一种工控协议自适应深度检测装置的制造方法
【专利摘要】本实用新型涉及一种工控协议自适应深度检测装置。所述装置包括中央处理器、内部存储器、Flash闪存、1个WAN接口、4个LAN接口、2个串行接口,中央处理器分别与内部存储器、Flash闪存、WAN接口、LAN接口、串行接口相连。所述装置设置在工业网络和被保护设备之间,截获外部设备向被保护设备发送的数据包,通过对安全防护设备的实际工作情况进行动态自适应分析,并根据用户配置和防护设备的状态,动态调整安全防护级别,解决了现有技术中存在的由于CPU资源占用较多、接口流量过大引起设备瘫痪的问题。
【专利说明】
一种工控协议自适应深度检测装置
技术领域
[0001]本实用新型属于工控系统安全领域,具体涉及一种用于工业控制安全防护的工控协议自适应深度检测装置。
【背景技术】
[0002]在现有技术中,工业控制系统的安全防护一般采取逐层防护的方式部署,即在攻击路径上的任意位置如企业网入口、监控层网络入口、现场层网络入口设置特定的防护措施,阻断攻击,实现对安全等级最高的现场层的保护,工控安全防护设备需能支持各式现场总线通讯协议,层层拆解数据封包,深入剖析封包结构与封包内容,确保封包的合法性,即所谓的深层管理。然而,采用代理方式工作的工控防火墙工作在应用层,其工作方式是完全控制会话,针对特定的应用层协议,通过对每种应用服务建立专门的代理服务程序,支持M0DBUS、0PC等多种工业协议,也可支持FTP等工控网内常见的传统协议的过滤,实现了工控以太网中常用控制协议的内容分析和完整性检查,能很好地监控工控协议的控制行为。通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工业控制系统网络内部或区域内部,从而防止畸形代码攻击等多种发生在工控以太网络内部的攻击。虽然可以实现监控和控制应用层通信流的作用,但是其速度较慢,消耗过多的CPU资源,使得防护设备成为安全防护的瓶颈。尤其是在防护设备的CPU资源占用较多、接口流量过大时,处理速度过慢,安全防护设备成为响应瓶颈,对一切数据进行过滤分析造成速度过慢,数据交换有较大的时延,不适应工控系统的实时性要求,严重影响工控现场网络,甚至造成网络瘫痪,无法动态地适应现场情况,造成无法弥补的损失。
【发明内容】
[0003]为了解决现有技术中存在的上述问题,本实用新型提供一种工控协议自适应深度检测装置,所述装置设置在工业网络和被保护设备之间,截获外部设备向被保护设备发送的数据包,对安全防护设备的实际工作情况进行动态自适应分析,根据用户配置和防护设备的状态,实现工控协议的自适应深度检测。
[0004]为达到上述目的,本实用新型采用如下技术方案:
[0005]—种工控协议自适应深度检测装置,设置在工业网络和被保护设备之间,所述装置包括:中央处理器,内部存储器,Flash闪存,I个WAN(广域网)接口,4个LAN(局域网)接口,2个串行接口,所述中央处理器分别与所述内部存储器、Flash闪存、WAN接口、LAN接口、串行接口相连。其中,
[0006]所述中央处理器为运算控制中心,用于协调控制各部分电路的工作,通过运行软件程序实现工控协议自适应深度检测功能。
[0007]所述内部存储器用于存储存数据。
[0008]所述Flash闪存存储系统程序及实现工控协议自适应深度检测的软件程序。
[0009]所述WAN接口连接外部设备。
[0010]所述LAN接口连接被保护设备。
[0011]所述串行接口用于信息输出、日志输出和后台配置。
[00?2] 进一步地,所述中央处理器为SparcV8架构。
[0013]进一步地,所述串行接口采用RS485或RS232串口。
[0014]与现有技术相比,本实用新型具有以下有益效果:
[0015]本实用新型所述装置设置在工业网络和被保护设备之间,截获外部设备向被保护设备发送的数据包,通过对安全防护设备的实际工作情况进行动态自适应分析,并根据用户配置和防护设备的状态,动态调整安全防护级别,解决了现有技术中存在的由于(PU资源占用较多、接口流量过大弓I起设备瘫痪的问题。
【附图说明】
[0016]图1为工控协议自适应深度检测装置的组成框图。
【具体实施方式】
[0017]下面结合附图和实施例对本实用新型做进一步说明。
[0018]一种工控协议自适应深度检测装置,安装在一个标准的机架上,设置在工业网络和被保护设备之间,所述装置的组成如图1所示,包括:中央处理器,内部存储器,Flash闪存,I个WAN接口,4个LAN接口,2个串行接口。所述中央处理器分别与所述内部存储器、Flash闪存、WAN接口、LAN接口、串行接口相连。其中,
[0019]中央处理器为运算控制中心,用于协调控制各部分电路的工作,通过运行软件程序实现工控协议自适应深度检测功能。中央处理器采用SparcV8架构,包含两个DDR插槽,分别支持512MB内存;包含运算逻辑、寄存器和控制器;其中运算逻辑支持定点、浮点运算、移位运算和逻辑操作,支持地址运算和转换;其中寄存器编址为32位。
[0020]内部存储器用于存储各种数据。内部存储器采用2个512MB的DDR内存,共1GB。通过总线与中央处理器连接。
[0021]Flash闪存用于存储系统程序,如操作系统VxWorks,及实现工控协议自适应深度检测的软件程序。
[0022]WAN接口连接外部设备。
[0023]LAN接口为4个,分别为LANl?4,由LANl连接被保护的设备,连接网线选择普通网线。
[0024]本实用新型不限于上述实施方式,本领域技术人员所做出的对上述实施方式任何显而易见的改进或变更,都不会超出本实用新型的构思和所附权利要求的保护范围。
【主权项】
1.一种工控协议自适应深度检测装置,设置在工业网络和被保护设备之间,所述装置包括:中央处理器,内部存储器,Flash闪存,I个WAN接口,4个LAN接口,2个串行接口,所述中央处理器分别与所述内部存储器、Flash闪存、WAN接口、LAN接口、串行接口相连;其中, 所述中央处理器为运算控制中心,用于协调控制各部分电路的工作,通过运行软件程序实现工控协议自适应深度检测功能; 所述内部存储器用于存储存数据; 所述Flash闪存存储系统程序及实现工控协议自适应深度检测的软件程序; 所述WAN接口连接外部设备; 所述LAN接口连接被保护设备; 所述串行接口用于信息输出、日志输出和后台配置。2.根据权利要求1所述的工控协议自适应深度检测装置,其特征在于,所述中央处理器为SparcV8架构。3.根据权利要求1所述的工控协议自适应深度检测装置,其特征在于,所述串行接口采用RS485或RS232。
【文档编号】H04L29/06GK205453736SQ201521066580
【公开日】2016年8月10日
【申请日】2015年12月18日
【发明人】刘仁辉, 郭肖旺, 刘红, 杨志明
【申请人】中国电子信息产业集团有限公司第六研究所