[实用新型]一种网络安全隔离装置

说明书

技术领域

本实用新型涉及一种网络安全隔离装置，用于对生产执行系统与自动化过程控制系统进行网络通讯的安全隔离，属于网络安全技术领域。

背景技术

国家“以信息化带动工业化，以工业化促进信息化”新型工业化道路的指导思想逐步深入，许多企业都在通过实施信息化来提升生产效率、产品质量，而建立生产执行系统与自动化过程控制系统的连接，实现两者信息交互是企业实施信息化的重点工作。在两个系统的连接中，大部分采用以太网进行通讯。该种方式信息传输具备高速率、高可靠性。但实际应用中也存在如下问题：以太网通讯方式为网络病毒从生产执行系统到过程控制系统的传播创造了有利条件。当前，计算机病毒大部分通过网络方式传播，两系统未连接前过程控制系统作为一个封闭、专用系统，感染病毒概率很低，而生产执行系统涉及范围广、终端多，受病毒感染的几率大，存在通过它将病毒传播到过程控制系统的可能。因为控制系统直接对现场设备下发指令，上述网络安全问题极有可能对生产造成不利影响。

发明内容

为了克服现有以太网通讯方式下生产执行系统与自动化过程控制系统存在的网络安全问题，确保控制系统的网络安全，本实用新型提供一种网络安全隔离装置。

本实用新型通过下列技术方案完成：一种网络安全隔离装置，包括生产执行系统通讯服务器、自动化过程控制系统通讯服务器、第一协议转换装置、第一协议转换装置，生产执行系统通讯服务器与协议转换装置通过网线进行连接，自动化过程控制系统通讯服务器与协议转换装置通过网线连接，第一协议转换装置、第二协议转换装置通过串口信号线连接。

两个系统间的通讯采用协议转换装置能够得到安全隔离，是因为协议转换装置间串口通讯是上世纪70年代的工业通讯标准。在当今的网络时代，尚未发现通过串行接口传播计算机病毒或存在通讯安全性问题。

生产执行系统通讯服务器、自动化过程控制系统通讯服务器均是高性能的计算机，均属于市购产品，分别完成生产执行系统、自动化过程控制系统的通讯功能。

第一协议转换装置、第二协议转换装置各集成1个RS-232串行端口，用于协议转换装置之间的通讯。第一协议转换装置、第二协议转换装置各集成1个10/100Mbps网口，分别用于和过程控制系统、生产执行系统通讯。协议转换装置采用电子硬盘DOM、支持Microsoft.NETcompactframework2.0，操作系统为WinCE5.0无风扇的嵌入式系统计算机，是鉴于其功耗小（10W）、体积小（260x135x50mm便于现场安装）、无故障率高（超过100000小时）、具备在Windows环境下编程特点。

协议转换装置对通过网络从生产执行系统通讯服务器、自动化过程控制系统通讯服务器获取信息，进行数据解析，转换成串行格式后从串口发送；协议转换装置对通过串口信号线从其它协议转换装置获取的信息，进行数据解析，转换成网络格式后从网口发送给生产执行系统通讯服务器或自动化过程控制系统通讯服务器。

在不改变现有生产执行系统、过程控制系统通讯方式的前提下，通过在生产执行系统与自动化过程控制系统中间增加协议转换装置，阻断了病毒通过网络从生产执行系统向自动化过程控制系统传播的路径，保证了过程控制系统的安全、稳定运行。

附图说明

图1为本实用新型结构框图。

图中，1、生产执行系统通讯服务器，2、第一协议转换装置，3、第二协议转换装置，4、自动化过程控制系统通讯服务器。

具体实施方式

下面结合附图对本实用新型做进一步描述：

本实用新型通过下列技术方案完成：一种网络安全隔离装置，包括生产执行系统通讯服务器1、自动化过程控制系统通讯服务器4、第一协议转换装置2、第二协议转换装置3。生产执行系统通讯服务器1与第一协议转换装置2通过网线进行连接，自动化过程控制系统通讯服务器4与第二协议转换装置3通过网线进行连接，第一协议转换装置2、第二协议转换装置3通过串口信号线连接。

工作时，从过程控制系统通讯服务器发出的信息经过网络传输到第一隔离装置，第一隔离装置对接收到的信息解析，转换成串行通讯格式后，通过串行接口及信号线发送到第二隔离装置，第二隔离装置对接收到的信息转换成网络通讯格式后，通过网口经过网络传输到生产执行系统通讯服务器；从生产执行系统通讯服务器发出的信息经过网络传输到第二隔离装置，隔离装置对接收到的信息解析，转换成串行通讯格式后，通过串行接口及信号线发送到第一隔离装置，第一隔离装对接收到的信息转换成网络通讯格式后，通过网口经过网络传输到生产执行系统通讯服务器。