本發(fā)明屬于工業(yè)網(wǎng)絡(luò)控制技術(shù)領(lǐng)域，尤其涉及一種防病毒工業(yè)網(wǎng)絡(luò)控制系統(tǒng)。

背景技術(shù)：

為了加強工控網(wǎng)防護，我國目前工控系統(tǒng)現(xiàn)狀是對工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標準規(guī)范缺失；技術(shù)防護措施不到位，安全防護能力和應(yīng)急處置能力不強，工信部要求工業(yè)、能源、交通、水利以及市政等加強工業(yè)控制系統(tǒng)安全管理，現(xiàn)有技術(shù)存在當前我國工業(yè)控制系統(tǒng)缺乏完整有效安全管理系統(tǒng)標準且投資大、成本高的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種防病毒工業(yè)網(wǎng)絡(luò)控制系統(tǒng)，以解決上述背景技術(shù)中提出現(xiàn)有技術(shù)存在當前我國工業(yè)控制系統(tǒng)缺乏完整有效安全管理系統(tǒng)標準且投資大、成本高的問題。

本發(fā)明所解決的技術(shù)問題采用以下技術(shù)方案來實現(xiàn)：一種防病毒工業(yè)網(wǎng)絡(luò)控制系統(tǒng)，包括管理層、過程監(jiān)控層、設(shè)備層，所述管理層包括邊界路由器、第一管理工作站、第二管理工作站、防火墻與防病毒網(wǎng)關(guān)，所述過程監(jiān)控層包括內(nèi)部路由器、EPA工業(yè)現(xiàn)場設(shè)備的開放性實時以太網(wǎng)標準代理服務(wù)器、操作工作站、工程師調(diào)試工作站，所述設(shè)備層包括EPA網(wǎng)關(guān)組、EPA現(xiàn)場設(shè)備組、無線EPA接入設(shè)備、無線EPA現(xiàn)場設(shè)備組；

所述邊界路由器的下行端口連接于防火墻與防病毒網(wǎng)關(guān)的上行端口，所述防火墻與防病毒網(wǎng)關(guān)的下行端口連接于管理層總線，所述第一管理工作站和第二管理工作站分別連接于管理層總線，所述管理層總線連接于內(nèi)部路由器的上行端口，所述內(nèi)部路由器的下行端口連接于EPA代理服務(wù)器的上行端口，所述EPA代理服務(wù)器的下行端口連接于工業(yè)現(xiàn)場總線，所述操作工作站和工程師調(diào)試工作站分別連接于工業(yè)現(xiàn)場總線，所述工業(yè)現(xiàn)場總線連接于EPA網(wǎng)關(guān)組的EPA網(wǎng)關(guān)的上行端口，所述EPA網(wǎng)關(guān)的下行端口連接于EPA現(xiàn)場設(shè)備組的EPA現(xiàn)場設(shè)備，所述EPA網(wǎng)關(guān)的下行端口連接于無線EPA接入設(shè)備的上行端口，所述無線EPA接入設(shè)備的下行端口連接于無線EPA現(xiàn)場設(shè)備組的無線EPA現(xiàn)場設(shè)備。

進一步，所述邊界路由器的上行端口無線連接于互聯(lián)網(wǎng)。

進一步，所述工業(yè)現(xiàn)場總線為Profibus總線結(jié)構(gòu)。

本發(fā)明的有益效果為：

1、本專利采用所述邊界路由器的下行端口連接于防火墻與防病毒網(wǎng)關(guān)的上行端口，所述防火墻與防病毒網(wǎng)關(guān)的下行端口連接于管理層總線，所述第一管理工作站和第二管理工作站分別連接于管理層總線，所述管理層總線連接于內(nèi)部路由器的上行端口，所述內(nèi)部路由器的下行端口連接于EPA代理服務(wù)器的上行端口，所述EPA代理服務(wù)器的下行端口連接于工業(yè)現(xiàn)場總線，所述操作工作站和工程師調(diào)試工作站分別連接于工業(yè)現(xiàn)場總線，所述工業(yè)現(xiàn)場總線連接于EPA網(wǎng)關(guān)組的EPA網(wǎng)關(guān)的上行端口，所述EPA網(wǎng)關(guān)的下行端口連接于EPA現(xiàn)場設(shè)備組的EPA現(xiàn)場設(shè)備，所述EPA網(wǎng)關(guān)的下行端口連接于無線EPA接入設(shè)備的上行端口，所述無線EPA接入設(shè)備的下行端口連接于無線EPA現(xiàn)場設(shè)備組的無線EPA現(xiàn)場設(shè)備，在應(yīng)用中，EPA現(xiàn)場設(shè)備采用特定的網(wǎng)絡(luò)安全管理功能，對其接收到的任何報文進行訪問權(quán)限、訪問密碼等的檢測，使只有合法的報文才能得到處理，其他非法報文將直接予以丟棄，避免了非法報文的干擾，過程監(jiān)控層，采用EPA網(wǎng)絡(luò)對不同微網(wǎng)段進行邏輯隔離，以防止非法報文流量干擾EPA網(wǎng)絡(luò)的正常通信，占用網(wǎng)絡(luò)帶寬資源，對于來自于互聯(lián)網(wǎng)上的遠程訪問，則采用EPA代理服務(wù)器以及各種可用的信息網(wǎng)絡(luò)安全管理措施，以防止遠程非法訪問，由于具有多層防護系統(tǒng)，提高了系統(tǒng)的防病毒能力。

2、本專利采用所述工業(yè)現(xiàn)場總線連接于EPA網(wǎng)關(guān)組的EPA網(wǎng)關(guān)的上行端口，所述EPA網(wǎng)關(guān)的下行端口連接于EPA現(xiàn)場設(shè)備組的EPA現(xiàn)場設(shè)備，所述EPA網(wǎng)關(guān)的下行端口連接于無線EPA接入設(shè)備的上行端口，所述無線EPA接入設(shè)備的下行端口連接于無線EPA現(xiàn)場設(shè)備組的無線EPA現(xiàn)場設(shè)備，由于對于來自于互聯(lián)網(wǎng)上的遠程訪問，則采用EPA代理服務(wù)器以及各種可用的信息網(wǎng)絡(luò)安全管理措施，以防止遠程非法訪問。

3、本專利采用采用分布與集中控制相結(jié)合，優(yōu)化了系統(tǒng)結(jié)構(gòu)，提高了系統(tǒng)的實用性和適用性。

4、本專利采用簡單、實用且特別適用于工業(yè)現(xiàn)場的防病毒控制。

附圖說明

圖1是本發(fā)明一種防病毒工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的模塊結(jié)構(gòu)圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明做進一步描述：

圖中：1-管理層，2-過程監(jiān)控層，3-設(shè)備層，4-邊界路由器，5-第一管理工作站，6-第二管理工作站，7-防火墻與防病毒網(wǎng)關(guān)，8-內(nèi)部路由器，9-EPA代理服務(wù)器，10-操作工作站，11-工程師調(diào)試工作站，12-EPA網(wǎng)關(guān)組，13-EPA現(xiàn)場設(shè)備組，14-無線EPA接入設(shè)備，15-無線EPA現(xiàn)場設(shè)備組，16-互聯(lián)網(wǎng)。

實施例：

本實施例：如圖1所示，一種防病毒工業(yè)網(wǎng)絡(luò)控制系統(tǒng)，包括管理層1、過程監(jiān)控層2、設(shè)備層3，所述管理層1包括邊界路由器4、第一管理工作站5、第二管理工作站6、防火墻與防病毒網(wǎng)關(guān)7，所述過程監(jiān)控層2包括內(nèi)部路由器8、EPA工業(yè)現(xiàn)場設(shè)備的開放性實時以太網(wǎng)標準代理服務(wù)器、操作工作站10、工程師調(diào)試工作站11，所述設(shè)備層3包括EPA網(wǎng)關(guān)組12、EPA現(xiàn)場設(shè)備組13、無線EPA接入設(shè)備14、無線EPA現(xiàn)場設(shè)備組15；

所述邊界路由器4的下行端口連接于防火墻與防病毒網(wǎng)關(guān)7的上行端口，所述防火墻與防病毒網(wǎng)關(guān)7的下行端口連接于管理層1總線，所述第一管理工作站5和第二管理工作站6分別連接于管理層1總線，所述管理層1總線連接于內(nèi)部路由器8的上行端口，所述內(nèi)部路由器8的下行端口連接于EPA代理服務(wù)器9的上行端口，所述EPA代理服務(wù)器9的下行端口連接于工業(yè)現(xiàn)場總線，所述操作工作站10和工程師調(diào)試工作站11分別連接于工業(yè)現(xiàn)場總線，所述工業(yè)現(xiàn)場總線連接于EPA網(wǎng)關(guān)組12的EPA網(wǎng)關(guān)的上行端口，所述EPA網(wǎng)關(guān)的下行端口連接于EPA現(xiàn)場設(shè)備組13的EPA現(xiàn)場設(shè)備，所述EPA網(wǎng)關(guān)的下行端口連接于無線EPA接入設(shè)備14的上行端口，所述無線EPA接入設(shè)備14的下行端口連接于無線EPA現(xiàn)場設(shè)備組15的無線EPA現(xiàn)場設(shè)備。

所述邊界路由器4的上行端口無線連接于互聯(lián)網(wǎng)16。

所述工業(yè)現(xiàn)場總線為Profibus總線結(jié)構(gòu)。

工作原理：

本專利通過所述邊界路由器的下行端口連接于防火墻與防病毒網(wǎng)關(guān)的上行端口，所述防火墻與防病毒網(wǎng)關(guān)的下行端口連接于管理層總線，所述第一管理工作站和第二管理工作站分別連接于管理層總線，所述管理層總線連接于內(nèi)部路由器的上行端口，所述內(nèi)部路由器的下行端口連接于EPA代理服務(wù)器的上行端口，所述EPA代理服務(wù)器的下行端口連接于工業(yè)現(xiàn)場總線，所述操作工作站和工程師調(diào)試工作站分別連接于工業(yè)現(xiàn)場總線，所述工業(yè)現(xiàn)場總線連接于EPA網(wǎng)關(guān)組的EPA網(wǎng)關(guān)的上行端口，所述EPA網(wǎng)關(guān)的下行端口連接于EPA現(xiàn)場設(shè)備組的EPA現(xiàn)場設(shè)備，所述EPA網(wǎng)關(guān)的下行端口連接于無線EPA接入設(shè)備的上行端口，所述無線EPA接入設(shè)備的下行端口連接于無線EPA現(xiàn)場設(shè)備組的無線EPA現(xiàn)場設(shè)備，在應(yīng)用中，EPA現(xiàn)場設(shè)備采用特定的網(wǎng)絡(luò)安全管理功能，對其接收到的任何報文進行訪問權(quán)限、訪問密碼等的檢測，使只有合法的報文才能得到處理，其他非法報文將直接予以丟棄，避免了非法報文的干擾，過程監(jiān)控層，采用EPA網(wǎng)絡(luò)對不同微網(wǎng)段進行邏輯隔離，以防止非法報文流量干擾EPA網(wǎng)絡(luò)的正常通信，占用網(wǎng)絡(luò)帶寬資源，對于來自于互聯(lián)網(wǎng)上的遠程訪問，則采用EPA代理服務(wù)器以及各種可用的信息網(wǎng)絡(luò)安全管理措施，以防止遠程非法訪問，本發(fā)明解決了現(xiàn)有技術(shù)存在當前我國工業(yè)控制系統(tǒng)缺乏完整有效安全管理系統(tǒng)標準且投資大、成本高的問題，具有提高了系統(tǒng)的防病毒能力、防止遠程非法訪問、提高了系統(tǒng)的實用性和適用性、適用于工業(yè)現(xiàn)場的防病毒控制的有益技術(shù)效果。

利用本發(fā)明的技術(shù)方案，或本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案的啟發(fā)下，設(shè)計出類似的技術(shù)方案，而達到上述技術(shù)效果的，均是落入本發(fā)明的保護范圍。