量字典、分类标识、密钥更新模块344、应用固件在线升级模块320和人机界面hmi模块等构成。

请参考图4，它是智能工业安全云网关的上行数据通信流程图。网关智能设备数据接收模块400程序流程是定时采集或接收智能设备主动上传的soe、自诊断、管理信息、交互命令信息、调试和人机交互信息等进入智能工业安全云网关设备的信息数据经各通道现场设备数据接收中断程序402自动接收由收到完整帧或无效数据判断模块404确认数据是否完整有效，删除无效数据，有效数据经帧数据病毒扫描模块406确认安全的经帧解析模块408解析，解析数据病毒扫描模块410再确认数据安全经加盖时间戳模块412加时间戳，再经添加数据分类标识模块414加数据分类标识，再经原数据加密模块416对数据加密，再按目的设备协议重新打包模块418打包，经转发到所有目的地址并数据缓存模块420透明传输发送并缓存该数据，发送失败的经发送失败重发模块422重发，直至成功或最大重发次数，通信链路断线时支持续传发送，最后删除无效数据等待接收新数据模块424删除无用数据，自动清除垃圾数据，上述程序流程可以确保从智能工业安全云网关设备发出的数据都是安全的有效的。

请参考图5，它是智能工业安全云网关的云端下行通信流程图。云端设备数据接收模块500程序流程是由接收云端数据子程序502接收来自云端的数据，首先经云端完整帧判断模块504确认数据的完整性和有效性，无效数据直接删除，再对安全通道连接的设备要经多重身份认证模块506验证发送端的设备id|、设备ip是否为事先绑定的控制中心操作工作站的id和ip，经操作权限认证模块518确认具有操作控制权限的接收后续数据否则断开连接拒绝访问，经接收有效数据帧模块508确认收到完整有效数据后，数据首先经帧数据病毒扫描模块510查杀病毒安全的数据帧才开始经帧数据解析模块512解析数据，取出解密数据经帧数据解密模块514解密，再经解密数据病毒扫描模块516扫描数据安全的数据才从新打包交给云端交互控制设置命令类型判断模块524判断有效交给云端交互命令执行模块526发送到相关设备执行相应命令，并向操作工作站返回命令执行结果；经配置文件类型判断模块520判断是有效交给通道智能设备配置更新模块522执行通道智能设备配置工作，并向操作工作站返回配置结果；经云端设备自诊断命令类型判断模块528判断有效的交给设备自诊断模块530执行设备诊断命令，并向操作工作站返回诊断结果；经自动更新病毒文件类型判断模块532判断是有效的交给更新病毒扫描文件模块534，更新病毒库等，并向操作工作站返回更新结果；经更新应用文件类型判断模块536判断是有效的交给更新应用文件模块538更新相关应用程序，最后由删除无效数据等待接收新数据模块540删除无用数据等待接收新数据。

上面结合附图对本发明的实施方式作了详细的说明，但是本发明不限于上述实施示例，在所属技术领域普通技术人员所具备的公共传统知识范围内，还可以在不脱离本发明实质的前提下做出各种变化实施方案，并不影响本发明的保护范围和权利。