远程支持系统、远程接入系统及远程协助系统的制作方法
【技术领域】
[0001]本实用新型涉及信息安全领域,尤其涉及一种远程支持系统、远程接入系统及远程协助系统。
【背景技术】
[0002]近年来,互联网信息安全问题突出,通过互联网的黑客攻击尤为严重。为此,国家以及各重点行业主管部门纷纷制定相应的信息安全管理和技术要求。
[0003]根据各行业的特点,安全防护的重点和技术要点稍有区别,但在安全设计的原则上,对企业信息系统(特别是重点行业企业生产控制系统)安全防护的一个重点内容是“分区”和“隔离”。通过层层分区隔离,并管控系统与互联网的边界是“重中之重”的技术要点。然而,采用上述严格的安全防护措施的企业信息系统具有一个极为不便的问题:企业信息系统运维中的故障排查、新系统上线前联调、系统安全防护测评等需要外部支持支援的工作无法迅速开展,或者由于到现场支持工程师的数量和专长而导致现场工作不够充分,影响工作的质量和效率。对于一般企业而言,传统的解决方法是通过互联网,使用类似QQ远程协助的软件进行远程协助即可。然而,对于国家重点行业的重要生产系统而言,通过互联网进行远程协助将可能带来极大的信息安全隐患,甚至在国家和行业的法律法规都是不被允许的。
【实用新型内容】
[0004]基于此,有必要提供一种安全的远程支持系统、远程接入系统及远程协助系统。
[0005]、一种远程协助系统,包括专用网络、远程支持系统及远程接入系统,所述远程接入系统通过所述专用网络与所述远程支持系统连接;
[0006]所述远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;
[0007]其中,所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道;
[0008]所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统;
[0009]所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录;
[0010]所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录;
[0011]所述远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接;
[0012]所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道;
[0013]所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。
[0014]在其中一个实施例中,所述远程接入系统还包括现场环境采集设备,用于采集现场环境数据;所述远程支持系统的所述存储服务器还用于存储所述现场环境采集设备采集的现场环境数据。
[0015]在其中一个实施例中,所述远程支持系统的所述操作主机还用于对访问所述远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。
[0016]在其中一个实施例中,所述远程接入系统还包括无线网关,连接所述远程接入系统的第二加密认证网关和所述专线网络。
[0017]在其中一个实施例中,所述远程支持系统的所述现场被控主机包括第一网口和第二网口 ;所述第一网口用于所述现场支持系统的所述现场被控主机与所述远程协助系统的所述远程协助服务器进行通信;所述第二网口用于所述现场被控主机与需要被远程协助的企业系统进行通信。
[0018]一种远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;其中,
[0019]所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道;
[0020]所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统;
[0021]所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录;
[0022]所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录。
[0023]在其中一个实施例中,所述存储服务器还用于存储所述远程接入系统的现场环境采集设备采集的现场环境数据。
[0024]在其中一个实施例中,所述操作主机还用于对访问所述远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。
[0025]一种远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接;
[0026]所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道;
[0027]所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。
[0028]在其中一个实施例中,还包括现场环境采集设备,用于采集现场环境数据;
[0029]还包括无线网关,连接所述远程接入系统的第二加密认证网关和所述专线网络。
[0030]上述远程支持系统、远程接入系统及远程协助系统,通过专线网络提供较为安全的远程协助;在网络层面、主机层面、应用层面上加强了远程协助的安全防护。
【附图说明】
[0031]图1为本实用新型中远程协助系统的一种实施方式的结构示意图。
【具体实施方式】
[0032]为了便于理解本实用新型,下面将参照相关附图对本实用新型进行更全面的描述。附图中给出了本实用新型的较佳的实施例。但是,本实用新型可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本实用新型的公开内容的理解更加透彻全面。
[0033]除非另有定义,本文所使用的所有的技术和科学术语与属于本实用新型的技术领域的技术人员通常理解的含义相同。本文中在本实用新型的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本实用新型。本文所使用的术语“或/和”包括一个或多个相关的所列项目的任意的和所有的组合。
[0034]如图1所示,一种实施方式的远程协助系统,包括远程支持系统100、远程接入系统200及专用网络300。远程接入系统200通过专用网络300与远程支持系统100连接。
[0035]在其中一个实施例中,专线网络300具体为4G APN专线网络。
[0036]请继续参阅图1,一种实施方式的远程支持系统100,包括:
[0037]操作主机110、远程协助服务器130、存储服务器150、第一交换机160及第一加密认证网关170。操作主机110、远程协助服务器130及存储服务器150均连接第一交换机160,并通过第一交换机160连接至第一加密认证网关170 ;第一加密认证网关170通过专线网络300连接远程接入