[发明专利]一种信息安全监控装置和工业控制系统

说明书

本发明提供了一种信息安全监控装置和工业控制系统，涉及工业控制系统的技术领域，包括硬件防火墙，数据采集器，协议转换器和存储服务器；硬件防火墙设置在工业控制网络中；数据采集器通过工业控制网络与目标设备相连接；协议转换器分别与数据采集器和存储服务器相连接；存储服务器与协议转换器相连接；硬件防火墙用于对进入工业控制网络的数据进行过滤，得到过滤之后的数据包；数据采集器用于在过滤之后的数据包中采集目标设备的工作数据；协议转换器用于将工作数据进行格式转换，转换成相同协议格式的目标工作数据；存储服务器用于对目标工作数据进行存储，缓解了现有的工业控制系统安全性较低的技术问题。

技术领域

本发明涉及工业控制系统的技术领域，尤其是涉及一种信息安全监控装置和工业控制系统。

背景技术

工业控制系统的复杂化、IT化和通用化加剧了系统的安全隐患，潜在的更大威胁是我国工控产业综合竞争力不强，嵌入式软件、总线协议、工控软件等核心技术受制于国外，缺乏自主的通信安全、信息安全、安全可靠性测试等标准。并且制造系统连接到企业系统和互联网的趋势日益明显。例如，远程维护和管理，工业云服务为攻击创造更多的机会。并且传统的硬件和软件不是为互联网设计的，特别容易受到攻击。

工业控制系统是基于Windows的，那些专门破解Windows账户信息的方法和工具也可以应用到工业控制系统上。尤其是运行在WindowsOLE和DCOM上的OPC系统，只要通过主机认证就可以全面控制OPC环境。如果无法获得底层协议认证，也可以通过枚举方式破解控制系统内其他用户和角色。如HMI用户、ICCP服务器凭据(双向表)、主节点地址(任何主/从工业协议)、以往数据库认证信息等。进入HMI，就可以直接控制HMI管理的进程，并窃取信息；进入ICCP服务器，就可以窃取或操纵控制中心之间的传输数据。所以说，从功能上将物理设备和逻辑设备全部隔离到安全区域是非常重要的。

发明内容

有鉴于此，本发明的目的在于提供一种信息安全监控装置和工业控制系统，以缓解了现有的工业控制系统安全性较低的技术问题。

第一方面，本发明实施例提供了一种信息安全监控装置，包括：硬件防火墙，数据采集器，协议转换器和存储服务器；所述硬件防火墙设置在工业控制网络中；所述数据采集器通过所述工业控制网络与目标设备相连接；所述协议转换器分别与所述数据采集器和所述存储服务器相连接；所述存储服务器与所述协议转换器相连接；所述硬件防火墙用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包；所述数据采集器用于在所述过滤之后的数据包中采集所述目标设备的工作数据；所述协议转换器用于将所述工作数据进行格式转换，转换成相同协议格式的目标工作数据；所述存储服务器用于对所述目标工作数据进行存储。

进一步地，所述装置还包括：定时器，所述定时器设置在所述存储服务器的内部。

进一步地，所述硬件防火墙为支持以下协议的硬件防火墙：Profinet协议、MODBUS协议、OPC协议和FTP协议。

进一步地，所述装置还包括：工业交换机，其中，所述工业交换机用于实现将所述硬件防火墙与所述工业控制网络进行连接，以及实现将所述数据采集器与所述目标设备进行连接。

进一步地，所述目标设备包括以下至少之一：工业机器人，现场输入输出装置，执行器和传感器。

进一步地，所述硬件防火墙中包括：数据包过滤器，其中，所述数据包过滤器用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包。

进一步地，所述数据包过滤器包括：控制器，过滤器和日志记录模块，其中，所述控制器用于进行过滤规则的配置，所述过滤器用于对进入所述工业控制网络的数据进行过滤，得到过滤之后的数据包，所述日志记录模块用于进行数据包内容记录。