CN112468508A - 多重主动安全隔离方法、系统以及终端 - Google Patents
多重主动安全隔离方法、系统以及终端 Download PDFInfo
- Publication number
- CN112468508A CN112468508A CN202011437521.5A CN202011437521A CN112468508A CN 112468508 A CN112468508 A CN 112468508A CN 202011437521 A CN202011437521 A CN 202011437521A CN 112468508 A CN112468508 A CN 112468508A
- Authority
- CN
- China
- Prior art keywords
- stage
- isolation
- attacked
- isolation device
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明提供一种多重主动安全隔离方法、系统以及终端,包括:当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。本发明提供一种多重主动安全隔离方法,达到对系统的主动安全隔离,在受到攻击时都是处于多重主动防御状态,使得防御性以及安全性大大的加强。
Description
技术领域
本发明涉及一种信息技术领域,特别是涉及一种多重主动安全隔离方法、系统以及终端。
背景技术
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。工业信息安全形势日趋严峻,亟须加快提升工业信息安全保障能力,为工业生产安全和两化融合健康发展提供安全保障。
信息安全的基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
现有的安全隔离都是被动客观的隔离,包括防火墙,网关,网闸等,在受到攻击时都是处于被动防御状态,随着黑客和攻击技术不断增强,最终终究会受到攻击遭到破坏或者崩溃。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种多重主动安全隔离方法、系统以及终端,用于解决现有技术中安全隔离都是被动客观的隔离,包括防火墙,网关,网闸等,在受到攻击时都是处于被动防御状态,随着黑客和攻击技术不断增强,最终终究会受到攻击遭到破坏或者崩溃的问题。
为实现上述目的及其他相关目的,本发明提供一种多重主动安全隔离方法,应用于多重主动安全隔离系统,所述系统包括:依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备,所述方法包括:当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。
于本发明的一实施例中,当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述第二级隔离设备来进行第一重安全隔离。
于本发明的一实施例中,当接收来自接通的第二级隔离设备的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。
于本发明的一实施例中,当接收来自第三级隔离设备的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。
于本发明的一实施例中,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
于本发明的一实施例中,所述方法包括:当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
为实现上述目的及其他相关目的,本发明提供一种多重主动安全隔离系统,所述系统包括:依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备以及多重主动隔离模块;其中,多重主动隔离模块连接所述第一级隔离设备、第二级隔离设备以及第三级隔离设备,所述多重主动隔离模块用于在当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持最小运行的第三级响应信号,以进行第三重安全隔离。
于本发明的一实施例中,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
于本发明的一实施例中,多重主动隔离模块包括:防火墙主动隔离单元,用于当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;隔离网关主动隔离模块,用于当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;工业网关主动隔离模块,用于当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
为实现上述目的及其他相关目的,本发明提供一种多重主动安全隔离终端,包括:存储器,用于存储计算机程序;处理器,运行所述计算机程序,以执行所述多重主动安全隔离方法。
如上所述,本发明的多重主动安全隔离方法、系统以及终端,具有以下有益效果:本发明提供一种多重主动安全隔离方法,达到对系统的主动安全隔离,在受到攻击时都是处于多重主动防御状态,使得防御性以及安全性大大的加强。
附图说明
图1显示为本发明一实施例中多重主动安全隔离方法的流程示意图。
图2显示为本发明一实施例中多重主动安全隔离方法的流程示意图。
图3显示为本发明一实施例中多重主动安全隔离系统的结构示意图。
图4显示为本发明一实施例中多重主动安全隔离系统的结构示意图。
图5显示为本发明一实施例中多重主动安全隔离终端的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,在下述描述中,参考附图,附图描述了本发明的若干实施例。应当理解,还可使用其他实施例,并且可以在不背离本发明的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变。下面的详细描述不应该被认为是限制性的,并且本发明的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例,而并非旨在限制本发明。空间相关的术语,例如“上”、“下”、“左”、“右”、“下面”、“下方”、““下部”、“上方”、“上部”等,可在文中使用以便于说明图中所示的一个元件或特征与另一元件或特征的关系。
在通篇说明书中,当说某部分与另一部分“连接”时,这不仅包括“直接连接”的情形,也包括在其中间把其它元件置于其间而“间接连接”的情形。另外,当说某种部分“包括”某种构成要素时,只要没有特别相反的记载,则并非将其它构成要素,排除在外,而是意味着可以还包括其它构成要素。
其中提到的第一、第二及第三等术语是为了说明多样的部分、成分、区域、层及/或段而使用的,但并非限定于此。这些术语只用于把某部分、成分、区域、层或段区别于其它部分、成分、区域、层或段。因此,以下叙述的第一部分、成分、区域、层或段在不超出本发明范围的范围内,可以言及到第二部分、成分、区域、层或段。
再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
本发明提供一种多重主动安全隔离方法,解决了现有技术中安全隔离都是被动客观的隔离,包括防火墙,网关,网闸等,在受到攻击时都是处于被动防御状态,随着黑客和攻击技术不断增强,最终终究会受到攻击遭到破坏或者崩溃的问题。本发明提供一种多重主动安全隔离方法,达到对系统的主动安全隔离,在受到攻击时都是处于多重主动防御状态,使得防御性以及安全性大大的加强。
下面以附图1为参考,针对本发明得实施例进行详细说明,以便本发明所述技术领域的技术人员能够容易地实施。本发明可以以多种不同形态体现,并不限于此处说明的实施例。
如图1所示,展示一实施例中多重主动安全隔离方法的流程示意图。
所述系统包括:依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备;所述多重主动安全隔离方法即经过以下步骤;
步骤S11:当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;
可选的,当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述第二级隔离设备来进行第一重安全隔离。
具体的,接收来自第一级隔离设备的第一级被攻击信号时,发送用于接通所述第二级隔离设备的一级响应信号,对所述多重主动安全隔离系统进行第一重安全隔离。
需要注意的是,所述被攻击信号是由所述第一级隔离设备受到超过一定程度的攻击时(超过阈值强度)生成的,若没有收到任何被攻击信号(包括第一级攻击信号),说明所述系统经过第一级隔离已经保证了安全,没必要再启动第二重隔离。
步骤S12:当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离。
可选的,当接收来自接通的第二级隔离设备的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。
具体的,接收来自第二级隔离设备的第二级被攻击信号时,发送用于接通并降低所述第三级隔离设备的数据交换频率的二级响应信号,对所述多重主动安全隔离系统进行第二重隔离。
需要注意的是,若没有收到除第一攻击信号的任何被攻击信号(包括第二级攻击信号),说明所述系统经过第二级隔离已经保证了安全,没必要再启动第三重隔离。
可选的,接收来自第一级隔离设备的第一级被攻击信号时,发送用于接通所述第二级隔离设备的一级响应信号,对所述多重主动安全隔离系统进行第一级隔离;接收来自第二级隔离设备的第二级被攻击信号时,表示第一级隔离失败,进而发送用于接通并降低所述第三级隔离设备的数据交换频率的二级响应信号,对所述多重主动安全隔离系统进行第二级隔离。
步骤S13:当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。
可选的,当接收来自第三级隔离设备的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。
具体的,接收来自第三级隔离设备的第三级被攻击信号时,发送用于切断所述多重主动安全隔离系统的数据交换的三级响应信号,以保持最小系统运行,对所述多重主动安全隔离系统进行第三重隔离。
需要注意的是,若没有收其他的被攻击信号(包括第三级攻击信号),说明所述系统经过第三重隔离已经保证了安全。
可选的,接收来自第一级隔离设备的第一级被攻击信号时,发送用于接通所述第二级隔离设备的一级响应信号,对所述多重主动安全隔离系统进行第一重安全隔离;接收来自第二级隔离设备的第二级被攻击信号时,表示第一重安全隔离失败,进而发送用于接通并降低所述第三级隔离设备的数据交换频率的二级响应信号,对所述多重主动安全隔离系统进行第二重安全隔离。接收来自第三级隔离设备的第三级被攻击信号时,表示第二重安全隔离失败,发送用于切断所述多重主动安全隔离系统的数据交换的三级响应信号,对所述多重主动安全隔离系统进行第三重安全隔离。
可选的,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
所述方法包括:当接收到来自所述防火墙的第一级被攻击信号时,发送用于触发所述物理隔离网闸的第一级响应信号,以进行第一重安全隔离;
当接收到来自被触发的物理隔离网闸的第二级被攻击信号时,发送用于触发所述工业安全网关的第二级响应信号,以进行第二重安全隔离;
当接收到来自被触发的所述工业安全网关的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。
可选的,如图2所示,所述方法包括:当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
可选的,所述防火墙包括:国产安全防火墙;所利用防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障。
可选的,所述工业安全网关就是通过Modbus接口(RS232/485/422等)和ModbusTCP之间协议转化器的工业网关,通过PLC设备,机器智能等设备的参数完整安全传输到数据云平台。
可选的,当发送第一响应信号、第二响应信号以及第三响应信号中的一种或多种时,发送报警信号以向用户报警。
可选的,所述报警信号包括:第一响应报警信号、以及第二响应报警信号以及第三响应报警信号。其中各报警信号的报警方式各不相同,更便于用户区分。
可选的,所述报警信号的类型包括:声音类型、振动类型、显示类型以及运动类型等类型中的一种或多种,在本申请中不作限定。
与上述实施例原理相似的是,本发明提供一种多重主动安全隔离系统。
以下结合附图提供具体实施例:
如图3所示展示本发明实施例中的一种多重主动安全隔离系统的结构示意图。
所述系统包括:
依次设置的第一级隔离设备31、第二级隔离设备32以及第三级隔离设备33以及多重主动隔离模块34;
其中,多重主动隔离模块34连接所述第一级隔离设备31、第二级隔离设备32以及第三级隔离设备33,所述多重主动隔离模块34用于在当接收到来自所述第一级隔离设备31的第一级被攻击信号时,发送用于触发所述第二级隔离设备32的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的第二级隔离设备32的第二级被攻击信号时,发送用于触发所述第三级隔离设备33的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述第三级隔离设备33的第三级被攻击信号时,发送用于保持最小运行的第三级响应信号,以进行第三重安全隔离。
可选的,所述多重主动隔离模块34用于当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述第二级隔离设备来进行第一重安全隔离。
具体的,所述多重主动隔离模块34当接收来自第一级隔离设备的第一级被攻击信号时,发送用于接通所述第二级隔离设备的一级响应信号,对所述多重主动安全隔离系统进行第一重安全隔离。需要注意的是,所述被攻击信号是由所述第一级隔离设备受到超过一定程度的攻击时(超过阈值强度)生成的,若没有收到任何被攻击信号(包括第一级攻击信号),说明所述系统经过第一级隔离已经保证了安全,没必要再启动第二重隔离。
可选的,所述多重主动隔离模块34用于当接收来自接通的第二级隔离设备的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。
具体的,所述多重主动隔离模块34当接收来自第二级隔离设备的第二级被攻击信号时,发送用于接通并降低所述第三级隔离设备的数据交换频率的二级响应信号,对所述多重主动安全隔离系统进行第二重隔离。需要注意的是,若没有收到除第一攻击信号的任何被攻击信号(包括第二级攻击信号),说明所述系统经过第二重隔离已经保证了安全,没必要再启动第三重隔离。
可选的,所述多重主动隔离模块34用于当接收来自第三级隔离设备的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。
具体的,所述多重主动隔离模块34当接收来自第三级隔离设备的第三级被攻击信号时,发送用于切断所述多重主动安全隔离系统的数据交换的三级响应信号,以保持最小系统运行,对所述多重主动安全隔离系统进行第三重隔离。需要注意的是,若没有收其他的被攻击信号(包括第三级攻击信号),说明所述系统经过第三重隔离已经保证了安全。
可选的,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
具体的,所述多重主动隔离模块34用于当接收到来自所述防火墙的第一级被攻击信号时,发送用于触发所述物理隔离网闸的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的物理隔离网闸的第二级被攻击信号时,发送用于触发所述工业安全网关的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述工业安全网关的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。
可选的,如图4所示,所述第一级隔离设备包括防火墙41,所述第二级隔离设备包括物理隔离网闸42,、所述第三级隔离设备包括工业安全网关43以及所述多重主动隔离模块44;其中,所述多重主动隔离模块44包括:
防火墙主动隔离单元441,用于当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;
隔离网关主动隔离模块442,当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;
工业网关主动隔离模块443,用于当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
如图5所示,展示本发明实施例中的多重主动安全隔离终端50的结构示意图。
所述多重主动安全隔离终端50包括:
存储器51用于存储计算机程序;所述处理器52运行计算机程序实现如图1所述的多重主动安全隔离方法。
可选的,所述存储器51的数量均可以是一或多个,所述处理器52的数量均可以是一或多个,所而图5中均以一个为例。
可选的,所述多重主动安全隔离终端50中的处理器52会按照如图1述的步骤,将一个或多个以应用程序的进程对应的指令加载到存储器51中,并由处理器52来运行存储在存储器51中的应用程序,从而实现如图1所述多重主动安全隔离方法中的各种功能。
可选的,所述存储器51,可能包括但不限于高速随机存取存储器、非易失性存储器。例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备;所述处理器51,可能包括但不限于中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可选的,所述处理器52可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明还提供计算机可读存储介质,存储有计算机程序,所述计算机程序运行时实现如图1所示的多重主动安全隔离方法。所述计算机可读存储介质可包括,但不限于,软盘、光盘、CD-ROM(只读光盘存储器)、磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、磁卡或光卡、闪存、或适于存储机器可执行指令的其他类型的介质/机器可读介质。所述计算机可读存储介质可以是未接入计算机设备的产品,也可以是已接入计算机设备使用的部件。
综上所述,本发明多重主动安全隔离方法、系统以及终端,解决了现有技术中安全隔离都是被动客观的隔离,包括防火墙,网关,网闸等,在受到攻击时都是处于被动防御状态,随着黑客和攻击技术不断增强,最终终究会受到攻击遭到破坏或者崩溃的问题。本发明提供一种多重主动安全隔离方法,达到对系统的主动安全隔离,在受到攻击时都是处于多重主动防御状态,使得防御性以及安全性大大的加强。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种多重主动安全隔离方法,其特征在于,应用于多重主动安全隔离系统,所述系统包括:依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备,所述方法包括:
当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;
当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离;
当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持系统最小运行的第三级响应信号,以进行第三重安全隔离。
2.根据权利要求1所述的多重主动安全隔离方法,其特征在于,当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述第二级隔离设备来进行第一重安全隔离。
3.根据权利要求1或2所述的多重主动安全隔离方法,其特征在于,当接收来自接通的第二级隔离设备的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。
4.根据权利要求1或3所述的多重主动安全隔离方法,其特征在于,当接收来自第三级隔离设备的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。
5.根据权利要求1所述的多重主动安全隔离方法,其特征在于,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
6.根据权利要求5所述的多重主动安全隔离方法,其特征在于,所述方法包括:
当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;
当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;
当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
7.一种多重主动安全隔离系统,其特征在于,所述系统包括:
依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备以及多重主动隔离模块;
其中,多重主动隔离模块连接所述第一级隔离设备、第二级隔离设备以及第三级隔离设备,所述多重主动隔离模块用于在当接收到来自所述第一级隔离设备的第一级被攻击信号时,发送用于触发所述第二级隔离设备的第一级响应信号,以进行第一重安全隔离;当接收到来自被触发的第二级隔离设备的第二级被攻击信号时,发送用于触发所述第三级隔离设备的第二级响应信号,以进行第二重安全隔离;当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时,发送用于保持最小运行的第三级响应信号,以进行第三重安全隔离。
8.根据权利要求7所述的多重主动安全隔离系统,其特征在于,所述第一级隔离设备包括防火墙,所述第二级隔离设备包括物理隔离网闸,以及所述第三级隔离设备包括工业安全网关。
9.根据权利要求8所述的多重主动安全隔离系统,其特征在于,多重主动隔离模块包括:
防火墙主动隔离单元,用于当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时,发送对应于所述第一级被攻击信号的一级响应信号,用于接通所述物理隔离网闸;
隔离网关主动隔离模块,用于当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时,发送对应于所述第二级被攻击信号的二级响应信号,用于接通并降低所述工业安全网关的数据交换频率;
工业网关主动隔离模块,用于当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时,发送对应于所述第三级被攻击信号的三级响应信号,用于切断所述多重主动安全隔离系统的数据交换。
10.一种多重主动安全隔离终端,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于运行所述计算机程序,以执行如权利要求1至6中任一项所述的多重主动安全隔离方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011437521.5A CN112468508B (zh) | 2020-12-07 | 2020-12-07 | 多重主动安全隔离方法、系统以及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011437521.5A CN112468508B (zh) | 2020-12-07 | 2020-12-07 | 多重主动安全隔离方法、系统以及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112468508A true CN112468508A (zh) | 2021-03-09 |
| CN112468508B CN112468508B (zh) | 2022-11-29 |
Family
ID=74801523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011437521.5A Active CN112468508B (zh) | 2020-12-07 | 2020-12-07 | 多重主动安全隔离方法、系统以及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468508B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次系统主动安全防御系统 |
| US20180234435A1 (en) * | 2017-02-15 | 2018-08-16 | Empow Cyber Security Ltd. | Proactive predication and mitigation of cyber-threats |
| CN110191104A (zh) * | 2019-05-10 | 2019-08-30 | 新华三信息安全技术有限公司 | 一种安全防护的方法及装置 |
| CN111381567A (zh) * | 2018-12-27 | 2020-07-07 | 北京安控科技股份有限公司 | 一种用于工业控制系统的安全检测系统和方法 |
| CN111404869A (zh) * | 2019-06-26 | 2020-07-10 | 上海自恒信息科技有限公司 | 基于专有算法实现的网络用户组安全管理技术 |
| CN112039887A (zh) * | 2020-08-31 | 2020-12-04 | 杭州安恒信息技术股份有限公司 | Cc攻击防御方法、装置、计算机设备和存储介质 |
-
2020
- 2020-12-07 CN CN202011437521.5A patent/CN112468508B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次系统主动安全防御系统 |
| US20180234435A1 (en) * | 2017-02-15 | 2018-08-16 | Empow Cyber Security Ltd. | Proactive predication and mitigation of cyber-threats |
| CN111381567A (zh) * | 2018-12-27 | 2020-07-07 | 北京安控科技股份有限公司 | 一种用于工业控制系统的安全检测系统和方法 |
| CN110191104A (zh) * | 2019-05-10 | 2019-08-30 | 新华三信息安全技术有限公司 | 一种安全防护的方法及装置 |
| CN111404869A (zh) * | 2019-06-26 | 2020-07-10 | 上海自恒信息科技有限公司 | 基于专有算法实现的网络用户组安全管理技术 |
| CN112039887A (zh) * | 2020-08-31 | 2020-12-04 | 杭州安恒信息技术股份有限公司 | Cc攻击防御方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| JUN-HO LEE等: "multi-level intrusion detection system and log management in cloud computing", 《13TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATON TECHNOLOGY》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
| CN113420084B (zh) * | 2021-06-07 | 2023-09-26 | 广东辰宜信息科技有限公司 | 区块链系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112468508B (zh) | 2022-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kim et al. | A survey on cyber physical system security for IoT: issues, challenges, threats, solutions | |
| CN109617885B (zh) | 攻陷主机自动判定方法、装置、电子设备及存储介质 | |
| CN112073411A (zh) | 一种网络安全推演方法、装置、设备及存储介质 | |
| CN108809749B (zh) | 基于采样率来执行流的上层检查 | |
| KR20150110653A (ko) | 모바일 디바이스에 대한 거동 특징들의 적응적 관찰 | |
| US10904269B2 (en) | Threat intelligence on a data exchange layer | |
| US20170142072A1 (en) | Safe security proxy | |
| CN111709023B (zh) | 一种基于可信操作系统的应用隔离方法及系统 | |
| CN112468508B (zh) | 多重主动安全隔离方法、系统以及终端 | |
| Hasan et al. | Artificial intelligence empowered cyber threat detection and protection for power utilities | |
| US20150135315A1 (en) | System and method for botnet detection | |
| CN114268505B (zh) | 一种蜜网欺骗策略调整方法、装置、电子设备及存储介质 | |
| CN116032629A (zh) | 一种告警流量的分类治理方法、系统电子设备及存储介质 | |
| CN109039843B (zh) | 基于事件链联动策略的智能厨房设备的控制方法和装置 | |
| CN108667826B (zh) | 一种基于四模异构冗余处理器的调度装置和调度方法 | |
| US11196710B1 (en) | Systems and methods for monitoring and securing networks using a shared buffer | |
| CN113645233A (zh) | 流量数据的风控智能决策方法、装置、电子设备和介质 | |
| CN110868374A (zh) | 安全认证方法、服务器及客户端设备 | |
| CN110650132A (zh) | 边缘计算节点的接入方法、装置、计算机设备和存储介质 | |
| CN111935085A (zh) | 工业控制网络异常网络行为的检测防护方法和系统 | |
| CN114448888B (zh) | 金融网络拟态路由方法及装置 | |
| US11379744B1 (en) | Optimizing networks of decision nodes | |
| US20190334923A1 (en) | Detecting unauthorized cloud access by detecting malicious velocity incidents | |
| Sadiq et al. | Toward healthcare data availability and security using fog-to-cloud networks | |
| CN101312465B (zh) | 一种异常报文接入点的发现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |