1.一种适用于现场总线网络的信息安全防护装置,其特征在于,包括总线网络接口单元、总线信号解码单元、主控器、存储器及供电单元;
所述供电单元用于向装置中的用电单元供电;
所述总线网络接口单元具有至少一种总线接口,总线网络接口单元与总线信号解码单元具有信号连接;
总线信号解码单元具有至少一种总线信号解码器,总线信号解码单元与主控器具有信号连接;
存储器与主控制器具有信号连接。
2.根据权利要求1所述的一种适用于现场总线网络的信息安全防护装置,其特征在于,所述总线网络接口单元用于接收工业现场总线信号,并将其进行电平转换。
3.根据权利要求1所述的一种适用于现场总线网络的信息安全防护装置,其特征在于,所述总线信号解码单元用于将总线网络接口单元输出的信号进行解码得到报文数据。
4.根据权利要求3所述的一种适用于现场总线网络的信息安全防护装置,其特征在于,所述存储器用于存储报文数据。
5.根据权利要求3所述的一种适用于现场总线网络的信息安全防护装置,其特征在于,所述主控器用于对所述报文数据进行分析从而发现网络入侵行为。
6.一种基于权利要求1所述的装置的适用于现场总线网络的信息安全防护方法,其特征在于,包括:
步骤1:接收工业现场总线信号;
步骤2:对所述工业现场总线信号进行电平转换;
步骤3:对电平转换后的工业现场总线信号解码得到报文数据;
步骤4:根据报文数据判断是否存在网络入侵行为。
7.根据权利要求6所述的适用于现场总线网络的信息安全防护方法,其特征在于,所述步骤4进一步包括:查找报文数据中的站点接入信息,判断该站点是否为陌生站点,如是则生成报警信息。
8.根据权利要求6所述的适用于现场总线网络的信息安全防护方法,其特征在于,所述步骤4进一步包括:检测报文数据的流量,如数据流量变化量Δ大于设定值,则认为总线数据流量异常并生成报警信息。
9.根据权利要求6所述的适用于现场总线网络的信息安全防护方法,其特征在于,所述步骤4进一步包括:根据报文数据的发送情况判断工业现场某设备是否下线,如下线则认为出现站点异常下线并生成报警信息。
10.根据权利要求6所述的适用于现场总线网络的信息安全防护方法,其特征在于,所述步骤4进一步包括:根据报文数据内容判断是否出现报文异常或总线应答错误,若是则生成报警信息。