[发明专利]远程支持系统、远程接入系统、远程协助系统及远程协助方法

说明书

一种远程支持系统，包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关，操作主机、远程协助服务器及存储服务器均连接第一交换机，并连接至第一加密认证网关，第一加密认证网关通过专线网络连接远程接入系统。一种远程接入系统，包括现场被控主机、第二交换机、第二加密认证网关；现场被控主机与第二交换机连接，并连接至第二加密认证网关；所述现场被控主机通过第二加密认证网关连接专线网络，进而与远程协助系统连接。此两个系统通过专线网络提供较为安全的远程协助；在多个层面上加强了远程协助的安全防护。本发明还提供一种应用上述远程支持系统及上述远程接入系统的远程协助系统及远程协助方法。

技术领域

本发明涉及信息安全领域，尤其涉及一种远程支持系统、远程接入系统、远程协助系统及远程协助方法。

背景技术

近年来，互联网信息安全问题突出，通过互联网的黑客攻击尤为严重。为此，国家以及各重点行业主管部门纷纷制定相应的信息安全管理和技术要求。

根据各行业的特点，安全防护的重点和技术要点稍有区别，但在安全设计的原则上，对企业信息系统(特别是重点行业企业生产控制系统)安全防护的一个重点内容是“分区”和“隔离”。通过层层分区隔离，并管控系统与互联网的边界是“重中之重”的技术要点。然而，采用上述严格的安全防护措施的企业信息系统具有一个极为不便的问题：企业信息系统运维中的故障排查、新系统上线前联调、系统安全防护测评等需要外部支持支援的工作无法迅速开展，或者由于到现场支持工程师的数量和专长而导致现场工作不够充分，影响工作的质量和效率。对于一般企业而言，传统的解决方法是通过互联网，使用类似QQ远程协助的软件进行远程协助即可。然而，对于国家重点行业的重要生产系统而言，通过互联网进行远程协助将可能带来极大的信息安全隐患，甚至在国家和行业的法律法规都是不被允许的。

发明内容

基于此，有必要提供一种安全的远程支持系统、远程接入系统、远程协助系统及远程协助方法。

一种远程协助系统，包括专线网络、远程支持系统及远程接入系统；所述远程接入系统通过所述专线网络与所述远程支持系统连接；

所述远程支持系统，包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关，所述操作主机、所述远程协助服务器及所述存储服务器均连接所述第一交换机，并通过所述第一交换机连接至所述第一加密认证网关，所述第一加密认证网关通过专线网络连接远程接入系统；其中，

所述第一加密认证网关，用于通过所述专线网络与所述远程接入系统连接，并与所述远程接入系统的第二加密认证网关配对使用，进行密钥协商，最终建立加密隧道；

所述操作主机，用于对访问所述远程支持系统的用户进行人员身份验证，确保通过人员身份验证的用户才能访问所述远程支持系统；

所述远程协助服务器，用于通过建立的所述加密隧道对所述远程接入系统进行远程操作；记录用户通过所述远程协助服务器对所述远程接入系统进行的所有操作，形成操作记录；

所述存储服务器，用于存储所述远程协助服务器记录的所述操作记录；

所述远程接入系统，包括现场被控主机、第二交换机、第二加密认证网关；所述现场被控主机与所述第二交换机连接，并通过所述第二交换机连接至所述第二加密认证网关；所述现场被控主机通过所述第二加密认证网关连接专线网络，进而与远程协助系统连接；

所述第二加密认证网关，用于通过所述专线网络连接所述远程支持系统，并与远程支持系统的第一加密认证网关配合使用，进行密钥协商，最终建立加密隧道；

所述现场被控主机，用于与所述远程支持系统和需要被远程协助的企业系统连接，并被所述远程支持系统的远程协助服务器远程操作，以对需要被远程协助的企业进行远程协助。