[发明专利]工业控制设备的外挂型安全检测装置及安全检测方法

说明书

本发明公开了一种工业控制设备的外挂型安全检测装置和一种工业控制设备的安全检测方法，所述安全检测装置包括：第一光口，所述第一光口的输入端与中央管理装置或网络交换装置连接，用于获取来自所述中央管理装置或所述网络交换装置的通信信息；第二光口，所述第二光口的输入端与所述第一光口的输出端连接，所述第二光口的输出端与工业控制设备连接，用于将所述通信信息转发至所述工业控制设备；分光单元，配置于所述第一光口和所述第二光口之间，用于复制所述通信信息以获得复制后通信信息，并将所述复制后通信信息发送至处理单元；所述处理单元，与所述分光单元电连接，用于对所述复制后通信信息进行安全检测，并获得检测结果。

技术领域

本发明涉及工业控制技术领域，具体地，涉及一种工业控制设备的外挂型安全检测装置及一种工业控制设备的安全检测方法。

背景技术

随着科学技术的不断发展，网络通信技术越来越多地被应用于各个技术领域，由于网络通信技术能够极大的增加沟通效率，降低沟通成本，同时提高控制可靠性，因此在工业控制设备中也越来越多地应用网络通信技术。

工业控制安全往往分为信息安全、功能安全和物理安全三大类。在传统的工业控制技术领域，由于网络通信技术的应用较少，因此主要关注功能安全和物理安全，即主要为了防止工业安全相关系统或设备的功能失效，以及保证工业设备或系统随时保持或进入安全工作状态。而随着现代工业领域的网络通信技术应用场景不断增多，针对工业控制系统的信息安全问题不断凸显，业界对信息安全的重视程度逐步提高。

为了解决上述技术问题，技术人员通过在主控设备和工业控制设备之间串接安全防护装置以实现保护作用，然而安全防护装置的故障或损坏会对工业控制设备的正常运行产生较大影响；进一步地，虽然可以在安全防护装置中配置硬件桥接装置，但额外的硬件桥接装置会对工业控制设备造成秒级中断影响，进一步增大了工业控制设备的不可靠性。技术人员还通过在主控设备和工业控制设备之间旁路连接网络交换设备以解决上述技术问题，但需要网络交换设备支持端口镜像功能，而由于部分网络交换设备不支持端口镜像功能，从而无法实施此方案。

发明内容

为了克服现有技术中工业控制设备的安全防护装置对正常运行工况影响较大而无法满足现有控制需求的技术问题，本发明实施例提供一种工业控制设备的外挂型安全检测装置和一种工业控制设备的安全检测方法，通过配置独立的外挂式安全检测装置，从而在不影响工业控制设备的正常使用的情况下，还能实现对工业控制设备的通信信息的传输和安全检测功能，满足了现代工业控制设备的控制需求。

为了实现上述目的，本发明实施例提供一种工业控制设备的外挂型安全检测装置，所述安全检测装置包括：第一光口，所述第一光口的输入端与中央管理装置或网络交换装置连接，用于获取来自所述中央管理装置或所述网络交换装置的通信信息；第二光口，所述第二光口的输入端与所述第一光口的输出端连接，所述第二光口的输出端与工业控制设备连接，用于将所述通信信息转发至所述工业控制设备；分光单元，配置于所述第一光口和所述第二光口之间，用于复制所述通信信息以获得复制后通信信息，并将所述复制后通信信息发送至处理单元；所述处理单元，与所述分光单元电连接，用于对所述复制后通信信息进行安全检测，并获得检测结果。

优选地，所述处理单元包括：中央处理模块，与所述分光单元连接，用于对所述复制后通信信息执行解析操作以生成对应的解析信息，并将所述解析信息发送至缓存模块；所述缓存模块，与所述中央处理模块连接，用于接收并缓存所述解析信息；时钟模块，与所述中央处理模块连接，用于生成时钟信号，并将所述时钟信号发送至所述中央处理模块；所述中央处理模块还用于基于所述时钟信号对所述解析信息进行安全检测，并生成对应的检测结果；存储模块，与所述中央处理模块连接，用于存储所述检测结果；通信接口，与所述中央处理模块连接，用于在获取到通信指令的情况下，对所述检测结果执行外发操作。

优选地，所述处理单元还包括：电源模块，用于对所述处理单元进行独立供电，或通过与外部电源连接以对所述处理单元进行外部供电。