本說(shuō)明書涉及互聯(lián)網(wǎng)安全領(lǐng)域，特別是工業(yè)互聯(lián)網(wǎng)云計(jì)算智能制造系統(tǒng)大數(shù)據(jù)安全問(wèn)題，本發(fā)明公開一種智能工業(yè)安全云網(wǎng)關(guān)設(shè)備系統(tǒng)和方法，它能從數(shù)據(jù)源頭、數(shù)據(jù)傳輸和數(shù)據(jù)訪問(wèn)控制系統(tǒng)地防止數(shù)據(jù)泄露和網(wǎng)絡(luò)病毒攻擊，為構(gòu)建安全可靠的工業(yè)云計(jì)算互聯(lián)網(wǎng)系統(tǒng)和工業(yè)智能制造事業(yè)服務(wù)。

背景技術(shù)：

工業(yè)4.0智能制造迅猛發(fā)展必然使互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)技術(shù)進(jìn)入工業(yè)控制領(lǐng)域，工業(yè)界最擔(dān)心的是數(shù)據(jù)安全和網(wǎng)絡(luò)攻擊問(wèn)題，另外工業(yè)系統(tǒng)中各種智能設(shè)備和控制系統(tǒng)千差萬(wàn)別數(shù)量眾多如何安全可靠便捷地互聯(lián)起來(lái)也是一個(gè)不小的技術(shù)難題。希望有更好的系統(tǒng)方法和技術(shù)裝備來(lái)解決這些問(wèn)題。

當(dāng)用戶把工業(yè)實(shí)時(shí)數(shù)據(jù)上傳至云端，利用云存儲(chǔ)、云計(jì)算的強(qiáng)大能力之時(shí)，也基本喪失了對(duì)數(shù)據(jù)的控制權(quán)和所有權(quán)，云服務(wù)提供商、移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)商可以容易地在用戶不知情和未經(jīng)用戶同意的情況下搜索、分析、攔截、轉(zhuǎn)移拷貝獲取用戶數(shù)據(jù)，變成他們的所謂大數(shù)據(jù)資源，網(wǎng)絡(luò)管理人員可以隨意瀏覽查閱用戶敏感數(shù)據(jù)，甚至非法竊取用戶數(shù)據(jù)的事件時(shí)有發(fā)生。另外，由于工業(yè)控制系統(tǒng)與全球互聯(lián)網(wǎng)互聯(lián)帶來(lái)顯而易見的利益的同時(shí)也帶來(lái)威脅，例如一個(gè)化工廠控制系統(tǒng)一旦被黑客攻擊控制，可以想象是會(huì)造成災(zāi)難性后果的，如果是核電站那就更嚴(yán)重了。

然而，在當(dāng)今世界互聯(lián)網(wǎng)+、智慧地球、智慧城市、智慧礦山、智慧油田、智能工廠、智能電網(wǎng)等工業(yè)智能化革命浪潮中，各公司各實(shí)體都想內(nèi)部資源內(nèi)網(wǎng)外網(wǎng)用戶都可以安全訪問(wèn)，更想把分布在全球各地的資源安全可控地互聯(lián)互通，安全便捷的全球移動(dòng)辦公。在全球網(wǎng)絡(luò)資源互聯(lián)互通環(huán)境下，這種要求不只是維持更要提高內(nèi)部網(wǎng)絡(luò)資源的安全等級(jí)，才能防范非法入侵和網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。為了實(shí)現(xiàn)這樣保護(hù)，各公司各實(shí)體投入大量的人力物力財(cái)力建設(shè)各種諸如防火墻、代理服務(wù)器等設(shè)施，不停地給軟件打補(bǔ)丁、更新查殺毒軟件，更新it基礎(chǔ)設(shè)施，即使這樣智能化給社會(huì)帶來(lái)便利的同時(shí)也帶來(lái)更大的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的各實(shí)施例中連接各種工業(yè)數(shù)據(jù)源到互聯(lián)網(wǎng)云計(jì)算數(shù)據(jù)中心的智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的數(shù)據(jù)源至少有一個(gè)工業(yè)智能監(jiān)控設(shè)備，例如：傳感器、執(zhí)行機(jī)構(gòu)或可編程控制器(plc)，遠(yuǎn)程監(jiān)控中心至少有一臺(tái)認(rèn)證授權(quán)服務(wù)器和一臺(tái)操作工作站計(jì)算機(jī)。甚至服務(wù)器和工作站共用一臺(tái)計(jì)算機(jī)，如果不用云存儲(chǔ)和云計(jì)算，云服務(wù)也不需要，只是通過(guò)互聯(lián)網(wǎng)把分布在遠(yuǎn)方的工業(yè)現(xiàn)場(chǎng)的各種智能設(shè)備互聯(lián)起來(lái)，實(shí)現(xiàn)現(xiàn)場(chǎng)工業(yè)裝置遠(yuǎn)程實(shí)時(shí)監(jiān)視優(yōu)化控制，當(dāng)然典型實(shí)施例是智慧油田、數(shù)字礦山、智能工廠、智能電網(wǎng)等廣闊分布場(chǎng)景，把分布在各處的各種工業(yè)現(xiàn)場(chǎng)智能設(shè)備、智能控制系統(tǒng)、甚至mes、erp、安防視音頻媒體流等數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)由智能工業(yè)安全云網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)互聯(lián)互通，同時(shí)實(shí)現(xiàn)數(shù)據(jù)安全掃描、安全隔離、數(shù)據(jù)加密、加分類標(biāo)識(shí)、加蓋時(shí)間戳、訪問(wèn)控制和協(xié)議轉(zhuǎn)換等功能，智能工業(yè)安全云網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)各種工業(yè)智能設(shè)備、云計(jì)算設(shè)備和控制中心設(shè)備之間高速實(shí)時(shí)透明互聯(lián)互通。

本概述僅以簡(jiǎn)單明了形式介紹概況，將在以下詳細(xì)描述中進(jìn)一步描述概念。該概述不在于標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或基本特征，也不在于用來(lái)確定所要求保護(hù)的權(quán)利的范圍。

附圖說(shuō)明

圖1是基于本發(fā)明的智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的智能工廠綜合云監(jiān)控系統(tǒng)圖。

圖2是智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)框圖。

圖3是智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的體系架構(gòu)圖。

圖4是智能工業(yè)安全云網(wǎng)關(guān)的上行數(shù)據(jù)通信流程圖。

圖5是智能工業(yè)安全云網(wǎng)關(guān)的云端下行通信流程圖。

附圖標(biāo)注說(shuō)明

圖1標(biāo)注說(shuō)明：

100：工業(yè)現(xiàn)場(chǎng)裝置

102：工業(yè)現(xiàn)場(chǎng)智能設(shè)備數(shù)據(jù)源

104：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備

106：控制中心

108：控制中心防火墻

110：控制中心配置認(rèn)證服務(wù)器

112：控制中心操作工作站

114：局域網(wǎng)客戶端

116：工業(yè)安全云計(jì)算平臺(tái)系統(tǒng)

118：互聯(lián)網(wǎng)

120：全球互聯(lián)網(wǎng)客戶端

圖2標(biāo)注說(shuō)明：

200：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備

202：智能工業(yè)安全云網(wǎng)關(guān)調(diào)試接口

204：智能工業(yè)安全云網(wǎng)關(guān)串行接口

206：智能工業(yè)安全云網(wǎng)關(guān)現(xiàn)場(chǎng)總線接口

208：智能工業(yè)安全云網(wǎng)關(guān)工業(yè)以太網(wǎng)接口

210：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的mpu（微處理器）單元

212：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的dsp（信數(shù)字信號(hào)處理）單元

214：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的arm（acorn公司的risc微處理器）單元

216：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的gpu（圖形處理器）單元

218：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的內(nèi)存

220：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的硬盤

222：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的緩存

224：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的共享內(nèi)存

226：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的視頻輸入

228：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的音頻輸入

230：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的加密解密安全單元

232：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的人機(jī)界面

234：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的以太網(wǎng)交換機(jī)

236：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的交換機(jī)以太網(wǎng)接口

238：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的gps全球定位單元

240：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的wifi無(wú)線單元

242：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的藍(lán)牙（bluetooth）無(wú)線單元

244：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的3g\4g\gprs移動(dòng)通信單元

圖3標(biāo)注說(shuō)明：

300：智能工業(yè)安全云網(wǎng)關(guān)設(shè)備

302：智能工業(yè)安全云網(wǎng)關(guān)的應(yīng)用程序

304：智能工業(yè)安全云網(wǎng)關(guān)的實(shí)時(shí)操作系統(tǒng)

306：智能工業(yè)安全云網(wǎng)關(guān)的非實(shí)時(shí)操作系統(tǒng)

308：智能工業(yè)安全云網(wǎng)關(guān)的硬件描述層及驅(qū)動(dòng)

310：智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)硬件

312：智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)外圍設(shè)備

314：智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)多核處理器

316：現(xiàn)場(chǎng)設(shè)備過(guò)程數(shù)據(jù)采集模塊

318：數(shù)據(jù)掃描病毒查殺安全隔離模塊

320：應(yīng)用固件在線升級(jí)模塊

322：通訊接收中斷模塊

324：數(shù)據(jù)過(guò)濾行為分析安全隔離模塊

326：通道設(shè)備配置文件在線升級(jí)模塊

328：協(xié)議轉(zhuǎn)換透明傳輸發(fā)送模塊

330：添加數(shù)據(jù)分類標(biāo)識(shí)模塊

332：查殺病毒軟件自動(dòng)升級(jí)模塊

334：視音頻媒體流數(shù)據(jù)壓縮緩存發(fā)送模塊

336：加蓋時(shí)間戳模塊

338：通信協(xié)議庫(kù)在線升級(jí)模塊

340：多重身份認(rèn)證訪問(wèn)權(quán)限認(rèn)證非法訪問(wèn)隔離模塊

342：數(shù)據(jù)加密解密模塊

344：設(shè)備變量字典、分類標(biāo)識(shí)、密鑰更新模塊

圖4標(biāo)注說(shuō)明：

400：網(wǎng)關(guān)智能設(shè)備數(shù)據(jù)接收模塊

402：各通道現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)接收中斷程序

404：收到完整幀或無(wú)效數(shù)據(jù)判斷模塊

406：幀數(shù)據(jù)病毒掃描模塊

408：幀解析模塊

410：解析數(shù)據(jù)病毒掃描模塊

412：加蓋時(shí)間戳模塊

414：添加數(shù)據(jù)分類標(biāo)識(shí)模塊

416：原數(shù)據(jù)加密模塊

418：按目的設(shè)備協(xié)議重新打包模塊

420：轉(zhuǎn)發(fā)到所有目的地址并數(shù)據(jù)緩存模塊

422：發(fā)送失敗重發(fā)模塊

424：刪除無(wú)效數(shù)據(jù)等待接收新數(shù)據(jù)模塊

圖5標(biāo)注說(shuō)明：

500：云端設(shè)備數(shù)據(jù)接收模塊

502：接收云端數(shù)據(jù)子程序

504：收到云端完整幀判斷模塊

506：多重身份認(rèn)證模塊

508：接收有效數(shù)據(jù)幀模塊

510：幀數(shù)據(jù)病毒掃描模塊

512：幀數(shù)據(jù)解析模塊

514：幀數(shù)據(jù)解密模塊

516：解密數(shù)據(jù)病毒掃描模塊

518：操作權(quán)限認(rèn)證模塊

520：配置文件類型判斷模塊

522：通道智能設(shè)備配置更新模塊

524：云端交互控制設(shè)置命令類型判斷模塊

526：云端交互命令執(zhí)行模塊

528：云端設(shè)備自診斷命令類型判斷模塊

530：設(shè)備自診斷模塊

532：自動(dòng)更新病毒文件類型判斷模塊

534：更新病毒掃描文件模塊

536：更新應(yīng)用文件類型判斷模塊

538：更新應(yīng)用文件模塊

540：刪除無(wú)效數(shù)據(jù)等待接收新數(shù)據(jù)模塊

具體實(shí)施方式

為把本發(fā)明簡(jiǎn)潔明了地說(shuō)明清楚，下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)地說(shuō)明。顯然，所示附圖只是為了更好地說(shuō)明本發(fā)明的技術(shù)方案，并不是本發(fā)明的最佳實(shí)施例，所說(shuō)明的實(shí)施例也只是本發(fā)明的一部分實(shí)施例。本領(lǐng)域技術(shù)人員基于在本發(fā)明啟示所做的所有其他變通實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明提供了一種智能工業(yè)安全云網(wǎng)關(guān)設(shè)備系統(tǒng)和方法，本發(fā)明宗旨是以該智能工業(yè)安全云網(wǎng)關(guān)設(shè)備為核心，實(shí)現(xiàn)在云計(jì)算環(huán)境下能滿足工業(yè)控制對(duì)數(shù)據(jù)安全性、可靠性和快速交互引用等苛刻要求的系統(tǒng)架構(gòu)和實(shí)現(xiàn)方法，實(shí)現(xiàn)跨地域的工業(yè)裝置的各種智能設(shè)備的大數(shù)據(jù)實(shí)時(shí)互聯(lián)互通，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)、多點(diǎn)對(duì)多點(diǎn)的多向的安全隔離的高速通信的智能工廠的云計(jì)算監(jiān)控系統(tǒng)和方法，它能提高工業(yè)物流、信息流、人力和資金流運(yùn)轉(zhuǎn)效率和產(chǎn)能，簡(jiǎn)化價(jià)值鏈增值流程、提質(zhì)增效、節(jié)能降耗為工業(yè)智慧化和智能制造服務(wù)。同時(shí)通過(guò)數(shù)據(jù)加密訪問(wèn)控制行為分析等措施能有效地防止云服務(wù)提供商、互聯(lián)網(wǎng)運(yùn)營(yíng)商和網(wǎng)絡(luò)維護(hù)人員非法獲取工業(yè)機(jī)密信息，保護(hù)信息所有者權(quán)益，通過(guò)多重認(rèn)證、權(quán)限控制和病毒掃描安全隔離等技術(shù)措施防范網(wǎng)絡(luò)攻擊和病毒傳播，保證工業(yè)控制系統(tǒng)的安全性和可靠性。

本發(fā)明可以體現(xiàn)為設(shè)備、系統(tǒng)、方法、和/或智能軟件產(chǎn)品。因此，本發(fā)明的部分或全部可以用硬件和/或軟件(包括固件、常駐軟件、微碼、狀態(tài)機(jī)、門陣列等)來(lái)具體實(shí)施。此外，該網(wǎng)關(guān)是一個(gè)嵌入式智能電子設(shè)備，示例中采用多核處理器實(shí)現(xiàn)的，本領(lǐng)域的技術(shù)人員很容易理解它可以是任何形式的嵌入式系統(tǒng)來(lái)實(shí)現(xiàn)，例如：由一種或多種cpu、mpu、arm、dsp、gpu、soc、fpga、cpld、arsic芯片和外圍電路實(shí)現(xiàn)，甚至由工控機(jī)和服務(wù)器等實(shí)現(xiàn)，采用哪種硬件和軟件系統(tǒng)都行，并不影響本發(fā)明的實(shí)質(zhì)和保護(hù)范圍和權(quán)利。

下面結(jié)合附圖，說(shuō)明性地描述本發(fā)明部分示例，顯然不是唯一示例，更不是全部示例，本領(lǐng)域的普通技術(shù)人員可以很容易受到基本原理和技術(shù)方案實(shí)質(zhì)啟示，變通出各種具體實(shí)施方案。附圖只是說(shuō)明性質(zhì)的不是限定性的，比如：具體實(shí)施方案可以采用其他類型的串口、現(xiàn)場(chǎng)總線接口、工業(yè)以太網(wǎng)接口、無(wú)線接口和移動(dòng)通信接口，例如：不久將來(lái)移動(dòng)通信網(wǎng)就會(huì)支持5g\6g移動(dòng)通信接口，所以簡(jiǎn)單地減少或增加此類接口，并不影響要求保護(hù)的范圍和權(quán)利。

請(qǐng)參考圖1，它是一個(gè)基于本發(fā)明的智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的智能工廠綜合云監(jiān)控系統(tǒng)。它至少是一個(gè)或多個(gè)工業(yè)現(xiàn)場(chǎng)裝置100現(xiàn)場(chǎng)的各種智能設(shè)備也就是工業(yè)現(xiàn)場(chǎng)智能設(shè)備數(shù)據(jù)源102，它們都連接到智能工業(yè)安全云網(wǎng)關(guān)設(shè)備104，通過(guò)移動(dòng)通信網(wǎng)、寬帶、無(wú)線有線寬帶等手段連接到互聯(lián)網(wǎng)118的工業(yè)安全云計(jì)算平臺(tái)系統(tǒng)116的通信服務(wù)器，通信服務(wù)器立即利用數(shù)據(jù)分類標(biāo)識(shí)把數(shù)據(jù)存儲(chǔ)到實(shí)時(shí)數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)中供云計(jì)算使用。智能工廠控制中心106，經(jīng)控制中心防火墻隔離通過(guò)數(shù)據(jù)專線與工業(yè)安全云計(jì)算平臺(tái)系統(tǒng)116的交互通信實(shí)現(xiàn)跨地域的工業(yè)系統(tǒng)大數(shù)據(jù)云計(jì)算的綜合監(jiān)控，優(yōu)化控制、生產(chǎn)調(diào)度、遠(yuǎn)程運(yùn)營(yíng)維護(hù)、設(shè)備在線監(jiān)測(cè)預(yù)知維修、遠(yuǎn)程視音頻應(yīng)急指揮平臺(tái)。局域網(wǎng)客戶端114和全球互聯(lián)網(wǎng)客戶端120經(jīng)控制中心配置認(rèn)證服務(wù)器110多重身份認(rèn)證后經(jīng)控制中心操作工作站，由安全通道，例如vpn專線等連接到智能工業(yè)安全網(wǎng)關(guān)設(shè)備104來(lái)操作控制工業(yè)裝置100現(xiàn)場(chǎng)設(shè)備102或ems\erp等系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)程控制，現(xiàn)場(chǎng)可以無(wú)人值守，實(shí)現(xiàn)授權(quán)人員安全可靠的全球移動(dòng)辦公。

請(qǐng)參考圖2，它是一個(gè)基于本發(fā)明的是智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)框圖。智能工業(yè)安全云網(wǎng)關(guān)設(shè)備200由高速互聯(lián)總線陣列互聯(lián)的多核處理器為核心的嵌入式系統(tǒng)構(gòu)成，多核處理器含一個(gè)或多個(gè)mpu（微處理器）單元210、dsp（信數(shù)字信號(hào)處理）單元212、

arm（acorn公司的risc微處理器）單元214、gpu（圖形處理器）單元216、內(nèi)存218、緩存222、共享內(nèi)存224、flash閃存、實(shí)時(shí)時(shí)鐘、加密解密安全單元230、202云網(wǎng)關(guān)調(diào)試接口202、多種串行接口204、多種現(xiàn)場(chǎng)總線接口206、多種工業(yè)以太網(wǎng)接口208、多路視頻輸入226、多路音頻輸入228、內(nèi)置以太網(wǎng)交換機(jī)234和交換機(jī)以太網(wǎng)接口236等內(nèi)部資源組成。

外部擴(kuò)展ssd固態(tài)硬盤220、gps全球定位單元238、wifi無(wú)線單元240、藍(lán)牙（bluetooth）無(wú)線單元242、3g\4g\gprs移動(dòng)通信單元244和智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的人機(jī)界面232等組成。

請(qǐng)參考圖3，它是智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的體系架構(gòu)圖。智能工業(yè)安全云網(wǎng)關(guān)設(shè)備300由智能工業(yè)安全云網(wǎng)關(guān)的硬件描述層及驅(qū)動(dòng)308、智能工業(yè)安全云網(wǎng)關(guān)的實(shí)時(shí)操作系統(tǒng)304、智能工業(yè)安全云網(wǎng)關(guān)的非實(shí)時(shí)操作系統(tǒng)306和智能工業(yè)安全云網(wǎng)關(guān)的應(yīng)用程序302以及和人機(jī)界面hmi等幾個(gè)主要部分組成。其中智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)硬件310由智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)多核處理器314和智能工業(yè)安全云網(wǎng)關(guān)的嵌入式系統(tǒng)外圍設(shè)備312組成；智能工業(yè)安全云網(wǎng)關(guān)的應(yīng)用程序302由多重身份認(rèn)證訪問(wèn)權(quán)限認(rèn)證非法訪問(wèn)隔離模塊340、現(xiàn)場(chǎng)設(shè)備過(guò)程數(shù)據(jù)采集模塊316、通訊接收中斷模塊322、數(shù)據(jù)掃描病毒查殺安全隔離模塊318、添加數(shù)據(jù)分類標(biāo)識(shí)模塊330、加蓋時(shí)間戳模塊336、數(shù)據(jù)加密解密模塊342、數(shù)據(jù)過(guò)濾行為分析安全隔離模塊324、視音頻媒體流數(shù)據(jù)壓縮緩存發(fā)送模塊334、協(xié)議轉(zhuǎn)換透明傳輸發(fā)送模塊328、通道設(shè)備配置文件在線升級(jí)模塊326、通信協(xié)議庫(kù)在線升級(jí)模塊338、查殺病毒軟件自動(dòng)升級(jí)模塊332、設(shè)備變量字典、分類標(biāo)識(shí)、密鑰更新模塊344、應(yīng)用固件在線升級(jí)模塊320和人機(jī)界面hmi模塊等構(gòu)成。

請(qǐng)參考圖4，它是智能工業(yè)安全云網(wǎng)關(guān)的上行數(shù)據(jù)通信流程圖。網(wǎng)關(guān)智能設(shè)備數(shù)據(jù)接收模塊400程序流程是定時(shí)采集或接收智能設(shè)備主動(dòng)上傳的soe、自診斷、管理信息、交互命令信息、調(diào)試和人機(jī)交互信息等進(jìn)入智能工業(yè)安全云網(wǎng)關(guān)設(shè)備的信息數(shù)據(jù)經(jīng)各通道現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)接收中斷程序402自動(dòng)接收由收到完整幀或無(wú)效數(shù)據(jù)判斷模塊404確認(rèn)數(shù)據(jù)是否完整有效，刪除無(wú)效數(shù)據(jù)，有效數(shù)據(jù)經(jīng)幀數(shù)據(jù)病毒掃描模塊406確認(rèn)安全的經(jīng)幀解析模塊408解析，解析數(shù)據(jù)病毒掃描模塊410再確認(rèn)數(shù)據(jù)安全經(jīng)加蓋時(shí)間戳模塊412加時(shí)間戳，再經(jīng)添加數(shù)據(jù)分類標(biāo)識(shí)模塊414加數(shù)據(jù)分類標(biāo)識(shí)，再經(jīng)原數(shù)據(jù)加密模塊416對(duì)數(shù)據(jù)加密，再按目的設(shè)備協(xié)議重新打包模塊418打包，經(jīng)轉(zhuǎn)發(fā)到所有目的地址并數(shù)據(jù)緩存模塊420透明傳輸發(fā)送并緩存該數(shù)據(jù)，發(fā)送失敗的經(jīng)發(fā)送失敗重發(fā)模塊422重發(fā)，直至成功或最大重發(fā)次數(shù)，通信鏈路斷線時(shí)支持續(xù)傳發(fā)送，最后刪除無(wú)效數(shù)據(jù)等待接收新數(shù)據(jù)模塊424刪除無(wú)用數(shù)據(jù)，自動(dòng)清除垃圾數(shù)據(jù)，上述程序流程可以確保從智能工業(yè)安全云網(wǎng)關(guān)設(shè)備發(fā)出的數(shù)據(jù)都是安全的有效的。

請(qǐng)參考圖5，它是智能工業(yè)安全云網(wǎng)關(guān)的云端下行通信流程圖。云端設(shè)備數(shù)據(jù)接收模塊500程序流程是由接收云端數(shù)據(jù)子程序502接收來(lái)自云端的數(shù)據(jù)，首先經(jīng)云端完整幀判斷模塊504確認(rèn)數(shù)據(jù)的完整性和有效性，無(wú)效數(shù)據(jù)直接刪除，再對(duì)安全通道連接的設(shè)備要經(jīng)多重身份認(rèn)證模塊506驗(yàn)證發(fā)送端的設(shè)備id|、設(shè)備ip是否為事先綁定的控制中心操作工作站的id和ip，經(jīng)操作權(quán)限認(rèn)證模塊518確認(rèn)具有操作控制權(quán)限的接收后續(xù)數(shù)據(jù)否則斷開連接拒絕訪問(wèn)，經(jīng)接收有效數(shù)據(jù)幀模塊508確認(rèn)收到完整有效數(shù)據(jù)后，數(shù)據(jù)首先經(jīng)幀數(shù)據(jù)病毒掃描模塊510查殺病毒安全的數(shù)據(jù)幀才開始經(jīng)幀數(shù)據(jù)解析模塊512解析數(shù)據(jù)，取出解密數(shù)據(jù)經(jīng)幀數(shù)據(jù)解密模塊514解密，再經(jīng)解密數(shù)據(jù)病毒掃描模塊516掃描數(shù)據(jù)安全的數(shù)據(jù)才從新打包交給云端交互控制設(shè)置命令類型判斷模塊524判斷有效交給云端交互命令執(zhí)行模塊526發(fā)送到相關(guān)設(shè)備執(zhí)行相應(yīng)命令，并向操作工作站返回命令執(zhí)行結(jié)果；經(jīng)配置文件類型判斷模塊520判斷是有效交給通道智能設(shè)備配置更新模塊522執(zhí)行通道智能設(shè)備配置工作，并向操作工作站返回配置結(jié)果；經(jīng)云端設(shè)備自診斷命令類型判斷模塊528判斷有效的交給設(shè)備自診斷模塊530執(zhí)行設(shè)備診斷命令，并向操作工作站返回診斷結(jié)果；經(jīng)自動(dòng)更新病毒文件類型判斷模塊532判斷是有效的交給更新病毒掃描文件模塊534，更新病毒庫(kù)等，并向操作工作站返回更新結(jié)果；經(jīng)更新應(yīng)用文件類型判斷模塊536判斷是有效的交給更新應(yīng)用文件模塊538更新相關(guān)應(yīng)用程序，最后由刪除無(wú)效數(shù)據(jù)等待接收新數(shù)據(jù)模塊540刪除無(wú)用數(shù)據(jù)等待接收新數(shù)據(jù)。

上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作了詳細(xì)的說(shuō)明，但是本發(fā)明不限于上述實(shí)施示例，在所屬技術(shù)領(lǐng)域普通技術(shù)人員所具備的公共傳統(tǒng)知識(shí)范圍內(nèi)，還可以在不脫離本發(fā)明實(shí)質(zhì)的前提下做出各種變化實(shí)施方案，并不影響本發(fā)明的保護(hù)范圍和權(quán)利。