一种工控设备数据单向流出到局域网的技术应用

一种工控设备数据单向流出到局域网的技术应用

刘尚华

新疆众和股份有限公司，新疆 乌鲁木齐 830013

摘要：当要求隔离的两个网络之间需要经常性传输一些文件时，使用优盘拷贝费时费力；使用网闸，动辄花费数万至数十万元。而此时使用《串口文件发送/接收》技术，不失为很好的解决方案：串口文件自动发送/接收系统使用的是Zmodem文件传输协议，虽然速度不快，但不使用任何网络协议，比网闸的隔离通用网络协议功能要彻底。串口文件发送/接收系统由发送端和接收端两部分组成：支持各类文件的发送，简单易操作。当采用485协议较远距离发送文件时，可以在发送框输入文本，将消息发送给另一端，达到沟通作用。该技术解决了工控网中精密设备、仪器的数据，单向流出的安全。提升了数据传输与使用效率。

关键词：工控网；数据；单向流出；串口；技术

1概述

1.1工控数据单向流出的作用

工业互联网的重要性使它成为网络攻击的首要目标。然而，相比于传统的网络与信息系统，大多数的工业控制系统在开发设计时，需要兼顾应用环境、控制管理等多方面因素，首要考虑效率、实时特性和安全性。因此，工业控制系统普遍缺乏有效的工业安全防御及数据通信保密措施。

本论文主要介绍一种单向流出数据的技术应用。

1.2 主要应用范围

（1）所有工控网需要向外单向流出数据。

（2）各类单独应用的精密设备、仪器，需要单向流出文本或csv数据文件的应用。

（3）需要绝对安全的工控设备，不允许有任何与外界信息交互，但有向外流出应用数据需求的应用。

1.3 系统的主要技术指标

目前内外网数据传输一般都是在传统的双向通信基础上通过防火墙或者加密等手段进行数据筛选和访问控制，来防止恶意攻击。但是任何基于双向通信的数据传输方式都存在建立隐藏通道的可能，而一旦工业生产设备被不法分子恶意控制，后果将不堪设想。

（1）使用硬件硬隔离，手工焊接RS232串口线，实现两台计算机设备间的物理链接。

（2）编写串口发送、接收代码，实现物理上的单向数据流转。

1.4 本设计选择的应用对象

本技术系统适用于各类跨网络的安全连接。

2 系统建设解决的问题

为了弥补防火墙的不足，物理上单向的数据传输产品应运而生。传统的单向传输系统大多使用网闸隔离两个独立的主机系统或网络，其基本原理在于切断网络之间的通用协议连接，将数据包进行分解或重组为静态数据，对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元。网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。它连接的两个独立的主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令，所以，物理隔离网闸从物理上隔离、阻断了从低密级网络发起的具有潜在攻击可能的一切连接，使"黑客"无法入侵、无法攻击、无法破坏。但是其成本颇高，而且目前最多只支持百兆级网络，如果需要实现千兆级网络需要多路网闸并联，成本直接成倍增加。为节约企业的软件应用成本，研发单向流出数据的技术成为亟待解决的问题。

3所需的主要资源、条件及实施步骤

设计开发一套串口单向数据流出软件，解决企业工控网络、精密设备、仪器数据，需要向局域网传输的安全问题。解决遇到的各类应用技术问题。

串行通信是一种广泛使用且实用的通信方式，在控制类应用中相当普遍，.NET Framework4. 0类库中的Seria1Port类为串行通信提供了强大的工具。通过该插件，研发出一个解决问题的串口通信程序，在Visual Studio 2010 编程环境下串口调试软件的具体实现方法。探讨如何利用C# SerialPort 类进行串行通信程序的设计，分析C#串行类的应用特点，证明采用C#SerialPort类可以使串行通信程序设计具有更大的灵活性，可以提高串口传输数据的可靠性。实际运行结果表明这种编程方法稳定、可靠，实用性强。

3.1项目可行性调研

组织分公司技术人员和各级管理人员讨论项目的可行性，收集意见。项目组人员测算投入成本，以及项目实施后可取得的效益等；研发相应的技术软件；初步确定项目实施方案。

3.2前期准备

项目组人员分工确定，并对涉及技术知识组织培训讲解，内部常沟通问题，形成头脑风暴建议。

3.3串口采购与制作

到市场发购置串口半成品，自制串口线，实现硬件物理链接。

3.4编制程序

根据所需，编制信息发送，文件传输，数据接收等模块程序。

3.5建立局域网

通过自行开发软件，将工控网中的数据或文件，传输一自建的局域网中，或公司建成的内部局域网中。

3.6程序调试

将各模块程序连接组建局域网后，对重点数据进行微调，并测试软件与设备间的适用性。

4项目的关键实施过程

在施过程中，项目编程、软硬件调试是关键实施过程。

4.1项目编程

关键硬件：串品线若干，一台接收数据的计算机，与工控网中各应用数据连接。

软件要求：操作系统Windows 7以上版本；.net4.0以上框架。Visual Studio 2010，C#语言。服务器Windows2008 Server及以上版本操作系统；Oracle11.0以上版本数据库。

利用数据安全传输软件，实现数据单向流出功能。

系统功能与用途：通过软件，将数据传输后，处理相应应用数据，形成各类应用数据表，通过数据库表，建成各类BI或应用报表。

4.2程序调试

通过设备的手工调试，达到数据安全传输，实现数据单向流转，安全可靠。

通过数据发送模块，将需要流出的数据或文件，通过串口传输出去（如图1）：

图1 串口传输

通过Seria1Port类功能，实现数据的单向流出，主要程序代码如下（如图2）：

图2 程序代码

通过接收模块，完成数据或文件字节流的接收（如图3）：

图3 接收模块

软件运行后，测试串口连接是否正常，正常后即可实现单向数据流转。软件分两部分，server部分为发送，一定要安装在工控网络中，实现数据发的功能，而client部分，安装在自建的局域网中，实现数据或文件接收。

5 结语

通过项目的建设，实现了一种工控设备数据单向流出到局域网的技术应用。确保了工控网络的绝对安全，不受外部网络的攻击。且应用价值高，使用方便。解决了企业各类难点问题，且通过系统，实现了高精密仪器、设备数据的共享，而通过后期的数据软件应用，为企业、技术人员提供了数据分析、共享功能。为数据的再利用，提升了价值空间。

参考文献：

[1]郑竹萌,胡如男,施建雄.数据单向传输设备关键技术概述及应用[J].网信军民融合.2022(04)：29-33.