[发明专利]AFDX安全网关系统及其传输方法

说明书

本发明提供了一种AFDX安全网关系统及其传输方法，涉及工业互联网安全领域，AFDX安全网关系统收到MAC帧后，提交数据包给安全检查功能模块，并进行安全检查，安全检查后将MAC帧提交给UDP协议，封装成UDP包后发送给OPC/Web服务器，当协议转换功能模块接收到UDP包后，解封成原始的MAC帧，提交给服务器处理，对于OPC/Web服务器返回的OPC/HTTP应答包，服务器端和ASGS做协议转换处理，ASGS接收到UDP包后，解封成原始的MAC帧，然后发送给OPC/Web客户端，完成对OPC/Web客户端请求的应答。本发明由于通过部署ASGS，支持工业互联网及其OPC/Web应用，使企业信息网中的用户能够以安全方式访问工业控制系统提供的服务和资源，提高了工业互联网的安全防护能力。

技术领域

本发明涉及工业互联网安全领域，尤其是一种安全网关系统，还涉及该系统的通信传输方法，通过本发明的安全网关系统，实现基于AFDX的工业控制网与企业信息网的互连互通和安全防护，构建可信、可控、安全的工业互联网，提高工业互联网的安全性和可用性。

背景技术

工业互联网是“互联网+”向工业领域的延伸，企业信息网通过有线和无线链路以及 TCP/IP协议实现与工业控制系统的互连互通。工业互联网主要有两大关键技术，一是实时性问题，即在复杂网络环境下，如何保证工业控制的实时性要求；二是工业互联网安全问题，随着工业互联网规模的增大和应用的增加，各种网络安全威胁也随之产生，“震网”病毒对伊朗核设施的攻击和破坏，成为当年轰动世界的安全事件，同时引起了世界各国的高度关注。因此，网络安全成为发展工业互联网必须解决的关键技术。

工业控制系统涉及核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等国计民生相关领域，关系到国家安全和社会稳定，而我国工业控制系统的主要设备和系统 80％是国外产品，网络安全自主可控能力比较低，安全风险比较大。基于自主可控能力的网络安全将是发展工业互联网亟待解决的关键问题。

工业控制系统属于安全关键型系统，对实时性、可靠性和确定性要求较高，通常采用工业局域网技术来构建工业控制网络环境。由于以太网具有高速化、低成本、商业化等优点，被广泛用于构建办公自动化以及企业信息网环境，但是普通以太网并不具有实时性、可靠性和确定性等特性，因此在工业领域应用以太网技术时需要该其进行适当的改造，使之能够达到工业领域对实时性、可靠性和确定性的要求，这类以太网称为工业以太网，典型的工业以太网有应用于航空航天领域的AFDX(Avionics Full Duplex Switched Ethernet)。以下的工业以太网均指AFDX网络。

AFDX网络是欧洲空客公司在研制A380大型客机项目时提出的航空电子数据传输系统，它保留了以太网的高速化、低成本、商业化等优点，同时增加了确保实时性和可靠性要求的新机制，达到了航空电子数据传输的基本要求。现在，AFDX技术已经成为一项国际标准，即ARINC 664Part 7。AFDX网络在空客A-380、A-350、A-400M4，波音B787和中国C919客机航空电子平台上得到了成功的应用，形成基于AFDX或工业以太网的工业控制系统。

在基于互联网+工业以太网的工业互联网中，来自互联网的黑客攻击、网络病毒、非法入侵以及违规操作等安全威胁将会引入到工业互联网，使工业互联网面临着很大的安全风险，必须采取有针对性的网络安全保障手段来控制和降低安全风险，因此网络安全保障技术已经成为发展工业互联网亟待解决的关键技术。这里的工业互联网主要是指工业以太网与企业信息网的网络互连，而企业信息网通常采用普通以太网来构建。

在基于互联网+工业以太网的工业互联网应用中，主要有两种互联模型：