一种基于企业数据采集的物联网安全接入终端的制作方法

本发明涉及物联网技术领域，具体为一种基于企业数据采集的物联网安全接入终端。

背景技术：

物联网发展至今，物联网系统、设备、网关不断暴露出安全漏洞，受到恶意攻击逐年增加，越来越多用户、设备厂商对物联网设备接入数据交换的安全意识和需求表现出极大的关注。

物联网安全威胁主要表现如下几个方面：

一、数据保护：很多设备的数据是敏感数据，不论从商业角度还是从管控角度，数据的传输、存储和处理都应该在安全情况下进行。

二、攻击扩大化：与用户终端不同，大多物联网设备需要永久在线和实时连接，这一特征使得他们更容易成为攻击目标。

三、僵尸网络：未得到有效保护的物联网设备可能会招致僵尸网络攻击，大大降低企业的效率。

物联网接入终端扮演着非常重要的角色，它成为连接感知网络与传统通信网络的纽带，因此，这些威胁在一定程度上依赖于物联网接入终端的安全性，为此，物联网接入终端朝安全性方向发展。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于企业数据采集的物联网安全接入终端，目的是解决了上述现有技术特点的问题，通过专用安全通道在实现网络隔离的同时进行高效率的安全数据交换，实现内外网交换做到物理隔离的同时也实现了协议隔离，从真正意义上杜绝安全风险的网间传递及泄密事件的发生。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于企业数据采集的物联网安全接入终端，包括内外网处理单元、安全数据交换单元、数据采集单元、数据显示单元、网络通信单元和接口通信单元，所述网络通信单元与内外网处理单元互通连接，所述内外网处理单元与安全数据交换单元互通连接，所述安全数据交换单元与数据采集单元互通连接，所述数据采集单元的输入端与接口通信单元的输出端连接，所述数据采集单元的输出端与数据显示单元的输入端连接。

优选的，所述内外网处理单元支持单、双向可选的访问控制，允许可信网络与不可信网络安全访问网络资源，支持http、pop3、telnet、ftp、smtp、pop3、数据库传统应用层协议从内端到外端或者从外端到内端的应用代理访问，应用包括网页浏览、数据库访问、ftp文件传输、邮件收发。

优选的，所述安全数据交换单元包括安全认证、数据适配、安全传输和访问控制；

所述的安全认证支持对网络内终端、服务器等设备基于证书、ip和mac等信息的注册和认证，拒绝非注册设备的访问请求；

所述的数据适配支持ftp、samba、nfs文件服务器的接入适配，支持opc、modbus工业协议接入适配；

所述的安全传输支持外置文件同步，对所传输数据进行文件名及后缀、内容过滤及文件特征格式进行检查，对管理员指定格式的文件或指定内容关键字的文件安全过滤；

所述的访问控制支持基于五元组方式的访问控制，可以通过配置acl规则列表进行包括源、目的ip、源、目的端口、协议的允许通过和拒绝通过。

优选的，所述的数据采集单元包括数据采集服务器、视频网关服务器、前端传感器设备、第三方数据监测系统；

所述的数据采集服务器支持前端模拟量传感器数据及第三方数据监测系统数据；

所述的视频网关服务器支持将不同厂家的视频接入并转码为标准流；

所述的前端传感器设备接入物联网安全接入终端的模拟量(ai)端子、rs232接口端子或rs485接口端子，传输到后台系统；

所述的第三方数据监测系统通过物联网安全接入终端的数据采集服务器，采集第三方数据监测系统数据，传输到后台系统。

优选的，所述的数据显示单元为lcd显示屏或者led显示屏，显示物联网安全接入终端的参数设置、工作状态、网络通信状态以及物联网传感器数据。

优选的，所述的网络通信单元包括有线通信、无线通信；

所述的有线通信支持以太网接入；

所述的无线通信支持wifi、2g/3g/4g、zigbee接入。

优选的，所述的接口通信单元包括串口转接板、模拟量扩展卡、数字量扩展卡；

所述的串口转接板支持rs232、rs485口，接入物联网传感器设备；

所述的模拟量扩展卡支持ai、ao，接入4-20ma信号量传感器设备；

所述的数字量扩展卡支持di、do，接入数字量传感器设备。

(三)有益效果

本发明提供了一种基于企业数据采集的物联网安全接入终端。具备以下有益效果：

(1)、该种基于企业数据采集的物联网安全接入终端，通过采用多主机结构设计和专用数据采集硬件连接感知网络与传统通信网络，实现不同类型感知网络之间的协议转换。

(2)、该种基于企业数据采集的物联网安全接入终端，在物联网数据采集设备的基础上，增加内外网处理单元、安全数据交换单元，通过专用安全通道在实现网络隔离的同时进行高效率的安全数据交换。对前端各种传感器终端设备及工业控制系统安全接入、安全管理、威胁感知，实现内外网交换，做到物理隔离的同时也实现了协议隔离，从真正意义上杜绝安全风险的网间传递及泄密事件的发生。

附图说明

图1为本发明物联网安全接入终端示意图；

图2为本发明物联网安全接入终端各单元间连接示意图。

图中：1-内外网处理单元、2-安全数据交换单元、3-数据采集单元、4-数据显示单元、5-网络通信单元、6-接口通信单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：一种基于企业数据采集的物联网安全接入终端，包括内外网处理单元1、安全数据交换单元2、数据采集单元3、数据显示单元4、网络通信单元5和接口通信单元6，网络通信单元5与内外网处理单元1互通连接，内外网处理单元1与安全数据交换单元2互通连接，安全数据交换单元2与数据采集单元3互通连接，数据采集单元3的输入端与接口通信单元6的输出端连接，数据采集单元3的输出端与数据显示单元4的输入端连接。

内外网处理单元1支持单、双向可选的访问控制，允许可信网络与不可信网络安全访问网络资源，支持http、pop3、telnet、ftp、smtp、pop3、数据库传统应用层协议从内端到外端或者从外端到内端的应用代理访问，应用包括网页浏览、数据库访问、ftp文件传输、邮件收发。

安全数据交换单元2包括安全认证、数据适配、安全传输和访问控制；

安全认证支持对网络内终端、服务器等设备基于证书、ip和mac等信息的注册和认证，拒绝非注册设备的访问请求；

数据适配支持ftp、samba、nfs文件服务器的接入适配，支持opc、modbus工业协议接入适配；

安全传输支持外置文件同步，对所传输数据进行文件名及后缀、内容过滤及文件特征格式进行检查，对管理员指定格式的文件或指定内容关键字的文件安全过滤，可阻止敏感的信息外泄或伪造文件的入侵；

访问控制支持基于五元组方式的访问控制，可以通过配置acl规则列表进行包括源、目的ip，源、目的端口、协议的允许通过和拒绝通过。

数据采集单元3包括数据采集服务器、视频网关服务器、前端传感器设备、第三方数据监测系统；

数据采集服务器支持前端模拟量传感器数据及第三方数据监测系统数据；

视频网关服务器支持将不同厂家的视频接入并转码为标准流；

前端传感器设备接入物联网安全接入终端的模拟量(ai)端子、rs232接口端子或rs485接口端子，传输到后台系统；

第三方数据监测系统通过物联网安全接入终端的数据采集服务器，采集第三方数据监测系统数据，传输到后台系统。

数据显示单元4为lcd显示屏或者led显示屏，显示物联网安全接入终端的参数设置、工作状态、网络通信状态以及物联网传感器数据。

网络通信单元5包括有线通信、无线通信；

有线通信支持以太网接入；

无线通信支持wifi、2g/3g/4g、zigbee接入。

接口通信单元6包括串口转接板、模拟量扩展卡、数字量扩展卡；

串口转接板，支持rs232、rs485口，接入物联网传感器设备；

模拟量扩展卡，支持ai、ao，接入4-20ma信号量传感器设备；

数字量扩展卡，支持di、do，接入数字量传感器设备。

物联网安全接入终端采用多主机结构设计和专用数据采集硬件，实现不同类型感知网络之间的协议转换；通过专用安全通道在实现网络隔离的同时进行高效率的安全数据交换，形成网间隔离，从真正意义上杜绝安全风险的网间传递及泄密事件的发生。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下。由语句“包括一个......限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素”。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。