当前位置：首页 > 电学技术 > 电通讯技术> 一种工控网络安全接入网关独创技术12530字

一种工控网络安全接入网关

2021-03-31 10:36:06

一种工控网络安全接入网关

　　技术领域

　　本实用新型属于矿用安全监测设备技术领域，具体涉及一种应用于煤矿的工控网络安全接入网关，方便矿井工业多通信线路传输，适用于矿井下易燃易爆的环境中使用。

　　背景技术

　　随着我国工业化和信息化的深度融合以及物联网的快速发展，特别是信息化与煤矿信息自动化深度融合以及物联网的快速发展。工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接。随之而来的是面临网络病毒、木马等威胁正在向煤矿工业控制系统扩散，安全生产系统信息安全问题日益突出。为保证煤矿基础设施控制系统的安全稳定运行，需要建立有针对性的工控网络安全防护体系，创建“本质安全”的工业控制网。

　　实用新型内容

　　为解决现有技术存在的技术问题，本实用新型在工控网络主干链路设计一种网络接入网关，实现对工控内网信息数据流量检测、准确高效地定位异常数据源，在实施网络入侵检测的过程中，应结合相关的技术和手段针对其进行合理的检测和调控，降低网络系统的危险性，实施精准的网络流量控制策略，保障工控网络数据安全，为安全生产数据上传提供技术保障，适合于煤矿工业控制系统网络安全运维等系统。

　　为实现上述目的，本实用新型所采用的技术方案为：一种工控网络安全接入网关，包括工控流量管理电路，接地引脚与GND1接口、GND2接口连接。

　　电源引脚与VCC1接口、VCC2接口连接。

　　复位引脚与RTC-OUT接口、RST接口连接。

　　工控数据RJ45引脚与PE3接口、PE2接口、PE1接口、PE0接口连接。

　　LC引脚与PA1接口、PA0接口连接。

　　FC引脚与PB1接口、PB0接口连接。

　　RS485引脚与RX1接口、TX1接口连接。

　　CAN引脚与RX2接口、TX2接口连接。

　　可视化应用输入引脚与PC0接口、PC1接口、PC2接口、PC3接口连接。

　　安全策略输出引脚与PD2接口、PD1接口连接。

　　负载均衡输入引脚与TX3接口、RX3接口连接。

　　工控网络安全数据流量管理根据应用工业控制数据类型进行分类。然后，分类后的数据包被放置于各自的分队列中，每个分类都被分配了一定带宽值，在工控数据类型基础上设置优先级别，每一个分类或应用设置一个优先级别，优先级高的队列先发送，当优先级高的队列中的数据包全部发送完毕后，再发送优先级低的数据控制信息。

　　工控流量管理电路与工控网络安全接入电路电连接，实现双向传输。

　　其中，工控网络安全接入电路分为P1接入电路和P2接入电路。

　　P1接入电路与FC-1接口、FC-2接口连接；工控网络安全接入电路的第五接入端口与百兆FC接口相连。

　　P1接入电路与LC-1接口、LC-2接口连接；工控网络安全接入电路的第四接入端口与千兆LC接口相连。

　　P1接入电路与RJ45-1接口、RJ45-2接口、RJ45-3接口和RJ45-4接口连接；工控网络安全接入电路的第一接入端口与以太网RJ45接口相连。

　　P1接入电路与电源、接地线和RST复位接口连接。

　　P2接入电路与485-A接口、485-B接口连接；工控网络安全接入电路的第三接入端口与RS485接口相连。

　　P2接入电路与CAN-RX接口、CAN-TX接口连接，工控网络安全接入电路的第二接入端口与CAN接口相连。

　　P2接入电路与电源和地线连接。

　　工控网络安全接入电路的第六接入端口与WIFI接口相连。

　　工控网络安全接入电路主要负责对煤矿工控网络安全系统数据信息的综合接入，P1接口电路包含百兆FC、千兆LC、以太网RJ45；P2接口电路485数据接口、CAN总线接口，保障工控网络安全信息数据的稳定接入。

　　工控流量管理电路与负载均衡电路电连接，实现双向传输。

　　在负载均衡电路中，负载均衡输入引脚与RIN2接口连接，负载均衡输出引脚与DOUT2连接。

　　根据煤矿工控网络安全系统权限等级，将主运输、主提升等控制级别高的系统流量牵引至质量较好的链路，将瓦斯抽采、低的数据显示监控系统牵引至网络时延大、链路质量较差的链路链路，保证了高级别工控命令的实时下达，也充分利用整个链路带宽资源，实现系统数据负载均衡。

　　工控流量管理电路与可视化应用电路电连接，实现双向传输。

　　在安全策略管理电路中，工控流量输入引脚与P00接口、P01接口连接，工控数据类别输出引脚与SCL接口，安全策略输出与SDA接口连接。

　　系统根据煤矿工控网络安全级别配置相对应的安全管理策略，实现对非法工控进程加载、非法USB设备接入、指定目录文件的篡改、注册表篡改等工控网络安全事件进行全面管理。

　　工控流量管理电路与安全策略管控电路电连接，实现双向传输。

　　在可视化应用电路中，可视化应用输入引脚与P00接口、P01接口连接、P02接口、P03接口连接。

　　工控网络安全可视化应用电路，可以通过工控网络信息数据管理，实现网络环境及各设备的运行状态和安全状态进行直观呈现，从而达到对工控网络系统状态及性能集中监控的目的。

　　本实用新型与现有技术相比，具体有益效果体现在：本实用新型通过提升工业控制网络系统状态的准确性和实时性，从而大大提升了运维效率，最终降低了故障发生频率，实现了网络故障诊断、异常告警、攻击检测等持续可运营的安全防护理念，提升对安全威胁的发现识别、理解分析、响应处置能力，最大限度地保障工业控制系统稳定、高效、安全的运行。

　　附图说明

　　图1为本实用新型的结构关系示意图。

　　图2为图1中工控流量管理电路的连接关系示意图。

　　图3为图1中工控网络安全接入电路的P1接入电路连接关系示意图。

　　图4为图1中工控网络安全接入电路的P2接入电路连接关系示意图。

　　图5为图1中负载均衡电路的连接关系示意图。

　　图6为图1中可视化应用电路的连接关系示意图。

　　图7为图1中安全策略管理电路的连接关系示意图。

　　具体实施方式

　　为了使本实用新型所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本实用新型，并不用于限定本实用新型。

　　如图1所示，煤矿工控网络安全接入网关是工控系统流量数据分析重要的接入设备。该网关由工控安全系统接入电路通过网关百兆FC、千兆LC、以太网RJ45、CAN总线、485等接口接入网络安全网关，进行网络安全数据管理、分析及安全策略管理等功能，具体结构如下：

　　如图2所示，一种工控网络安全接入网关，包括工控流量管理电路，接地引脚与GND1接口、GND2接口连接。