CN112597462A - 一种工业网络安全系统 - Google Patents
一种工业网络安全系统 Download PDFInfo
- Publication number
- CN112597462A CN112597462A CN202011617115.7A CN202011617115A CN112597462A CN 112597462 A CN112597462 A CN 112597462A CN 202011617115 A CN202011617115 A CN 202011617115A CN 112597462 A CN112597462 A CN 112597462A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- database
- vulnerability
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000700605 Viruses Species 0.000 claims abstract description 108
- 238000001514 detection method Methods 0.000 claims abstract description 57
- 238000004891 communication Methods 0.000 claims abstract description 51
- 238000002955 isolation Methods 0.000 claims abstract description 38
- 230000008439 repair process Effects 0.000 claims abstract description 31
- 238000012544 monitoring process Methods 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 21
- 238000013508 migration Methods 0.000 claims abstract description 15
- 230000005012 migration Effects 0.000 claims abstract description 15
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims abstract description 14
- 238000012502 risk assessment Methods 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 7
- 238000011156 evaluation Methods 0.000 claims description 13
- 238000007781 pre-processing Methods 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 3
- 238000012038 vulnerability analysis Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
一种工业网络安全系统,包括中央处理器、身份验证模块、显示模块、漏洞检测模块、漏洞修复模块、漏洞数据库、病毒扫描模块、病毒数据库、病毒隔离模块、风险评估模块、网络安全监测模块、数据迁移模块、隔离备份模块、数据加密模块和加密数据库;中央处理器通讯连接身份验证模块、显示模块、漏洞检测模块和病毒扫描模块;漏洞检测模块通讯连接漏洞数据库和漏洞修复模块,病毒扫描模块通讯连接病毒数据库和病毒隔离模块。本发明不仅能够快速对漏洞和病毒进行检测和处理,有效地避免了木马病毒侵入到工业系统中,还能够对工业系统内的数据进行有效保护,防止数据丢失和遭到窃取,显著提高了工业系统的安全性能,使用效果极佳,适合推广使用。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种工业网络安全系统。
背景技术
工业网络是指安装在工业生产环境中的一种全数字化、双向、多站的通信系统,包括专用且封闭型工业网络、开放型工业网络和标准工业网络,其中,专用且封闭型工业网络的网络规范是由各公司自行研制,往往是针对某一特定应用领域而设,效率也是最高,但在相互连接时就显得各项指标参差不齐,推广与维护都难以协调;开放型工业网络除了一些较简单的标准是无条件开放外,大部分是有条件开放,或仅对成员开放;标准工业网络符合国际标准IEC61158、IEC62026、ISO11519或欧洲标准EN50170的工业网络,遵循ISO/OSI7层参考模型,大都只使用物理层、数据链路层和应用层,一般工业网络的制定是根据现有的通信界面,或是自己设计通信IC,然后再依据应用领域设定数据传输格式;
随着计算机技术与网络通信技术的高速发展,计算机网络在各个领域的广泛应用,极大地提高了人们的工作效率;但是在互联网给人们带来巨大利益的同时,黑客通过网络病毒开始侵袭各大服务器和数据库,给使用网络的正常用户带来了巨大的损失,尤其是对工业网络系统造成较大不利影响;现有工业网络系统难以快速对自身漏洞和病毒进行检测和作出应对,病毒会破会计算机内部的程序或硬件,影响计算机的运行速度,或者破坏计算机内部的文档,或者窃取计算机内部文件以及个人信息,给个人和公司带来不可估量的损失,系统的安全性受到严重的威胁,有待进行改善。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种工业网络安全系统,不仅能够快速对漏洞和病毒进行检测和处理,有效地避免了木马病毒侵入到工业系统中,还能够对工业系统内的数据进行有效保护,防止数据丢失和遭到窃取,显著提高了工业系统的安全性能,使用效果极佳,适合推广使用。
(二)技术方案
本发明提出了一种工业网络安全系统,包括中央处理器、身份验证模块、显示模块、漏洞检测模块、漏洞修复模块、漏洞数据库、病毒扫描模块、病毒数据库、病毒隔离模块、风险评估模块、网络安全监测模块、数据迁移模块、隔离备份模块、数据加密模块和加密数据库;
中央处理器通讯连接身份验证模块、显示模块、漏洞检测模块和病毒扫描模块;身份验证模块用于对操作人员的身份信息进行验证,以确保操作人员具有登录权限;显示模块用于对漏洞检测和病毒检测信息进行显示;漏洞检测模块,用于对系统漏洞进行监测;病毒扫描模块用于对木马病毒进行扫描检测;
漏洞检测模块通讯连接漏洞数据库和漏洞修复模块,病毒扫描模块通讯连接病毒数据库和病毒隔离模块;漏洞数据库用于对漏洞数据进行存储,漏洞数据包括漏洞类型和漏洞修复策略;漏洞修复模块基于漏洞数据库内的修复策略对所检测出的漏洞进行修复;病毒数据库用于对病毒数据进行存储;病毒隔离模块用于对检测出的木马病毒进行隔离和清除;
中央处理器通讯连接风险评估模块和网络完全监控模块,风险评估模块基于漏洞检测和病毒检测信息来判断当前网络系统所受到的威胁,并生成风险评估结果,网络安全监控模块用于对网络系统安全状况进行监控;风险评估模块和网络安全监控模块分别通讯连接数据迁移模块,数据迁移模块通讯连接隔离备份模块,隔离备份模块通讯连接数据加密模块,数据加密模块通讯连接加密数据库;数据迁移模块基于风险评估结果和网络安全状况来判断是否对数据进行迁移,若需要对数据进行迁移,则将迁移出的数据发送至隔离备份模块;隔离备份模块对迁移出的数据进行隔离备份并发送至数据加密模块;数据加密模块用于对数据进行加密操作,并将加密数据发送至加密数据库;加密数据库对加密数据进行存储。
优选的,身份验证模块包括身份采集子模块、身份数据库和身份校检子模块;
身份采集子模块通讯连接身份校检子模块,用于对操作人员的身份信息进行采集并将其发送至身份校检子模块;
身份数据库与身份校检子模块通讯连接,用于对预设存储的具有操作权限人员的身份信息进行存储,并向身份校检子模块提供相关身份信息;
身份校检子模块,用于接收身份采集子模块和身份数据库所发送的身份信息,并对两者进行比对以判断身份信息是否一致;若身份信息一致,则允许操作人员登录系统,若身份信息不一致,则不允许操作人员登录系统。
优选的,身份采集模块为指纹采集器、面部采集器中的一种或两种。
优选的,还包括数据采集模块和数据更新模块;
数据采集模块通讯连接数据更新模块,用于采集漏洞数据和病毒数据,并将采集的各项数据实时发送至数据更新模块;
数据更新模块通讯连接漏洞数据库和病毒数据库;用于接收漏洞数据和病毒数据并将其添加入漏洞数据库和病毒数据库,实现对漏洞数据库和病毒数据库的更新。
优选的,数据更新模块通讯连接定时模块,定时模块用于设置更新间隔时长,以使数据更新模块每间隔一定时间对漏洞数据库和病毒数据库更新一次,不断完善漏洞数据库和病毒数据库。
优选的,还包括远程监控器;远程监控器无线连接中央处理器,中央处理器将检测到的病毒信息和漏洞信息发送至远程监控器;远程监控器包括警报模块,警报模块用于发出警报以提醒后台监控人员。
优选的,还包括漏洞报告模块和修复进程提示模块;
漏洞报告模块,用于生成漏洞分析报告,以及分析当前系统所存在的漏洞和弱点、网络系统的系统信息、网络系统对外提供的服务信息;
修复进程提示模块,用于对漏洞修复进程进行显示,并不断更新漏洞修复进度,以使操作人员了解漏洞修复状况。
优选的,还包括权限认证模块、解密模块和数据还原模块;
权限认证模块通讯连接解密模块,用于对操作人员所拥有的的权限进行认证,以确保进行解密操作的人员具有解密权限;
解密模块通讯连接加密数据库和数据还原模块,用于对加密数据库中的加密数据进行解密,并将解密数据发送至数据还原模块;
数据还原模块,用于接收解密后的数据并将该解密数据还原至原先存储的位置。
优选的,当权限认证模块对操作人员的权限认证通过时,操作人员可进行解密操作;当权限认证模块对操作人员的权限认证未通过时,操作人员不可进行解密操作,且中央处理器发送警报消息至远程监控器。
优选的,还包括网络对象获取模块、流量检测模块、运行反馈检测模块、流量预处理模块和网络拦截模块;
网络对象获取模块,用于获取网络对象并将其发送至流量检测模块;
流量检测模块,用于对获取的流量进行检测并将检测结果发送至运行反馈检测模块和流量预处理模块;
运行反馈检测模块,用于对网络运行状况进行检测并加以反馈;
流量检测模块,用于对流量数据进行分析和预处理,并将处理数据发送至网络拦截模块;
网络拦截模块,用于对诈骗数据进行拦截。
本发明的上述技术方案具有如下有益的技术效果:
身份验证模块用于对操作人员的身份信息进行验证,有助于提高工业系统的安全性;漏洞检测模块对系统漏洞进行监测,漏洞修复模块对所检测出的漏洞进行修复,病毒数据库内存储有各项对病毒数据,病毒扫描模块对木马病毒进行扫描检测,病毒隔离模块对木马病毒进行隔离和清除,能够及时发现工业系统自身的漏洞和病毒并加以处理,显著提高了工业系统的安全性能;
风险评估模块基于漏洞检测和病毒检测信息来判断当前网络系统所受到的威胁,并生成风险评估结果,网络安全监控模块用于对网络系统安全状况进行监控;数据迁移模块基于风险评估结果和网络安全状况来将迁移出的数据发送至隔离备份模块,隔离备份模块将隔离数据发送至数据加密模块,数据加密模块用于对数据进行加密操作,加密数据库对加密数据进行存储,能够对工业系统内的重要数据进行保护,防止数据丢失或遭到窃取,有利于避免企业遭到较大损失;
本发明不仅能够快速对漏洞和病毒进行检测和处理,有效地避免了木马病毒侵入到工业系统中,还能够对工业系统内的数据进行有效保护,防止数据丢失和遭到窃取,显著提高了工业系统的安全性能,使用效果极佳,适合推广使用。
附图说明
图1为本发明提出的一种工业网络安全系统的系统框图。
图2为本发明提出的一种工业网络安全系统中身份验证模块的系统框图。
图3为本发明提出的一种工业网络安全系统中数据解密操作的系统框图。
图4为本发明提出的一种工业网络安全系统中流量处理的的系统框图。
图5为本发明提出的一种工业网络安全系统中数据更新的系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-5所示,本发明提出的一种工业网络安全系统,包括中央处理器、身份验证模块、显示模块、漏洞检测模块、漏洞修复模块、漏洞数据库、病毒扫描模块、病毒数据库、病毒隔离模块、风险评估模块、网络安全监测模块、数据迁移模块、隔离备份模块、数据加密模块和加密数据库;
中央处理器通讯连接身份验证模块、显示模块、漏洞检测模块和病毒扫描模块;身份验证模块用于对操作人员的身份信息进行验证,以确保操作人员具有登录权限;显示模块用于对漏洞检测和病毒检测信息进行显示;漏洞检测模块,用于对系统漏洞进行监测;病毒扫描模块用于对木马病毒进行扫描检测;
漏洞检测模块通讯连接漏洞数据库和漏洞修复模块,病毒扫描模块通讯连接病毒数据库和病毒隔离模块;漏洞数据库用于对漏洞数据进行存储,漏洞数据包括漏洞类型和漏洞修复策略;漏洞修复模块基于漏洞数据库内的修复策略对所检测出的漏洞进行修复;病毒数据库用于对病毒数据进行存储;病毒隔离模块用于对检测出的木马病毒进行隔离和清除;
中央处理器通讯连接风险评估模块和网络完全监控模块,风险评估模块基于漏洞检测和病毒检测信息来判断当前网络系统所受到的威胁,并生成风险评估结果,网络安全监控模块用于对网络系统安全状况进行监控;风险评估模块和网络安全监控模块分别通讯连接数据迁移模块,数据迁移模块通讯连接隔离备份模块,隔离备份模块通讯连接数据加密模块,数据加密模块通讯连接加密数据库;数据迁移模块基于风险评估结果和网络安全状况来判断是否对数据进行迁移,若需要对数据进行迁移,则将迁移出的数据发送至隔离备份模块;隔离备份模块对迁移出的数据进行隔离备份并发送至数据加密模块;数据加密模块用于对数据进行加密操作,并将加密数据发送至加密数据库;加密数据库对加密数据进行存储。
在一个可选的实施例中,身份验证模块包括身份采集子模块、身份数据库和身份校检子模块;身份采集子模块通讯连接身份校检子模块,用于对操作人员的身份信息进行采集并将其发送至身份校检子模块;身份数据库与身份校检子模块通讯连接,用于对预设存储的具有操作权限人员的身份信息进行存储,并向身份校检子模块提供相关身份信息;身份校检子模块,用于接收身份采集子模块和身份数据库所发送的身份信息,并对两者进行比对以判断身份信息是否一致;若身份信息一致,则允许操作人员登录系统,若身份信息不一致,则不允许操作人员登录系统;身份采集模块为指纹采集器、面部采集器中的一种或两种。
在一个可选的实施例中,还包括数据采集模块和数据更新模块;数据采集模块通讯连接数据更新模块,用于采集漏洞数据和病毒数据,并将采集的各项数据实时发送至数据更新模块;数据更新模块通讯连接漏洞数据库和病毒数据库;用于接收漏洞数据和病毒数据并将其添加入漏洞数据库和病毒数据库,实现对漏洞数据库和病毒数据库的更新;数据更新模块通讯连接定时模块,定时模块用于设置更新间隔时长,以使数据更新模块每间隔一定时间对漏洞数据库和病毒数据库更新一次,不断完善漏洞数据库和病毒数据库。
在一个可选的实施例中,还包括远程监控器;远程监控器无线连接中央处理器,中央处理器将检测到的病毒信息和漏洞信息发送至远程监控器;远程监控器包括警报模块,警报模块用于发出警报以提醒后台监控人员。
在一个可选的实施例中,还包括漏洞报告模块和修复进程提示模块;漏洞报告模块,用于生成漏洞分析报告,以及分析当前系统所存在的漏洞和弱点、网络系统的系统信息、网络系统对外提供的服务信息;修复进程提示模块,用于对漏洞修复进程进行显示,并不断更新漏洞修复进度,以使操作人员了解漏洞修复状况。
在一个可选的实施例中,还包括权限认证模块、解密模块和数据还原模块;权限认证模块通讯连接解密模块,用于对操作人员所拥有的的权限进行认证,以确保进行解密操作的人员具有解密权限;解密模块通讯连接加密数据库和数据还原模块,用于对加密数据库中的加密数据进行解密,并将解密数据发送至数据还原模块;数据还原模块,用于接收解密后的数据并将该解密数据还原至原先存储的位置;当权限认证模块对操作人员的权限认证通过时,操作人员可进行解密操作;当权限认证模块对操作人员的权限认证未通过时,操作人员不可进行解密操作,且中央处理器发送警报消息至远程监控器。
在一个可选的实施例中,还包括网络对象获取模块、流量检测模块、运行反馈检测模块、流量预处理模块和网络拦截模块;网络对象获取模块,用于获取网络对象并将其发送至流量检测模块;流量检测模块,用于对获取的流量进行检测并将检测结果发送至运行反馈检测模块和流量预处理模块;运行反馈检测模块,用于对网络运行状况进行检测并加以反馈;流量检测模块,用于对流量数据进行分析和预处理,并将处理数据发送至网络拦截模块;网络拦截模块,用于对诈骗数据进行拦截。
本发明中,使用时,身份验证模块用于对操作人员的身份信息进行验证,以确保操作人员具有登录权限,有助于提高工业系统的安全性;漏洞数据库内存储有各项漏洞漏洞类型数据和漏洞修复策略数据,漏洞检测模块基于漏洞数据库内的漏洞数据来对系统漏洞进行监测,漏洞修复模块基于漏洞数据库内的修复策略对所检测出的漏洞进行修复,病毒数据库内存储有各项对病毒数据,病毒扫描模块基于病毒数据库内的病毒信息对木马病毒进行扫描检测,病毒隔离模块对检测出的木马病毒进行隔离和清除,能够及时发现工业系统自身的漏洞和病毒并加以处理,显著提高了工业系统的安全性能;风险评估模块基于漏洞检测和病毒检测信息来判断当前网络系统所受到的威胁,并生成风险评估结果,网络安全监控模块用于对网络系统安全状况进行监控;数据迁移模块基于风险评估结果和网络安全状况来判断是否对数据进行迁移,若需要对数据进行迁移,则将迁移出的数据发送至隔离备份模块,隔离备份模块对迁移出的数据进行隔离备份并发送至数据加密模块,数据加密模块用于对数据进行加密操作,并将加密数据发送至加密数据库,加密数据库对加密数据进行存储,能够对工业系统内的重要数据进行保护,防止数据丢失或遭到窃取,有利于避免企业遭到较大损失;
本发明不仅能够快速对漏洞和病毒进行检测和处理,有效地避免了木马病毒侵入到工业系统中,还能够对工业系统内的数据进行有效保护,防止数据丢失和遭到窃取,显著提高了工业系统的安全性能,使用效果极佳,适合推广使用。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种工业网络安全系统,其特征在于,包括中央处理器、身份验证模块、显示模块、漏洞检测模块、漏洞修复模块、漏洞数据库、病毒扫描模块、病毒数据库、病毒隔离模块、风险评估模块、网络安全监测模块、数据迁移模块、隔离备份模块、数据加密模块和加密数据库;
中央处理器通讯连接身份验证模块、显示模块、漏洞检测模块和病毒扫描模块;身份验证模块用于对操作人员的身份信息进行验证,以确保操作人员具有登录权限;显示模块用于对漏洞检测和病毒检测信息进行显示;漏洞检测模块,用于对系统漏洞进行监测;病毒扫描模块用于对木马病毒进行扫描检测;
漏洞检测模块通讯连接漏洞数据库和漏洞修复模块,病毒扫描模块通讯连接病毒数据库和病毒隔离模块;漏洞数据库用于对漏洞数据进行存储,漏洞数据包括漏洞类型和漏洞修复策略;漏洞修复模块基于漏洞数据库内的修复策略对所检测出的漏洞进行修复;病毒数据库用于对病毒数据进行存储;病毒隔离模块用于对检测出的木马病毒进行隔离和清除;
中央处理器通讯连接风险评估模块和网络完全监控模块,风险评估模块基于漏洞检测和病毒检测信息来判断当前网络系统所受到的威胁,并生成风险评估结果,网络安全监控模块用于对网络系统安全状况进行监控;风险评估模块和网络安全监控模块分别通讯连接数据迁移模块,数据迁移模块通讯连接隔离备份模块,隔离备份模块通讯连接数据加密模块,数据加密模块通讯连接加密数据库;数据迁移模块基于风险评估结果和网络安全状况来判断是否对数据进行迁移,若需要对数据进行迁移,则将迁移出的数据发送至隔离备份模块;隔离备份模块对迁移出的数据进行隔离备份并发送至数据加密模块;数据加密模块用于对数据进行加密操作,并将加密数据发送至加密数据库;加密数据库对加密数据进行存储。
2.根据权利要求1所述的一种工业网络安全系统,其特征在于,身份验证模块包括身份采集子模块、身份数据库和身份校检子模块;
身份采集子模块通讯连接身份校检子模块,用于对操作人员的身份信息进行采集并将其发送至身份校检子模块;
身份数据库与身份校检子模块通讯连接,用于对预设存储的具有操作权限人员的身份信息进行存储,并向身份校检子模块提供相关身份信息;
身份校检子模块,用于接收身份采集子模块和身份数据库所发送的身份信息,并对两者进行比对以判断身份信息是否一致;若身份信息一致,则允许操作人员登录系统,若身份信息不一致,则不允许操作人员登录系统。
3.根据权利要求2所述的一种工业网络安全系统,其特征在于,身份采集模块为指纹采集器、面部采集器中的一种或两种。
4.根据权利要求1所述的一种工业网络安全系统,其特征在于,还包括数据采集模块和数据更新模块;
数据采集模块通讯连接数据更新模块,用于采集漏洞数据和病毒数据,并将采集的各项数据实时发送至数据更新模块;
数据更新模块通讯连接漏洞数据库和病毒数据库;用于接收漏洞数据和病毒数据并将其添加入漏洞数据库和病毒数据库,实现对漏洞数据库和病毒数据库的更新。
5.根据权利要求4所述的一种工业网络安全系统,其特征在于,数据更新模块通讯连接定时模块,定时模块用于设置更新间隔时长,以使数据更新模块每间隔一定时间对漏洞数据库和病毒数据库更新一次,不断完善漏洞数据库和病毒数据库。
6.根据权利要求1所述的一种工业网络安全系统,其特征在于,还包括远程监控器;远程监控器无线连接中央处理器,中央处理器将检测到的病毒信息和漏洞信息发送至远程监控器;远程监控器包括警报模块,警报模块用于发出警报以提醒后台监控人员。
7.根据权利要求1所述的一种工业网络安全系统,其特征在于,还包括漏洞报告模块和修复进程提示模块;
漏洞报告模块,用于生成漏洞分析报告,以及分析当前系统所存在的漏洞和弱点、网络系统的系统信息、网络系统对外提供的服务信息;
修复进程提示模块,用于对漏洞修复进程进行显示,并不断更新漏洞修复进度,以使操作人员了解漏洞修复状况。
8.根据权利要求1所述的一种工业网络安全系统,其特征在于,还包括权限认证模块、解密模块和数据还原模块;
权限认证模块通讯连接解密模块,用于对操作人员所拥有的的权限进行认证,以确保进行解密操作的人员具有解密权限;
解密模块通讯连接加密数据库和数据还原模块,用于对加密数据库中的加密数据进行解密,并将解密数据发送至数据还原模块;
数据还原模块,用于接收解密后的数据并将该解密数据还原至原先存储的位置。
9.根据权利要求8所述的一种工业网络安全系统,其特征在于,当权限认证模块对操作人员的权限认证通过时,操作人员可进行解密操作;当权限认证模块对操作人员的权限认证未通过时,操作人员不可进行解密操作,且中央处理器发送警报消息至远程监控器。
10.根据权利要求1所述的一种工业网络安全系统,其特征在于,还包括网络对象获取模块、流量检测模块、运行反馈检测模块、流量预处理模块和网络拦截模块;
网络对象获取模块,用于获取网络对象并将其发送至流量检测模块;
流量检测模块,用于对获取的流量进行检测并将检测结果发送至运行反馈检测模块和流量预处理模块;
运行反馈检测模块,用于对网络运行状况进行检测并加以反馈;
流量检测模块,用于对流量数据进行分析和预处理,并将处理数据发送至网络拦截模块;
网络拦截模块,用于对诈骗数据进行拦截。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011617115.7A CN112597462A (zh) | 2020-12-30 | 2020-12-30 | 一种工业网络安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011617115.7A CN112597462A (zh) | 2020-12-30 | 2020-12-30 | 一种工业网络安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112597462A true CN112597462A (zh) | 2021-04-02 |
Family
ID=75206359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011617115.7A Pending CN112597462A (zh) | 2020-12-30 | 2020-12-30 | 一种工业网络安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112597462A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112861136A (zh) * | 2021-04-14 | 2021-05-28 | 佳和乐享(北京)科技有限公司 | 一种网络安全监管平台 |
CN113079182A (zh) * | 2021-04-21 | 2021-07-06 | 广东电网有限责任公司梅州供电局 | 一种网络安全控制系统 |
CN113328991A (zh) * | 2021-04-22 | 2021-08-31 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全测试系统 |
CN114513333A (zh) * | 2022-01-07 | 2022-05-17 | 深圳比特耐特信息技术股份有限公司 | 一种计算机网络信息安全监护系统及方法 |
CN114978629A (zh) * | 2022-05-12 | 2022-08-30 | 北京神州慧安科技有限公司 | 一种基于工业互联网安全监测、预警、应急处置系统 |
CN115174379A (zh) * | 2022-07-27 | 2022-10-11 | 西安热工研究院有限公司 | 一种工控网络的漏洞修复方法、装置及存储介质 |
CN115296872A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种网络安全风险评估系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120180133A1 (en) * | 2011-01-10 | 2012-07-12 | Saudi Arabian Oil Company | Systems, Program Product and Methods For Performing a Risk Assessment Workflow Process For Plant Networks and Systems |
CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
CN208128283U (zh) * | 2018-04-15 | 2018-11-20 | 广安职业技术学院 | 计算机网络信息安全监护系统 |
CN109948342A (zh) * | 2019-03-05 | 2019-06-28 | 浙江中普科技咨询有限公司 | 一种信息安全管理系统 |
CN110298196A (zh) * | 2019-07-06 | 2019-10-01 | 温州中壹技术研究院有限公司 | 一种电子信息安全存储系统及存储方法 |
CN111556044A (zh) * | 2020-04-23 | 2020-08-18 | 胡志达 | 一种网络安全系统 |
CN111641626A (zh) * | 2020-05-26 | 2020-09-08 | 安徽德特信息技术有限公司 | 一种基于人工智能的网络安全系统 |
CN112149090A (zh) * | 2020-09-16 | 2020-12-29 | 山东大学 | 一种基于数据云的计算机网络安全防护系统 |
-
2020
- 2020-12-30 CN CN202011617115.7A patent/CN112597462A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120180133A1 (en) * | 2011-01-10 | 2012-07-12 | Saudi Arabian Oil Company | Systems, Program Product and Methods For Performing a Risk Assessment Workflow Process For Plant Networks and Systems |
CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
CN208128283U (zh) * | 2018-04-15 | 2018-11-20 | 广安职业技术学院 | 计算机网络信息安全监护系统 |
CN109948342A (zh) * | 2019-03-05 | 2019-06-28 | 浙江中普科技咨询有限公司 | 一种信息安全管理系统 |
CN110298196A (zh) * | 2019-07-06 | 2019-10-01 | 温州中壹技术研究院有限公司 | 一种电子信息安全存储系统及存储方法 |
CN111556044A (zh) * | 2020-04-23 | 2020-08-18 | 胡志达 | 一种网络安全系统 |
CN111641626A (zh) * | 2020-05-26 | 2020-09-08 | 安徽德特信息技术有限公司 | 一种基于人工智能的网络安全系统 |
CN112149090A (zh) * | 2020-09-16 | 2020-12-29 | 山东大学 | 一种基于数据云的计算机网络安全防护系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112861136A (zh) * | 2021-04-14 | 2021-05-28 | 佳和乐享(北京)科技有限公司 | 一种网络安全监管平台 |
CN113079182A (zh) * | 2021-04-21 | 2021-07-06 | 广东电网有限责任公司梅州供电局 | 一种网络安全控制系统 |
CN113328991A (zh) * | 2021-04-22 | 2021-08-31 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全测试系统 |
CN114513333A (zh) * | 2022-01-07 | 2022-05-17 | 深圳比特耐特信息技术股份有限公司 | 一种计算机网络信息安全监护系统及方法 |
CN114978629A (zh) * | 2022-05-12 | 2022-08-30 | 北京神州慧安科技有限公司 | 一种基于工业互联网安全监测、预警、应急处置系统 |
CN115296872A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种网络安全风险评估系统 |
CN115174379A (zh) * | 2022-07-27 | 2022-10-11 | 西安热工研究院有限公司 | 一种工控网络的漏洞修复方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112597462A (zh) | 一种工业网络安全系统 | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN111683157B (zh) | 一种物联网设备的网络安全防护方法 | |
CN111934879A (zh) | 一种内外网系统数据传输加密方法、装置、设备和介质 | |
CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
CN112804212A (zh) | 一种信息安全评估系统 | |
CN105577639A (zh) | 可信装置控制消息 | |
CN116132989B (zh) | 一种工业互联网安全态势感知系统及方法 | |
CN111314381A (zh) | 安全隔离网关 | |
CN113311809A (zh) | 一种基于工业控制系统的安全运维指令阻断装置和方法 | |
CN110502875A (zh) | 一种计算机软件安全防护系统 | |
CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
CN113438249A (zh) | 一种基于策略的攻击溯源方法 | |
Belmabrouk | Cyber criminals and data privacy measures | |
JP2020086978A (ja) | 情報処理システム及び情報処理方法 | |
CN106130996B (zh) | 一种网站防攻击验证系统及方法 | |
CN114398642A (zh) | 一种企业经济管理信息安全系统 | |
Zhao | Development of Electric Power Information Communication in the Era of Big Data | |
CN114189387B (zh) | 一种联盟链安全检测方法及装置 | |
CN111224979B (zh) | 一种基于ip数据流分析的链路通信监控视图构建方法 | |
CN111711619A (zh) | 一种基于区块链的网络安全连接系统 | |
Guo et al. | Research on risk analysis and security testing technology of mobile application in power system | |
Wang et al. | Internet security protection in personal sensitive information | |
Wang | Identification of Factors Influencing Enterprise Data Security Risks under the Background of Digital Transformation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |