[发明专利]一种基于复杂装备远程运维的安全管理系统

说明书

技术领域

本发明属于物联网技术领域，尤其涉及一种基于复杂装备远程运维的安全管理系统。

背景技术

随着工业信息化的快速发展以及工业4.0时代的到来，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控网络会越来越开放，不可能完全的隔离，所以这就给工控系统网终安全防护带来了挑战。

近年来，各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业，如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全方面的投入，防止工业企业受到针对工控网络的攻击。如何解决工控安全问题已成为企业面临的严峻挑战，受到越来越多的工业企业的关注，并且得到了各方的高度重视。

现有的技术是通过IT设备远程运维的方法和系统，所述系统包括协议分发设备、协议适配设备、至少一个受控设备和至少一个用户终端，协议适配设备通过局域网与受控设备连接，协议分发设备通过广域网与用户终端连接，协议适配设备与协议分发设备间为网络通信连接。将协议适配设备部署于内网以保证数据安全；并可通过一个web浏览器来访问不同的远程协议，而无须安装各种协议的专有客户端，降低对于客户端和操作系统的需求；同时提供多用户协同运维的手段。该技术无法提供高效的安全防护措施。

发明内容

基于此，针对上述问题，本发明提出一种基于复杂装备远程运维的安全管理系统。

本发明的技术方案是：一种基于复杂装备远程运维的安全管理系统，包括资源访问层装置、平台支撑层装置、业务管理层装置和云管理装置，所述资源访问层装置与平台支撑层装置之间、平台支撑层装置和业务管理层装置之间均通过边界网关进行路由信息交换，所述平台支撑层装置和业务管理层装置均与云管理装置通信连接。

优选地，该系统还包括安全管理装置，所述安全管理装置包括网关管理模块和漏洞挖掘模块，网关管理模块管理所述边界网关，漏洞挖掘模块用于分析边界网关路由信息的漏洞。

优选地，所述资源访问层装置包括OPC服务器，OPC服务器用于提供面向工业复杂装备的标准接口。

优选地，所述平台支撑层装置包括OPC客户端、数据发送模块、数据存储器、配置管理模块和运维管理模块；OPC客户端用于采集所述OPC服务器的数据，采集的数据存储于数据存储器中，并通过数据发送模块发送至所述业务管理层装置和云管理装置；配置管理模块用于配置所述OPC服务器信息；运维管理模块用于统一管理OPC客户端、数据发送模块、数据存储器和配置管理模块。

优选地，所述业务管理层装置包括配置工具、运维工具和数据处理模块；配置工具用于管理所述配置管理模块，运维工具用于管理所述运维管理模块，数据处理模块用于接收数据发送模块发送的数据并进行处理。

优选地，所述云管理装置包括云存储器、云处理器和云监控模块；所述数据处理模块处理后的数据上传至云存储器中，云存储器和云监控模块均与云处理器通信连接。

优选地，所述平台支撑层装置和业务管理层装置通过SOA开放接口与云管理装置通信连接。

本发明的有益效果是：

(1)本发明提供的基于复杂装备远程运维的安全管理系统，可提供基础IOT 服务：基础IOT服务提供设备接入、解析及数据服务，通过预制模板、协议解析及一系列通信中间件实现工业设备数据采集及解析，将数据进行场景化存储并提供自由组合的数据订阅服务，使工业设备能快速接入平台并实现数据采集、分发；远程识别和管理设备，保障维护人员的运维安全。

(2)本发明提供的基于复杂装备远程运维的安全管理系统，可提供基础使能服务：基础使能服务提供物联网基础应用开发支持，内置云监控、时间管理、消息推送等基础物联网应用服务，使开发者或工业用户通过简单配置即可实现基础物联网应用功能，对连接设备进行基础管理与监视、控制；监测设备使用环境、功能、行为和故障状态，确保设备运行的安全。

(3)可解决复杂装备安全问题，减少安全生产事故：具备先进可靠的工业设备安全检测与防护技术，能够有效抵御针对工业控制网络的攻击与破坏行为，真正帮助企业发现网络攻击、解决安全问题，使企业的安全投入物有所值。