CN114363386B - 工控安全管理装置和油气管道控制系统 - Google Patents
工控安全管理装置和油气管道控制系统 Download PDFInfo
- Publication number
- CN114363386B CN114363386B CN202111660926.XA CN202111660926A CN114363386B CN 114363386 B CN114363386 B CN 114363386B CN 202111660926 A CN202111660926 A CN 202111660926A CN 114363386 B CN114363386 B CN 114363386B
- Authority
- CN
- China
- Prior art keywords
- server
- data
- protection module
- communication
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 161
- 238000012544 monitoring process Methods 0.000 claims description 30
- 230000001105 regulatory effect Effects 0.000 claims description 15
- 230000000903 blocking effect Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000001276 controlling effect Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 3
- 238000003860 storage Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 206010011409 Cross infection Diseases 0.000 description 7
- 206010029803 Nosocomial infection Diseases 0.000 description 7
- 241000700605 Viruses Species 0.000 description 7
- 238000002955 isolation Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000007480 spreading Effects 0.000 description 2
- 238000003892 spreading Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 239000004215 Carbon black (E152) Substances 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229930195733 hydrocarbon Natural products 0.000 description 1
- 150000002430 hydrocarbons Chemical class 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Pipeline Systems (AREA)
Abstract
本申请提供一种工控安全管理装置和油气管道控制系统,属于电子技术领域。所述工控安全管理装置包括多个主机防护模块和多个域界防护模块;各主机防护模块分别安装于油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器;各域界防护模块分别安装在调控中心的通信接口处、站场与调控中心之间以及阀室与站场之间;主机防护模块用于确定符合第一预设条件的指令,并执行符合预设条件的指令;主机防护模块还用于查找第一作业设备、第二作业设备、第一服务器和第二服务器中符合第二预设条件的数据和/或文件,并对符合第二预设条件的数据和/或文件执行对应的操作。本申请可以达到提高油气管道控制系统的安全性的效果。
Description
技术领域
本申请涉及电子技术领域,具体而言,涉及一种工控安全管理装置和油气管道控制系统。
背景技术
随着科学技术的发展,现在很多工厂在工业生产中开始使用带有工业网络通信功能的工控系统。近年来,工控系统信息安全事件时有发生,针对工业控制系统的靶向攻击日益增多,且愈演愈烈。
相关技术中,一般地,会给工控系统中的设备的接口安装防火墙,并且可以通过防火墙过滤允许通过的数据,以防止其他人员通过工控系统中的设备的接口向工控系统传播病毒或从工控系统中窃取数据。
然而,这种方案不能对工控系统的整体安全进行监测,也无法保证工控系统的整体安全。因此,这种方案存在工控系统的安全性不高的问题。
发明内容
本申请的目的在于提供一种工控安全管理装置和油气管道控制系统,可以达到提高油气管道控制系统的安全性的效果。
本申请的实施例是这样实现的:
本申请实施例的一方面,提供一种工控安全管理装置,所述装置包括多个主机防护模块和多个域界防护模块;
各所述主机防护模块分别安装于所述油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器,所述第一作业设备为发出指令的设备,所述第二作业设备为执行所述指令的设备,所述第一服务器为用于协助所述第一作业设备发送指令并存储所述第一作业设备发出的指令的服务器,所述第二服务器为用于协助所述第二作业设备接收指令并存储所述第一作业设备发出的指令的服务器,所述第二服务器还用于存储所述第二作业设备执行所述指令的记录;
各所述域界防护模块分别安装在所述调控中心的通信接口处、所述站场与所述调控中心之间以及所述阀室与所述站场之间;
所述主机防护模块用于确定符合第一预设条件的指令,并执行符合预设条件的指令;
所述主机防护模块还用于查找所述第一作业设备、所述第二作业设备、所述第一服务器和所述第二服务器中符合第二预设条件的数据和/或文件,并对符合所述第二预设条件的数据和/或文件执行对应的操作;
所述域界防护模块用于监测和过滤所述站场与所述调控中心和/或所述站场与所述阀室之间的通信。
可选地,所述域界防护模块还用于与对应的互联网协议地址和对应的媒体存取控制位址绑定,并识别是否需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址;
若所述域界防护模块识别到需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址分别与所述域界防护模块绑定的所述对应的互联网协议地址和所述对应的媒体存取控制位址匹配,则允许需要从所述域界防护模块传输的数据和/或指令传输;
否则,对需要从所述域界防护模块传输的数据和/或指令进行阻断处理。
可选地,所述调控中心中还包括第一通信设备;
所述装置还包括监测更新模块;
所述监测更新模块安装在所述调控中心内,所述监测更新模块分别与所述第一通信设备、所述第一作业设备和所述第一服务器连接;
所述监测更新模块用于监测并记录各所述主机防护模块和各所述域界防护模块的防护信息。
可选地,所述监测更新模块还用于通过所述第一通信设备获取更新数据,并基于所述更新数据对各所述主机防护模块和各所述域界防护模块进行更新。
可选地,所述装置还包括多个端口防护模块;
各所述端口防护模块分别安装在第一通信设备的数据端口处、第二通信设备的数据端口处、第三通信设备的数据端口处、第一控制设备的数据端口处、第二控制设备的数据端口处、所述第一作业设备的数据端口处、所述第二作业设备的数据端口处、所述第一服务器的数据端口处和所述第二服务器的数据端口处。
可选地,所述端口防护模块用于对经由所述第一通信设备的数据端口、所述第二通信设备的数据端口、所述第三通信设备的数据端口、所述第一控制设备的数据端口、所述第二控制设备的数据端口、所述第一作业设备的数据端口、所述第二作业设备的数据端口、所述第一服务器的数据端口或所述第二服务器的数据端口所传输的数据进行防护。
本申请实施例的第二方面,提供了一种油气管道控制系统,所述油气管道控制系统包括调控中心、至少一个阀室、至少一个站场以及如第一方面中所述的工控安全管理装置;
所述调控中心的通信设备的第一端分别与各所述站场的通信设备的第一端连接;
各所述站场的通信设备的第二端分别与所述阀室的通信设备连接。
可选地,所述调控中心包括第一通信设备、第一作业设备和第一服务器;
所述第一通信设备的第一端分别与所述第一作业设备、所述第一服务器和监测更新模块连接,所述第一通信设备的第一端和各站场的第一端之间还连接有域界防护模块;
所述第一通信设备的第二端用于通过域界防护模块与互联网或局域网连接;
所述第一通信设备用于获取更新数据,以使得所述监测更新模块基于所述更新数据对各主机防护模块和各所述域界防护模块进行更新;
所述第一通信设备还用于将所述第一作业设备生成的工作指令发送到各所述站场、所述第一服务器或阀室。
可选地,所述阀室包括第二通信设备和第一控制设备;
所述第二通信设备与各所述站场之间分别连接有域界防护模块;
所述第二通信设备的通信端用于与所述第一控制设备连接;
所述第二通信设备还用于将所述第一控制设备的状态发送给所述调控中心;
所述第二通信设备用于接收所述调控中心发送的工作指令,并将所述工作指令发送至所述第一控制设备;
所述第一控制设备用于根据所述工作指令生成第一控制指令,所述第一控制指令用于控制油气管道的阀门。
可选地,各所述站场包括第三通信设备、第二控制设备、第二作业设备和第二服务器;
所述第三通信设备的第一端与所述调控中心之间还连接有域界防护模块,所述第三通信设备的第二端分别与所述第二控制设备、所述第二作业设备和所述第二服务器连接;
所述第三通信设备的第二端与所述阀室之间还连接有域界防护模块;
所述第三通信设备用于接收所述调控中心发送的工作指令,并将所述工作指令发送给所述第二控制设备;
所述第二控制设备用于根据所述工作指令控制生成第二控制指令,并将所述第二控制指令发送给所述第二作业设备;
所述第二作业设备用于根据所述第二控制指令进行作业。
本申请实施例的有益效果包括:
本申请实施例提供的一种工控安全管理装置,通过在工控安全管理装置中设置多个主机防护模块和多个域界防护模块,将各主机防护模块分别安装于该油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器,并在各域界防护模块分别安装在该调控中心的通信接口处、该站场与该调控中心之间以及该阀室与该站场之间。其中,各主机防护模块可以只执行符合第一预设条件的指令,还可以将符合第二预设条件的数据或文件进行相应的处理。另外,各域界防护模块可以监测和过滤该站场与该调控中心和/或该站场与该阀室之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保该油气管道控制系统内部各部分能正常通信,还能避免交叉感染的风险。如此,可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的第一种工控安全管理装置的结构示意图;
图2为本申请实施例提供的第二种工控安全管理装置的结构示意图;
图3为本申请实施例提供的第一种油气管道控制系统的结构示意图;
图4为本申请实施例提供的第二种油气管道控制系统的结构示意图;
图5为本申请实施例提供的第三种油气管道控制系统的结构示意图;
图6为本申请实施例提供的第四种油气管道控制系统的结构示意图;
图7为本申请实施例提供的第五种油气管道控制系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
相关技术中,一般地,会给工控系统中的设备的接口安装防火墙,并且可以通过防火墙过滤允许通过的数据,以防止其他人员通过工控系统中的设备的接口向工控系统传播病毒或从工控系统中窃取数据。然而,这种方案不能对工控系统的整体安全进行监测,也无法保证工控系统的整体安全。因此,这种方案存在工控系统的安全性不高的问题。
为此,本申请实施例提供了应用于油气管道控制系统的工控安全管理装置,通过设置多个主机防护模块和多个域界防护模块,各主机防护模块分别安装于该油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器,各域界防护模块分别安装在该调控中心的通信接口处、该站场与该调控中心之间以及该阀室与该站场之间,可以达到提高油气管道控制系统的安全性的效果。
本申请实施例以应用在油气管道控制系统中的工控安全管理装置为例进行说明。但不表明本申请实施例提供的工控安全管理装置仅能应用在油气管道控制系统中。
可选地,该油气管道控制系统可以包括调控中心、至少一个阀室和至少一个站场。
可选地,该调控中心中可以包括第一作业设备和第一服务器。
可选地,该第一作业设备和该第一服务器连接。
可选地,各站场中可以包括第二作业设备和第二服务器。
可选地,该第二作业设备和该第二服务器连接。
可选地,该调控中心、各阀室和各站场中均可以包括用于该油气管道控制系统内部通信或与外部其他网络进行通信的通信设备。
可选地,该调控中心的通信设备的第一端分别与各站场的通信设备的第一端连接;
可选地,各站场的通信设备的第二端分别与该阀室的通信设备连接。
本申请实施例以该油气管道控制系统中包括一个调控中心、一个阀室和两个站场为例进行解释说明,但并不代表本申请实施例提供的工控安全管理装置仅仅能应用在包括一个调控中心、一个阀室和两个站场的油气管道控制系统中。
下面对本申请实施例提供的工控安全管理装置进行详细地解释说明。
图1为本申请提供的一种工控安全管理装置的结构示意图,该装置可以应用于油气管道控制系统或其他控制系统中。该油气管道控制系统可以包括调控中心10至少一个站场11和至少一个阀室12。调控中心10可以包括第一作业设备101和第一服务器102,各站场11可以包括第二作业设备111和第二服务器112。参见图1,本申请实施例提供一种工控安全管理装置,该装置包括多个主机防护模块20和多个域界防护模块21。
各主机防护模块20分别安装于该油气管道控制系统中的第一作业设备101、第二作业设备111、第一服务器102和第二服务器112。
可选地,各主机防护模块20可以用于确定符合第一预设条件的指令,并执行符合该第一预设条件的指令。当然,各主机防护模块20还可以用于确定不符合第一预设条件的指令,并取消执行不符合该第一预设条件的指令。这样,可以提高该工控安全管理装置的可靠性。
可选地,符合该第一预设条件的指令可以是符合白名单的指令,也可以是不会对该油气管道控制系统造成危害的指令。本申请实施例对此不作限定。
可选地,该白名单可以是由相关技术人员提前进行设置的,该白名单中的指令可以是由相关技术人员确认过不会对该油气管道控制系统造成危害的指令。本申请实施例对此不作限定。
可选地,该指令可以是由相关技术人员通过该第一作业设备生成的指令。该指令可以用于控制该油气管道控制系统中的各个设备执行相应的操作。
示例性地,该指令可以用于控制该油气管道控制系统中的各站场11中的第二作业设备111进行作业,具体可以用于控制该第二作业设备111控制各站场11向该油气管道控制系统中的调控中心10发送一定时间段内的油气管道的输送量。当然,该指令也可以是用于实现其他目的的指令,具体可以根据实际需要进行调整。本申请实施例对此不作限定。
可选地,该主机防护模块20还用于查找该第一作业设备101、该第二作业设备111、该第一服务器102和该第二服务器112中符合第二预设条件的数据和/或文件,并对符合该第二预设条件的数据和/或文件执行对应的操作。
可选地,该第二预设条件可以是与黑名单中的数据和/或文件匹配,该第二预设条件也可以是访问频率过低,该第二预设条件还可以是生成时间与当前时间之间的时间段超过一定的时间长度。该第二预设条件也可以是由相关技术人员提前进行设置的任意可能的条件。本申请实施例对此不作限定。
可选地,符合该第二预设条件的数据和/或文件可以是符合黑名单中的数据和/或文件,符合该第二预设条件的数据和/或文件也可以是可能会对该油气管道控制系统造成危害的数据和/或文件。本申请实施例对此不作限定。
可选地,该主机防护模块20可以通过遍历该第一作业设备101、该第二作业设备111、该第一服务器102和/或该第二服务器112中存储的数据和/或文件来查找符合第二预设条件的数据和/或文件。也可以基于其他可能的方式来查找符合第二预设条件的数据和/或文件。本申请实施例对此不作限定。
可选地,该数据可以是各作业设备或各服务器中存储的油气管道的温度数据、流量数据和/或压力数据等可能的数据。
可选地,该文件可以是各作业设备或各服务器中存储的用于记录相关技术人员对该油气管道控制系统进行的操作记录的文件。
可选地,对符合该第二预设条件的数据和/或文件执行对应的操作具体可以是将符合该第二预设条件的数据和/或文件直接删除,也可以是将符合该第二预设条件的数据和/或文件存放入专门用于存储危险数据或过期数据的隔离区,以防止这些符合该第二预设条件的数据和/或文件威胁该油气管道控制系统。这样,可以提高该工控安全管理装置的可靠性,由于该工控安全管理装置是应用在该油气管道控制系统上的,那么也就可以提高该油气管道控制系统的安全性。
可选地,该第一作业设备101可以为发出指令的设备。
可选地,该第二作业设备111可以为执行该指令的设备。
可选地,该第一服务器102可以为用于协助该第一作业设备101发送指令并存储该第一作业设备101发出的指令的服务器。
可选地,该第二服务器112可以为用于协助该第二作业设备111接收指令并存储该第一作业设备101发出的指令的服务器。
可选地,该第二服务器112还可以用于存储该第二作业设备111执行该指令的记录。
各域界防护模块21分别安装在该调控中心10的通信接口处、各站场11与该调控中心10之间以及各阀室12与各站场10之间。
可选地,该调控中心10的通信接口可以是该调控中心10中的通信设备上用于与外部其他网络进行通信的接口。该外部其他网络可以是与该油气管道控制系统连接的局域网,也可以是互联网。本申请实施例对此不作限定。
可选地,该域界防护模块21用于监测和过滤各站场11与该调控中心10和/或各站场11与各阀室12之间的通信。
可选地,该域界防护模块21可以监测经由该域界防护模块21所传输的数据或指令的互联网协议地址(Internet Protocol Address,简称IP地址)和媒体存取控制位址(Media Access Control,简称MAC)。
可选地,该域界防护模块21过滤各站场11与该调控中心10和/或各站场11与各阀室12之间的通信的具体操作可以是阻断各站场11与该调控中心10之间、各阀室12与各站场11之间或者该油气管道控制系统与外部其他网络之间进行的通信或数据传输。
可选地,该域界防护模块21可以将经由该域界防护模块21所传输的IP地址不符合预设IP地址的或MAC不符合预设MAC的数据或指令进行阻断或隔离。其中,该预设IP地址可以是由相关技术人员设置的至少一个IP地址,该预设MAC可以是由相关技术人员设置的至少一个MAC。
值得说明的是,通过在该调控中心10的通信接口处、各站场11与该调控中心10之间以及各阀室12与各站场11之间安装该域界防护模块21,就可以过滤各站场11与该调控中心10之间、各阀室12与各站场11之间以及该油气管道控制系统与外部其他网络之间进行的通信或数据传输,以使得安全的数据或指令成功传输而阻断有风险的数据或指令,这样,不但可以保证该油气管道控制系统中的第一作业设备101、第二作业设备111、第一服务器102和第二服务器112的数据的正常通行,也能保证该油气管道控制系统与外部其他网络的数据的正常通行,又能防止从外部其他网络传输的数据破坏该油气管道控制系统,还能避免该油气管道控制系统内部任一区域出现病毒可能交叉感染其他区域的风险。如此,可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
在本申请实施例中,通过在工控安全管理装置中设置多个主机防护模块和多个域界防护模块,将各主机防护模块分别安装于该油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器,并在各域界防护模块分别安装在该调控中心的通信接口处、该站场与该调控中心之间以及该阀室与该站场之间。其中,各主机防护模块可以只执行符合第一预设条件的指令,还可以将符合第二预设条件的数据或文件进行相应的处理。另外,各域界防护模块可以监测和过滤该站场与该调控中心和/或该站场与该阀室之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保该油气管道控制系统内部各部分能正常通信,还能避免交叉感染的风险。如此,可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,该域界防护模块21还可以用于与对应的IP地址和对应的MAC绑定,并识别是否需要从该域界防护模块21传输的数据和/或指令的互联网协议地址和媒体存取控制位址。
可选地,各域界防护模块21可以只与和各域界防护模块21连接的区域中的各作业设备或各服务器的IP地址和MAC绑定。
示例性地,继续参见图1,例如连接在调控中心10和站场11之间的一个域界防护模块21,就可以只与第一作业设备101、第二作业设备111、第一服务器102、该第二服务器112、调控中心10中的其他设备和站场11中的其他设备的IP地址和MAC绑定。
又例如,连接在阀室12和站场11之间的一个域界防护模块21,就可以只与第二作业设备111、该第二服务器112、站场11中的其他设备和阀室12中的其他设备的IP地址和MAC绑定。本申请实施例对此不作限定。
这样,可以减小各域界防护模块21绑定的IP地址和MAC,可以减小占用域界防护模块21的存储空间。
若该域界防护模块21识别到需要从该域界防护模块21传输的数据和/或指令的IP地址和MAC分别与该域界防护模块绑定的该对应的IP地址和该对应的MAC匹配,则允许需要从该域界防护模块传输的数据和/或指令传输。
可选地,若需要从该域界防护模块21传输的数据和/或指令的IP地址和MAC分别与该域界防护模块绑定的该对应的IP地址和该对应的MAC匹配,则可以确定数据和/或指令需要传输到与域界防护模块21绑定IP的设备中,也就是可以说明从该域界防护模块21传输的数据和/或指令确实是需要通过该域界防护模块21的数据和/或指令。那么,就可以允许该数据和/或该指令传输。
这样,可以确保该油气管道控制系统内部的数据和/或指令能正常传输。
否则,对需要从该域界防护模块传输的数据和/或指令进行阻断处理。
可选地,该阻断处理可以是直接将该数据删除或将该指令取消,也可以是将该数据或该指令存入到相应的隔离区,并传输提醒信息到其他终端设备或计算机设备上以供相关技术人员确认将该数据删除或将该指令取消。当然,相关技术人员也可以确认继续执行该指令或继续传输该数据。本申请实施例对此不作限定。
一种可能的实现方式中,参见图2,该工控安全管理装置还包括监测更新模块22。
该监测更新模块22安装在该调控中心10内,该监测更新模块22分别与该第一通信设备103、该第一作业设备101和该第一服务器102连接。
可选地,该监测更新模块22用于监测并记录各主机防护模块20和各域界防护模块21的防护信息。
可选地,该监测更新模块22还可以用于将该防护信息发送至该第一作业设备101或其他终端设备进行显示,以供相关技术人员查看。
可选地,该防护信息可以包括各主机防护模块20确定的不符合第一预设条件的指令和/或确定的不符合第一预设条件的指令的确定记录、各主机防护模块20查找符合第二预设条件的数据和/或文件、各主机防护模块20查找符合第二预设条件的数据和/或文件的查找记录和各主机防护模块20对符合第二预设条件的数据和/或文件执行的对应的操作记录。
可选地,该确定记录可以包括各主机防护模块20确定的不符合第一预设条件的指令的时间和次数,也可以包括不符合第一预设条件的指令的IP地址和MAC。本申请实施例对此不作限定。
可选地,该查找记录可以包括各主机防护模块20查找符合第二预设条件的数据和/或文件的时间和次数,也可以包括符合第二预设条件的数据和/或文件的存储位置和符合第二预设条件的数据和/或文件的来源信息。该来源信息可以包括发送数据和/或文件的设备的IP地址和MAC。本申请实施例对此不作限定。
可选地,该操作记录可以包括指示各主机防护模块20将符合第二预设条件的数据和/或文件直接删除或放入隔离区的记录,也可以包括各主机防护模块20放入隔离区的符合第二预设条件的数据和/或文件的位置和存储空间。本申请实施例对此不作限定。
可选地,该防护信息还可以包括各域界防护模块21过滤掉的各站场11与该调控中心10和/或各站场11与各阀室12之间的通信的过滤记录。本申请实施例对此不作限定。
可选地,该过滤记录可以包括各域界防护模块21进行过滤操作的时间和过滤的次数,还可以包括各域界防护模块21过滤掉的数据或指令对应的IP地址和MAC。本申请实施例对此不作限定。
可选地,该监测更新模块22可以通过该第一通信设备103获取各主机防护模块20和各域界防护模块21的防护信息。
可选地,该监测更新模块22还用于通过该第一通信设备103获取更新数据,并基于该更新数据对各主机防护模块20和各域界防护模块21进行更新。
可选地,该监测更新模块22可以实时从该第一通信设备103获取该更新数据,也可以定时从该第一通信设备103获取该更新数据。
具体地,该监测更新模块22还用于通过该第一通信设备103从外部其他网络中获取该更新数据。
可选地,该更新数据可以包括用于更新上述白名单或上述黑名单的数据。该更新数据可以包括从外部其他网络获取的病毒库,还可以包括由相关技术人员设置的新的第一预设条件和/或新的第二预设条件。本申请实施例对此不作限定。
可选地,基于该更新数据对各主机防护模块20和各域界防护模块21进行更新的操作具体可以是将该更新数据分别写入各主机防护模块20和各域界防护模块21,并删除各主机防护模块20和各域界防护模块21中与该更新数据重复的数据。本申请实施例对此不作限定。
通过使用该监测更新模块22基于该更新数据对各主机防护模块20和各域界防护模块21进行更新,可以提高各主机防护模块20和各域界防护模块21的防护性能,这样就可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,该工控安全管理装置还包括多个端口防护模块;
各端口防护模块分别安装在第一通信设备的数据端口处、第二通信设备的数据端口处、第三通信设备的数据端口处、第一控制设备的数据端口处、第二控制设备的数据端口处、该第一作业设备的数据端口处、该第二作业设备的数据端口处、该第一服务器的数据端口处和该第二服务器的数据端口处。
可选地,上述各数据端口可以是通用串行总线(Universal Serial Bus,简称USB)端口。
可选地,该端口防护模块用于对经由该第一通信设备的数据端口、该第二通信设备的数据端口、该第三通信设备的数据端口、该第一控制设备的数据端口、该第二控制设备的数据端口、该第一作业设备的数据端口、该第二作业设备的数据端口、该第一服务器的数据端口或该第二服务器的数据端口所传输的数据进行防护。
可选地,可以将各端口防护模块分别插入上述各数据端口中。这样,其他移动存储介质就无法直接插入上述各数据端口中,而必须通过各端口防护模块才能插入上述各数据端口中,也就是说,该移动存储介质必须通过各端口防护模块才能从第一通信设备、第二通信设备、第三通信设备、第一控制设备、第二控制设备、该第一作业设备、该第二作业设备、该第一服务器和该第二服务器传输数据。具体地,可以将该移动存储介质插入各端口防护模块再通过各端口防护模块间接插入上述各数据端口中,以与上述设备进行数据传输。
可选地,在将该移动存储介质插入各端口防护模块的情况下,各端口防护模块可以对该移动存储介质中存储的文件进行扫描,以确定该移动存储介质中存储的文件是否带有病毒或危险文件。若确定该移动存储介质中存储的文件带有病毒或危险文件,则该端口防护模块不会允许该移动存储介质与上述各设备进行数据传输。
可选地,该端口防护模块可以与识别模块连接,该识别模块可以用于识别当前操作人员的身份信息,若该识别模块确认当前操作人员的身份信息匹配,则该识别模块可以向该端口防护模块传输确认信号,以使得该端口防护模块开始数据传输。否则,该端口防护模块不会允许该移动存储介质与上述各设备进行数据传输。
可选地,该识别模块可以是通过密码识别、指纹识别或其他识别方式对当前操作人员的身份信息进行识别的。
另外,该识别模块还可以通过移动存储介质的品牌、内存和/或序列号来确认该移动存储介质是否可以与该端口防护模块进行数据传输。本申请实施例对此不作限定。
值得说明的是,通过对各端口防护模块对上述各个设备的数据接口进行防护,可以避免在移动存储介质与上述各个设备进行数据传输的过程中将病毒或危险文件植入该油气管道控制系统,或通过移动存储介质获取该油气管道控制系统中的信息。如此,可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
下述对用以执行的本申请所提供油气管道控制系统进行说明。
图3为本申请提供的一种油气管道控制系统的结构示意图。参见图3,该油气管道控制系统包括调控中心、至少一个阀室、至少一个站场以及如上文所述的该工控安全管理装置。本申请实施例提供的油气管道控制系统包括调控中心10、两个站场11和一个阀室12。
该调控中心10的通信设备的第一端分别与各站场11的通信设备的第一端连接。
各站场11的通信设备的第二端分别与该阀室12的通信设备连接。
可选地,该调控中心10的通信设备可以用于与外部其他网络进行通信或数据传输,也可以用于与各站场11的通信设备或阀室12的通信设备进行通信或数据传输。
可选地,各站场11的通信设备可以用于与该调控中心10的通信设备或阀室12的通信设备进行通信或数据传输。
可选地,该阀室12的通信设备可以用于该调控中心10的通信设备或各站场11的通信设备进行通信或数据传输。
可选地,该调控中心10包括多个主机防护模块20。
可选地,各站场11包括多个主机防护模块20。
可选地,该调控中心10与各站场11之间连接有域界防护模块21,各站场11与阀室12之间也连接有域界防护模块21。
值得说明的是,各主机防护模块可以只执行符合第一预设条件的指令,还可以将符合第二预设条件的数据或文件进行相应的处理。另外,各域界防护模块可以监测和过滤该站场与该调控中心和/或该站场与该阀室之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保该油气管道控制系统内部各部分能正常通信,还能避免交叉感染的风险。如此,可以提高该工控安全管理装置的可靠性,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,参见图4,该调控中心10包括第一通信设备103、第一作业设备101和第一服务器102。
该第一通信设备103的第一端分别与该第一作业设备101、该第一服务器102和监测更新模块22连接,该第一通信设备103的第一端和各站场的第一端之间还连接有域界防护模块21。
该第一通信设备103的第二端用于通过域界防护模块21与互联网或局域网等外部网络连接。
可选地,该第一通信设备103用于获取更新数据,以使得该监测更新模块22基于该更新数据对各主机防护模块20和各域界防护模块21进行更新。
可选地,该第一通信设备103还用于将该第一作业设备101生成的工作指令发送到各站场、该第一服务器102或阀室。
可选地,该第一作业设备101可以为发出指令的设备。
可选地,该第一服务器102可以为用于协助该第一作业设备101发送指令并存储该第一作业设备101发出的指令的服务器。
值得注意的是,通过各域界防护模块21监测和过滤各站场与该调控中心10之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保各站场与该调控中心10能正常通信,还能避免各站场与该调控中心10存在交叉感染的风险。
值得说明的是,通过使用该监测更新模块22基于该更新数据对各主机防护模块20和各域界防护模块21进行更新,可以提高各主机防护模块20和各域界防护模块21的防护性能,这样可以提高该工控安全管理装置的可靠性,也就可以提高对该调控中心10的防护性能,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,参见图5,该阀室12包括第二通信设备104和第一控制设备105。
该第二通信设备104与各站场之间分别连接有域界防护模块21。
该第二通信设备104的通信端用于与该第一控制设备105连接。
可选地,该第二通信设备104还用于将该第一控制设备105的状态发送给该调控中心。
可选地,该第二通信设备104用于接收该调控中心发送的工作指令,并将该工作指令发送至该第一控制设备105。
可选地,该第一控制设备用于根据该工作指令生成第一控制指令。
可选地,该第一控制指令用于控制该阀室12中油气管道的阀门。
值得注意的是,通过各域界防护模块21监测和过滤各站场与该阀室12之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保各站场与该阀室12能正常通信,还能避免各站场与该阀室12存在交叉感染的风险。
值得说明的是,这样,不但可以实现对油气管道的控制,还可以提高该工控安全管理装置的可靠性,也就可以提高对该调控中心10的防护性能,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,参见图6,各站场11包括第三通信设备106、第二控制设备107、第二作业设备111、第二服务器112。
该第三通信设备106的第一端与该调控中心之间还连接有域界防护模块21,该第三通信设备106的第二端分别与该第二控制设备107、该第二作业设备111和该第二服务器112连接。
该第三通信设备106的第二端与该阀室之间还连接有域界防护模块21。
可选地,该第三通信设备106可以用于接收该调控中心发送的工作指令,并将该工作指令发送给该第二控制设备。
可选地,该第二控制设备107可以用于根据该工作指令控制生成第二控制指令,并将该第二控制指令发送给该第二作业设备。
可选地,该第二作业设备111可以用于根据该第二控制指令进行作业。
可选地,该第二服务器112可以为用于协助该第二作业设备111接收指令并存储该第一作业设备发出的指令的服务器。
可选地,该第二服务器112还可以用于存储该第二作业设备111执行该指令的记录。
值得注意的是,通过各域界防护模块21监测和过滤各站场11与该调度中心之间的通信以及各站场11与该阀室之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保各站场11与该调度中心以及各站场11与该阀室能正常通信,还能避免各站场11、该调度中心和该阀室之间存在交叉感染的风险。
值得说明的是,这样,不但可以实现对油气管道的控制,还可以提高该工控安全管理装置的可靠性,也就可以提高对各站场11的防护性能,进而就可以提高该油气管道控制系统的安全性。
一种可能的实现方式中,参见图7,该油气管道控制系统包括该油气管道控制系统包括调控中心10、一个阀室12、两个站场11以及如上文所述的该工控安全管理装置。
该调控中心10包括第一通信设备103、第一作业设备101和第一服务器102。
各站场11包括第三通信设备106、第二控制设备107、第二作业设备111、第二服务器112。
该阀室12包括第二通信设备104和第一控制设备105。
该第一通信设备103的第一端分别与该第一作业设备101、该第一服务器102和监测更新模块22连接。
该第一通信设备103的第一端和各站场11的第三通信设备106的第一端之间还连接有域界防护模块21。
该第一通信设备103的第二端用于通过域界防护模块21与互联网或局域网等外部网络连接。
该第二通信设备104与各第三通信设备106的第二端之间还连接有域界防护模块21。
该第二通信设备104的通信端用于与该第一控制设备105连接。
该第三通信设备106的第二端分别与该第二控制设备107、该第二作业设备111和该第二服务器112连接。
值得注意的是,通过各域界防护模块21监测和过滤各站场11与该调度中心10之间的通信以及各站场11与该阀室12之间的通信,以使得安全的数据或指令可以成功传输而阻断有风险的数据或指令。这样,不但可以确保各站场11与该调度中心10以及各站场11与该阀室12能正常通信,还能避免各站场11、该调度中心10和该阀室12之间存在交叉感染的风险。
值得说明的是,这样,不但可以实现对油气管道的控制,还可以提高该工控安全管理装置的可靠性,也就可以提高对各站场11、该调度中心10和该阀室12的防护性能,进而就可以提高该油气管道控制系统的安全性。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种工控安全管理装置,其特征在于,应用于油气管道控制系统,所述油气管道控制系统包括:调控中心、至少一个阀室和至少一个站场,所述调控中心中包括第一作业设备和第一服务器,所述第一作业设备和所述第一服务器连接,各所述站场中包括第二作业设备和第二服务器,所述第二作业设备和所述第二服务器连接;
所述装置包括多个主机防护模块和多个域界防护模块;
各所述主机防护模块分别安装于所述油气管道控制系统中的第一作业设备、第二作业设备、第一服务器和第二服务器,所述第一作业设备为发出指令的设备,所述第二作业设备为执行所述指令的设备,所述第一服务器为用于协助所述第一作业设备发送指令并存储所述第一作业设备发出的指令的服务器,所述第二服务器为用于协助所述第二作业设备接收指令并存储所述第一作业设备发出的指令的服务器,所述第二服务器还用于存储所述第二作业设备执行所述指令的记录;
各所述域界防护模块分别安装在所述调控中心的通信接口处、所述站场与所述调控中心之间以及所述阀室与所述站场之间;
各所述主机防护模块用于确定符合第一预设条件的指令,并执行符合所述第一预设条件的指令;
所述主机防护模块还用于查找所述第一作业设备、所述第二作业设备、所述第一服务器和所述第二服务器中符合第二预设条件的数据和/或文件,并对符合所述第二预设条件的数据和/或文件执行对应的操作;
所述域界防护模块用于监测和过滤所述站场与所述调控中心和/或所述站场与所述阀室之间的通信。
2.如权利要求1所述的工控安全管理装置,其特征在于,所述域界防护模块还用于与对应的互联网协议地址和对应的媒体存取控制位址绑定,并识别是否需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址;
若所述域界防护模块识别到需要从所述域界防护模块传输的数据和/或指令的互联网协议地址和媒体存取控制位址分别与所述域界防护模块绑定的所述对应的互联网协议地址和所述对应的媒体存取控制位址匹配,则允许需要从所述域界防护模块传输的数据和/或指令传输;
否则,对需要从所述域界防护模块传输的数据和/或指令进行阻断处理。
3.如权利要求1所述的工控安全管理装置,其特征在于,所述调控中心中还包括第一通信设备;
所述装置还包括监测更新模块;
所述监测更新模块安装在所述调控中心内,所述监测更新模块分别与所述第一通信设备、所述第一作业设备和所述第一服务器连接;
所述监测更新模块用于监测并记录各所述主机防护模块和各所述域界防护模块的防护信息。
4.如权利要求3所述的工控安全管理装置,其特征在于,所述监测更新模块还用于通过所述第一通信设备获取更新数据,并基于所述更新数据对各所述主机防护模块和各所述域界防护模块进行更新。
5.如权利要求1所述的工控安全管理装置,其特征在于,所述装置还包括多个端口防护模块;
各所述端口防护模块分别安装在第一通信设备的数据端口处、第二通信设备的数据端口处、第三通信设备的数据端口处、第一控制设备的数据端口处、第二控制设备的数据端口处、所述第一作业设备的数据端口处、所述第二作业设备的数据端口处、所述第一服务器的数据端口处和所述第二服务器的数据端口处。
6.如权利要求5所述的工控安全管理装置,其特征在于,所述端口防护模块用于对经由所述第一通信设备的数据端口、所述第二通信设备的数据端口、所述第三通信设备的数据端口、所述第一控制设备的数据端口、所述第二控制设备的数据端口、所述第一作业设备的数据端口、所述第二作业设备的数据端口、所述第一服务器的数据端口或所述第二服务器的数据端口所传输的数据进行防护。
7.一种油气管道控制系统,其特征在于,所述系统包括调控中心、至少一个阀室、至少一个站场以及如权利要求1至6任一项所述的工控安全管理装置;
所述调控中心的通信设备的第一端分别与各所述站场的通信设备的第一端连接;
各所述站场的通信设备的第二端分别与所述阀室的通信设备连接。
8.如权利要求7所述的油气管道控制系统,其特征在于,所述调控中心包括第一通信设备、第一作业设备和第一服务器;
所述第一通信设备的第一端分别与所述第一作业设备、所述第一服务器和监测更新模块连接,所述第一通信设备的第一端和各站场的第一端之间还连接有域界防护模块;
所述第一通信设备的第二端用于通过域界防护模块与互联网或局域网连接;
所述第一通信设备用于获取更新数据,以使得所述监测更新模块基于所述更新数据对各主机防护模块和各所述域界防护模块进行更新;
所述第一通信设备还用于将所述第一作业设备生成的工作指令发送到各所述站场、所述第一服务器或阀室。
9.如权利要求7所述的油气管道控制系统,其特征在于,所述阀室包括第二通信设备和第一控制设备;
所述第二通信设备与各所述站场之间分别连接有域界防护模块;
所述第二通信设备的通信端用于与所述第一控制设备连接;
所述第二通信设备还用于将所述第一控制设备的状态发送给所述调控中心;
所述第二通信设备用于接收所述调控中心发送的工作指令,并将所述工作指令发送至所述第一控制设备;
所述第一控制设备用于根据所述工作指令生成第一控制指令,所述第一控制指令用于控制油气管道的阀门。
10.如权利要求7所述的油气管道控制系统,其特征在于,各所述站场包括第三通信设备、第二控制设备、第二作业设备和第二服务器;
所述第三通信设备的第一端与所述调控中心之间还连接有域界防护模块,所述第三通信设备的第二端分别与所述第二控制设备、所述第二作业设备和所述第二服务器连接;
所述第三通信设备的第二端与所述阀室之间还连接有域界防护模块;
所述第三通信设备用于接收所述调控中心发送的工作指令,并将所述工作指令发送给所述第二控制设备;
所述第二控制设备用于根据所述工作指令控制生成第二控制指令,并将所述第二控制指令发送给所述第二作业设备;
所述第二作业设备用于根据所述第二控制指令进行作业。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111660926.XA CN114363386B (zh) | 2021-12-31 | 2021-12-31 | 工控安全管理装置和油气管道控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111660926.XA CN114363386B (zh) | 2021-12-31 | 2021-12-31 | 工控安全管理装置和油气管道控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114363386A CN114363386A (zh) | 2022-04-15 |
CN114363386B true CN114363386B (zh) | 2024-04-12 |
Family
ID=81105267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111660926.XA Active CN114363386B (zh) | 2021-12-31 | 2021-12-31 | 工控安全管理装置和油气管道控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114363386B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289918A (zh) * | 2011-05-05 | 2011-12-21 | 中国人民解放军防化指挥工程学院 | 人防指挥工程防护设施监控系统 |
CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
CN105488646A (zh) * | 2015-11-25 | 2016-04-13 | 广东未来信息技术有限公司 | 一种基于物联网瓶装液化气供应智能监管装置和方法 |
CN107942724A (zh) * | 2017-11-15 | 2018-04-20 | 华中科技大学 | 一种工业关键基础设施信息安全防护仿真验证平台 |
CN111756707A (zh) * | 2020-06-08 | 2020-10-09 | 中国电信集团工会上海市委员会 | 一种应用于全球广域网的后门安全防护装置和方法 |
CN112859795A (zh) * | 2021-02-24 | 2021-05-28 | 上海震业环境科技有限公司 | 用于油气设备的安全数据采集、管理方法以及系统 |
CN113132308A (zh) * | 2019-12-31 | 2021-07-16 | 华为技术有限公司 | 一种网络安全防护方法及防护设备 |
CN113469509A (zh) * | 2021-06-18 | 2021-10-01 | 北京科技大学 | 一种油气储运站场安全风险动态分析方法及四色图系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200277847A1 (en) * | 2017-09-11 | 2020-09-03 | Schlumberger Technology Corporation | System and method for automated drilling network |
-
2021
- 2021-12-31 CN CN202111660926.XA patent/CN114363386B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289918A (zh) * | 2011-05-05 | 2011-12-21 | 中国人民解放军防化指挥工程学院 | 人防指挥工程防护设施监控系统 |
CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
CN105488646A (zh) * | 2015-11-25 | 2016-04-13 | 广东未来信息技术有限公司 | 一种基于物联网瓶装液化气供应智能监管装置和方法 |
CN107942724A (zh) * | 2017-11-15 | 2018-04-20 | 华中科技大学 | 一种工业关键基础设施信息安全防护仿真验证平台 |
CN113132308A (zh) * | 2019-12-31 | 2021-07-16 | 华为技术有限公司 | 一种网络安全防护方法及防护设备 |
CN111756707A (zh) * | 2020-06-08 | 2020-10-09 | 中国电信集团工会上海市委员会 | 一种应用于全球广域网的后门安全防护装置和方法 |
CN112859795A (zh) * | 2021-02-24 | 2021-05-28 | 上海震业环境科技有限公司 | 用于油气设备的安全数据采集、管理方法以及系统 |
CN113469509A (zh) * | 2021-06-18 | 2021-10-01 | 北京科技大学 | 一种油气储运站场安全风险动态分析方法及四色图系统 |
Non-Patent Citations (2)
Title |
---|
油气管道工控系统网络安全问题探讨;王保庆;;中国石油和化工标准与质量(08);全文 * |
油田站场工控系统联网安全防护探析;关庆学;朱庆军;;通信管理与技术(05);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114363386A (zh) | 2022-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101515927B (zh) | 支持隔离模式的网络接入控制方法、系统及设备 | |
CN104813337A (zh) | 硬件管理接口 | |
US10474613B1 (en) | One-way data transfer device with onboard system detection | |
KR101276261B1 (ko) | 원격 접속 보안 시스템 | |
CN112437041B (zh) | 一种基于人工智能的工控安全审计系统及方法 | |
CN101243670A (zh) | 计算机维护方法和系统 | |
JP4713186B2 (ja) | ネットワーク監視方法及びネットワーク監視システム | |
CN113596028A (zh) | 一种网络异常行为的处置方法及装置 | |
CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
CN114363386B (zh) | 工控安全管理装置和油气管道控制系统 | |
CN106209799A (zh) | 一种实现动态网络防护的方法、系统及动态防火墙 | |
CN116579019B (zh) | 一种计算机信息安全监管系统 | |
CN111212041B (zh) | 一种移动存储介质违规外联报警系统及方法 | |
Braband | What's Security Level got to do with Safety Integrity Level? | |
CN101090318A (zh) | 网络安全系统以及用以管理网络安全弱点的方法 | |
CN115150209A (zh) | 数据处理方法、工业控制系统、电子设备及存储介质 | |
CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
CN101438216B (zh) | 工厂的运行系统 | |
CN113704061A (zh) | 一种涉密的计算机保护系统 | |
JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム | |
WO2015167152A1 (ko) | 패스워드 관리 장치 | |
KR101837668B1 (ko) | 통신 원격감시 및 제어를 위한 관리 시스템 | |
CN106603493B (zh) | 一种内置于网络设备中的安全防护装置及防护方法 | |
CN109922058A (zh) | 一种防止非法访问内网的内网保护方法 | |
CN115913606A (zh) | 一种适用于电力工控系统的移动式安全运维系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 102299 507, Floor 5, Building 2, Yard 5, Yingcai South 1st Street, Changping District, Beijing Applicant after: Zhongkong Innovation (Beijing) Energy Technology Co.,Ltd. Address before: 102400 B92, floor 1, building 1, No. 73, Changhong West Road, Xilu street, Fangshan District, Beijing Applicant before: Zhongkong Zhiwang (Beijing) Energy Technology Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |