專利名稱:一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的安全防護技術(shù)
背景技術(shù):
目前�����,隨著工業(yè)自動化系統(tǒng)涵蓋的地域范圍及各層站點數(shù)量越來越大,需要遠程 監(jiān)控或維護的設(shè)備對象越來越多����。為了獲取需要監(jiān)控或維護的設(shè)備對象的信息以便能及時 分析設(shè)備對象的工作狀態(tài),維護人員通常需要在PC機上運行廠商針對特定設(shè)備開發(fā)的維 護軟件�����,并與需要監(jiān)控或維護的設(shè)備對象相連接以獲取有關(guān)的狀態(tài)信息�,并分析健康狀態(tài)、 故障原因等�����。傳統(tǒng)的維護方式一般采取一個服務(wù)器管理多個需要監(jiān)控或維護的智能設(shè)備組成 內(nèi)部管理系統(tǒng)����,遠程維護或監(jiān)控服務(wù)器通過公共網(wǎng)絡(luò)直接與管理服務(wù)器連接,管理服務(wù)器 為遠程維護或監(jiān)控服務(wù)器和需要監(jiān)控或維護的智能設(shè)備提供數(shù)據(jù)信息服務(wù)中轉(zhuǎn)����,從而實現(xiàn) 遠程維護或監(jiān)控服務(wù)器對智能設(shè)備的監(jiān)控或維護,但是這樣管理方式需要組網(wǎng)���,安裝起來 不是很方便��,同時由于公共網(wǎng)絡(luò)是一個開放的網(wǎng)絡(luò)���,服務(wù)器直接連入公共網(wǎng)絡(luò)很容易受到 非法入侵者的攻擊�,極不安全���,并且管理服務(wù)器只提供數(shù)據(jù)中轉(zhuǎn)�,對于需遠程監(jiān)控或維護對 象和遠程監(jiān)控或維護工作站之間的通訊數(shù)據(jù)是不做監(jiān)聽和分析處理的�。為了解決上述問題,專利200710046887. 8公開了一種遠程監(jiān)控或維護方法���,在需 遠程監(jiān)控或維護對象端設(shè)置一代理��,該代理具有偵聽端口,遠程監(jiān)控或維護工作站通過網(wǎng) 絡(luò)與所述偵聽端口相連���;需遠程監(jiān)控或維護對象通過所述的代理上網(wǎng)�,與遠程監(jiān)控或維護 工作站通過網(wǎng)絡(luò)連接����;代理對需遠程監(jiān)控或維護對象與主控單元之間的通訊狀態(tài)進行監(jiān) 測�,并將監(jiān)測結(jié)果傳輸給遠程監(jiān)控或維護工作站����;當所述的遠程監(jiān)控或維護工作站根據(jù)監(jiān) 測結(jié)果需要對所述的需遠程監(jiān)控或維護對象進行監(jiān)控或維護時,該代理對該工作站的維護 人員進行身份認證����,通過認證后為所述的遠程監(jiān)控或維護工作站和所述的偵聽端口之間建 立一虛擬通道,工作站通過該虛擬通道與需遠程監(jiān)控或維護對象連接���。并且��,該代理為每次 連接設(shè)定一固定時間間隔的定時器�,在該虛擬通道打開時���,所述的固定時間間隔的定時器 開始計時�����,計時完畢�����,所述的虛擬通道關(guān)閉��。專利200910201769. 9公開了一種油氣管道自控智能設(shè)備遠程維護授權(quán)管理方 法����,該方法中,子站的一個授權(quán)執(zhí)行設(shè)備管理多個需要監(jiān)控或維護的智能設(shè)備�,組成內(nèi)部管 理系統(tǒng),主站授權(quán)管理服務(wù)器通過公共網(wǎng)絡(luò)直接與授權(quán)執(zhí)行設(shè)備連接��,授權(quán)執(zhí)行設(shè)備與智 能設(shè)備之間的連接是隱蔽的����,維護人員無法通過客戶端直接連接到目標智能設(shè)備,需通過 主站授權(quán)管理服務(wù)器對其進行身份以及權(quán)限的驗證后����,在授權(quán)管理服務(wù)器的控制下,目標 授權(quán)執(zhí)行設(shè)備與目標設(shè)備建立虛擬連接���,并由授權(quán)管理服務(wù)器將相關(guān)授權(quán)信息反饋給客戶 端�,客戶端憑借該授權(quán)信息連接到目標授權(quán)執(zhí)行設(shè)備��,使用其虛擬通道對目標設(shè)備進行遠 程維護���,從而確保在客戶端無驗證授權(quán)情況下���,無法自行連接到場站的智能設(shè)備,使得遠程 維護過程中智能設(shè)備的安全性得到保障�����。從上述兩個專利可以看出�,現(xiàn)有技術(shù)中一般通過虛擬專用通道技術(shù)、和身份認證技術(shù)來確保遠程維護系統(tǒng)的安全性?���,F(xiàn)有的身份認證一般包括設(shè)置口令密碼,對使用者的 身份和密碼進行驗證����;設(shè)置允許通過的靜態(tài)IP地址,對進行請求的IP地址進行過濾�。其中, 限制允許訪問的靜態(tài)IP地址對于杜絕外部侵略具有很重要的影響���。然而�����,不排除非法入侵 者�,仿冒靜態(tài)IP地址,通過使用特定的軟件�,入侵者可以仿冒任意的靜態(tài)IP地址,就如無線 通訊中來電顯示的號碼可以由詐騙者任意設(shè)定一樣�����,靜態(tài)IP地址也是可以仿冒的�。從而入 侵者只需要截取一個系統(tǒng)認可的靜態(tài)IP地址,及對應(yīng)的用戶名和密碼����,即能夠通過系統(tǒng)的 認證,侵入智能工業(yè)設(shè)備���?��;蛘撸致哉呖梢栽诰S護終端通過身份認證��,得到授權(quán)信息后�,竊 取其授權(quán)信息,通過其授權(quán)信息和仿冒的靜態(tài)IP地址連接到智能工業(yè)設(shè)備上���,進行遠程操 作�。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問題是提供一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審 計方法��,使得非法終端無法使用仿冒的靜態(tài)IP地址下發(fā)維護指令�����,使得遠程維護過程中智 能設(shè)備的安全性得到進一步保障����。為了解決上述技術(shù)問題,本發(fā)明提供了一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全 審計方法����,該遠程維護系統(tǒng)包含一主站和主站控制下的各子站,主站包含一授權(quán)管理服務(wù) 器�,每個子站包含一授權(quán)執(zhí)行設(shè)備,所述主站的授權(quán)管理服務(wù)器通過公共網(wǎng)絡(luò)與所述各子 站的授權(quán)執(zhí)行設(shè)備連接���,所述子站的授權(quán)執(zhí)行設(shè)備通過內(nèi)部網(wǎng)絡(luò)與子站中需要遠程維護的 各智能設(shè)備連接�,其特征在于�����,包含以下步驟A預(yù)先設(shè)置允許進行遠程維護操作的靜態(tài)IP地址名單;B在維護終端向主站授權(quán)管理服務(wù)器發(fā)起遠程維護請求時���,主站授權(quán)管理服務(wù)器 對該維護終端的用戶名及密碼進行驗證�����,并根據(jù)該預(yù)設(shè)的名單驗證該維護終端的靜態(tài)IP 地址是否有對目標智能設(shè)備進行遠程維護的權(quán)限��;C如果該維護終端的用戶名�、密碼及靜態(tài)IP地址均驗證通過�,則在主站授權(quán)管理 服務(wù)器與該目標智能設(shè)備所屬目標子站的授權(quán)執(zhí)行設(shè)備之間建立專用虛擬通道,并向該維 護終端返回授權(quán)信息����;D維護終端根據(jù)該授權(quán)信息連接到該專用虛擬通道,并通過該專用虛擬通道向所 述目標智能設(shè)備發(fā)送維護指令��;E所述授權(quán)執(zhí)行設(shè)備建立本設(shè)備與所述通過驗證的IP地址之間的確認通道�����,接收 來自所述維護終端的維護指令��,通過該確認通道將該維護指令反饋到該通過驗證的靜態(tài)IP 地址�,要求該靜態(tài)IP地址對所述維護指令進行確認����;F如果所述授權(quán)執(zhí)行設(shè)備從該靜態(tài)IP地址收到指令否認信息�,或在預(yù)設(shè)時間Tl內(nèi) 未從該靜態(tài)IP地址收到指令確認信息,則斷開所述專用虛擬通道��;如果在預(yù)設(shè)時間Tl內(nèi)從 該靜態(tài)IP地址收到指令確認信息��,則將該維護指令發(fā)送給所述目標智能設(shè)備����。作為上述技術(shù)方案的改進��,所述步驟F中��,如果從該靜態(tài)IP地址收到指令否認信 息���,或在預(yù)設(shè)時間Tl內(nèi)未從該靜態(tài)IP地址收到指令確認信息��,則所述授權(quán)執(zhí)行設(shè)備還向所 述主站授權(quán)管理服務(wù)器發(fā)送告警信息�����。作為上述技術(shù)方案的改進��,所述步驟C之后�,還包含以下步驟所述主站授權(quán)管理 服務(wù)器向所述目標子站的授權(quán)執(zhí)行設(shè)備發(fā)送建立臨時通道的指示,所述目標子站授權(quán)執(zhí)行設(shè)備建立與目標智能設(shè)備之間的臨時通道��;所述步驟F中����,如果所述目標子站的授權(quán)執(zhí)行設(shè)備在預(yù)設(shè)時間Tl內(nèi)從該靜態(tài)IP 地址收到指令確認信息,則通過該臨時通道將該維護指令發(fā)送給該目標智能設(shè)備��。作為上述技術(shù)方案的改進��,該方法還包含以下步驟所述主站授權(quán)管理服務(wù)器為所述專用虛擬通道設(shè)置一定時器�,所述維護終端接入 該專用虛擬通道時,所述定時器計時開始���,在該定時器到達預(yù)定時間T2后����,斷開該專用虛 擬通道��;所述專用虛擬通道斷開后�����,所述授權(quán)執(zhí)行設(shè)備斷開所述臨時通道。作為上述技術(shù)方案的改進��,在所述專用虛擬通道斷開前����,如果所述主站授權(quán)管理 服務(wù)器收到來自同一靜態(tài)IP地址的維護請求,則斷開所述專用虛擬通道�����,并發(fā)出報警信 肩�����、O作為上述技術(shù)方案的改進�����,所述主站授權(quán)管理服務(wù)器對所述專用虛擬通道進行監(jiān) 控����,在所述定時器到達預(yù)定時間T2之前���,拒絕其他維護終端對所述目標設(shè)備發(fā)起維護請 求�����。本發(fā)明實施方式與現(xiàn)有技術(shù)相比��,主要區(qū)別及其效果在于現(xiàn)有技術(shù)的安全防護 技術(shù)大多數(shù)是在維護終端得到授權(quán)之前進行的��,包括進行身份認證�����、采用數(shù)字簽名等����,一旦 維護終端得到授權(quán),連接到專用虛擬通道之后�����,即默認為其是安全的�����,但是如果非法入侵者 在維護終端通過驗證之后�����,截取其授權(quán)信息,利用所截取的授權(quán)信息和仿冒的靜態(tài)IP地址 連接到專用虛擬通道上���,則可以對工業(yè)互聯(lián)網(wǎng)中的智能終端進行遠程操作��。本發(fā)明實施方 式通過將用于遠程維護的專用虛擬通道與確認通道分離����,在維護終端通過驗證���,連接到專 用虛擬通道之后����,重新與該通過驗證的靜態(tài)IP地址建立確認通道���,通過該確認通道向該靜 態(tài)IP地址反饋維護指令并要求其確認,如果該維護指令是非法入侵者截取維護終端的授 權(quán)信息�����,仿冒靜態(tài)IP地址連接到專用虛擬通道上所發(fā)送的�,則該仿冒的靜態(tài)IP地址無法獲 取該維護指令確認命令,無法給予指令確認信息��,從而授權(quán)執(zhí)行設(shè)備可以發(fā)現(xiàn)維護指令發(fā) 送者的身份可疑,可以斷開其連接���,或者進行告警���,從而有效防止非法入侵者對內(nèi)網(wǎng)的智能 設(shè)備進行攻擊,使得遠程維護過程中智能設(shè)備的安全性得到進一步保障��。本發(fā)明實施方式 相當于在現(xiàn)有的遠程維護系統(tǒng)的安全防護基礎(chǔ)上增加一層維護指令的安全審計工序����,在不 增加額外負擔(dān)的情況下,為遠程維護操作的安全性增加一層保障��。對于外部設(shè)備而言��,子站的授權(quán)執(zhí)行設(shè)備與智能設(shè)備之間的連接是隱蔽的��,維護 終端無法直接連接到目標智能設(shè)備����,需通過主站授權(quán)管理服務(wù)器對其進行身份以及權(quán)限的 驗證后,在授權(quán)管理服務(wù)器的控制下����,目標授權(quán)執(zhí)行設(shè)備與目標設(shè)備之間建立臨時通道���,通 過該臨時通道將維護指令發(fā)送到目標智能設(shè)備,從而確保在無驗證授權(quán)情況下�,維護終端 無法自行連接到子站的智能設(shè)備,即便通過非法手段連接到子站授權(quán)執(zhí)行設(shè)備�,也無法與 智能設(shè)備通訊,使得遠程維護過程中智能設(shè)備的安全性得到保障�����。
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細說明��。圖1是本發(fā)明一較佳實施方式的遠程維護系統(tǒng)結(jié)構(gòu)示意圖����;圖2是本發(fā)明一較佳實施方式的遠程維護系統(tǒng)的指令安全審計方法流程圖。
具體實施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明的實施 方式作進一步地詳細描述����。本發(fā)明一較佳實施方式涉及一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的安全審計方法。該遠程維護系統(tǒng)包含一主站和主站控制下的各子站��,主站包含一授權(quán)管理服務(wù) 器��,每個子站包含一授權(quán)執(zhí)行設(shè)備��,該主站的授權(quán)管理服務(wù)器通過公共網(wǎng)絡(luò)與各子站的授 權(quán)執(zhí)行設(shè)備連接��,子站的授權(quán)執(zhí)行設(shè)備通過內(nèi)部網(wǎng)絡(luò)與子站中需要遠程維護的各智能設(shè)備 連接��,如圖1所示�。本實施方式中,預(yù)先在主站的授權(quán)執(zhí)行設(shè)備處設(shè)置允許進行遠程維護操作的維護 終端的靜態(tài)IP地址名單�����。該名單中可以直接包括有權(quán)限進行遠程維護操作的所有靜態(tài)IP 地址�,或者,也可以包括不同子站甚至不同智能設(shè)備對應(yīng)的有權(quán)限進行遠程維護操作的靜 態(tài)IP地址���。具體流程如圖2所示�����。在步驟201中�����,維護終端向主站授權(quán)管理服務(wù)器發(fā)起遠程維護請求��,在請求中攜 帶所要維護的目標子站和目標智能設(shè)備標示��。在步驟202中��,主站授權(quán)管理服務(wù)器收到來自維護終端的維護請求后�����,對該維護 終端的用戶名及密碼進行驗證�����,并根據(jù)預(yù)設(shè)的名單驗證其靜態(tài)IP地址是否有對該目標設(shè) 備進行遠程維護的權(quán)限��。在步驟203中�����,如果該維護終端的用戶名����、密碼及靜態(tài)IP地址均驗證通過,則建立 主站授權(quán)管理服務(wù)器與該需要維護的目標智能設(shè)備所屬目標子站的授權(quán)執(zhí)行設(shè)備之間的 專用虛擬通道�,并向該維護終端返回授權(quán)信息。并且�,在步驟204中,主站授權(quán)管理服務(wù)器向目標子站的授權(quán)執(zhí)行設(shè)備發(fā)送建立 臨時通道的指示�����,該目標子站授權(quán)執(zhí)行設(shè)備建立與目標設(shè)備之間的臨時通道�。在步驟205中,維護終端根據(jù)該授權(quán)信息連接該專用虛擬通道��,該維護終端可以 通過該專用虛擬通道接收各智能設(shè)備的實時狀態(tài)信息��,并在發(fā)現(xiàn)異常時通過該專用虛擬通 道向該目標智能設(shè)備發(fā)送維護指令��。在步驟206中�,目標智能設(shè)備所連接的授權(quán)執(zhí)行設(shè)備首先收到該維護指令,在本 設(shè)備與該通過驗證的IP地址之間建立確認通道�����,將收到的維護指令通過該確認通道反饋 給該通過驗證的靜態(tài)IP地址,要求該靜態(tài)IP地址對上述維護指令進行確認�����,以驗證該維護 終端靜態(tài)IP地址的真?zhèn)?。在步驟207中,該靜態(tài)IP地址所對應(yīng)的維護終端收到該維護指令后���,需返回一指 令確認信息�。在當前通訊的維護終端為合法終端的情況下�,即該靜態(tài)IP地址未被盜用的情 況下,當前通訊的維護終端應(yīng)該可以收到該反饋的維護指令�,并返回指令確認信息。如果授 權(quán)執(zhí)行設(shè)備從該靜態(tài)IP地址收到指令否認信息或者超時未收到指令確認信息����,則認為該 靜態(tài)IP地址已被盜用,斷開該專用虛擬通道���,并且向主站授權(quán)管理服務(wù)器發(fā)送告警信息?�,F(xiàn)有技術(shù)的安全防護技術(shù)大多數(shù)是在維護終端得到授權(quán)之前進行的���,包括進行身 份認證���、采用數(shù)字簽名等�����,一旦維護終端得到授權(quán)�,連接到專用虛擬通道之后,即默認為其 是安全的�,但是如果非法入侵者在維護終端通過驗證之后,截取其授權(quán)信息��,利用所截取的授權(quán)信息和仿冒的靜態(tài)IP地址連接到專用虛擬通道上�����,則可以對工業(yè)互聯(lián)網(wǎng)中的智能終 端進行遠程指令操作�����。本實施方式通過將用于遠程維護的專用虛擬通道與確認通道分離���, 在維護終端通過驗證���,連接到專用虛擬通道之后��,單獨與該通過驗證的靜態(tài)IP地址建立確 認通道����,通過該確認通道向該靜態(tài)IP地址反饋維護指令并要求其確認�,如果該維護指令是 非法入侵者截取維護終端的授權(quán)信息連接到專用虛擬通道上所發(fā)送的,則該仿冒的靜態(tài)IP 地址無法獲取該確認信息��,無法給予指令確認信息��,從而授權(quán)執(zhí)行設(shè)備可以發(fā)現(xiàn)維護指令 發(fā)送者的身份可疑���,可以斷開其連接�����,有效防止非法入侵者對內(nèi)網(wǎng)的智能設(shè)備進行攻擊�����。需要說明的是��,本實施方式中的確認通道可以是在收到維護指令之后建立����,也可 以在維護終端通過授權(quán)管理服務(wù)器驗證后直接建立。在步驟208中����,如果該授權(quán)執(zhí)行設(shè)備在預(yù)設(shè)時間Tl內(nèi)從該靜態(tài)IP地址收到指令 確認信息,則通過臨時通道�,將該維護指令發(fā)送到目標設(shè)備��。從而對于外部設(shè)備而言���,子站的授權(quán)執(zhí)行設(shè)備與智能設(shè)備之間的連接是隱蔽的���, 維護終端無法直接連接到目標智能設(shè)備,需通過主站授權(quán)管理服務(wù)器對其進行身份以及權(quán) 限的驗證后��,在授權(quán)管理服務(wù)器的控制下�����,目標授權(quán)執(zhí)行設(shè)備與目標設(shè)備建立臨時通道�,通 過該臨時通道將維護指令發(fā)送到目標智能設(shè)備,從而確保在無驗證授權(quán)情況下�����,維護終端 無法自行連接到子站的智能設(shè)備,即便通過非法手段連接到子站授權(quán)執(zhí)行設(shè)備��,也無法與 智能設(shè)備實現(xiàn)雙向通訊�����,使得遠程維護過程中智能設(shè)備的安全性得到保障����。本實施方式中的指令反饋確認步驟可以是在首次收到維護指令的時候進行,或 者����,也可以在每次收到維護終端的維護指令時,均通過確認通道向?qū)?yīng)的靜態(tài)IP地址反饋 維護指令進行確認����。并且,在本實施方式中�,主站授權(quán)管理服務(wù)器為該專用虛擬通道設(shè)置一定時器,在 該維護終端接入該專用虛擬通道時�����,定時器計時開始,在該定時器到達預(yù)定時間T2后�,斷 開該專用虛擬通道。同樣����,授權(quán)執(zhí)行設(shè)備也可以為該臨時通道設(shè)置一定時器,在預(yù)定時間T2 后�����,斷開該臨時通道�����?;蛘?���,授權(quán)執(zhí)行設(shè)備直接在該專用虛擬通道斷開后,直接斷開與目標 智能設(shè)備之間臨時通道�。從而確保非法人員無法利用使用過的通道信息連接到智能設(shè)備, 進一步保障了遠程維護系統(tǒng)中智能設(shè)備的安全性�����。主站授權(quán)管理服務(wù)器對該專用虛擬通道進行監(jiān)控,在其定時器到達預(yù)定時間T2 之前����,拒絕其他維護終端對目標設(shè)備發(fā)起維護請求。在該專用虛擬通道斷開前���,如果主站授 權(quán)管理服務(wù)器收到來自同一靜態(tài)IP地址的維護請求�����,則同樣可以確定當前建立的專用虛 擬通道被仿冒的靜態(tài)IP地址盜用����,斷開當前專用虛擬通道�,并發(fā)出報警信息。雖然通過參照本發(fā)明的某些優(yōu)選實施方式�����,已經(jīng)對本發(fā)明進行了圖示和描述����,但 本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細節(jié)上對其作各種改變�,而不偏離本發(fā) 明的精神和范圍���。
權(quán)利要求
1.一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法,該遠程維護系統(tǒng)包含一主站和 主站控制下的各子站�,主站包含一授權(quán)管理服務(wù)器,每個子站包含一授權(quán)執(zhí)行設(shè)備�����,所述主 站的授權(quán)管理服務(wù)器通過公共網(wǎng)絡(luò)與所述各子站的授權(quán)執(zhí)行設(shè)備連接��,所述子站的授權(quán)執(zhí) 行設(shè)備通過內(nèi)部網(wǎng)絡(luò)與子站中需要遠程維護的各智能設(shè)備連接�,其特征在于,包含以下步 驟A預(yù)先設(shè)置允許進行遠程維護操作的靜態(tài)IP地址名單����;B在維護終端向主站授權(quán)管理服務(wù)器發(fā)起遠程維護請求時�����,主站授權(quán)管理服務(wù)器對該 維護終端的用戶名及密碼進行驗證��,并根據(jù)該預(yù)設(shè)的名單驗證該維護終端的靜態(tài)IP地址 是否有對目標智能設(shè)備進行遠程維護的權(quán)限�����;C如果該維護終端的用戶名、密碼及靜態(tài)IP地址均驗證通過�,則在主站授權(quán)管理服務(wù) 器與該目標智能設(shè)備所屬目標子站的授權(quán)執(zhí)行設(shè)備之間建立專用虛擬通道,并向該維護終 端返回授權(quán)信息���;D維護終端根據(jù)該授權(quán)信息連接到該專用虛擬通道�����,并通過該專用虛擬通道向所述目 標智能設(shè)備發(fā)送維護指令�;E所述授權(quán)執(zhí)行設(shè)備接收該維護指令���,建立本設(shè)備與所述通過驗證的IP地址之間的確 認通道����,通過該確認通道將該維護指令反饋到該通過驗證的靜態(tài)IP地址�����,要求該靜態(tài)IP地 址對所述維護指令進行確認���;F如果所述授權(quán)執(zhí)行設(shè)備從該靜態(tài)IP地址收到指令否認信息����,或在預(yù)設(shè)時間Tl內(nèi)未從 該靜態(tài)IP地址收到指令確認信息,則斷開所述專用虛擬通道�����;如果在預(yù)設(shè)時間Tl內(nèi)從該靜 態(tài)IP地址收到指令確認信息���,則將該維護指令發(fā)送給所述目標智能設(shè)備���。
2.根據(jù)權(quán)利要求1所述的工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法,其特征在 于��,所述步驟F中��,如果從該靜態(tài)IP地址收到指令否認信息���,或在預(yù)設(shè)時間Tl內(nèi)未從該靜 態(tài)IP地址收到指令確認信息��,則所述授權(quán)執(zhí)行設(shè)備還向所述主站授權(quán)管理服務(wù)器發(fā)送告Sfc/=自目 I 口 ��;κ、���。
3.根據(jù)權(quán)利要求1所述的工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法����,其特征在 于,所述步驟C之后�����,還包含以下步驟所述主站授權(quán)管理服務(wù)器向所述目標子站的授權(quán)執(zhí) 行設(shè)備發(fā)送建立臨時通道的指示���,所述目標子站授權(quán)執(zhí)行設(shè)備建立與目標智能設(shè)備之間的 臨時通道���;所述步驟F中,如果所述目標子站的授權(quán)執(zhí)行設(shè)備在預(yù)設(shè)時間Tl內(nèi)從該靜態(tài)IP地址 收到指令確認信息��,則通過該臨時通道將該維護指令發(fā)送給該目標智能設(shè)備���。
4.根據(jù)權(quán)利要求3所述的工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法��,其特征在 于��,還包含以下步驟所述主站授權(quán)管理服務(wù)器為所述專用虛擬通道設(shè)置一定時器����,所述維護終端接入該專 用虛擬通道時���,所述定時器計時開始�,在該定時器到達預(yù)定時間Τ2后,斷開該專用虛擬通 道�����;所述專用虛擬通道斷開后����,所述授權(quán)執(zhí)行設(shè)備斷開所述臨時通道。
5.根據(jù)權(quán)利要求4所述的工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法���,其特征在 于�����,在所述專用虛擬通道斷開前��,如果所述主站授權(quán)管理服務(wù)器收到來自同一靜態(tài)IP地址 的維護請求�,則立即斷開所述專用虛擬通道����,并發(fā)出報警信息��。
6.根據(jù)權(quán)利要求4所述的工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法,其特征在 于����,所述主站授權(quán)管理服務(wù)器對所述專用虛擬通道進行監(jiān)控,在所述定時器到達預(yù)定時間 T2之前���,拒絕其他維護終端對所述目標設(shè)備發(fā)起維護請求��。
全文摘要
本發(fā)明公開了一種工業(yè)互聯(lián)網(wǎng)遠程維護系統(tǒng)的指令安全審計方法��,通過將用于遠程維護的專用虛擬通道與確認通道分離��,在維護終端通過驗證���,連接到專用虛擬通道之后,單獨與該通過驗證的靜態(tài)IP地址建立確認通道�����,通過該確認通道向該靜態(tài)IP地址反饋維護指令并要求其確認���,如果該維護指令是非法入侵者截取維授權(quán)信息����、仿冒靜態(tài)IP地址連接到專用虛擬通道上所發(fā)送的,則該仿冒的靜態(tài)IP地址無法獲取該維護指令確認命令���,無法給予指令確認信息���,從而授權(quán)執(zhí)行設(shè)備可以發(fā)現(xiàn)該維護指令發(fā)送者的身份可疑,可以斷開其連接并進行告警��,從而有效防止非法入侵者對內(nèi)網(wǎng)的智能設(shè)備進行攻擊�,使得遠程維護過程中智能設(shè)備的安全性得到進一步保障。
文檔編號H04L29/06GK102118353SQ20091020206
公開日2011年7月6日 申請日期2009年12月30日 優(yōu)先權(quán)日2009年12月30日
發(fā)明者徐風(fēng)光, 林苑, 陳佳燁 申請人:上??婶斚到y(tǒng)軟件有限公司