[发明专利]一种智能工业安全云网关设备系统和方法

说明书

技术领域

本说明书涉及互联网安全领域，特别是工业互联网云计算智能制造系统大数据安全问题，本发明公开一种智能工业安全云网关设备系统和方法，它能从数据源头、数据传输和数据访问控制系统地防止数据泄露和网络病毒攻击，为构建安全可靠的工业云计算互联网系统和工业智能制造事业服务。

背景技术

工业4.0智能制造迅猛发展必然使互联网、云计算、大数据技术进入工业控制领域，工业界最担心的是数据安全和网络攻击问题，另外工业系统中各种智能设备和控制系统千差万别数量众多如何安全可靠便捷地互联起来也是一个不小的技术难题。希望有更好的系统方法和技术装备来解决这些问题。

当用户把工业实时数据上传至云端，利用云存储、云计算的强大能力之时，也基本丧失了对数据的控制权和所有权，云服务提供商、移动互联网运营商可以容易地在用户不知情和未经用户同意的情况下搜索、分析、拦截、转移拷贝获取用户数据，变成他们的所谓大数据资源，网络管理人员可以随意浏览查阅用户敏感数据，甚至非法窃取用户数据的事件时有发生。另外，由于工业控制系统与全球互联网互联带来显而易见的利益的同时也带来威胁，例如一个化工厂控制系统一旦被黑客攻击控制，可以想象是会造成灾难性后果的，如果是核电站那就更严重了。

然而，在当今世界互联网+、智慧地球、智慧城市、智慧矿山、智慧油田、智能工厂、智能电网等工业智能化革命浪潮中，各公司各实体都想内部资源内网外网用户都可以安全访问，更想把分布在全球各地的资源安全可控地互联互通，安全便捷的全球移动办公。在全球网络资源互联互通环境下，这种要求不只是维持更要提高内部网络资源的安全等级，才能防范非法入侵和网络攻击等安全风险。为了实现这样保护，各公司各实体投入大量的人力物力财力建设各种诸如防火墙、代理服务器等设施，不停地给软件打补丁、更新查杀毒软件，更新IT基础设施，即使这样智能化给社会带来便利的同时也带来更大的安全风险。

发明内容

本发明的各实施例中连接各种工业数据源到互联网云计算数据中心的智能工业安全云网关设备的数据源至少有一个工业智能监控设备，例如：传感器、执行机构或可编程控制器(PLC)，远程监控中心至少有一台认证授权服务器和一台操作工作站计算机。甚至服务器和工作站共用一台计算机，如果不用云存储和云计算，云服务也不需要，只是通过互联网把分布在远方的工业现场的各种智能设备互联起来，实现现场工业装置远程实时监视优化控制，当然典型实施例是智慧油田、数字矿山、智能工厂、智能电网等广阔分布场景，把分布在各处的各种工业现场智能设备、智能控制系统、甚至MES、ERP、安防视音频媒体流等数据通过互联网由智能工业安全云网关设备实现互联互通，同时实现数据安全扫描、安全隔离、数据加密、加分类标识、加盖时间戳、访问控制和协议转换等功能，智能工业安全云网关设备实现各种工业智能设备、云计算设备和控制中心设备之间高速实时透明互联互通。

本概述仅以简单明了形式介绍概况，将在以下详细描述中进一步描述概念。该概述不在于标识所要求保护的主题的关键特征或基本特征，也不在于用来确定所要求保护的权利的范围。

附图说明

图1 是基于本发明的智能工业安全云网关设备的智能工厂综合云监控系统图。

图2 是智能工业安全云网关设备的结构框图。

图3 是智能工业安全云网关设备的体系架构图。

图4 是智能工业安全云网关的上行数据通信流程图。

图5 是智能工业安全云网关的云端下行通信流程图。

附图标注说明

图 1 标注说明：

100：工业现场装置

102：工业现场智能设备数据源

104：智能工业安全云网关设备

106：控制中心

108：控制中心防火墙

110：控制中心配置认证服务器

112：控制中心操作工作站

114：局域网客户端

116：工业安全云计算平台系统

118：互联网

120：全球互联网客户端

图 2 标注说明：

200：智能工业安全云网关设备

202：智能工业安全云网关调试接口

204：智能工业安全云网关串行接口

206：智能工业安全云网关现场总线接口

208：智能工业安全云网关工业以太网接口

210：智能工业安全云网关设备的MPU（微处理器）单元