遠(yuǎn)程支持系統(tǒng)�、遠(yuǎn)程接入系統(tǒng)及遠(yuǎn)程協(xié)助系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及信息安全領(lǐng)域,尤其涉及一種遠(yuǎn)程支持系統(tǒng)����、遠(yuǎn)程接入系統(tǒng)及遠(yuǎn)程協(xié)助系統(tǒng)����。
【背景技術(shù)】
[0002]近年來(lái),互聯(lián)網(wǎng)信息安全問(wèn)題突出,通過(guò)互聯(lián)網(wǎng)的黑客攻擊尤為嚴(yán)重����。為此,國(guó)家以及各重點(diǎn)行業(yè)主管部門(mén)紛紛制定相應(yīng)的信息安全管理和技術(shù)要求���。
[0003]根據(jù)各行業(yè)的特點(diǎn)��,安全防護(hù)的重點(diǎn)和技術(shù)要點(diǎn)稍有區(qū)別�,但在安全設(shè)計(jì)的原則上��,對(duì)企業(yè)信息系統(tǒng)(特別是重點(diǎn)行業(yè)企業(yè)生產(chǎn)控制系統(tǒng))安全防護(hù)的一個(gè)重點(diǎn)內(nèi)容是“分區(qū)”和“隔離”���。通過(guò)層層分區(qū)隔離�����,并管控系統(tǒng)與互聯(lián)網(wǎng)的邊界是“重中之重”的技術(shù)要點(diǎn)����。然而����,采用上述嚴(yán)格的安全防護(hù)措施的企業(yè)信息系統(tǒng)具有一個(gè)極為不便的問(wèn)題:企業(yè)信息系統(tǒng)運(yùn)維中的故障排查、新系統(tǒng)上線前聯(lián)調(diào)、系統(tǒng)安全防護(hù)測(cè)評(píng)等需要外部支持支援的工作無(wú)法迅速開(kāi)展���,或者由于到現(xiàn)場(chǎng)支持工程師的數(shù)量和專(zhuān)長(zhǎng)而導(dǎo)致現(xiàn)場(chǎng)工作不夠充分���,影響工作的質(zhì)量和效率。對(duì)于一般企業(yè)而言�����,傳統(tǒng)的解決方法是通過(guò)互聯(lián)網(wǎng)����,使用類(lèi)似QQ遠(yuǎn)程協(xié)助的軟件進(jìn)行遠(yuǎn)程協(xié)助即可。然而���,對(duì)于國(guó)家重點(diǎn)行業(yè)的重要生產(chǎn)系統(tǒng)而言����,通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程協(xié)助將可能帶來(lái)極大的信息安全隱患�,甚至在國(guó)家和行業(yè)的法律法規(guī)都是不被允許的。
【實(shí)用新型內(nèi)容】
[0004]基于此�����,有必要提供一種安全的遠(yuǎn)程支持系統(tǒng)��、遠(yuǎn)程接入系統(tǒng)及遠(yuǎn)程協(xié)助系統(tǒng)�����。
[0005]����、一種遠(yuǎn)程協(xié)助系統(tǒng),包括專(zhuān)用網(wǎng)絡(luò)����、遠(yuǎn)程支持系統(tǒng)及遠(yuǎn)程接入系統(tǒng),所述遠(yuǎn)程接入系統(tǒng)通過(guò)所述專(zhuān)用網(wǎng)絡(luò)與所述遠(yuǎn)程支持系統(tǒng)連接�;
[0006]所述遠(yuǎn)程支持系統(tǒng),包括操作主機(jī)���、遠(yuǎn)程協(xié)助服務(wù)器��、存儲(chǔ)服務(wù)器���、第一交換機(jī)及第一加密認(rèn)證網(wǎng)關(guān),所述操作主機(jī)��、所述遠(yuǎn)程協(xié)助服務(wù)器及所述存儲(chǔ)服務(wù)器均連接所述第一交換機(jī),并通過(guò)所述第一交換機(jī)連接至所述第一加密認(rèn)證網(wǎng)關(guān)�����,所述第一加密認(rèn)證網(wǎng)關(guān)通過(guò)專(zhuān)線網(wǎng)絡(luò)連接遠(yuǎn)程接入系統(tǒng)����;
[0007]其中,所述第一加密認(rèn)證網(wǎng)關(guān)���,用于通過(guò)所述專(zhuān)用網(wǎng)絡(luò)與所述遠(yuǎn)程接入系統(tǒng)連接�����,并與所述遠(yuǎn)程接入系統(tǒng)的第二加密認(rèn)證網(wǎng)關(guān)配對(duì)使用����,進(jìn)行密鑰協(xié)商��,最終建立加密隧道;
[0008]所述操作主機(jī)�,用于對(duì)訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)的用戶(hù)進(jìn)行人員身份驗(yàn)證,確保通過(guò)人員身份驗(yàn)證的用戶(hù)才能訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)�����;
[0009]所述遠(yuǎn)程協(xié)助服務(wù)器,用于通過(guò)建立的所述加密隧道對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行遠(yuǎn)程操作���;記錄用戶(hù)通過(guò)所述遠(yuǎn)程協(xié)助服務(wù)器對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行的所有操作,形成操作記錄����;
[0010]所述存儲(chǔ)服務(wù)器,用于存儲(chǔ)所述遠(yuǎn)程協(xié)助服務(wù)器記錄的所述操作記錄���;
[0011]所述遠(yuǎn)程接入系統(tǒng)�,包括現(xiàn)場(chǎng)被控主機(jī)����、第二交換機(jī)、第二加密認(rèn)證網(wǎng)關(guān)��;所述現(xiàn)場(chǎng)被控主機(jī)與所述第二交換機(jī)連接�,并通過(guò)所述第二交換機(jī)連接至所述第二加密認(rèn)證網(wǎng)關(guān);所述現(xiàn)場(chǎng)被控主機(jī)通過(guò)所述第二加密認(rèn)證網(wǎng)關(guān)連接專(zhuān)線網(wǎng)絡(luò)�����,進(jìn)而與遠(yuǎn)程協(xié)助系統(tǒng)連接;
[0012]所述第二加密認(rèn)證網(wǎng)關(guān)����,用于通過(guò)所述專(zhuān)用網(wǎng)絡(luò)連接所述遠(yuǎn)程支持系統(tǒng)���,并與遠(yuǎn)程支持系統(tǒng)的第一加密認(rèn)證網(wǎng)關(guān)配合使用,進(jìn)行密鑰協(xié)商���,最終建立加密隧道��;
[0013]所述現(xiàn)場(chǎng)被控主機(jī)���,用于與所述遠(yuǎn)程支持系統(tǒng)和需要被遠(yuǎn)程協(xié)助的企業(yè)系統(tǒng)連接,并被所述遠(yuǎn)程支持系統(tǒng)的遠(yuǎn)程協(xié)助服務(wù)器遠(yuǎn)程操作��,以對(duì)需要被遠(yuǎn)程協(xié)助的企業(yè)進(jìn)行遠(yuǎn)程協(xié)助��。
[0014]在其中一個(gè)實(shí)施例中�,所述遠(yuǎn)程接入系統(tǒng)還包括現(xiàn)場(chǎng)環(huán)境采集設(shè)備,用于采集現(xiàn)場(chǎng)環(huán)境數(shù)據(jù)���;所述遠(yuǎn)程支持系統(tǒng)的所述存儲(chǔ)服務(wù)器還用于存儲(chǔ)所述現(xiàn)場(chǎng)環(huán)境采集設(shè)備采集的現(xiàn)場(chǎng)環(huán)境數(shù)據(jù)��。
[0015]在其中一個(gè)實(shí)施例中��,所述遠(yuǎn)程支持系統(tǒng)的所述操作主機(jī)還用于對(duì)訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)的用戶(hù)進(jìn)行訪問(wèn)權(quán)限控制���,確保當(dāng)前用戶(hù)具有相應(yīng)的操作權(quán)限��。
[0016]在其中一個(gè)實(shí)施例中�����,所述遠(yuǎn)程接入系統(tǒng)還包括無(wú)線網(wǎng)關(guān),連接所述遠(yuǎn)程接入系統(tǒng)的第二加密認(rèn)證網(wǎng)關(guān)和所述專(zhuān)線網(wǎng)絡(luò)���。
[0017]在其中一個(gè)實(shí)施例中�,所述遠(yuǎn)程支持系統(tǒng)的所述現(xiàn)場(chǎng)被控主機(jī)包括第一網(wǎng)口和第二網(wǎng)口 �;所述第一網(wǎng)口用于所述現(xiàn)場(chǎng)支持系統(tǒng)的所述現(xiàn)場(chǎng)被控主機(jī)與所述遠(yuǎn)程協(xié)助系統(tǒng)的所述遠(yuǎn)程協(xié)助服務(wù)器進(jìn)行通信;所述第二網(wǎng)口用于所述現(xiàn)場(chǎng)被控主機(jī)與需要被遠(yuǎn)程協(xié)助的企業(yè)系統(tǒng)進(jìn)行通信�����。
[0018]一種遠(yuǎn)程支持系統(tǒng)�,包括操作主機(jī)、遠(yuǎn)程協(xié)助服務(wù)器��、存儲(chǔ)服務(wù)器�、第一交換機(jī)及第一加密認(rèn)證網(wǎng)關(guān),所述操作主機(jī)�、所述遠(yuǎn)程協(xié)助服務(wù)器及所述存儲(chǔ)服務(wù)器均連接所述第一交換機(jī)�,并通過(guò)所述第一交換機(jī)連接至所述第一加密認(rèn)證網(wǎng)關(guān)�,所述第一加密認(rèn)證網(wǎng)關(guān)通過(guò)專(zhuān)線網(wǎng)絡(luò)連接遠(yuǎn)程接入系統(tǒng);其中�,
[0019]所述第一加密認(rèn)證網(wǎng)關(guān),用于通過(guò)所述專(zhuān)用網(wǎng)絡(luò)與所述遠(yuǎn)程接入系統(tǒng)連接����,并與所述遠(yuǎn)程接入系統(tǒng)的第二加密認(rèn)證網(wǎng)關(guān)配對(duì)使用,進(jìn)行密鑰協(xié)商���,最終建立加密隧道�;
[0020]所述操作主機(jī)��,用于對(duì)訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)的用戶(hù)進(jìn)行人員身份驗(yàn)證�,確保通過(guò)人員身份驗(yàn)證的用戶(hù)才能訪問(wèn)所述遠(yuǎn)程支持系統(tǒng);
[0021]所述遠(yuǎn)程協(xié)助服務(wù)器��,用于通過(guò)建立的所述加密隧道對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行遠(yuǎn)程操作���;記錄用戶(hù)通過(guò)所述遠(yuǎn)程協(xié)助服務(wù)器對(duì)所述遠(yuǎn)程接入系統(tǒng)進(jìn)行的所有操作���,形成操作記錄;
[0022]所述存儲(chǔ)服務(wù)器,用于存儲(chǔ)所述遠(yuǎn)程協(xié)助服務(wù)器記錄的所述操作記錄�����。
[0023]在其中一個(gè)實(shí)施例中�,所述存儲(chǔ)服務(wù)器還用于存儲(chǔ)所述遠(yuǎn)程接入系統(tǒng)的現(xiàn)場(chǎng)環(huán)境采集設(shè)備采集的現(xiàn)場(chǎng)環(huán)境數(shù)據(jù)。
[0024]在其中一個(gè)實(shí)施例中����,所述操作主機(jī)還用于對(duì)訪問(wèn)所述遠(yuǎn)程支持系統(tǒng)的用戶(hù)進(jìn)行訪問(wèn)權(quán)限控制,確保當(dāng)前用戶(hù)具有相應(yīng)的操作權(quán)限�����。
[0025]一種遠(yuǎn)程接入系統(tǒng)�����,包括現(xiàn)場(chǎng)被控主機(jī)��、第二交換機(jī)��、第二加密認(rèn)證網(wǎng)關(guān)�����;所述現(xiàn)場(chǎng)被控主機(jī)與所述第二交換機(jī)連接��,并通過(guò)所述第二交換機(jī)連接至所述第二加密認(rèn)證網(wǎng)關(guān)�����;所述現(xiàn)場(chǎng)被控主機(jī)通過(guò)所述第二加密認(rèn)證網(wǎng)關(guān)連接專(zhuān)線網(wǎng)絡(luò)�����,進(jìn)而與遠(yuǎn)程協(xié)助系統(tǒng)連接�����;
[0026]所述第二加密認(rèn)證網(wǎng)關(guān)���,用于通過(guò)所述專(zhuān)用網(wǎng)絡(luò)連接所述遠(yuǎn)程支持系統(tǒng)����,并與遠(yuǎn)程支持系統(tǒng)的第一加密認(rèn)證網(wǎng)關(guān)配合使用��,進(jìn)行密鑰協(xié)商�,最終建立加密隧道;
[0027]所述現(xiàn)場(chǎng)被控主機(jī)�����,用于與所述遠(yuǎn)程支持系統(tǒng)和需要被遠(yuǎn)程協(xié)助的企業(yè)系統(tǒng)連接,并被所述遠(yuǎn)程支持系統(tǒng)的遠(yuǎn)程協(xié)助服務(wù)器遠(yuǎn)程操作��,以對(duì)需要被遠(yuǎn)程協(xié)助的企業(yè)進(jìn)行遠(yuǎn)程協(xié)助�。
[0028]在其中一個(gè)實(shí)施例中,還包括現(xiàn)場(chǎng)環(huán)境采集設(shè)備�,用于采集現(xiàn)場(chǎng)環(huán)境數(shù)據(jù);
[0029]還包括無(wú)線網(wǎng)關(guān)���,連接所述遠(yuǎn)程接入系統(tǒng)的第二加密認(rèn)證網(wǎng)關(guān)和所述專(zhuān)線網(wǎng)絡(luò)����。
[0030]上述遠(yuǎn)程支持系統(tǒng)�����、遠(yuǎn)程接入系統(tǒng)及遠(yuǎn)程協(xié)助系統(tǒng)�����,通過(guò)專(zhuān)線網(wǎng)絡(luò)提供較為安全的遠(yuǎn)程協(xié)助����;在網(wǎng)絡(luò)層面、主機(jī)層面����、應(yīng)用層面上加強(qiáng)了遠(yuǎn)程協(xié)助的安全防護(hù)。
【附圖說(shuō)明】
[0031]圖1為本實(shí)用新型中遠(yuǎn)程協(xié)助系統(tǒng)的一種實(shí)施方式的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0032]為了便于理解本實(shí)用新型���,下面將參照相關(guān)附圖對(duì)本實(shí)用新型進(jìn)行更全面的描述����。附圖中給出了本實(shí)用新型的較佳的實(shí)施例���。但是�����,本實(shí)用新型可以以許多不同的形式來(lái)實(shí)現(xiàn)�,并不限于本文所描述的實(shí)施例���。相反地����,提供這些實(shí)施例的目的是使對(duì)本實(shí)用新型的公開(kāi)內(nèi)容的理解更加透徹全面。
[0033]除非另有定義��,本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本實(shí)用新型的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同���。本文中在本實(shí)用新型的說(shuō)明書(shū)中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的�����,不是旨在于限制本實(shí)用新型��。本文所使用的術(shù)語(yǔ)“或/和”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合�。
[0034]如圖1所示���,一種實(shí)施方式的遠(yuǎn)程協(xié)助系統(tǒng)����,包括遠(yuǎn)程支持系統(tǒng)100����、遠(yuǎn)程接入系統(tǒng)200及專(zhuān)用網(wǎng)絡(luò)300�����。遠(yuǎn)程接入系統(tǒng)200通過(guò)專(zhuān)用網(wǎng)絡(luò)300與遠(yuǎn)程支持系統(tǒng)100連接。
[0035]在其中一個(gè)實(shí)施例中���,專(zhuān)線網(wǎng)絡(luò)300具體為4G APN專(zhuān)線網(wǎng)絡(luò)�。
[0036]請(qǐng)繼續(xù)參閱圖1�,一種實(shí)施方式的遠(yuǎn)程支持系統(tǒng)100,包括:
[0037]操作主機(jī)110�、遠(yuǎn)程協(xié)助服務(wù)器130、存儲(chǔ)服務(wù)器150���、第一交換機(jī)160及第一加密認(rèn)證網(wǎng)關(guān)170�����。操作主機(jī)110�、遠(yuǎn)程協(xié)助服務(wù)器130及存儲(chǔ)服務(wù)器150均連接第一交換機(jī)160����,并通過(guò)第一交換機(jī)160連接至第一加密認(rèn)證網(wǎng)關(guān)170 ;第一加密認(rèn)證網(wǎng)關(guān)170通過(guò)專(zhuān)線網(wǎng)絡(luò)300連接遠(yuǎn)程接入