一种远程运维方法与流程

1.本发明涉及工业自动化技术领域，具体而言，涉及一种远程运维方法。


背景技术：

2.随着工业企业规模的不断扩大，越来越多的工业企业采用总分架构，工厂也会在偏远地区设置无人值守的自动化基站。企业工厂在生产运维的过程中，需要将所有数据汇总到企业总厂的数据中心。同时受到多种不可抗拒的风险，运维人员和技术专家可能无法及时赶往现场，排查并解决问题。所以如何实现分厂数据有效和安全的传输、无人值守站设备远程运维，及时安全并低成本地排查工控系统故障，已经成为企业急需解决的难题。
3.现有基于虚拟专用网络(virtual private network，vpn) 防火墙的远程方案基于边界安全模型，防火墙需要配置不同的vpn接入策略。同时随着工业物联网的发展，安全边界逐渐变得模糊，传统访问控制策略很容易被绕过，安全性难以得到保证。vpn服务器始终暴露在外网，成为黑客攻击的重要突破口。vpn涉及兼容性问题，多平台运维时需要切换不同的vpn，给运维带来不便。同时vpn处理性能有限，很容易遇到性能瓶颈。


技术实现要素：

4.本发明的目的在于，针对上述现有技术中的不足，本技术提供了一种远程运维方法，以解决现有技术中远程运维过程中的网络安全等问题。
5.为实现上述目的，本技术实施例采用的技术方案如下：
6.第一方面，本技术实施例提供一种远程运维方法，应用于运维网关，所述方法包括：
7.接收现场客户端发送的远程运维请求，其中，所述远程运维请求包括：工业现场设备的信息；
8.向服务器发送所述远程运维请求，以使得所述服务器根据所述远程运维请求，为所述工业现场设备分配远程运维任务；
9.接收运维客户端发送的第一连接请求；
10.对所述第一连接请求进行验证；
11.若验证通过，则建立与所述运维客户端之间的双向连接，并建立与所述现场客户端之间的双向连接，以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间进行双向通信。
12.可选地，所述向服务器发送所述远程运维请求之后，所述方法还包括：
13.接收所述服务器返回的运维分配通知消息；
14.向所述现场客户端发送所述运维分配通知消息，以指示已为所述工业现场设备分配所述远程运维任务。
15.可选地，所述接收运维客户端发送的第一连接请求之前，所述方法还包括：
16.接收所述服务器发送的授权通知消息，所述授权通知消息为所述服务器对所述运
维客户端进行登录验证通过后发送的消息；所述授权通知消息包括：所述运维客户端的信息；
17.所述对所述第一连接请求进行验证，包括：
18.根据所述运维客户端的信息，对所述第一连接请求进行验证。
19.可选地，所述方法还包括：
20.接收所述服务器发送的第一授权终止消息，所述第一授权终止消息为所述服务器监测到所述运维客户端和所述服务器之间状态异常时发送的终止消息；
21.断开与所述运维客户端之间的双向连接，并断开与所述现场客户端之间的双向连接。
22.可选地，所述方法还包括：
23.接收所述服务器发送的第二授权终止消息，所述第二授权终止消息为所述服务器在接收到所述运维客户端发送的任务执行完成消息后发送的终止消息；
24.断开与所述运维客户端之间的双向连接，并断开与所述现场客户端之间的双向连接。
25.第二方面，本技术实施例提供一种远程运维方法，应用于服务器，所述方法包括：
26.接收运维网关发送的来自现场客户端发送的远程运维请求，其中，所述远程运维请求包括：工业现场设备的信息；
27.根据所述远程运维请求，为所述工业现场设备分配远程运维任务；
28.接收运维客户端发送的登录验证请求；
29.对所述运维客户端进行登录验证通过后，向所述运维网关发送授权通知消息；所述授权通知消息包括：所述运维客户端的信息，以使得所述运维网关对根据所述运维客户端的信息，对接收到的所述运维客户端发送的第一连接请求进行验证后，分别建立与所述运维客户端和所述现场客户端之间的双向连接，用以使得所述运维客户端和所述现场客户端端在执行所述远程运维任务期间进行双向通信。
30.可选地，所述根据所述远程运维请求，为所述工业现场设备分配远程运维任务之后，所述方法还包括：
31.通过所述运维网关向所述现场客户端发送运维分配通知消息，以指示已为所述工业现场设备分配所述远程运维任务。
32.可选地，所述接收运维客户端发送的登录验证请求之前，所述方法还包括：
33.接收所述运维客户端发送的第二连接请求；
34.对所述第二连接请求验证通过后，建立与所述运维客户端之间的双向连接。
35.可选地，所述方法还包括：
36.对所述运维客户端进行状态监测；
37.若监测到与所述运维客户端之间状态异常，则断开与所述运维客户端之间的双向连接，并向所述运维网关发送第一授权终止消息；以使得所述运维网关根据所述第一授权终止消息断开与所述运维客户端之间的双向连接，并断开与所述现场客户端之间的双向连接。
38.可选地，所述方法还包括：
39.接收所述运维客户端发送的任务执行完成消息；
40.根据所述任务执行完成消息，断开与所述运维客户端之间的双向连接，并向所述运维网关发送第二授权终止消息；以使得所述运维网关根据所述第二授权终止消息断开与所述运维客户端之间的双向连接，并断开与所述现场客户端之间的双向连接。
41.相对于现有技术而言，本技术具有以下有益效果：
42.本技术提供一种远程运维方法，通过接收现场客户端发送的远程运维请求，其中，远程运维请求包括：工业现场设备的信息；向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务；接收运维客户端发送的第一连接请求；对第一连接请求进行验证；若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而，预先审查和控制所有连接，有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网，从而受到攻击等情况，节省了远程运维成本，提高了远程运维的灵活性。
附图说明
43.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
44.图1为本技术实施例提供的一种远程运维系统的结构示意图；
45.图2为本技术实施例提供的一种远程运维方法的流程示意图；
46.图3为本技术实施例提供的一种提示运维分配通知消息的方法的流程示意图；
47.图4为本技术实施例提供的一种基于授权通知的验证方法的流程示意图；
48.图5为本技术实施例提供的一种远程运维中止方法的流程示意图；
49.图6为本技术实施例提供的一种远程运维结束方法的流程示意图；
50.图7为本技术实施例提供的另一种远程运维方法的流程示意图；
51.图8为本技术实施例提供的另一种提示运维分配通知消息的方法的流程示意图；
52.图9为本技术实施例提供的一种远程运维的验证方法的流程示意图；
53.图10为本技术实施例提供的另一种远程运维中止方法的流程示意图；
54.图11为本技术实施例提供的另一种远程运维结束方法的流程示意图；
55.图12为本技术实施例提供的又一种远程运维方法的流程示意图；
56.图13为本技术实施例提供的一种远程运维装置的示意图；
57.图14为本技术实施例提供的另一种远程运维装置的示意图；
58.图15为本技术实施例提供的一种运维网关的示意图；
59.图16为本技术实施例提供的一种服务器的示意图。
60.图标：100-运维网关、200-服务器、300-现场客户端、400-运维客户端、1302-第一发送模块、1301-第一接收模块、1303-第二接收模块、1304-验证模块、1305-建立模块、1401-第三接收模块、1402-分配模块、1403-第四接收模块、1404-第二发送模块、1501-第一处理器、1502-第一存储介质、1601-第二处理器、1602-第二存储介质。
具体实施方式
61.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
62.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
63.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
64.此外，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
65.需要说明的是，在不冲突的情况下，本发明的实施例中的特征可以相互结合。
66.企业工厂在生产运维的过程中，需要将所有数据汇总到企业总厂的数据中心。同时受到多种不可抗拒的风险，运维人员和技术专家可能无法及时赶往现场，排查并解决问题。为使得工业自动化控制更加安全可靠。本技术提供了一种远程运维方法。
67.其中，在工业自动化技术领域中，零信任：(zero trust，zt)，是一系列安全概念和思想，在假定网络环境已被攻陷的前提下，对每次访问请求“持续验证、永不信任”，以降低执行中的不确定性。单包授权认证(single packet authorization，spa)报文：一种带有特定格式和数据的敲门报文，用于实现“先鉴权，后连接”，控制器和连接接受主机不会对任何连接尝试做出响应，直到他们接收到合法有效的spa报文。
68.如下先通过具体示例对本技术提供的一种远程运维系统进行解释说明。
69.图1为本技术实施例提供的一种远程运维系统的结构示意图。该系统包括：运维网关100、服务器200、现场客户端300、运维客户端400。
70.运维网关100分别与服务器200、现场客户端300、运维客户端400通信连接；服务器200还与运维客户端400通信连接。以根据现场客户端300的远程运维请求建立远程运维系统之间的通信连接，并分配远程运维任务，完成远程运维任务。具体地，远程运维系统之间连接成功之后，通过服务器200与运维网关100、运维客户端400之间的连接，实现验证控制；通过运维网关100与现场客户端300、运维客户端400之间的连接实现验证控制以及数据传输。
71.示例地，运维网关100可以为零信任远程运维网关，服务器200可以为运维数据云平台。现场客户端300安装在现场人员的终端设备上，便于现场人员操作；运维客户端400安装在运维人员的终端设备上，便于运维人员操作。
72.图2为本技术实施例提供的一种远程运维方法的流程示意图，该方法应用于运维网关。如图2所示，该方法包括：
73.s101、接收现场客户端发送的远程运维请求。
74.当工业现场设备由于故障、升级等原因，需要维护，而运维人员由于客观原因无法赶往现场时。就需要现场人员使用现场客户端通过远程运维系统与运维人员进行联系，以
进行远程运维。
75.首先现场人员使用现场客户端向运维网关发送远程运维请求，以寻求远程运维系统建立远程连接。运维网关接收到现场客户端发送的远程运维请求，以根据远程运维请求做进一步处理。
76.其中，远程运维请求包括：工业现场设备的信息。示例地，工业现场设备的信息包括：设备型号、问题类型、问题描述、设备标识。在工业现场，现场人员登录现场客户端，并基于工业现场设备的具体情况，在现场客户端中选择工业现场设备的设备型号、问题类型、设备标识，并填写问题描述，完成之后发送远程运维请求。
77.s102、向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务。
78.接收到远程运维请求之后，进一步地将远程运维请求发送至服务器。服务器接收到远程运维请求之后，可根据工业现场设备的信息中的设备型号、问题类型、问题描述，将远程运维任务分配至满足问题对应的运维能力的运维人员如运维人员或者技术专家。示例地，该运维人员为在线状态，可进行运维操作，任务分配完毕后，可根据运维人员的通讯信息采用邮件或短信的方式提示该运维人员，运维任务已分配。
79.s103、接收运维客户端发送的第一连接请求。
80.运维人员接收到运维提示信息之后，会使用运维客户端与运维网关进行连接，并向运维网关发送第一连接请求。其中，第一连接请求包括：运维客户端的信息。运维网关接收运维客户端发送的第一连接请求，可获知运维客户端的信息。
81.示例地，第一连接请求可以为单包授权认证(single packet authorization，spa)报文，spa报文为一种带有特定格式和数据的敲门报文，用于实现“先鉴权，后连接”。运维客户端的信息可以为：运维客户端的硬件标识、运维客户端的媒体存取控制(media access control address，mac)地址。
82.s104、对第一连接请求进行验证。
83.运维网关对第一连接请求进行验证。验证第一连接请求是否为合法有效的连接请求。
84.s105、若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
85.若验证通过，说明运维客户端为合法有效的客户端。则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接。使得运维客户端与现场客户端之间通过运维网关建立双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。进而完成远程运维任务。
86.若验证未通过，则不建立与运维客户端之间的双向连接，也不建立与现场客户端之间的双向连接。
87.从而预先审查和控制所有连接，在接收到合法的连接请求前，不会对任何连接请求做出反应，从而有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网，从而受到攻击等情况。同时，节省了工业控制系统远程运维成本，提高了远程运维的灵活性，使用简单且兼容性高。
88.示例地，双向连接可以为相互传输层安全性(mutual transport layer security，mtls)双向加密连接，以确保远程通信安全。
89.综上，在本实施例中，通过接收现场客户端发送的远程运维请求，其中，远程运维请求包括：工业现场设备的信息；向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务；接收运维客户端发送的第一连接请求；对第一连接请求进行验证；若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而，预先审查和控制所有连接，有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网，从而受到攻击等情况，节省了远程运维成本，提高了远程运维的灵活性。
90.在上述图2实施例的基础上，本技术实施例还提供了一种提示运维分配通知消息的方法。图3为本技术实施例提供的一种提示运维分配通知消息的方法的流程示意图。如图3所示，在s102中的向服务器发送远程运维请求之后，该方法还包括：
91.s201、接收服务器返回的运维分配通知消息。
92.服务器将运维任务成功分配至运维人员之后，会发送运维分配通知消息至运维网关。运维网关接收服务器返回的运维分配通知消息，可知运维任务已成功分配。
93.s202、向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。
94.运维网关接收到服务器返回的运维分配通知消息之后，向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。现场客户端接收到运维分配通知消息之后，现场人员就可等待运程运维系统连接成功，以进行运维通信。
95.进一步地，在s201中的接收服务器返回的运维分配通知消息之前，该方法还包括：
96.向现场客户端返回等待提示消息，以使得工业现场设备进入等待运维状态。
97.在运维网关向服务器发送远程运维请求之后，接收服务器返回的运维分配通知消息之前。向现场客户端返回等待提示消息，以使得工业现场设备进入等待运维状态。
98.综上，在本实施例中，接收服务器返回的运维分配通知消息；向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。从而，使得远程运维更加实时精准。
99.在上述图2实施例的基础上，本技术实施例还提供了一种基于授权通知的验证方法。图4为本技术实施例提供的一种基于授权通知的验证方法的流程示意图。如图4所示，在s103中的接收运维客户端发送的第一连接请求之前，方法还包括：
100.s301、接收服务器发送的授权通知消息。
101.在运维网关对运维客户端的连接请求验证之前，服务器会对运维客户端进行验证，若验证通过，服务器会向运维网关发送授权通知消息。
102.具体地，授权通知消息为服务器对运维客户端进行登录验证通过后发送的消息；授权通知消息包括：运维客户端的信息。
103.进一步地，授权通知消息为服务器在对来自运维客户端的第二连接请求进行验证通过后，并对运维客户端进行登录验证通过后发送的消息。
104.则s104中的对第一连接请求进行验证，包括：
105.s302、根据运维客户端的信息，对第一连接请求进行验证。
106.运维网关已经接收到了运维客户端的信息，而第一连接请求也包括运维客户端发送的运维客户端的信息。进而，可对第一连接请求进行验证。
107.综上，在本实施例中，接收服务器发送的授权通知消息，授权通知消息为服务器对运维客户端进行登录验证通过后发送的消息；授权通知消息包括：运维客户端的信息；根据运维客户端的信息，对第一连接请求进行验证。从而，使得验证运维客户端时更加精准。
108.在上述图2实施例的基础上，本技术实施例还提供了一种远程运维中止方法。图5为本技术实施例提供的一种远程运维中止方法的流程示意图。如图5所示，该方法还包括：
109.s401、接收服务器发送的第一授权终止消息。
110.在远程运维通信过程中，运维客户端会持续发送保活请求报文至服务器，以使得服务器对运维客户端进行状态监测。一旦服务器检测到数据异常与运维客户端之间状态异常，则需中止远程运维系统的连接，向运维网关发送的第一授权终止消息。运维网关接收到服务器发送的第一授权终止消息，第一授权终止消息为服务器监测到运维客户端和服务器之间状态异常时发送的终止消息。
111.s402、断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
112.根据第一授权终止消息，运维网关断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。以断开整个远程运维系统的连接。避免运程运维通信信息被泄露。
113.综上，在本实施例中，接收服务器发送的第一授权终止消息，第一授权终止消息为服务器监测到运维客户端和服务器之间状态异常时发送的终止消息；断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。从而，避免运程运维通信信息被泄露。
114.在上述图2实施例的基础上，本技术实施例还提供了一种远程运维结束方法。图6为本技术实施例提供的一种远程运维结束方法的流程示意图。如图6所示，该方法还包括：
115.s501、接收服务器发送的第二授权终止消息。
116.在远程运维通信过程中，若远程运维结束，则运维客户端会发送任务执行完成消息至服务器。以使得服务器结束远程运维系统的连接，服务器向运维网关发送的第二授权终止消息。运维网关接收到服务器发送的第二授权终止消息，第二授权终止消息为服务器在接收到运维客户端发送的任务执行完成消息后发送的终止消息。
117.s502、断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
118.根据第二授权终止消息，运维网关断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。以断开整个远程运维系统的连接。及时完成整个远程运维任务，避免造成资源浪费。
119.综上，在本实施例中，接收服务器发送的第二授权终止消息，第二授权终止消息为服务器在接收到运维客户端发送的任务执行完成消息后发送的终止消息；断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。从而，及时完成整个远程运维任务，避免造成资源浪费。
120.在上述图2实施例的基础上，本技术实施例还提供了另一种远程运维方法。图7为本技术实施例提供的另一种远程运维方法的流程示意图，该方法应用于服务器。如图7所
示，该方法包括：
121.s601、接收运维网关发送的来自现场客户端发送的远程运维请求。
122.运维网关接收到来自现场客户端发送的远程运维请求之后，进一步地将远程运维请求发送至服务器。其中，所述远程运维请求包括：工业现场设备的信息。
123.s602、根据远程运维请求，为工业现场设备分配远程运维任务。
124.其中，远程运维请求包括：工业现场设备的信息。
125.示例地，工业现场设备的信息包括：设备型号、问题类型、问题描述、设备标识。服务器接收到远程运维请求之后，可根据工业现场设备的信息中的设备型号、问题类型、问题描述，将远程运维任务分配至该问题对应的运维人员。示例地，该运维人员为在线状态，可进行运维操作，任务分配完毕后，可根据运维人员的通讯信息采用邮件或短信的方式提示该运维人员，运维任务已分配。
126.s603、接收运维客户端发送的登录验证请求。
127.运维人员接收到运维提示信息之后，使用运维客户端向服务器发送登录验证请求。服务器接收运维客户端发送的登录验证请求。示例地，登录验证可以为动态多因子登录验证。具体的验证信息可由服务器生成。
128.s604、对运维客户端进行登录验证通过后，向运维网关发送授权通知消息。
129.对运维客户端进行登录验证通过后，向运维网关发送授权通知消息。
130.具体地，授权通知消息包括：运维客户端的信息，以使得运维网关对根据运维客户端的信息，对接收到的运维客户端发送的第一连接请求进行验证后，分别建立与运维客户端和现场客户端之间的双向连接，用以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
131.运维客户端进行登录验证通过后，可成功登入运维客户端，运维人员可查看运维任务的详细信息，并拥有本次运维任务所需的最小权限。若对运维客户端进行登录验证未通过，则拒绝运维客户端访问连接。
132.综上，在本实施例中，接收运维网关发送的来自现场客户端发送的远程运维请求；根据远程运维请求，为工业现场设备分配远程运维任务；接收运维客户端发送的登录验证请求；对运维客户端进行登录验证通过后，向运维网关发送授权通知消息。从而，预先审查和控制所有连接，有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网，从而受到攻击等情况。
133.在上述图7实施例的基础上，本技术实施例还提供了另一种提示运维分配通知消息的方法。图8为本技术实施例提供的另一种提示运维分配通知消息的方法的流程示意图。如图8所示，s602中的根据远程运维请求，为工业现场设备分配远程运维任务之后，该方法还包括：
134.s701、通过运维网关向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。
135.服务器将运维任务成功分配至运维人员之后，会发送运维分配通知消息至运维网关。运维网关接收服务器返回的运维分配通知消息，可知运维任务已成功分配，以指示已为工业现场设备分配远程运维任务。
136.在上述图7实施例的基础上，本技术实施例还提供了一种远程运维的验证方法。图
9为本技术实施例提供的一种远程运维的验证方法的流程示意图。如图9所示，s603中的接收运维客户端发送的登录验证请求之前，方法还包括：
137.s801、接收运维客户端发送的第二连接请求。
138.运维人员接收到运维提示信息之后，会使用运维客户端与服务器进行验证连接，并向运维网关发送第二连接请求。其中，第二连接请求包括：运维客户端的信息。服务器接收到运维客户端发送的第二连接请求，可获知运维客户端的信息。
139.示例地，第二连接请求可以为spa报文，spa报文为一种带有特定格式和数据的敲门报文，用于实现“先鉴权，后连接”。运维客户端的信息可以为：运维客户端的硬件标识、运维客户端的mac地址。
140.s802、对第二连接请求验证通过后，建立与运维客户端之间的双向连接。
141.服务器对第二连接请求进行验证。验证第一连接请求是否为合法有效的连接请求。对第二连接请求验证通过后，建立与运维客户端之间的双向连接。若第二连接请求验证未通过，则服务器不做任何响应。
142.综上，在本实施例中，接收运维客户端发送的第二连接请求；对第二连接请求验证通过后，建立与运维客户端之间的双向连接。从而，使得连接更加安全。
143.在上述图7实施例的基础上，本技术实施例还提供了另一种远程运维中止方法。图10为本技术实施例提供的另一种远程运维中止方法的流程示意图。如图10所示，该方法还包括：
144.s901、对运维客户端进行状态监测。
145.在远程运维通信过程中，运维客户端会持续发送保活请求报文至服务器，以使得服务器对运维客户端进行状态监测。
146.s902、若监测到与运维客户端之间状态异常，则断开与运维客户端之间的双向连接，并向运维网关发送第一授权终止消息。
147.一旦服务器检测到数据异常与运维客户端之间状态异常，则需中止远程运维系统的连接，则断开与运维客户端之间的双向连接，并向运维网关发送的第一授权终止消息。以使得运维网关根据第一授权终止消息断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
148.综上，在本实施例中，通过对运维客户端进行状态监测。若监测到与运维客户端之间状态异常，则断开与运维客户端之间的双向连接，并向运维网关发送第一授权终止消息。从而，避免运程运维通信信息被泄露。
149.在上述图7实施例的基础上，本技术实施例还提供了另一种远程运维结束方法。图11为本技术实施例提供的另一种远程运维结束方法的流程示意图。如图11所示，该方法还包括：
150.s1001、接收运维客户端发送的任务执行完成消息。
151.在远程运维通信过程中，若远程运维结束，则运维客户端会发送任务执行完成消息至服务器。服务器接收到运维客户端发送的任务执行完成消息，确定运维任务已完成。
152.s1002、根据任务执行完成消息，断开与运维客户端之间的双向连接，并向运维网关发送第二授权终止消息。
153.根据任务执行完成消息，确定运维任务已完成。则断开与运维客户端之间的双向
连接，并向运维网关发送第二授权终止消息。以使得运维网关根据第二授权终止消息断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
154.综上，在本实施例中，接收运维客户端发送的任务执行完成消息；根据任务执行完成消息，断开与运维客户端之间的双向连接，并向运维网关发送第二授权终止消息。从而，及时完成整个远程运维任务，避免造成资源浪费。
155.在上述图2-图11所示的实施例的基础上。本实施例对本技术提供的一种远程运维方法进行系统说明。图12为本技术实施例提供的又一种远程运维方法的流程示意图。如图12所示，该方法包括：
156.s1101、现场客户端向运维网关发送远程运维请求。
157.当工业现场设备由于故障、升级等原因，需要维护，而运维人员由于客观原因无法赶往现场时。就需要现场人员使用现场客户端通过远程运维系统与运维人员进行联系，以进行远程运维。
158.首先现场人员使用现场客户端向运维网关发送远程运维请求，以寻求远程运维系统建立远程连接。其中，远程运维请求包括：工业现场设备的信息。示例地，工业现场设备的信息包括：设备型号、问题类型、问题描述、设备标识。现场人员登录现场客户端，并基于工业现场设备的具体情况，在现场客户端中选择工业现场设备的设备型号、问题类型、设备标识，并填写问题描述，完成之后就可发送远程运维请求。
159.s1102、运维网关向服务器发送远程运维请求。
160.运维网关接收到现场客户端发送的远程运维请求，以根据远程运维请求做进一步处理。并向服务器发送远程运维请求。
161.s1103、服务器根据所述远程运维请求，为所述工业现场设备分配远程运维任务。
162.接收运维网关发送的来自现场客户端发送的远程运维请求之后，根据远程运维请求，为工业现场设备分配远程运维任务。将远程运维任务分配至满足问题对应的运维能力的运维人员如运维人员或者技术专家。示例地，该运维人员为在线状态，可进行运维操作，任务分配完毕后，可根据运维人员的通讯信息采用邮件或短信的方式提示该运维人员，运维任务已分配。示例地，该运维人员为在线状态，可进行运维操作，任务分配完毕后，可根据运维人员的通讯信息采用邮件或短信的方式提示该运维人员，运维任务已分配。
163.s1104、通过运维网关向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。
164.服务器将运维任务成功分配至运维人员之后，会发送运维分配通知消息至运维网关。运维网关接收服务器返回的运维分配通知消息，可知运维任务已成功分配，以指示已为工业现场设备分配远程运维任务。
165.s1105、运维客户端向服务器发送第二连接请求。
166.运维人员接收到运维提示信息之后，会使用运维客户端与服务器进行验证连接，并向运维网关发送第二连接请求。其中，第二连接请求包括：运维客户端的信息。服务器接收到运维客户端发送的第二连接请求，可获知运维客户端的信息。
167.s1106、服务器对第二连接请求验证通过后，建立与运维客户端之间的双向连接。
168.服务器对第二连接请求进行验证。验证第一连接请求是否为合法有效的连接请求。对第二连接请求验证通过后，建立与运维客户端之间的双向连接。若第二连接请求验证
未通过，则服务器不做任何响应。
169.s1107、运维客户端向服务器发送登录验证请求。
170.运维人员接收到运维提示信息之后。且运维客户端与服务器建立双向连接。则使用运维客户端向服务器发送登录验证请求。服务器接收运维客户端发送的登录验证请求。示例地，登录验证可以为动态多因子登录验证。具体的验证信息可由服务器生成。
171.s1108、对运维客户端进行登录验证通过后，向运维网关发送授权通知消息。
172.对运维客户端进行登录验证通过后，向运维网关发送授权通知消息。
173.具体地，授权通知消息包括：运维客户端的信息，以使得运维网关对根据运维客户端的信息，对接收到的运维客户端发送的第一连接请求进行验证后，分别建立与运维客户端和现场客户端之间的双向连接，用以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
174.运维客户端进行登录验证通过后，可成功登入运维客户端，运维人员可查看运维任务的详细信息，并拥有本次运维任务所需的最小权限。若对运维客户端进行登录验证未通过，则拒绝运维客户端访问连接。
175.s1109、运维客户端向运维网关发送的第一连接请求。
176.运维人员登录成功之后，会使用运维客户端与运维网关进行连接，并向运维网关发送第一连接请求。其中，第一连接请求包括：运维客户端的信息。运维网关接收运维客户端发送的第一连接请求，可获知运维客户端的信息。
177.s1110、运维网关对第一连接请求进行验证。
178.运维网关对第一连接请求进行验证。验证第一连接请求是否为合法有效的连接请求。
179.s1111、若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
180.若验证通过，说明运维客户端为合法有效的客户端。则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接。使得运维客户端与现场客户端之间通过运维网关建立双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。进而完成远程运维任务。
181.若验证未通过，则不建立与运维客户端之间的双向连接，也不建立与现场客户端之间的双向连接。
182.从而预先审查和控制所有连接，在接收到合法的连接请求前，不会对任何连接请求做出反应，从而有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网，从而受到攻击等情况。同时，节省了工业控制系统远程运维成本，提高了远程运维的灵活性，使用简单且兼容性高。
183.下述对用以执行的本技术所提供的远程运维装置、设备及存储介质等进行说明，其具体的实现过程以及技术效果参见上述，下述不再赘述。
184.图13为本技术实施例提供的一种远程运维装置的示意图，该装置应用于运维网关。如图13所示，该装置包括：
185.第一接收模块1301，用于接收现场客户端发送的远程运维请求，其中，远程运维请
求包括：工业现场设备的信息。
186.第一发送模块1302，用于向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务。
187.第二接收模块1303，用于接收运维客户端发送的第一连接请求。
188.验证模块1304，用于对第一连接请求进行验证。
189.建立模块1305，用于若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
190.进一步地，第一接收模块1301，还用于接收服务器返回的运维分配通知消息。
191.进一步地，第一发送模块1302，还用于向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。
192.进一步地，第二接收模块1303，还用于接收服务器发送的授权通知消息，授权通知消息为服务器对运维客户端进行登录验证通过后发送的消息；授权通知消息包括：运维客户端的信息。
193.进一步地，验证模块1304，具体用于根据运维客户端的信息，对第一连接请求进行验证。
194.进一步地，第一接收模块1301，还用于接收服务器发送的第一授权终止消息，第一授权终止消息为服务器监测到运维客户端和服务器之间状态异常时发送的终止消息；断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
195.进一步地，第一接收模块1301，还用于接收服务器发送的第二授权终止消息，第二授权终止消息为服务器在接收到运维客户端发送的任务执行完成消息后发送的终止消息；断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
196.图14为本技术实施例提供的另一种远程运维装置的示意图，该装置应用于服务器。如图14所示，该装置包括：
197.第三接收模块1401，用于接收运维网关发送的来自现场客户端发送的远程运维请求，其中，所述远程运维请求包括：工业现场设备的信息。
198.分配模块1402，用于根据远程运维请求，为工业现场设备分配远程运维任务。
199.第四接收模块1403，用于接收运维客户端发送的登录验证请求。
200.第二发送模块1404，用于对运维客户端进行登录验证通过后，向运维网关发送授权通知消息；授权通知消息包括：运维客户端的信息，以使得运维网关对根据运维客户端的信息，对接收到的运维客户端发送的第一连接请求进行验证后，分别建立与运维客户端和现场客户端之间的双向连接，用以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。
201.进一步地，第二发送模块1404，还用于通过运维网关向现场客户端发送运维分配通知消息，以指示已为工业现场设备分配远程运维任务。
202.进一步地，第四接收模块1403，还用于接收运维客户端发送的第二连接请求；对第二连接请求验证通过后，建立与运维客户端之间的双向连接。
203.进一步地，第四接收模块1403，还用于对运维客户端进行状态监测；若监测到与运维客户端之间状态异常，则断开与运维客户端之间的双向连接，并向运维网关发送第一授
权终止消息；以使得运维网关根据第一授权终止消息断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
204.进一步地，第四接收模块1403，还用于接收运维客户端发送的任务执行完成消息；根据任务执行完成消息，断开与运维客户端之间的双向连接，并向运维网关发送第二授权终止消息；以使得运维网关根据第二授权终止消息断开与运维客户端之间的双向连接，并断开与现场客户端之间的双向连接。
205.图15为本技术实施例提供的一种运维网关的示意图，该运维网关可以是具备计算处理功能的网关。
206.该运维网关包括：第一处理器1501、第一存储介质1502。第一处理器1501和第一存储介质1502通过总线连接。
207.第一存储介质1502用于存储程序，第一处理器1501调用第一存储介质1502存储的程序，以执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。
208.可选地，本发明还提供一种第一存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。
209.图16为本技术实施例提供的一种服务器的示意图，该服务器可以是具备计算处理功能的服务器。
210.该服务器包括：第二处理器1601、第二存储介质1602。第二处理器1601和第二存储介质1602通过总线连接。
211.第二存储介质1602用于存储程序，第二处理器1601调用第二存储介质1602存储的程序，以执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。
212.可选地，本发明还提供一种第二存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。
213.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
214.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
215.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
216.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器
(英文：read-only memory，简称：rom)、随机存取存储器(英文：random access memory，简称：ram)、磁碟或者光盘等各种可以存储程序代码的介质。
217.上仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。