CN112511496A - 一种防雷、安防、消防一体化联动控制系统 - Google Patents

一种防雷、安防、消防一体化联动控制系统 Download PDF

Info

Publication number
CN112511496A
CN112511496A CN202011224131.XA CN202011224131A CN112511496A CN 112511496 A CN112511496 A CN 112511496A CN 202011224131 A CN202011224131 A CN 202011224131A CN 112511496 A CN112511496 A CN 112511496A
Authority
CN
China
Prior art keywords
data
key
interactive
hierarchical system
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011224131.XA
Other languages
English (en)
Inventor
高攀亮
张兵兵
董娜
苏玉宗
马磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningxia Cn Sc Lighting Protection Co ltd
Original Assignee
Ningxia Cn Sc Lighting Protection Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningxia Cn Sc Lighting Protection Co ltd filed Critical Ningxia Cn Sc Lighting Protection Co ltd
Priority to CN202011224131.XA priority Critical patent/CN112511496A/zh
Publication of CN112511496A publication Critical patent/CN112511496A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D21/00Measuring or testing not otherwise provided for
    • G01D21/02Measuring two or more variables by means not covered by a single other subclass
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B17/00Fire alarms; Alarms responsive to explosion
    • G08B17/12Actuation by presence of radiation or particles, e.g. of infrared radiation or of ions
    • G08B17/125Actuation by presence of radiation or particles, e.g. of infrared radiation or of ions by using a video camera to detect fire or smoke
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种防雷、安防、消防一体化联动控制系统,涉及消防控制领域,解决了在消防领域,零信任缺乏一个安全的交互机制的问题。本发明包括所述局部加密网络对应类型内包括多个PLC模块,PLC处理采集数据进行模数转换,PLC通过通信模块输出处理后的数据至所述系统;所述校验为对层级系统内部的装置的交互机制进行认证和评价;所述系统基于校验结果对设备评分,对设备进行更换和及时检修。本发明当任意设备出现网络安全问题时,都可以通过整体的校核发现问题设备,从而保证网络安全。

Description

一种防雷、安防、消防一体化联动控制系统
技术领域
本发明涉及消防控制系统,具体涉及一种防雷、安防、消防一体化联动控制系统。
背景技术
随着互联网的逐步传播,物质与信息的交互增速变快,设备与终端节点之间的交互模型日渐完善,但信息的处理和加密过程中关于某设备与用户的身份信息的验证和识别,存在多种问题,随着物联网的发展,零信任网络的落地场景必然更加广泛,和传统网络安全手段相比较,零信任网络更加关注于从用户端到应用端打造一条加密的基于私有协议的全封闭的数据访问通道,因此,基于零信任网络的封闭特性,所有的实名应用访问都应该要“零信任”。
为了保障应用侧的访问安全,实现只有让合法用户才能访问进来,零信任SDP强制执行“连接前验证”模型,通过SPA来实现这一点。SPA是一种轻量级安全协议,在允许网络访问相关系统组件(控制中心或访问网关)之前验证设备或用户的身份,连接请求的信息 (包括请求者的IP地址)在单个网络消息中进行加密和验证,通过配置默认丢弃 (Default-Drop)的防火墙策略使保护的服务对外不可见,这类服务从sshd和OpenVPN到 POP和IMAP等邮件协议甚至HTTP的各种服务。默认情况,系统丢弃所有TCP和UDP 数据包,而不响应这些尝试,也不向潜在攻击者提供有关端口受监视的信息,这样可以屏蔽用户服务在nmap使用者面前的可见性。所有用户只有在身份验证和授权之后,才会被授予对服务的访问权限。
当零信任网络应用到一个整体封闭的内部网络时,基于零信任的考虑,在这个内部网络中任意一个设备都不应当是被完全信任的,所以会缺乏一个安全的交互机制。
发明内容
本发明所要解决的技术问题是:在消防领域,零信任缺乏一个安全的交互机制,本发明提供了解决上述问题的一种防雷、安防、消防一体化联动控制系统。
本发明通过下述技术方案实现:
一种防雷、安防、消防一体化联动控制系统,所述系统为用于校验区域内多传感器的层级系统,包括多类传感器,传感器接入对应的采集装置,并输出采集数据到对应类型的局部加密网络;
所述局部加密网络对应类型内包括多个PLC模块,PLC处理采集数据进行模数转换,PLC 通过通信模块输出处理后的数据至所述系统;
所述校验为对层级系统内部的装置的交互机制进行认证和评价;
所述系统基于校验结果对设备评分,对设备进行更换和及时检修。
进一步地,包括火警探测传感器;
所述火警探测传感器接入监控摄像头,输出图片和视频数据至火警局部加密网络,火警 PLC模块从火警局部加密网络收集实时数据并判断是否有明火,同时计算火源对应的区域范围,并发送至层级系统,所述层级系统接收火源对应的区域范围数据的同时还接收火警探测传感器在区域内接收监控摄像头的交互密匙数据,并对应所述交互密匙数据判断所述火警 PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析火警局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
进一步地,包括气体传感器;
所述气体传感器接入气体检测装置,输出图片和视频数据至气体局部加密网络,气体PLC 模块从气体局部加密网络收集实时数据并判断是否有烟雾,同时计算烟雾对应的区域范围,并发送至层级系统,所述层级系统接收烟雾对应的区域范围数据的同时还接收气体传感器在区域内接收气体检测装置的交互密匙数据,并对应所述交互密匙数据判断所述气体PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析气体局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
进一步地,包括噪音传感器;
所述噪音传感器接入噪音检测装置,输出图片和视频数据至噪音局部加密网络,噪音PLC 模块从噪音局部加密网络收集实时数据并判断是否有强噪音,同时计算强噪音对应的区域范围,并发送至层级系统,所述层级系统接收强噪音对应的区域范围数据的同时还接收噪音传感器在区域内接收噪音检测装置的交互密匙数据,并对应所述交互密匙数据判断所述噪音 PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析噪音局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
优选的,所述交互密匙包括第一次密匙和第二次密匙,所述交互密匙在传感器的报文中初次使用时,显示为第一次密匙;
所述交互密匙预先设置于传感器内部,交互密匙包括传感器接入设备与传感器之间的加密字段表、传感器与局部网络之间的加密字段表、局部网络与PLC之间的加密字段表和PLC 与层级系统之间的加密字段表;
所述交互密匙在一次数据读取和读出过程中,对应接收数据环节的接收设备在接收到数据后验证交互密匙,验证成功后,接收设备向后发出的报文中对应环节的第一次密匙变为第二次密匙,重复验证则在转置第一次密匙,循环转置,转置后密匙对应状态输出在报文中;
所述层级系统分析的过程为检查各个环节的密匙报文显示和对应接收、发出设备类型之间的一致性,当密匙全部显示为第二次密匙则正确;
当交互密匙在环节顺序中,报文中的第一次密匙总显示在第二次密匙之后,则分析对应环节和对应设备的编号,在层级系统中输出预警信号;
当交互密匙在环节顺序中,报文中的两个第二次密匙中间出现第一次密匙,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备并输出预警信号;
当交互密匙在环节顺序中,报文中的第一次密匙出现第二次密匙之前,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备访问记录并输出预警信号。
进一步地,所述层级系统对未知设备进行访问禁止。
本发明具有如下的优点和有益效果:
本发明当任意设备出现网络安全问题时,都可以通过整体的校核发现问题设备,从而保证网络安全;
本发明采用两次密匙验证传感器——局部加密网络——层级系统之间两两关联的数据读取状况,通过设置加密字段表对报文进行解析,防止攻击者从底层端口介入层级系统,系统监测多种底层端口的设备访问状态并及时输出预警信号,警示工作人员对出现预警的数据链路进行安全检查,底层端口特指传感器等功能单一、结构简单的设备;
本发明通过交互密匙实现了对底层端口的远程监控,对多领域的信息采集装置进行访问记录,既节约了设备投入成本,又从数据链路上杜绝了无权限者的非法访问,同时还节约了运维成本。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明的加密字段图。
具体实施方式
在对本发明的任意实施例进行详细的描述之前,应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节。本发明可采用其它的实施例,并且可以以各种方式被实施或被执行。基于本发明中的实施例,本领域普通技术人员在没有做出创造性改进前提下所获得的所有其它实施例,均属于本发明保护的范围。
一种防雷、安防、消防一体化联动控制系统,所述系统为用于校验区域内多传感器的层级系统,包括多类传感器,传感器接入对应的采集装置,并输出采集数据到对应类型的局部加密网络;
所述局部加密网络对应类型内包括多个PLC模块,PLC处理采集数据进行模数转换,PLC 通过通信模块输出处理后的数据至所述系统;
所述校验为对层级系统内部的装置的交互机制进行认证和评价;
所述系统基于校验结果对设备评分,对设备进行更换和及时检修。
进一步地,包括火警探测传感器;
所述火警探测传感器接入监控摄像头,输出图片和视频数据至火警局部加密网络,火警 PLC模块从火警局部加密网络收集实时数据并判断是否有明火,同时计算火源对应的区域范围,并发送至层级系统,所述层级系统接收火源对应的区域范围数据的同时还接收火警探测传感器在区域内接收监控摄像头的交互密匙数据,并对应所述交互密匙数据判断所述火警 PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析火警局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
进一步地,包括气体传感器;
所述气体传感器接入气体检测装置,输出图片和视频数据至气体局部加密网络,气体PLC 模块从气体局部加密网络收集实时数据并判断是否有烟雾,同时计算烟雾对应的区域范围,并发送至层级系统,所述层级系统接收烟雾对应的区域范围数据的同时还接收气体传感器在区域内接收气体检测装置的交互密匙数据,并对应所述交互密匙数据判断所述气体PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析气体局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
进一步地,包括噪音传感器;
所述噪音传感器接入噪音检测装置,输出图片和视频数据至噪音局部加密网络,噪音PLC 模块从噪音局部加密网络收集实时数据并判断是否有强噪音,同时计算强噪音对应的区域范围,并发送至层级系统,所述层级系统接收强噪音对应的区域范围数据的同时还接收噪音传感器在区域内接收噪音检测装置的交互密匙数据,并对应所述交互密匙数据判断所述噪音 PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析噪音局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
优选的,所述交互密匙包括第一次密匙和第二次密匙,所述交互密匙在传感器的报文中初次使用时,显示为第一次密匙;
所述交互密匙预先设置于传感器内部,交互密匙包括传感器接入设备与传感器之间的加密字段表、传感器与局部网络之间的加密字段表、局部网络与PLC之间的加密字段表和PLC 与层级系统之间的加密字段表,如图1所示,在实际使用中,时间间隔可以使用较短的间隔,如5s或者10s;
所述交互密匙在一次数据读取和读出过程中,对应接收数据环节的接收设备在接收到数据后验证交互密匙,验证成功后,接收设备向后发出的报文中对应环节的第一次密匙变为第二次密匙,重复验证则在转置第一次密匙,循环转置,转置后密匙对应状态输出在报文中;
所述层级系统分析的过程为检查各个环节的密匙报文显示和对应接收、发出设备类型之间的一致性,当密匙全部显示为第二次密匙则正确;
当交互密匙在环节顺序中,报文中的第一次密匙总显示在第二次密匙之后,则分析对应环节和对应设备的编号,在层级系统中输出预警信号;
当交互密匙在环节顺序中,报文中的两个第二次密匙中间出现第一次密匙,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备并输出预警信号;
当交互密匙在环节顺序中,报文中的第一次密匙出现第二次密匙之前,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备访问记录并输出预警信号。
进一步地,所述层级系统对未知设备进行访问禁止。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种防雷、安防、消防一体化联动控制系统,其特征在于,所述系统为用于校验区域内多传感器的层级系统,包括多类传感器,传感器接入对应的采集装置,并输出采集数据到对应类型的局部加密网络;
所述局部加密网络对应类型内包括多个PLC模块,PLC处理采集数据进行模数转换,PLC通过通信模块输出处理后的数据至所述系统;
所述校验为对层级系统内部的装置的交互机制进行认证和评价;
所述系统基于校验结果对设备评分,对设备进行更换和及时检修。
2.根据权利要求1所述的一种防雷、安防、消防一体化联动控制系统,其特征在于,包括火警探测传感器;
所述火警探测传感器接入监控摄像头,输出图片和视频数据至火警局部加密网络,火警PLC模块从火警局部加密网络收集实时数据并判断是否有明火,同时计算火源对应的区域范围,并发送至层级系统,所述层级系统接收火源对应的区域范围数据的同时还接收火警探测传感器在区域内接收监控摄像头的交互密匙数据,并对应所述交互密匙数据判断所述火警PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析火警局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
3.根据权利要求2所述的一种防雷、安防、消防一体化联动控制系统,其特征在于,包括气体传感器;
所述气体传感器接入气体检测装置,输出图片和视频数据至气体局部加密网络,气体PLC模块从气体局部加密网络收集实时数据并判断是否有烟雾,同时计算烟雾对应的区域范围,并发送至层级系统,所述层级系统接收烟雾对应的区域范围数据的同时还接收气体传感器在区域内接收气体检测装置的交互密匙数据,并对应所述交互密匙数据判断所述气体PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析气体局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
4.根据权利要求3所述的一种防雷、安防、消防一体化联动控制系统,其特征在于,包括噪音传感器;
所述噪音传感器接入噪音检测装置,输出图片和视频数据至噪音局部加密网络,噪音PLC模块从噪音局部加密网络收集实时数据并判断是否有强噪音,同时计算强噪音对应的区域范围,并发送至层级系统,所述层级系统接收强噪音对应的区域范围数据的同时还接收噪音传感器在区域内接收噪音检测装置的交互密匙数据,并对应所述交互密匙数据判断所述噪音PLC模块收集实时数据接收交互密匙的次数,还接收记录,所述记录关于交互密匙数据的读取与读出记录,所述层级系统分析噪音局部加密网络,并判断是否有多次重复数据,和判断是否有未知设备读出数据。
5.根据权利要求2-4任意一条所述的一种防雷、安防、消防一体化联动控制系统,其特征在于,所述交互密匙包括第一次密匙和第二次密匙,所述交互密匙在传感器的报文中初次使用时,显示为第一次密匙;
所述交互密匙预先设置于传感器内部,交互密匙包括传感器接入设备与传感器之间的加密字段表、传感器与局部网络之间的加密字段表、局部网络与PLC之间的加密字段表和PLC与层级系统之间的加密字段表;
所述交互密匙在一次数据读取和读出过程中,对应接收数据环节的接收设备在接收到数据后验证交互密匙,验证成功后,接收设备向后发出的报文中对应环节的第一次密匙变为第二次密匙,重复验证则在转置第一次密匙,循环转置,转置后密匙对应状态输出在报文中;
所述层级系统分析的过程为检查各个环节的密匙报文显示和对应接收、发出设备类型之间的一致性,当密匙全部显示为第二次密匙则正确;
当交互密匙在环节顺序中,报文中的第一次密匙总显示在第二次密匙之后,则分析对应环节和对应设备的编号,在层级系统中输出预警信号;
当交互密匙在环节顺序中,报文中的两个第二次密匙中间出现第一次密匙,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备并输出预警信号;
当交互密匙在环节顺序中,报文中的第一次密匙出现第二次密匙之前,则分析为外部未知设备读取或输入,层级系统监测报文中的接收和发送至记录,找出未知设备访问记录并输出预警信号。
6.根据权利要求5任意一条所述的一种防雷、安防、消防一体化联动控制系统,其特征在于,所述层级系统对未知设备进行访问禁止。
CN202011224131.XA 2020-11-05 2020-11-05 一种防雷、安防、消防一体化联动控制系统 Withdrawn CN112511496A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011224131.XA CN112511496A (zh) 2020-11-05 2020-11-05 一种防雷、安防、消防一体化联动控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011224131.XA CN112511496A (zh) 2020-11-05 2020-11-05 一种防雷、安防、消防一体化联动控制系统

Publications (1)

Publication Number Publication Date
CN112511496A true CN112511496A (zh) 2021-03-16

Family

ID=74955879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011224131.XA Withdrawn CN112511496A (zh) 2020-11-05 2020-11-05 一种防雷、安防、消防一体化联动控制系统

Country Status (1)

Country Link
CN (1) CN112511496A (zh)

Similar Documents

Publication Publication Date Title
Rani et al. Threats and corrective measures for IoT security with observance of cybercrime: A survey
CN108600236B (zh) 视频监控网络智能信息安全综合管理系统
Kalbo et al. The security of ip-based video surveillance systems
CN1656731B (zh) 基于多方法网关的网络安全系统和方法
Pereira et al. An authentication and access control framework for CoAP-based Internet of Things
US8042182B2 (en) Method and system for network intrusion detection, related network and computer program product
Verba et al. Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS)
US9210126B2 (en) Method for secure single-packet authorization within cloud computing networks
CN109729180A (zh) 全体系智慧社区平台
ES2364946T3 (es) Procedimiento de protección de un canal bidireccional de comunicación y dispositivo de puesta en práctica del procedimiento.
US20190253444A1 (en) Dynamic security method and system based on multi-fusion linkage response
CN108809970B (zh) 一种智能家居安全网关的安全防护方法
CN107612698B (zh) 一种商用密码检测方法、装置与系统
KR100947211B1 (ko) 능동형 보안 감사 시스템
CN114598540A (zh) 访问控制系统、方法、装置及存储介质
Rani et al. Cyber security techniques, architectures, and design
CN116132989B (zh) 一种工业互联网安全态势感知系统及方法
CN111262832B (zh) 云环境下融合信任和学习的DDoS攻击发现方法
Neu et al. An approach for detecting encrypted insider attacks on OpenFlow SDN Networks
Treytl et al. Security measures in automation systems-a practice-oriented approach
CN112511496A (zh) 一种防雷、安防、消防一体化联动控制系统
Doughty et al. Vulnerability analysis of ip cameras using arp poisoning
Oman et al. Attack and defend tools for remotely accessible control and protection equipment in electric power systems
Heigl et al. A resource-preserving self-regulating Uncoupled MAC algorithm to be applied in incident detection
Matoušek et al. Security monitoring of iot communication using flows

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210316

WW01 Invention patent application withdrawn after publication