[发明专利]一种单向数据传输的工业网络系统

说明书

本发明涉及一种单向数据传输的工业网络系统，包括：第一单向隔离设备、第二单向隔离设备、第一防火墙、第二防火墙和数据交互模块；第一防火墙基于第一过滤策略对办公网络的数据发送模块采集的外发数据进行过滤后发送给第一单向隔离设备；第一单向隔离设备将办公网络的外发数据发送给数据交互模块后，数据交互模块发送给工业网络；工业网络将接收数据发送给第二防火墙，第二防火墙基于第二过滤策略对办公网络的接收数据进行过滤后发送给办公网络的数据接收模块。两个单向隔离设备可以基于不同的过滤策略分别对办公网络与工业网络之间的发送数据和接收数据进行隔离发送。

技术领域

本发明涉及网络安全领域，尤其涉及一种单向数据传输的工业网络系统。

背景技术

随着工业自动化控制的迅速发展，愈来愈多的工业企业使用其内部(或专用)网络将其生产过程专用设备或工业智能设备互联在一起，形成工业生产系统网络，工业生产系统网络的安全等级要求极高。而为了更好地监控和管理工业生产系统网络，需要将系统中生产过程专用设备或工业智能设备的相关数据采集并传递至外部的工业网络进行管理，工业网络一般为外网，其安全等级相对较低。

现在工业网络和办公网络都集成在一个网络系统内，相互之间存在数据交互和流通。办公端需要通网络获取工业设备运行情况，对工业生产进行管理；同时，工业网络端可以通过网络从办公端获取数据，对办公端造成数据安全隐患。因此，需要提供一种可以阻止工业网络直接访问办公网络以获取办公网络数据的单向隔离装置，确保办公网络数据安全。目前单向隔离装置通过设置防火墙、部署在硬件中的软件配置以及设置不同的网络I P地址段等方式进行网络通信数据的单向隔离，但是只能实现单方向的隔离。

发明内容

本发明针对现有技术中存在的技术问题，提供一种单向数据传输的工业网络系统，解决现有技术中问题。

本发明解决上述技术问题的技术方案如下：单向数据传输的工业网络系统，其特征在于，所述系统包括：第一单向隔离设备、第二单向隔离设备、第一防火墙、第二防火墙和数据交互模块；

所述第一防火墙基于第一过滤策略对办公网络的数据发送模块采集的外发数据进行过滤后发送给所述第一单向隔离设备；所述第一单向隔离设备将所述办公网络的外发数据发送给所述数据交互模块后，所述数据交互模块发送给工业网络；

所述工业网络将接收数据发送给所述第二防火墙，所述第二防火墙基于第二过滤策略对所述办公网络的接收数据进行过滤后发送给所述办公网络的数据接收模块。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述第一单向隔离设备和第二单向隔离设备分别包括数据采集单元、数据存储单元和数据收发单元，分别对数据进行采集、存储和收发。

进一步，述第一单向隔离设备和第二单向隔离设备还包括：

收到数据存储请求时，将接收到的数据组合为数据元信息并存储，将数据状态标记为未发送；

收到数数据查询请求时，查询结果按任务优先级优先返回高优先级的数据；

收到数据状态更新请求时，根据请求的数据I D更新对应数据的发送状态：发送成功或失败。

进一步，所述办公网络或工业网络与所述第一单向隔离设备或第二单向隔离设备连接后还包括：

接收所述单向隔离设备发送的验证信息，根据所述验证信息判断所述第一单向隔离设备或第二单向隔离设备为符合安全要求的设备后进行数据收发，所述验证信息为包含验证码的设备属性信息。