[发明专利]一种用于煤矿重大设备感知数据联网的智能安全网关系统

说明书

本申请公开了一种用于煤矿重大设备感知数据联网的智能安全网关系统，包括：多个工业监控系统、智能安全网关和多个前置机；其中，工业监控系统：用于采集监控数据，并通过相应的通信协议将监控数据发送至智能安全网关；智能安全网关：用于接收通过多种不同的通信协议上传的监控数据，对监控数据进行过滤，获得过滤后的数据；前置机：用于向智能安全网关发送数据获取指令获取过滤后的数据。本申请能够兼容多种协议，满足了各个煤矿重大设备监控子系统感知数据联网中数据对接的需要和网络安全防护的需要。

技术领域

本申请涉及计算机技术领域，尤其涉及一种用于煤矿重大设备感知数据联网的智能安全网关系统。

背景技术

在煤矿重大设备感知数据采集中，一般由工业控制计算机作为采集终端，通过RJ45以太网接口，OPC通讯协议采集重大设备监控子系统数据，将数据转化为MQTT、消息队列等通讯方式后写入到关系型数据库，然后按照重大设备感知数据联网接入细则所要求的数据格式对关系型数据中数据内容进行封装、转换和上传。但煤矿重大设备监控子系统一般为单独规划建设的，数据采集过程中需要对接多种类型的子系统通讯协议，单一的RJ45以太网接口和单一的OPC通讯协议难以满足重大设备感知数据采集的需要。且煤矿重大设备监控子系统一般位于工业环网环境中，而联网用前置服务器一般位于办公网络环境中，出于对生产子系统数据安全的考虑，需要在两端之间进行网络安全设计，单纯的数据采集、转换与上传不能满足网络安全防护的需要。

发明内容

本申请的目的在于提供一种用于煤矿重大设备感知数据联网的智能安全网关系统，能够兼容多种协议，满足了各个煤矿重大设备监控子系统感知数据联网中数据对接的需要和网络安全防护的需要。

为达到上述目的，本申请提供一种用于煤矿重大设备感知数据联网的智能安全网关系统，包括：多个工业监控系统、智能安全网关和多个前置机；其中，工业监控系统：用于采集监控数据，并通过相应的通信协议将监控数据发送至智能安全网关；智能安全网关：用于接收通过多种不同的通信协议上传的监控数据，对监控数据进行过滤，获得过滤后的数据；前置机：用于向智能安全网关发送数据获取指令获取过滤后的数据。

如上的，其中，智能安全网关至少包括：隔离开关、内端机和外端机；隔离开关设置于内端机和外端机之间；其中，内端机：用于接收监控数据；隔离开关：用于对内端机和外端机进行隔离，令内端机中的数据不能直接传输至外端机；隔离开关中预先设置有过滤模块，通过过滤模块对内端机中的监控数据进行过滤，获得过滤后的数据，并存储；外端机：用于接收数据获取指令，并从隔离开关中获取过滤后的数据，并将过滤后的数据发送至前置机。

如上的，其中，外端机和内端机均设置有底层安全数据交互平台；底层安全数据交互平台至少包括：文件双向同步模块、数据库双向同步模块、应用协议代理模块、安全控制及过滤模块、定制协议代理模块、采集与转发模块、并发上传模块和智能化与稳定性模块；其中，文件双向同步模块：用于实现外端机和内端机的双向同步功能，并在传输过程中实现基于文件属性的安全控制；数据库双向同步模块：用于实现外端机的数据库和内端机的数据库之间的双向同步；支持同构数据库及异构数据库同步，并能对同步的数据库内容提供安全过滤和控制；其中，同步方式至少包括：全表复制、增量同步和字段级同步；应用协议代理模块：用于通过服务地址映射机制将目标服务器映射到设备的另一端机供用户访问，提供常见应用协议的安全代理功能；安全控制及过滤模块：用于提供基于IP/MAC及时间的网络访问控制功能；提供对各种协议应用的安全控制，支持对协议命令、数据的安全检查及过滤；提供交换文件的格式深度检查、内容过滤机病毒查杀功能；定制协议代理模块：用于提供基于TCP/UDP的定制代理协议，实现内端机和外端机的非标准协议的代理，并实现协议代理中的源端认证，在受控情况下保证应用跨网访问；采集与转发模块：内端机用于获取支持工业现场的多种协议；外端机用于转发和支持各个行业标准的协议或者定制开发各种接口服务；并发上传模块：用于数据上报，外端机用于支持同时向多个前置机上传过滤后的数据；内端机用于支持同时接收多个工业监控系统上传的监控数据；智能化与稳定性模块：用于支持网关运行状态监控、工作日志查看和错误诊断；支持软件看门狗，用于保证系统稳定运行。