[发明专利]一种单向数据传输的工业网络系统

权利要求书

1.一种单向数据传输的工业网络系统，其特征在于，所述系统包括：第一单向隔离设备、第二单向隔离设备、第一防火墙、第二防火墙和数据交互模块；

所述第一防火墙基于第一过滤策略对办公网络的数据发送模块采集的外发数据进行过滤后发送给所述第一单向隔离设备；所述第一单向隔离设备将所述办公网络的外发数据发送给所述数据交互模块后，所述数据交互模块发送给工业网络；

所述工业网络将接收数据发送给所述第二防火墙，所述第二防火墙基于第二过滤策略对所述办公网络的接收数据进行过滤后发送给所述办公网络的数据接收模块。

2.根据权利要求1所述的工业网络系统，其特征在于，所述第一单向隔离设备和第二单向隔离设备分别包括数据采集单元、数据存储单元和数据收发单元，分别对数据进行采集、存储和收发。

3.根据权利要求1所述的工业网络系统，其特征在于，所述第一单向隔离设备和第二单向隔离设备还包括：

收到数据存储请求时，将接收到的数据组合为数据元信息并存储，将数据状态标记为未发送；

收到数数据查询请求时，查询结果按任务优先级优先返回高优先级的数据；

收到数据状态更新请求时，根据请求的数据ID更新对应数据的发送状态：发送成功或失败。

4.根据权利要求1所述的工业网络系统，其特征在于，所述办公网络或工业网络与所述第一单向隔离设备或第二单向隔离设备连接后还包括：

接收所述单向隔离设备发送的验证信息，根据所述验证信息判断所述第一单向隔离设备或第二单向隔离设备为符合安全要求的设备后进行数据收发，所述验证信息为包含验证码的设备属性信息。

5.根据权利要求1所述的工业网络系统，其特征在于，所述工业网络系统还包括异常监测模块，所述异常监测模块包括网络数据流量监测单元、网络异常数据报警及追溯单元、操作记录及协议深度分析单元、信息窃取报警单元和未知设备接入提醒单元，所述网络数据流量监测单元、网络异常数据报警及追溯单元、操作记录及协议深度分析单元、信息窃取报警单元和未知设备接入提醒单元协同可完成实时监测网络中的通讯链路状态，将系统内发生的异常通讯以告警的形式汇总展示，并可溯源网络中病毒木马的传播路径，并检测工控系统是否存在安全漏洞和隐患。

6.根据权利要求1所述的工业网络系统，其特征在于，所述办公网络或工业网络将所述外发数据或接收数据发送给所述第一防火墙或所述第二防火墙之前包括：将生产过程中产生的信号转换为数据信息；将数据信息转化为满足工业通信协议的数据包信息。

7.根据权利要求6所述的工业网络系统，其特征在于，所述数据交互模块还包括：将合格内部报文中的数据组装成网络报文，基于控制策略进行所述外发数据和接收数据的转发。

8.一种电子设备，其特征在于，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1-7任一项所述的工业网络系统。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项所述的工业网络系统。