CN112838948B - 集成式工业安全监管分析系统 - Google Patents

集成式工业安全监管分析系统 Download PDF

Info

Publication number
CN112838948B
CN112838948B CN202011618734.8A CN202011618734A CN112838948B CN 112838948 B CN112838948 B CN 112838948B CN 202011618734 A CN202011618734 A CN 202011618734A CN 112838948 B CN112838948 B CN 112838948B
Authority
CN
China
Prior art keywords
real
network
analysis system
industrial
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011618734.8A
Other languages
English (en)
Other versions
CN112838948A (zh
Inventor
袁键
蔡艳林
李斌
郭立龙
吴志华
陈夏裕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Original Assignee
Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd filed Critical Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Priority to CN202011618734.8A priority Critical patent/CN112838948B/zh
Publication of CN112838948A publication Critical patent/CN112838948A/zh
Application granted granted Critical
Publication of CN112838948B publication Critical patent/CN112838948B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Abstract

本发明提供一种集成式工业安全监管分析系统,其包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;服务器包括:WEB服务器和性能计算服务器,WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于实时数据交换机上,若干接口机并行设置,实时数据交换机通过若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的控制网工业交换机上。本发明通过嵌入的安全监管平台,能够用于对终端进行统一配置、管理、监测等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了运维成本。且通过实时监控全网数据,实现从模糊管理到量化管理的提升,提升安全事件响应速度。

Description

集成式工业安全监管分析系统
技术领域
本发明涉及工业安全生产技术领域,尤其涉及一种集成式工业安全监管分析系统。
背景技术
随着工业技术的发展,在工业生产中,需要对终端设备进行实时监控和管理,如此有利于将安全管理工作由无序变为有序,降低运维复杂度、提升运维效率,降低运维成本。然而,目前的工业安全系统集成度不高,无法应对实际工业生产中的复杂情况,不利于对于工业生产活动的全面监管。因此,针对上述问题,有必要提出进一步地解决方案。
发明内容
本发明旨在提供一种集成式工业安全监管分析系统,以克服现有技术中存在的不足。
为解决上述技术问题,本发明的技术方案是:
一种集成式工业安全监管分析系统,其包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;
所述服务器包括:WEB服务器和性能计算服务器,所述WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于所述实时数据交换机上,所述若干接口机并行设置,所述实时数据交换机通过所述若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的所述控制网工业交换机上。
作为本发明的集成式工业安全监管分析系统的改进,所述实时数据库为PI实时数据库。
作为本发明的集成式工业安全监管分析系统的改进,所述安全监管平台包括:
配置模块,其用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件;
网络流量监测模块,其用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析;
日志记录模块,其用于记录工控网络中被监控的终端的设备日志;
网络拓扑监测模块,其用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示;
通信模块,其用于对与进行通信的终端的通信链路进行加密,且对通信权限进行分配;
以及数据库。
作为本发明的集成式工业安全监管分析系统的改进,所述日志记录模块还用于记录工控网络中其它发现的设备的syslog日志。
作为本发明的集成式工业安全监管分析系统的改进,所述网络拓扑监测模块对发现的网路拓扑以网络功能拓扑视图的形式进行显示。
作为本发明的集成式工业安全监管分析系统的改进,所述数据库包括:漏洞库、安全事件库、安全策略库以及关联规则库。
作为本发明的集成式工业安全监管分析系统的改进,所述集成式工业安全监管分析系统还包括挂载于所述实时数据交换机上的综合安全审计平台。
作为本发明的集成式工业安全监管分析系统的改进,所述若干接口机与对应的被监控终端的工作站之间还设置有工业防火墙。
作为本发明的集成式工业安全监管分析系统的改进,所述工作站包括工程师站、历史站以及操作员站。
作为本发明的集成式工业安全监管分析系统的改进,办公网还通过工业防火墙挂载于所述实时数据交换机上。
与现有技术相比,本发明的有益效果是:本发明集成式工业安全监管分析系统嵌入安全监管平台,能够用于对终端进行统一配置、管理、监测和分析等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了整体运维成本。且通过实时监控全网数据,实现从模糊管理到量化管理的提升,大大提升安全事件响应速度,降低安全事故的发生。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明集成式工业安全监管分析系统一实施例的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例提供一种集成式工业安全监管分析系统,其包括:实时数据交换机1、服务器2、实时数据库3、安全监管平台4、控制网工业交换机5以及若干接口机6。
实时数据交换机1用于构建上层的实时数据网。具体地,服务器2包括:WEB服务器21和性能计算服务器22,WEB服务器21、性能计算服务器22、实时数据库3、安全监管平台4并行地挂载于实时数据交换机1上。如此,安全监管平台4通过构建的实时数据网,并配合WEB服务器21、性能计算服务器22、实时数据库3对下层终端进行实时监控和管理。一个实施方式中,实时数据库3为PI实时数据库3。
嵌入的安全监管平台4用于对终端进行统一配置、管理、监测和分析等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了整体运维成本等。
具体地,安全监管平台4包括:配置模块、网络流量监测模块、日志记录模块、网络拓扑监测模块、通信模块以及数据库。
其中,配置模块用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件。
网络流量监测模块用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析,以为从源头分析事件结果提供依据,方便进行问题定位和排障。
日志记录模块,其用于记录工控网络中被监控的终端的设备日志,且还用于记录工控网络中其它发现的设备的syslog日志,如此以便于安全事件分析和调查取证。
网络拓扑监测模块用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示,如此以帮助用户最大化了解自身的工控网络结构,方便运维人员进行监控和维护,大大提高了工作效率。一个实施方式中,网络拓扑监测模块对发现的网路拓扑以网络功能拓扑视图的形式进行显示。
通信模块用于对与进行通信的终端的通信链路进行加密,且对通信权限进行分配。其中,对通信权限进行分配具体包括:通过分级、分权和分域用户管理以及license授权来保证使用安全。
数据库包括:漏洞库、安全事件库、安全策略库以及关联规则库,如此能够有效抑制病毒、漏洞的破坏。
此外,集成式工业安全监管分析系统还包括挂载于实时数据交换机1上的综合安全审计平台7。外部的办公网9还通过工业防火墙挂载于实时数据交换机1上。
控制网工业交换机5用于构建下层的控制网。
具体地,若干接口机6并行设置,实时数据交换机1通过若干接口机6与对应的被监控终端的工作站相连接,各工作站挂载于各自的控制网工业交换机5上。同时,为了保护上层的服务器2、实时数据库3、安全监管平台4等,若干接口机6与对应的被监控终端的工作站之间还设置有工业防火墙8。
工作站包括工程师站、历史站以及操作员站。如此根据实际情况,被监控终端的工作站可以包括:工程师站、历史站和操作员站,或者工程师站和历史站、或者操作员站和历史站。
如此设置,被监控终端的工作站通过接口机6实时上传数据至上层的数据网,数据网进一步将终端的日志数据等发送给安全监管平台4,安全监管平台4通过构建的实时数据网,并配合WEB服务器21、性能计算服务器22、实时数据库3对接收的数据进行分析和管理,并将分析结果反馈给监控人员。
综上所述,本发明集成式工业安全监管分析系统嵌入安全监管平台,能够用于对终端进行统一配置、管理、监测和分析等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了整体运维成本。且通过实时监控全网数据,实现从模糊管理到量化管理的提升,大大提升安全事件响应速度,降低安全事故的发生。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (8)

1.一种集成式工业安全监管分析系统,其特征在于,所述集成式工业安全监管分析系统包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;
所述服务器包括:WEB服务器和性能计算服务器,所述WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于所述实时数据交换机上,所述若干接口机并行设置,所述实时数据交换机通过所述若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的所述控制网工业交换机上;
所述安全监管平台包括:
配置模块,其用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件;
网络流量监测模块,其用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析;
日志记录模块,其用于记录工控网络中被监控的终端的设备日志;
网络拓扑监测模块,其用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示;
通信模块,其用于对与进行通信的终端的通信链路进行加密,且对通信权限进行分配;
以及数据库;
所述集成式工业安全监管分析系统还包括挂载于所述实时数据交换机上的综合安全审计平台。
2.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述实时数据库为PI实时数据库。
3.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述日志记录模块还用于记录工控网络中其它发现的设备的syslog日志。
4.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述网络拓扑监测模块对发现的网路拓扑以网络功能拓扑视图的形式进行显示。
5.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述数据库包括:漏洞库、安全事件库、安全策略库以及关联规则库。
6.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述若干接口机与对应的被监控终端的工作站之间还设置有工业防火墙。
7.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述工作站包括工程师站、历史站以及操作员站。
8.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,办公网还通过工业防火墙挂载于所述实时数据交换机上。
CN202011618734.8A 2020-12-30 2020-12-30 集成式工业安全监管分析系统 Active CN112838948B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011618734.8A CN112838948B (zh) 2020-12-30 2020-12-30 集成式工业安全监管分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011618734.8A CN112838948B (zh) 2020-12-30 2020-12-30 集成式工业安全监管分析系统

Publications (2)

Publication Number Publication Date
CN112838948A CN112838948A (zh) 2021-05-25
CN112838948B true CN112838948B (zh) 2023-02-28

Family

ID=75925688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011618734.8A Active CN112838948B (zh) 2020-12-30 2020-12-30 集成式工业安全监管分析系统

Country Status (1)

Country Link
CN (1) CN112838948B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统
CN109739203A (zh) * 2019-02-25 2019-05-10 南京世界村云数据产业集团有限公司 一种工业网络边界防护系统
CN110398927A (zh) * 2019-09-03 2019-11-01 中科同昌信息安全技术股份有限公司 一种集成数据信息监测平台及监控系统
CN211266493U (zh) * 2019-10-14 2020-08-14 中国电建集团中南勘测设计研究院有限公司 一种风电场一体化监控平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统
CN109739203A (zh) * 2019-02-25 2019-05-10 南京世界村云数据产业集团有限公司 一种工业网络边界防护系统
CN110398927A (zh) * 2019-09-03 2019-11-01 中科同昌信息安全技术股份有限公司 一种集成数据信息监测平台及监控系统
CN211266493U (zh) * 2019-10-14 2020-08-14 中国电建集团中南勘测设计研究院有限公司 一种风电场一体化监控平台

Also Published As

Publication number Publication date
CN112838948A (zh) 2021-05-25

Similar Documents

Publication Publication Date Title
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
CN104022904B (zh) 分布式机房it设备统一管理平台
CN101227329B (zh) 网络设备管理的方法、装置及系统
CN108683549A (zh) 一种应用于电力监控系统中的网络安全监测系统
CN103716173A (zh) 一种存储监控系统及监控告警发布的方法
CN102184473A (zh) 一种电力二次系统综合监管系统
CN112437041B (zh) 一种基于人工智能的工控安全审计系统及方法
CN214306527U (zh) 一种燃气管网调度监控网络安全系统
CN112688819A (zh) 一种用于网络运维综合管理系统
CN112468592A (zh) 一种基于电力信息采集的终端在线状态侦测方法及系统
CN112910696A (zh) 一种网络拓扑自动化建模分析方法
CN112838948B (zh) 集成式工业安全监管分析系统
CN111885094B (zh) 一种工控系统网络安全防护能力检查评估系统
CN111031050B (zh) 用于用电信息采集系统的监测方法及装置
CN205647545U (zh) 智能网络运维管理系统
CN115134131B (zh) 一种基于态势感知的物联网通信传输系统
CN116030943A (zh) 一种大数据智慧运维控制系统及方法
CN108111352A (zh) 一种路由器安全控制方法、网管平台及系统
CN113608457A (zh) 一种网络运维监控系统
CN105892433A (zh) 一种基于移动互联网的工业远程监控系统及其控制方法
CN112738078A (zh) 铁路供电系统网络安全监测系统
Hossain et al. Detection of undesired events on real-world scada power system through process monitoring
CN1453700A (zh) 一种通过网络对防火墙设备进行安全管理的方法
CN117252540A (zh) 一种数据中心idc机房综合管理系统
Lv et al. Research And Implementation Of Integrated Operational Monitoring System Based On Secondary System Security Protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant