用于安全的远程访问的系统和方法
【技术领域】
[0001] 本公开主要涉及通信安全,尤其涉及的是用于安全的远程访问的系统和方法。
【背景技术】
[0002] 监视和诊断(M&D)中心可以为发电站及其他资产提供诸如服务。此类服务可以包 括资产监视、事件追踪、跳闸事件报告、根本原因分类、事故停电检测、以及带有针对站点的 各种建议的诊断和报告。通过分析,可以推导出原始工作数据和后期处理数据,并且不同 的工程团队可以使用这些数据来执行性能及可靠性研宄、保修期间支持以及工程研宄和开 发。
[0003] 然而,庞大的现有发电站集合需要相对安全的文件传输,并且提出了新的需求。很 多站点需要符合北美电力可靠性公司(NERC)或其他监管安全需求以及其他通信安全挑 战。此外,这其中的很多站点只具有带宽有限的连接以及较不稳定或者在其他方面不够可 靠的链路。
[0004] 通常,现场监视是在发电站基础设施内部进行的。现场网络通常会受防火墙以及 位于发电站边缘的代理的保护,其中所述防火墙和代理可以阻止进入连接,由此迫使现场 监视不可路由。而且,防火墙通常还会阻塞所有标准的双向TCP/HTTP通信端口,从而确保 系统安全性。另外,为了向执行监视和诊断的用户提供远程访问现场监视处理以及执行某 些管理和营运任务的能力,同样需要安全的远程访问。
[0005] 当前的通信通常需要基于双向通信端口的方案,并且当前的数据传输技术通常无 法适当处理拨号或低带宽网络拓扑结构(例如大量的等待时间,压力状况下的带宽管理)。 此外也没有提供单向的通用文件传输解决方案。
[0006] 为了满足新的以及日益增长的客户安全性需求,需要具有相对安全的文件传输解 决方案,以便提供用于在现场监视系统与中央监视和诊断基础设施之间传输数据的安全数 据传输。对于符合NERC或其他监管安全需求以及其他通信安全挑战的只具有有限带宽的 连接以及较不稳定或者在其他方面不够可靠的链路的现场监视站点来说,有必要部署安全 的文件传输套件来为其提供支持。
【发明内容】
[0007] 本发明的某些实施例可以解决以上的一些或所有需求。根据一例示实施例,所公 开的是一种用于封装远程访问会话数据的方法。该方法可以包括:从终端用户计算机接收 关于远程连接至位于防火墙之后的现场系统的请求,其中该防火墙阻止进入连接。该方法 还可以包括:中央系统在对来自现场系统的先前消息回复中发起会话请求消息,在现场系 统与远程连接服务器之间建立连接,现场系统在中央系统打开安全隧道,所述现场系统加 密用于传送的数据,现场系统完成验证过程,在终端用户计算机与现场系统之间建立连接, 以及将数据从中央系统传输到现场系统。
[0008] 在另一实施例中,所公开的是一种用于封装远程访问会话数据的系统。该系统可 以包括:中央系统,其可操作以从终端用户计算机接收关于远程连接到位于防火墙之后的 现场系统的请求,其中该防火墙阻止进入连接。与现场系统通信的中央系统可操作以在对 来自现场系统的先前消息回复中发起会话请求消息。现场系统可操作以连接到远程桌面服 务器,打开连接到中央系统的安全隧道,对用于传送至中央系统的数据进行加密,完成验证 过程,以及将数据传送到中央系统。
[0009] 在另一实施例中,所公开的是一种包含指令的非暂时性计算机可读媒体,其中在 被一个或多个处理器运行时,所述指令可以从终端用户计算机接收关于远程连接到位于防 火墙之后的现场系统的请求,其中该防火墙阻止进入连接,在对来自现场系统的先前消息 回复中发起会话请求消息,在现场系统与远程连接服务器之间建立连接,由现场系统在中 央系统打开安全隧道,对用于传送的数据进行加密,由现场系统完成验证过程,在终端用户 计算机与现场系统之间建立连接,以及将数据从中央系统传输到现场系统。
[0010] 在这里还详细描述了本公开的其他实施例、特征和方面,并且将其认为是请求保 护的本公开的一部分。通过参考以下的具体实施当时、附图以及权利要求,可以理解所述其 他实施例、特征和方面。
【附图说明】
[0011] 现在将参考附图,其中所述附图不必按比例绘制,并且其中:
[0012] 图1是根据本公开实施例的用于提供在现场监视系统与中央监视和诊断基础设 施之间传输数据的安全数据传输的例示系统架构的示意性框图。
[0013] 图2示出的是根据本公开实施例的例示现场监视系统的示意性框图。
[0014] 图3示出的是根据本公开实施例的例示中央监视和诊断基础设施的示意性框图。
[0015] 图4示出的是根据本公开实施例的例示现场监视系统的功能框图。
[0016] 图5是示出了根据本公开实施例的用于在现场监视系统与中央监视和诊断基础 设施之间对数据执行的例示安全文件上传处理的流程图。
[0017] 图6是示出了根据本公开实施例的用于在现场监视系统与中央监视和诊断基础 设施之间对数据执行的例示安全文件下载处理的流程图。
[0018] 图7是示出了针对现场监视系统的例示安全远程访问的流程图。
【具体实施方式】
[0019] 以下将参考附图来更全面地描述本公开的例示实施例,其中所述附图显示了一些 但并非所有实施例。实际上,本公开可以采用多种不同的方式实施,并且不应被解释成仅限 于这里阐述的实施例;相反,这些实施例是为使本公开满足适当的法律要件而被提供的。相 同的参考数字始终标引的是相同的部件。
[0020] 为了实现支持关于发电站的现场监视处理的安全远程文件传输,目前业已开发出 结合了不同硬件、软件和联网技术的新的基础设施。本公开的某些实施例具有能以异步、面 向服务的方式来从位于现场监视系统的存储库中提取数据以及将数据传输至中央存储库 以进行分析的技术效果。本公开的某些实施例的另一技术效果是允许在中央监视和诊断基 础设施中的指定服务器与现场监视系统之间执行异步、并行、同时的文件下载和上传处理, 并且同时还提供了安全的动态服务保证以及可靠性特征。本公开的其他实施例可以具有能 对现场监视系统进行安全的远程访问以及能够执行某些营运和管理任务的技术效果。
[0021] 参考附图1,该图显示的是用于在现场监视系统110与中央监视和诊断基础设施 之间提供用于传输数据的安全数据传输的例示系统架构100的示意性框图。
[0022] 现场监视系统110可以使用具有各种连网络能力且基于Windows?的平台102 (通 常是高计算服务器)来实施,并且该系统可被配置在位于公司防火墙108之后的发电站上。 现场网络106可以受防火墙108以及位于发电站边缘的代理104的保护,其中所述防火墙 和代理会阻止进入连接,并且由此迫使现场监视是不可路由的。此外,防火墙108还会阻塞 所有标准的双向TCP/HTTP通信端口。
[0023] 该现场监视的安全远程访问解决方案可以为执行监视和诊断的用户119、134提 供安全地远程访问现场监视系统110以及执行某些营运或管理任务的能力。通信安全性可 以是通过集成HTTPS/TLS协议栈以及名为智能代理的定制软件包来提供的。
[0024] 使用中央系统内联网114的用户119或与外部因特网130相连的远端用户134可 以与远程企业服务器118建立连接远程企业服务器118可以与企业隧道服务器116建立连 接。由此,用户119、134可以建立由连接到现场监视系统110的用户发起的远程桌面协议 (RDP)会话。通过使用基于TLS/SSL的隧道化方法来封装远程访问会话数据,,可以提供通 信安全性。
[0025] M&D用户119或远程用户134可以请求与现场监视系统110的RDP连接。由于业 务端口 443是单向的(仅仅打开外出方向),因此,代理服务器116可以在对来自位于现场 监视系统110内部的服务器上的智能代理102的任何先前消息回复中发起RDP会话请求消 息。然后,智能代理102可以连接到现场监视系统内部的RDP模块。