0进行存储。远程支持系统100的存储服务器150接收并存储现场环境采集设备250采集的现场环境数据,一方面,用于安全审计。另一方面,还可用于辅助远程支持系统100的用户进行远程协助工作。可以理解地,在一些实施例中,现场环境采集设备250可以省略。
[0060]无线网关290,连接第二加密认证网关270和专线网络300 ;用于将远程接入系统200与专线网络300进行连接。具体地,无线网关290用于将远程接入系统200与专线网络300进行拨号连接。专线网络300为4G APN专线网络。可以理解地,无线网关290可以省略,而远程接入系统200直接通过第二加密认证网关270连接到专线网络300,进而与远程支持系统100连接。
[0061]上述远程接入系统200的第二加密认证网关270通过专线网络300连接远程支持系统100,而不通过互联网,可以提升远程协助的安全性。且第二加密认证网关270与远程支持系统100的第一加密认证网关170配合使用,进行起密钥协商,最终建立加密隧道,确保远程接入系统200与远程支持系统100之间通信数据的真实性、完整性和抗抵赖性,在网络层面上解决远程协助安全防护问题。现场被控主机230与远程支持系统100和需要被远程协助的企业系统连接,并被远程支持系统100的远程协助服务器130远程操作,以对需要被远程协助的企业进行远程协助,在应用层面上解决远程协助的安全防护问题。通过现场环境采集设备250对现场环境数据进行采集,并发送至存储器服务器150进行存储,从而可以提供对远程协助操作的审计工作。因此,上述远程接入系统200较为安全。
[0062]上述远程接入系统200,还具有极大的移动便携特点,远程接入系统200只需要在现场上电,并将现场被控主机230预留的第二网口接入到需要被远程协助的企业系统即可,不需要在现场实施复杂的配置操作。
[0063]以上实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出多个变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
【主权项】
1.一种远程协助系统,包括专用网络、远程支持系统及远程接入系统,所述远程接入系统通过所述专用网络与所述远程支持系统连接; 所述远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统; 其中,所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道; 所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统; 所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录; 所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录; 所述远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接; 所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道; 所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。
2.根据权利要求1所述的远程协助系统,其特征在于,所述远程接入系统还包括现场环境采集设备,用于采集现场环境数据;所述远程支持系统的所述存储服务器还用于存储所述现场环境采集设备采集的现场环境数据。
3.根据权利要求1或2所述的远程协助系统,其特征在于, 所述远程支持系统的所述操作主机还用于对访问所述远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。
4.根据权利要求1所述的远程协助系统,其特征在于,所述远程接入系统还包括无线网关,连接所述远程接入系统的第二加密认证网关和所述专线网络。
5.根据权利要求1所述的远程协助系统,其特征在于,所述远程支持系统的所述现场被控主机包括第一网口和第二网口 ;所述第一网口用于所述现场支持系统的所述现场被控主机与所述远程协助系统的所述远程协助服务器进行通信;所述第二网口用于所述现场被控主机与需要被远程协助的企业系统进行通信。
6.—种远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机,并通过所述第一交换机连接至所述第一加密认证网关,所述第一加密认证网关通过专线网络连接远程接入系统;其中, 所述第一加密认证网关,用于通过所述专用网络与所述远程接入系统连接,并与所述远程接入系统的第二加密认证网关配对使用,进行密钥协商,最终建立加密隧道; 所述操作主机,用于对访问所述远程支持系统的用户进行人员身份验证,确保通过人员身份验证的用户才能访问所述远程支持系统; 所述远程协助服务器,用于通过建立的所述加密隧道对所述远程接入系统进行远程操作;记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作,形成操作记录; 所述存储服务器,用于存储所述远程协助服务器记录的所述操作记录。
7.根据权利要求6所述的远程支持系统,其特征在于,所述存储服务器还用于存储所述远程接入系统的现场环境采集设备采集的现场环境数据。
8.根据权利要求6所述的远程支持系统,其特征在于,所述操作主机还用于对访问所述远程支持系统的用户进行访问权限控制,确保当前用户具有相应的操作权限。
9.一种远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;所述现场被控主机与所述第二交换机连接,并通过所述第二交换机连接至所述第二加密认证网关;所述现场被控主机通过所述第二加密认证网关连接专线网络,进而与远程协助系统连接; 所述第二加密认证网关,用于通过所述专用网络连接所述远程支持系统,并与远程支持系统的第一加密认证网关配合使用,进行密钥协商,最终建立加密隧道; 所述现场被控主机,用于与所述远程支持系统和需要被远程协助的企业系统连接,并被所述远程支持系统的远程协助服务器远程操作,以对需要被远程协助的企业进行远程协助。
10.根据权利要求9所述的远程接入系统,其特征在于,还包括现场环境采集设备,用于采集现场环境数据; 还包括无线网关,连接所述远程接入系统的第二加密认证网关和所述专线网络。
【专利摘要】一种远程支持系统,包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关,操作主机、远程协助服务器及存储服务器均连接第一交换机,并连接至第一加密认证网关,第一加密认证网关通过专线网络连接远程接入系统。一种远程接入系统,包括现场被控主机、第二交换机、第二加密认证网关;现场被控主机与第二交换机连接,并连接至第二加密认证网关;所述现场被控主机通过第二加密认证网关连接专线网络,进而与远程协助系统连接。此两个系统通过专线网络提供较为安全的远程协助;在多个层面上加强了远程协助的安全防护。本实用新型还提供一种应用上述远程支持系统及上述远程接入系统的远程协助系统。
【IPC分类】H04L29-06, H04L9-00
【公开号】CN204559620
【申请号】CN201520301172
【发明人】江泽鑫, 陈炯聪, 梁智强, 黄曙, 胡朝辉, 李闯, 林丹生, 伍晓泉
【申请人】广东电网有限责任公司电力科学研究院
【公开日】2015年8月12日
【申请日】2015年5月11日