CN115102704A - 安全环保信息化平台 - Google Patents

安全环保信息化平台 Download PDF

Info

Publication number
CN115102704A
CN115102704A CN202210719977.3A CN202210719977A CN115102704A CN 115102704 A CN115102704 A CN 115102704A CN 202210719977 A CN202210719977 A CN 202210719977A CN 115102704 A CN115102704 A CN 115102704A
Authority
CN
China
Prior art keywords
server
extranet
login
request
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210719977.3A
Other languages
English (en)
Inventor
朱瑞
马文君
王帅
曾喻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cnnc Hexin Information Technology Beijing Co ltd
Original Assignee
Institute Of Computer Application In Nuclear Industry
Cnnc Hexin Information Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute Of Computer Application In Nuclear Industry, Cnnc Hexin Information Technology Beijing Co ltd filed Critical Institute Of Computer Application In Nuclear Industry
Priority to CN202210719977.3A priority Critical patent/CN115102704A/zh
Publication of CN115102704A publication Critical patent/CN115102704A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开属于核电技术领域,具体涉及一种安全环保信息化平台。本公开通过内网代理服务器、外网的外网代理服务器以及外网前置机服务器实现了外网PC用户端、内网PC用户端以及外网移动端用户的请求的处理和转发,采用统一认证中心对内外网用户的登录请求进行验证,采用网关作为安全信息化平台的统一入口,由此实现外网PC用户端、内网PC用户端以及外网移动端用户对内网以及安全环保信息化平台数据访问处理,实现了信息流转的规范化和集约化,此外,本公开通过零信任平台的建设实施,使得外网PC端用户能够安全、稳定地访问企业内网和安环信息化平台,这样,本公开既能够对核电安全环保形成智能化管控,又能够确保安全环保管理信息的安全可靠。

Description

安全环保信息化平台
技术领域
本发明属于核电技术领域,具体涉及一种安全环保信息化平台。
背景技术
通常来讲,核电安全环保管理可以包括核电安全生产的全流程管控,通过核电长的安全环保管理可以保障核电厂的系统、人员安全。相关技术中,核电厂的安全环保管理还停留在过渡依赖人工管控,被动监督的状态,这对核电厂及其周边形成较大的安全隐患,此外,在对核电厂进行安全环保管控的过程中,企业内网相关信息的安全也是影响核电安全环保管控的重要因素。鉴于此,如何既能够对核电安全环保形成智能化管控,又能够确保安全环保管理信息的安全可靠成为亟待解决的问题。
发明内容
为克服相关技术中存在的问题,提供了一种安全环保信息化平台。
根据本公开实施例的一方面,提供一种安全环保信息化平台,所述安全环保信息化平台包括:部署在内网的内网代理服务器、统一认证中心、网关和应用端,以及部署在外网的外网代理服务器、外网前置机服务器和零信任安全平台;
所述内网代理服务器用于接收内网PC端用户的请求,将接收到的请求中的登录请求发送至所述统一认证中心,将接收到的请求中的非登录请求发送至所述网关;
所述外网代理服务器用于接收外网PC端用户的请求,将接收到的请求中的登录请求发送至所述统一认证中心,将接收到的请求中的非登录请求发送至所述网关;
所述统一认证中心用于对接收到的登录请求进行验证,并将通过验证的登录请求发送至所述网关;
所述外网前置机服务器用于接收并处理外网移动端用户的请求,对接收到的请求中的登录请求进行验证处理,将通过验证的登录请求经由所述外网代理服务器转发至所述网关,将接收到的请求中的非登录请求经由所述外网代理服务器转发至所述网关;
所述网关用于对接收到的请求进行认证授权,并将通过认证授权的请求转发至所述应用端;
所述零信任安全平台用于在外网PC端用户和应用端之间创建安全隧道。
在一种可能的实现方式中,所述外网前置机服务器将接收到的移动端用户的登录请求发送至移动应用认证端进行认证;
所述移动应用认证端对接收到的登录请求进行认证,在该登录请求通过验证的情况下,向所述前置机服务器返回所述登录请求对应的登录信息;
所述前置机服务器在接收到登录信息的情况下,向所述统一认证中心查询所述统一认证中心是否存在接收到的登录信息;
所述前置机服务器在判断所述统一认证中心存在所述登录信息的情况下,将该登录信息对应的登录请求经由所述外网代理服务器发送至所述网关。
在一种可能的实现方式中,所述应用端包括:应用前端服务器、应用后端服务器和数据库服务器;
所述应用前端服务器用于部署前端的代码程序,由前端的代码程序控制前端页面的展示效果;
所述应用后端服务器用于部署后端代码程序,所述应用后端服务器通过与所述数据库服务器的连通,实现数据的读取和存储,通过逻辑处理为所述应用前端服务器提供数据接口;
所述数据库服务器用于存储安环信息化平台的业务数据,为所述应用后端服务器提供数据存取服务和数据计算能力。
在一种可能的实现方式中,所述应用后端服务器通过多节点部署,实现应用后端服务的集群部署。
在一种可能的实现方式中,所述网关非业务性功能还包括以下任意一种或多种:
访问控制、路由、负载均衡、缓存、日志、限流限额、转换、映射、过滤、熔断、注册、服务编排、API管理、监控、统计分析。
在一种可能的实现方式中,所述统一认证中心支持多个服务的单点登录功能,兼容多系统的用户、部门、角色、菜单管理。
在一种可能的实现方式中,所述外网前置服务器通过网闸与所述统一认证中心通信连接。
在一种可能的实现方式中,所述外网代理服务器通过网闸与所述统一认证中心和所述网关通信连接。
本公开的有益效果在于:本公开通过内网代理服务器、外网的外网代理服务器以及外网前置机服务器实现了外网PC用户端、内网PC用户端以及外网移动端用户的请求的处理和转发,采用统一认证中心对内外网用户的登录请求进行验证,采用网关作为安全信息化平台的统一入口,由此实现外网PC用户端、内网PC用户端以及外网移动端用户对内网以及安全环保信息化平台数据访问处理,实现了信息流转的规范化和集约化,此外,本公开通过零信任平台的建设实施,使得外网PC端用户能够安全、稳定地访问企业内网和安环信息化平台,这样,本公开既能够对核电安全环保形成智能化管控,又能够确保安全环保管理信息的安全可靠。
附图说明
图1是根据一示例性实施例示出的一种安全环保信息化平台的示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细说明。
图1是根据一示例性实施例示出的一种安全环保信息化平台的示意图。如图1所示,该安全环保信息化平台包括:部署在内网的内网代理服务器、统一认证中心、网关和应用端,以及部署在外网的外网代理服务器、外网前置机服务器和零信任安全平台。
在本公开中,内网可以表示为核电厂内部的局域网,外网可以表示为连接不同地区局域网或城域网计算机通信的远程网。
内网代理服务器用于接收内网PC端用户的请求,(在本公开中,内网PC端用户、外网PC端用户以及外网移动端用户的请求可以分类为登录请求和非登录请求),内网代理服务器可以将接收到的登录请求发送至统一认证中心,将接收到的非登录请求发送至网关。
外网代理服务器用于接收外网PC端用户的请求,将接收到的请求中的登录请求发送至统一认证中心,将接收到的请求中的非登录请求发送至网关。
统一认证中心用于对接收到的登录请求进行验证,并将通过验证的登录请求发送至网关,其中,统一认证中心作为平台统一的账号密码管理和安全认证中心,负责内外网用户登录、认证请求,统一认证中心可以支持安全环保信息平台多个服务的单点登录的功能,兼容多系统的用户、部门、角色、菜单管理。
外网前置机服务器用于接收并处理外网移动端用户的请求,对接收到的请求中的登录请求进行验证处理,将通过验证的登录请求经由外网代理服务器转发至网关,将接收到的请求中的非登录请求经由外网代理服务器转发至网关。
举例来讲,外网前置机服务器可以将接收到的移动端用户的登录请求发送至移动应用认证端进行认证;
移动应用认证端对接收到的登录请求进行认证,在该登录请求通过验证的情况下,向前置机服务器返回登录请求对应的登录信息(该登录信息可以为发送登录请求用户的位移标识);
前置机服务器在接收到登录信息的情况下,向统一认证中心发送登录信息,统一认证中心查询是否存在接收到的登录信息,在查询统一认证中心判断存在接收到的登录信息的情况下,可以通知前置机服务器,前置机服务器接收到该通知后,可以判断统一认证中心存在该登录信息,则将该登录信息对应的登录请求经由外网代理服务器发送至网关。
这样,在移动端的应用界面为第三方软件的情况下,外网前置服务器在登录请求通过移动应用认证端的登录认证的情况下,只需经由外网前置服务器转发至统一认证中心查证存在相关的账户,该登录请求即可视为通过登录验证,并经由外网代理服务器发送至网关,这样,移动端用户只需在移动端应用进行一次有效登录操作即可,无需多次登录,既保障用户验证安全,又简化了用户的登录操作流程。
外网前置服务器也可以内置验证模块,对接收到的登录信息进行验证处理,本公开对此不做限定。
网关是安环信息化平台的统一入口,网关可以用于对接收到的请求进行认证授权,并将通过认证授权的请求转发至应用端;
零信任安全平台用于在外网PC端用户和应用端之间创建安全隧道。零信任平台基于零信任理念,通过在外网用户的PC终端和内网应用程序之间创建安全隧道,确保用户在外网可以安全、稳定的访问内网网络和应用。
本公开通过内网代理服务器、外网的外网代理服务器以及外网前置机服务器实现了外网PC用户端、内网PC用户端以及外网移动端用户的请求的处理和转发,采用统一认证中心对内外网用户的登录请求进行验证,采用网关作为安全信息化平台的统一入口,由此实现外网PC用户端、内网PC用户端以及外网移动端用户对内网以及安全环保信息化平台数据访问处理,实现了信息流转的规范化和集约化,此外,本公开通过零信任平台的建设实施,使得外网PC端用户能够安全、稳定地访问企业内网和安环信息化平台,这样,本公开既能够对核电安全环保形成智能化管控,又能够确保安全环保管理信息的安全可靠。
在一种可能的实现方式中,如图1所示,应用端可以包括:应用前端服务器、应用后端服务器和数据库服务器;
应用前端服务器用于部署前端的代码程序,由前端的代码程序控制前端页面的展示效果;
应用后端服务器用于部署后端代码程序,应用后端服务器通过与数据库服务器的连通,实现数据的读取和存储,通过逻辑处理为应用前端服务器提供数据接口;
数据库服务器用于存储安环信息化平台的业务数据,为应用后端服务器提供数据存取服务和数据计算能力。
在一种可能的实现方式中,应用后端服务器通过多节点部署,实现应用后端服务的集群部署。
在一种可能的实现方式中,网关非业务性功能还包括以下任意一种或多种:
访问控制、路由、负载均衡、缓存、日志、限流限额、转换、映射、过滤、熔断、注册、服务编排、API管理、监控、统计分析。
在一种可能的实现方式中,统一认证中心支持多个服务的单点登录功能,兼容多系统的用户、部门、角色、菜单管理。
在一种可能的实现方式中,安全环保信息化平台还包括网闸,外网前置服务器通过网闸与统一认证中心通信连接。外网代理服务器通过网闸与统一认证中心和网关通信连接。
这样,本共公开通过网闸和代理服务器技术,实现了内外网的安全通信,满足了等保三级要求,确保了数据安全、通信安全和平台安全,保障安环大数据平台持续、合规、稳定运行。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (8)

1.一种安全环保信息化平台,其特征在于,所述安全环保信息化平台包括:部署在内网的内网代理服务器、统一认证中心、网关和应用端,以及部署在外网的外网代理服务器、外网前置机服务器和零信任安全平台;
所述内网代理服务器用于接收内网PC端用户的请求,将接收到的请求中的登录请求发送至所述统一认证中心,将接收到的请求中的非登录请求发送至所述网关;
所述外网代理服务器用于接收外网PC端用户的请求,将接收到的请求中的登录请求发送至所述统一认证中心,将接收到的请求中的非登录请求发送至所述网关;
所述统一认证中心用于对接收到的登录请求进行验证,并将通过验证的登录请求发送至所述网关;
所述外网前置机服务器用于接收并处理外网移动端用户的请求,对接收到的请求中的登录请求进行验证处理,将通过验证的登录请求经由所述外网代理服务器转发至所述网关,将接收到的请求中的非登录请求经由所述外网代理服务器转发至所述网关;
所述网关用于对接收到的请求进行认证授权,并将通过认证授权的请求转发至所述应用端;
所述零信任安全平台用于在外网PC端用户和应用端之间创建安全隧道。
2.根据权利要求1所述的安全环保信息化平台,其特征在于,所述外网前置机服务器将接收到的移动端用户的登录请求发送至移动应用认证端进行认证;
所述移动应用认证端对接收到的登录请求进行认证,在该登录请求通过验证的情况下,向所述前置机服务器返回所述登录请求对应的登录信息;
所述前置机服务器在接收到登录信息的情况下,向所述统一认证中心查询所述统一认证中心是否存在接收到的登录信息;
所述前置机服务器在判断所述统一认证中心存在所述登录信息的情况下,将该登录信息对应的登录请求经由所述外网代理服务器发送至所述网关。
3.根据权利要求1所述的安全环保信息化平台,其特征在于,所述应用端包括:应用前端服务器、应用后端服务器和数据库服务器;
所述应用前端服务器用于部署前端的代码程序,由前端的代码程序控制前端页面的展示效果;
所述应用后端服务器用于部署后端代码程序,所述应用后端服务器通过与所述数据库服务器的连通,实现数据的读取和存储,通过逻辑处理为所述应用前端服务器提供数据接口;
所述数据库服务器用于存储安环信息化平台的业务数据,为所述应用后端服务器提供数据存取服务和数据计算能力。
4.根据权利要求1所述的安全环保信息化平台,其特征在于,所述应用后端服务器通过多节点部署,实现应用后端服务的集群部署。
5.根据权利要求1所述的安全环保信息化平台,其特征在于,所述网关非业务性功能还包括以下任意一种或多种:
访问控制、路由、负载均衡、缓存、日志、限流限额、转换、映射、过滤、熔断、注册、服务编排、API管理、监控、统计分析。
6.根据权利要求1所述的安全环保信息化平台,其特征在于,所述统一认证中心支持多个服务的单点登录功能,兼容多系统的用户、部门、角色、菜单管理。
7.根据权利要求1所述的安全环保信息化平台,其特征在于,所述外网前置服务器通过网闸与所述统一认证中心通信连接。
8.根据权利要求1所述的安全环保信息化平台,其特征在于,所述外网代理服务器通过网闸与所述统一认证中心和所述网关通信连接。
CN202210719977.3A 2022-06-23 2022-06-23 安全环保信息化平台 Pending CN115102704A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210719977.3A CN115102704A (zh) 2022-06-23 2022-06-23 安全环保信息化平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210719977.3A CN115102704A (zh) 2022-06-23 2022-06-23 安全环保信息化平台

Publications (1)

Publication Number Publication Date
CN115102704A true CN115102704A (zh) 2022-09-23

Family

ID=83293238

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210719977.3A Pending CN115102704A (zh) 2022-06-23 2022-06-23 安全环保信息化平台

Country Status (1)

Country Link
CN (1) CN115102704A (zh)

Similar Documents

Publication Publication Date Title
US8079064B2 (en) Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method
CN113411286B (zh) 基于5g技术的访问处理方法及装置、电子设备、存储介质
CN101789968B (zh) 安全的企业移动办公应用交付方法
US20040255243A1 (en) System for creating and editing mark up language forms and documents
CN102164120A (zh) 信息处理装置、信息处理方法和计算机可读记录介质
CN101729491B (zh) 一种增强基于脚本业务的应用可靠性的方法、装置和系统
CN113378135B (zh) 一种用于计算机隐私数据查询验证的方法
CN103747433A (zh) 一种通过厂商服务器实现root请求管理的方法及移动终端
CN103402195A (zh) 企业级移动终端的应用处理方法和企业级移动应用平台
CN1601954B (zh) 不中断服务地横跨安全边界移动主体
CN102572954A (zh) 一种漫游清算服务调度方法、中间件及系统
CN107566396A (zh) 一种基于动态口令增强服务器vpn协议安全的方法
US20110125875A1 (en) Terminal management system, terminal management server, and terminal device
CN102137102B (zh) 一种支持多类信息发布方式的业务支撑平台实现方法
US10231116B2 (en) Communication access services for mobile phones
CN115102704A (zh) 安全环保信息化平台
CN101699905A (zh) 无线智能终端、网管平台及其对无线智能终端的管理方法
CN114173366B (zh) 用户参数修复方法和装置、计算机存储介质、电子设备
CN107800715B (zh) 一种Portal认证方法及接入设备
CN108737393A (zh) 一种云计算访问控制系统及方法
CN101557382A (zh) 业务能力资源管理系统及业务能力资源接入管理方法
CN114727324A (zh) 网络容灾处理方法、装置、存储介质及电子设备
US20140099951A1 (en) Handling of Operator Connection Offers in a Communication Network
JP2018174404A (ja) 通信制御装置、通信制御方法、及びプログラム
CN115086956A (zh) 通信网络的入网方法、入网装置、介质和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240814

Address after: 100091 yard 1, saoziying, Haidian District, Beijing

Applicant after: CNNC HEXIN INFORMATION TECHNOLOGY (BEIJING) CO.,LTD.

Country or region after: China

Address before: 100091 yard 1, saoziying, Haidian District, Beijing

Applicant before: CNNC HEXIN INFORMATION TECHNOLOGY (BEIJING) CO.,LTD.

Country or region before: China

Applicant before: Institute of computer application in nuclear industry