一种用于边缘安全接入的工业交换机系统及运行方法与流程

本发明涉及工业交换机安全防护领域，尤其是一种用于边缘安全接入的工业交换机系统及运行方法。

背景技术

随着互联网在工业、安防等领域的广泛应用，工业交换机的网络拓扑就越来越大，这就导致对于工业交换机系统的管理难度-例如硬件设施的维护、数据安全的管理等-在不断扩大。在传统工业交换机组网的形式中，交换机或者连接交换机的设备可以随意增减，各交换机的端口信息也可以随意配置，在远端服务器仅对其进行数据更新，或者对其进行网元报警，但并不能阻止对该网元的增减或端口信息修改进行阻止。这就导致整个网络存在被非法篡改和数据盗取的风险。而网络的数据在一个节点出现了错误，将影响到整个网络的正常运行，造成的损失极大。对于非法接入到交换机网络的情形，非法用户可盗取到网络中的重要数据，对于交换机网络的数据安全，尤其是对于机密数据安全可能带来了不可估量的损失。

虽然在传统工业交换机组网方式中，对于交换机设备的增加和端口信息修改过程需要账户验证，有一定防止端口篡改的功能，但其仅对账户进行验证，并不能对使用该账户的人员进行验证，即非法用户也可使用合法账户进行终端的接入和端口信息的篡改。因此，该种方式的安全性能较低，并不能从根源上解决防止非法用户篡改网络设置的问题。

技术实现要素：

本发明的发明目的在于：针对上述存在的问题，提供一种用于边缘安全接入的工业交换机系统及运行方法，以从根源解决防止工业交换机网络被随意篡改端口信息和被随意使用端口的问题。

本发明采用的技术方案如下：

一种用于边缘安全接入的工业交换机系统，该工业交换机系统包括服务器和若干工业交换机，若干工业交换机与服务器构成网络拓扑（即工业交换机成网状连接，服务器作为网络的管理中心）；服务器用于向若干工业交换机的全部或部分工业交换机发送锁定命令；接收到锁定命令的工业交换机根据锁定命令，切换到锁定状态。

进一步的，接收到锁定命令的工业交换机根据锁定命令，切换到锁定状态具体为：接收到锁定命令的工业交换机解析出锁定命令中包含的锁定信息，根据锁定信息，切换到锁定状态。

进一步的，工业交换机切换到锁定状态具体为：工业交换机关闭未被使用的端口，将被使用的端口的ip地址和mac地址与相应端口进行绑定。

进一步的，端口是否被使用根据端口是否在线进行区分。

进一步的，服务器通过广播报文形式向若干工业交换机的全部或部分工业交换机发送锁定命令。

或者，服务器向若干工业交换机的全部或部分工业交换机发送锁定命令具体为：服务器向与其连接的第一级工业交换机的全部或部分工业交换机发送锁定命令，接收到锁定命令的工业交换机根据锁定命令中携带的信息，向相邻的工业交换机转发锁定命令；后续接收到转发的锁定命令的工业交换机以相同方式进行转发；边缘节点的工业交换机不转发锁定命令。

进一步的，服务器发出锁定命令的方式为：通过人工触发发出锁定命令，或者在设置的时间点到达时，发出锁定命令。

进一步的，通过人工触发发出锁定命令具体为：服务器验证管理员的账户，在验证通过后，根据管理员的操作发出锁定命令。

进一步的，服务器验证管理员的账户具体为：管理员通过客户端连接到服务器，并通过客户端向服务器发送账户，账户包括用户名和密码；服务器对客户端发送的账户进行验证。

为解决上述全部或部分问题，本发明提供了上述工业交换机系统的运行方法，该方法包括以下步骤：

s1：服务器向全网工业交换机发送包含锁定命令的广播报文；

s2：工业交换机接收到广播报文，解析出广播报文中包含的锁定信息；

s3：工业交换机根据锁定信息，关闭未在线的端口，将在线端口的ip地址和mac地址与相应端口进行绑定。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、通过本工业交换机系统，可有针对性的对工业交换机的端口进行锁定，防止了在工业交换机端口上增添非法设备以接入到网络，同时也防止了对端口信息的篡改,从根源上解决了对全网交换机端口进行非法篡改的隐患问题。

2、本工业交换机系统可对全网的工业交换机进行锁定，进而保证整个网络的数据安全。

3、通过人工触发方式，可以保证锁定网络时间点的主观性，进而避免提早锁定网络而影响正常组网的更新。通过设置特定时间点进行网络锁定，可以提前对时间点进行设定，一方面，解除了对相关人员必须在场的限制，另一方面，在预定时间锁定网络，避免了因局部组网延迟而对整个网络的正常运行造成影响的问题。

4、通过广播形式下发锁定命令，可有效缩短命令传达的时间，进而提高网络设备相应的效率。

5、通过工业交换机转发的锁定命令的形式，可使全网中工业交换机多次确认锁定命令，进而避免了因一次性传输命令丢包而造成部分工业交换机未锁定的问题。

6、通过客户端对服务器进行管理，解除了对管理员管理网络地点的限制，提高了网络管理灵活性。

7、设置管理员账户验证，避免了非法人员冒充管理员对网络信息进行非法操作的风险，提高网络安全性。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是用于边缘安全接入的工业交换机系统构造图。

图2是工业交换机系统运行方法流程图。

图中，10为服务器，20为工业交换机，30为客户端，40为终端设备。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书（包括任何附加权利要求、摘要）中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

如图1所示，本实施例公开了一种用于边缘安全接入的工业交换机系统，该系统包括服务器和若干工业交换机，若干工业交换机与服务器构成网络拓扑。在一种实施方式中，若干工业交换机与服务器通过通用方式进行组网，其中服务器作为网络管理端，各工业交换机通过连接到上端交换机、增添终端设备、配置相应的端口信息接入网络。进一步的，在配置终端的端口信息（ip地址等）时，需要用合法账户登录到相应配置界面完成配置。在端口信息配置结束后，相应的工业交换机、终端即接入到网络，完成组网，形成网络拓扑。上述服务器在一种实施方式中，为运行在网络拓扑中的中心工业交换机上的中心管理程序，或者为连接到中心工业交换机的客户端，该客户端运行中心管理程序。进一步的，在网络配置完成后，中心管理程序向全网中需要进行锁定的工业交换机下发锁定命令。在一个下发锁定命令形式的实施例中，为服务器对全网交换机下发广播报文，该广播报文包含锁定命令。接收到锁定命令的工业交换机根据锁定命令，切换到锁定状态。针对于通过广播报文形式向部分工业交换机发送锁定命令的情形，为对工业交换机进行也分组，采用组播的形式对组内工业交换机发送广播报文。

在一个锁定命令执行对象的实施例中，切换到锁定状态具体为：接收到锁定命令的工业交换机解析出锁定命令中包含的锁定信息，根据锁定信息，切换到锁定状态。在一种实施方式中，锁定命令包含有锁定对象的身份信息表（工业交换机的设备id或网元编号），接收到锁定命令的工业交换机将锁定命令中锁定对象的身份信息与自身身份信息表进行遍历对比，在对比通过（身份信息表中包含该工业交换机的身份信息）后，切换到锁定状态，否则不切换状态。

在一个实施例中，服务器对全网的工业交换机下发锁定命令，针对全网的工业交换机执行该锁定命令，锁定命令为触发信号。即全网工业交换机在接收到锁定命令后，就切换到锁定状态。

在一个锁定状态的实施例中，工业交换机切换到锁定状态具体为：工业交换机关闭未被使用的端口，将被使用的端口的ip地址和mac地址与相应端口进行绑定。

在一个实施例中，未被使用的端口为离线的端口（则被使用的端口为在线的端口），包括未接有终端设备的端口，以及接有终端的端口，但该终端未配置端口信息，或者该终端处于离线状态。对于关闭的端口，则不允许接入终端设备，具体表现为：对于关闭的端口，在有终端设备接入到该端口时（对于端口是否有接入终端设备的监控，属于交换机的常规配置，此处不对此进行详细说明），工业交换机立即锁死该端口，同时向服务器（中心管理端）进行预警，例如读取插入的终端设备的mac地址上报到服务器。对于锁死的端口，只有服务器有权限重新开启，例如向网内的工业交换机下发解除锁定的广播报文，以使各工业交换机解除端口的锁定状态。针对原工业交换机被使用的端口，其在锁定状态下保持正常通信，对于该端口的终端设备掉线情况（即被使用的端口的终端设备发生离线的情况，包括接触不良和拔除），在掉线时，工业交换机执行预警措施一，例如将掉线状态信息（包括掉线端口信息和相应终端设备信息）进行上报；在终端设备重新接入时，首先验证该终端设备的mac地址、ip地址是否与锁定时与该端口绑定的mac地址和ip地址，在任一信息（mac地址或ip地址）验证不通过时，执行预警措施二，例如读取新接入的终端设备的mac地址进行上报，同时锁死该端口。对于锁死的端口，只有服务器（中心管理端）有权重新开启。该设置基于物理上的防御，在锁定状态下，对于闲置的端口，在存在终端设备接入时即执行预警，锁死该端口，避免了终端设备的非法接入（例如在知晓ip地址（通常会直接写在相应物理设施上，以便于维护人员的后期维护）后，通过伪装手段修改终端设备为合法mac地址，即可成功欺骗验证程序，实现成功接入到网络，而实际却是非法接入）。

进一步的，工业交换机在关闭未使用端口，以及将端口的ip地址和mac地址（为端口连接的终端配置的ip地址及终端的mac地址）与该端口进行绑定后，需要服务器对网络解锁后，才可对相关端口信息进行修改，例如增添设备（包括端口信息配置）、修改原接入设备的端口信息。

在另一个服务器下发锁定命令的实施方式中，服务器向若干工业交换机的全部或部分工业交换机发送锁定命令具体为：服务器向与其连接的第一级工业交换机的全部或部分工业交换机发送锁定命令，接收到锁定命令的工业交换机根据锁定命令中携带的信息，向相邻的工业交换机转发锁定命令；后续接收到转发的锁定命令的工业交换机以相同方式进行转发；边缘节点的工业交换机不转发锁定命令。

在一个实施例中，服务器向全部与其直接连接的工业交换机下发锁定命令报文；在一种实施方式中，相关工业交换机接收到该报文后，对报文进行解析，得到需要锁定（切换到锁定状态）的工业交换机的身份信息表，进一步，向该身份信息表对应的工业交换机发送该报文。在另一种实施方式中，相关工业交换机接收到报文后，对报文进行解析，切换到锁定状态，并转发该报文给相邻的工业交换机，后续接收到该报文的工业交换机按此方式解析报文、切换到锁定状态、转发报文，直到报文转发到边缘节点（仅上端连接到工业交换机，下端空载或连接有终端设备）的工业交换机，则不再转发该报文，仅解析报文，切换到锁定状态。此时，全网的工业交换皆切换到锁定状态，继而无法对网络中的工业交换机进行增添设备（工业交换机或终端）或修改端口信息。

在一个服务器下发锁定命令时间节点的实施例中，服务器通过人工触发的方式向网络发出锁定命令。在一个实施例中，服务器验证管理员的账户，在验证通过后，根据管理员的操作发出锁定命令。在一个具体实施例中，管理员在相关客户端的相应界面输入账户信息（例如用户名和密码，或者为对管理员身份进行验证的信息-例如人脸识别、指纹识别、虹膜识别等），并传输给服务器进行验证。服务器在验证通过后，向客户端反馈验证通过信息，以使客户端切换到相应触发界面，管理员通过在该触发界面上进行点击、手势输入等操作，触发服务器发出锁定命令。

再另一个触发服务器发出锁定命令方式的实施例中，服务器在上述验证通过后，向客户端反馈验证通过信息，以使客户端切换到设置触发时间点的界面，管理员通过在该界面设置触发时间点，并在设置完成后，提交到服务器执行；服务器实时获取系统时间，并在系统时间为设置的触发时间点时，发出锁定命令。

进一步的，在一种实施方式中，在上述实施例中，在管理员账户验证通过后，管理员还可对需要切换到锁定状态的工业交换机进行选择和设定（默认全选，即广播报文格式下发锁定命令）。

如图2所示，本实施例公开了上述工业交换机系统的运行方法，包括以下步骤：

s1：服务器向全网工业交换机发送包含锁定命令的报文。

在一个实施例中，服务器在接收触发命令后，再向全网工业交换机发送包含锁定命令的广播报文。

在一个具体实施例中，触发命令为：由人工向服务器发送触发信号，或者为对服务器设置的触发时间点，服务器在该触发时间点发出发出锁定命令。在一种实施方式中，人工向服务器发送触发信号前或者对服务器设置触发时间点前，服务器先对其身份进行验证，在验证通过后，相关人员才可向服务器发送触发信号。在一个实施例中，服务器对相关人员进行身份验证具体为：对其提供的账户进行验证，或者对其身份属性信息（如指纹、虹膜、人脸特征）进行验证。

s2：工业交换机接收到广播报文，解析出广播报文中包含的锁定信息。

在一个实施例中，锁定信息包含有需要切换到锁定状态的工业交换机的身份信息表。对于广播报文形式的锁定命令，由于针对全网工业交换机，则没有该身份信息表。

s3：工业交换机根据锁定信息，切换到锁定状态。

在一个非针对全网工业交换机进行锁定的实施例中，工业交换机将锁定信息中的身份信息表与自身身份信息进行对比，在对比通过后，执行锁定操作-切换到锁定状态。在一个实施例中，切换到锁定状态具体为：关闭未在线的端口，将在线端口的ip地址和mac地址与相应端口进行绑定。

相应的，对于关闭的端口，则不允许接入终端设备，具体表现为：对于关闭的端口，在有终端设备接入到该端口时，工业交换机立即锁死该端口，同时向服务器（中心管理端）进行预警，例如读取插入的终端设备的mac地址上报到服务器。对于锁死的端口，只有服务器有权限重新开启，例如向网内的工业交换机下发解除锁定的广播报文，以使各工业交换机解除端口的锁定状态。

上述运行方法在一个实施例中，还包括：

s4：服务器向全网工业交换机发送包含解除锁定命令的报文。

工业交换机在接收到解除锁定命令后，恢复到切换为锁定状态之前的状态。在此状态下，可在工业交换机上增添设备、配置端口信息。

在一个实施例中，服务器通过人工触发的方式发出解除锁定命令，或者在预设的触发时间点发出解除锁定命令。

进一步的，在人工触发服务器发出解除锁定命令前，或者在人工设定触发时间点前，需要对相关人员的身份进行验证，验证方法同上述触发服务器发出锁定命令时的方法相同，此处不再累述。

基于上述运行方法的实施例，本实施例公开了对于全网工业交换机进行状态更新的更新方法：

s5：服务器再次向全网工业交换机发送包含锁定命令的报文。需要说明的是，对于更新全网工业交换机的锁定状态时，需要先行对全网内的工业交换机解除锁定。更新的目的在于，针对锁定状态下的网络拓扑，需要增添新的终端设备，而在锁定状态下，无法新增终端设备，因此，需要先行解锁网络的状态（解除工业交换机的锁定状态），再新增终端设备（包括相应端口信息的配置过程）后，服务器再次下发锁定报文，重新锁定网络状态，此时新的网络拓扑已包含新接入的终端设备。每一次对网络的锁定，均为基于现网中各端口的状态进行的操作，通过将网络锁定的权限集中于服务器（中心管理端），实现权限管理的高度集中，避免了随意接入即实现对整个网络状态信息进行修改的危险性，具有极高的安全等级。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。