CN216016902U - 面向智慧城市的警务数据平台 - Google Patents
面向智慧城市的警务数据平台 Download PDFInfo
- Publication number
- CN216016902U CN216016902U CN202121650176.3U CN202121650176U CN216016902U CN 216016902 U CN216016902 U CN 216016902U CN 202121650176 U CN202121650176 U CN 202121650176U CN 216016902 U CN216016902 U CN 216016902U
- Authority
- CN
- China
- Prior art keywords
- data
- server
- intranet
- electrically connected
- police
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提供了一种面向智慧城市的警务数据平台。在本实用新型实施例中,通过边界服务端对数据采集端采集的数据进行过滤检测和分类,并通过外网处理服务端对数据进行身份鉴权,可对外网数据进行多层次纵深防御,以防止外部网络未知数据的攻击,以及通过交互服务端可实现外网和内网的数据传输,并实现外网和内网的物理隔离,可进一步防止未知数据的入侵和私密信息的泄露,保证了数据传输通道的安全性。
Description
技术领域
本实用新型涉及网络安全技术领域,特别涉及一种面向智慧城市的警务数据平台。
背景技术
基于推进平安建设工作,构建平安和谐社会区的要求,不少区域正全面建设警务E 超市。随着区域内大量的警务 E 超市投入建设,其将产生数以亿计的业务数据及视频、图片数据,而相关大量数据将进入公安信息网内进行关联比对及业务应用,并将对现有的公安系统产生巨大的处理压力。具体主要体现在以下几个方面:
首先,由于现有的公安局公安信息网络系统已投入使用多年,长期以来一直为应用业务提供稳定的传输平台。但随着业务不断的扩展,许多设备出现明显老化、系统架构较复杂、大量业务集中在单核心单引擎设备上,高性能的业务要求及警务E超市的数据接入应用对网络系统的要求进一步提高,现在的网络系统已不能适应使用需要。现必须配套对公安局公安信息网络进行升级改造,以保证警务 E 超市的运行需求及现有基层公安信息 网的正常业务应用。并且,随着信息化的深入发展和计算机网络应用的不断普及,各种网络攻击和网络病毒层出不穷,为此,常常需要在外网和内网之间添加隔离装置,在网络安全防护方面,网络安全隔离也是网络安全防御最重要、最基础的手段之一,也是数据中心、信息系统建设最先需要考虑的基础性问题,网络安全隔离的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成警务数据的安全传输。因此,构建面向智慧城市的警务数据安全平台已成为亟待解决的问题。
实用新型内容
本实用新型的目的在于提供一种面向智慧城市的警务数据平台,以构建面向智慧城市的警务数据安全传输网络拓扑结构,提高数据传输的安全性。
为解决上述技术问题,本实用新型提供一种面向智慧城市的警务数据平台,包括:
数据采集端,与外部终端设备电性连接,用于采集并转发所述外部终端设备接收的警务数据;
边界服务端,与所述数据采集端电性连接,所述边界服务端用于对所述数据采集端接收的所述警务数据进行过滤检测和分类;
外网处理服务端,与所述边界服务端电性连接,所述外网处理服务端用于对所述警务数据进行身份鉴权;
交互服务端,与所述外网处理服务端电性连接,所述交互服务端用于将外网和内网进行物理隔离,并将身份鉴权后的所述警务数据从外网摆渡至内网,并进行存储。
可选的,所述外部终端设备设有读卡发卡器、身份证读取器和证件扫描仪。
可选的,所述边界服务端包括过滤路由器和堡垒主机,所述过滤路由器分别与所述数据采集端和所述堡垒主机电性连接。
可选的,所述堡垒主机设置有硬件防火墙单元。
可选的,所述外网处理服务端包括:
外网接口模块,与所述堡垒主机电性连接,所述外网接口模块用于为所述边界服务端和所述外网处理服务端之间的网络通讯提供硬件支持;
外网检测模块,与所述外网接口模块电性连接,所述外网检测模块用于对所述警务数据进行入侵防护安全检测,并对入侵防护安全检测后的所述警务数据进行剥离得到纯数据;
外网鉴权模块,与所述外网检测模块电性连接,所述外网鉴权模块用于对所述纯数据进行身份鉴权;
外网缓冲模块,与所述外网鉴权模块电性连接,所述外网缓冲模块用于暂存经过身份鉴权后的所述警务数据。
可选的,所述交互服务端包括:
第一数据交换服务器,与所述外网缓冲模块电性连接,所述第一数据交换服务器用于实现所述外网处理服务端与所述交互服务端之间的外网数据交互;
网闸,与所述第一数据交换服务器电性连接,所述网闸用于将经过所述第一数据交换服务器交换后的所述外网数据推送至内网,并实现外网与内网的物理隔离;
第二数据交换服务器,与所述网闸和内网管理服务端电性连接,所述第二数据交换服务器用于实现所述交互服务端与所述内网管理服务端的内网数据交互。
可选的,所述网闸包括存储模块和控制模块,所述存储模块和所述控制模块电性连接,所述控制模块分别与所述第一数据交换服务器和所述第二数据交换服务器电性连接。
可选的,所述控制模块包括缓冲存储单元和逻辑控制单元。
可选的,所述内网管理服务端包括:内网交换机、内网文件服务器、内网数据库服务器、内网控管服务器及内网终端;所述内网交换机与所述第二数据交换服务器电性连接,用于实现所述交互服务端与所述内网管理服务端的内网数据交互;所述内网文件服务器、所述内网数据库服务器、所述内网控管服务器及所述内网终端分别与所述内网交换机电性连接,用于实现所述警务数据的分类存储。
可选的,所述面向智慧城市的警务数据平台还包括应用服务端,所述应用服务端与所述边界服务端电性连接,所述应用服务端包括:数据库服务器、控管服务器及文件服务器,所述数据库服务器、所述控管服务器及所述文件服务器分别与所述过滤路由器电性连接,用于对过滤检测和分类后的外网警务数据进行存储。
与现有技术相比,本实用新型提供的技术方案至少具有如下有益效果之一:
在本实用新型提供了的一种面向智慧城市的警务数据平台中,通过边界服务端对数据采集端采集的数据进行过滤检测和分类,并通过外网处理服务端对数据进行身份鉴权,可对外网数据进行多层次纵深防御,以防止外部网络未知数据的攻击,以及通过交互服务端可实现外网和内网的数据传输,并实现外网和内网的物理隔离,可进一步防止未知数据的入侵和私密信息的泄露,保证了数据传输通道的安全性。
进一步地,在本实用新型提供的面向智慧城市的警务数据平台中,在边界服务端设置路由器和堡垒主机,以实现对外网数据的多层次纵深防御,并在外网处理服务端设置了外网检测模块和外网鉴权模块,可对外部网路数据进行分类识别,以及在交互服务端设置网闸,可实现外网和内网的物理隔离,从而提高了数据传输通道的安全性,并且在外网设置应用服务端,以对外网过滤分类后的数据进行存储,和在内网管理服务端设置多个服务器对内网数据进行处理和存储,从而便于数据的调取使用,提高了数据应用的便利性。
附图说明
图1为本实用新型第一实施例的面向智慧城市的警务数据平台的结构框图;
图2为本实用新型第二实施例的面向智慧城市的警务数据平台的结构框图。
具体实施方式
以下结合附图和具体实施例对本实用新型提出的面向智慧城市的警务数据平台作进一步详细说明。根据下面说明,本实用新型的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本实用新型实施例的目的。
参考图1所示,面向智慧城市的警务数据平台,可包括:数据采集端、边界服务端、外网处理服务端和交互服务端。
其中,数据采集端与外部终端设备电性连接,用于采集并转发外部终端设备接收的警务数据;边界服务端与数据采集端电性连接,边界服务端用于对数据采集端接收的警务数据进行过滤检测和分类;外网处理服务端,与边界服务端电性连接,外网处理服务端用于对警务数据进行身份鉴权;交互服务端与外网处理服务端电性连接,交互服务端用于将外网和内网进行物理隔离,并将身份鉴权后的警务数据从外网摆渡至内网,并进行存储。
本实施例中,外部终端设备设有读卡发卡器、身份证读取器和证件扫描仪中的至少一种。作为一个示例,外部终端设备可以为读卡发卡设备、二代身份证读卡器及证件扫描仪等设备,通过设置外部终端设备,可有效实现房屋信息、居住人员信息、场所信息、小区车辆信息的数据采集,并通过数据采集终端接入边界服务端。边界服务端采集上述数据后,对所述数据进行过滤和分类处理,以去除通过数据传输通道传输的其它入侵警务数据平台的数据。然后,通过外网处理服务端对处理后的警务数据进行身份鉴权,以进行数据的分类处理和识别,并进一步防止外部数据对内网的入侵,再通过交互服务端将分类处理识别后的数据摆渡至内网,并进行内外网隔离,从而实现警务数据的安全采集。
本实施例中的边界服务端,如图2所示,可包括过滤路由器和堡垒主机。其中,过滤路由器分别与数据采集端和堡垒主机电性连接。其中,堡垒主机设置有硬件防火墙单元。数据采集端接收的数据通过过滤路由器接入内网,所述过滤路由器作为进入内部网络的第一个检查点收到外部数据后,根据内部的程序对外部数据进行分类,如直接丢弃,或转发到堡垒主机上,所述堡垒主机通过内部的防火墙对接收到的数据进行初步的安全检查,并按照既定的安排策略对数据包进行处理,完成初步的筛查,然后将外部数据再通过过滤路由器转发至外网处理服务端,从而实现对外部数据的多层次纵深防御,可以最大程度的防止外部网络未知种类的攻击,保障数据传输通道的安全。
本实施例中,外网处理服务端包括:外网接口模块,与堡垒主机电性连接,外网接口模块用于为边界服务端和外网处理服务端之间的网络通讯提供硬件支持;外网检测模块,与外网接口模块电性连接,外网检测模块用于对警务数据进行入侵防护安全检测,并对入侵防护安全检测后的警务数据进行剥离得到纯数据;外网鉴权模块,与外网检测模块电性连接,外网鉴权模块用于对纯数据进行身份鉴权;外网缓冲模块,与外网鉴权模块电性连接,外网缓冲模块用于暂存经过身份鉴权后的警务数据。
具体的,外网接口模块根据内部的寻址信息寻址和转发过滤路由器发送过来的数据,外网检测模块将外部网络传送的数据进行病毒检测、入侵防护的安全检测后剥离出纯数据,然后外网鉴权模块通过外部数据提取发送数据的用户身份,再对来自外部网络的数据用户身份进行验证和确认,确保数据的通道安全,同时可通过外网缓冲模块将剥离完成的外部网络的纯数据进行暂时存储,以进行外内网数据传输的准备。
请继续参照图2,本实施例中的交互服务端可包括:第一数据交换服务器,与外网缓冲模块电性连接,第一数据交换服务器用于实现外网处理服务端与交互服务端之间的外网数据交互;网闸,与第一数据交换服务器电性连接,网闸用于将经过第一数据交换服务器交换后的外网数据推送至内网,并实现外网与内网的物理隔离;第二数据交换服务器,与网闸和内网管理服务端电性连接,第二数据交换服务器用于实现交互服务端与内网管理服务端的内网数据交互。
本实施例中,第一数据交换服务器主要用于外网处理服务端与交互服务端之间的外网数据交互,网闸主要用于第一数据交换服务器和第二数据交换服务器的外网和内网数据交互以及隔离,第二数据交换服务器主要用于实现交互服务端与内网管理服务端的数据交互。
其中,网闸可包括存储模块和控制模块,存储模块和控制模块电性连接,控制模块分别与第一数据交换服务器和第二数据交换服务器电性连接。本实施例中,控制模块可包括缓冲存储单元和逻辑控制单元。
具体的,外部数据经过交互服务端发送至内网管理服务端时,首先完成与存储模块的数据交换,即外部数据经过交互服务端发送至控制模块,控制模块缓存后发送至存储模块进行存储,然后完成存储模块与内网管理服务端的数据交换,具体为控制模块提取存储模块内部数据放置在控制模块内部进行缓存,再发送至内网管理服务端,完成外部数据向内网的摆渡。需要说明的是,外网数据向内网传输过程中,网闸都经历数据接收、存储和转发三个过程,每个过程均由独立的逻辑控制单元进行控制。本实施例,
通过网闸实现了外网和内网的物理隔离,中断了内外网的直接连接,保障了通讯通道的私密性,从而防止了内网信息的泄露,保证了内网信息的安全。
请继续参照图2,内网管理服务端包括:内网交换机、内网文件服务器、内网数据库服务器、内网控管服务器及内网终端;其中,内网交换机与第二数据交换服务器电性连接,用于实现交互服务端与内网管理服务端的内网数据交互;内网文件服务器、内网数据库服务器、内网控管服务器及内网终端分别与内网交换机电性连接,用于实现警务数据的分类存储。
本实施例中的内网交换机将第二数据交换服务器接收的数据传输至内网文件服务器、内网数据库服务器、内网控管服务器及内网终端进行数据处理和存储,从而便于数据的使用处理,提高了数据的应用便利。
当外部数据经过边界服务端处理后,还可通过应用服务端对处理后的外部数据进行应用存储。本实施例中的应用服务端与边界服务端电性连接,该应用服务端包括:数据库服务器、控管服务器及文件服务器,其中,数据库服务器、控管服务器及文件服务器分别与过滤路由器电性连接,用于对过滤检测和分类后的外网警务数据进行存储,以便于外网数据的使用处理,提高了数据的应用便利。
综上所述,在本实用新型提供了的一种面向智慧城市的警务数据平台中,通过边界服务端对数据采集端采集的数据进行过滤检测和分类,并通过外网处理服务端对数据进行身份鉴权,可对外网数据进行多层次纵深防御,以防止外部网络未知数据的攻击,以及通过交互服务端可实现外网和内网的数据传输,并实现外网和内网的物理隔离,可进一步防止未知数据的入侵和私密信息的泄露,保证了数据传输通道的安全性。
进一步地,在本实用新型提供的面向智慧城市的警务数据平台中,在边界服务端设置路由器和堡垒主机,以实现对外网数据的多层次纵深防御,并在外网处理服务端设置了外网检测模块和外网鉴权模块,可对外部网路数据进行分类识别,以及在交互服务端设置网闸,可实现外网和内网的物理隔离,从而提高了数据传输通道的安全性,并且在外网设置应用服务端,以对外网过滤分类后的数据进行存储,和在内网管理服务端设置多个服务器对内网数据进行处理和存储,从而便于数据的调取使用,提高了数据应用的便利性。
上述描述仅是对本实用新型较佳实施例的描述,并非对本实用新型保护范围的任何限定,本实用新型领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于本实用新型的保护范围。
需要说明的是,虽然本实用新型已以较佳实施例披露如上,然而上述实施例并非用以限定本实用新型。对于任何熟悉本领域的技术人员而言,在不脱离本实用新型技术方案范围情况下,都可利用上述揭示的技术内容对本实用新型技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本实用新型技术方案的内容,依据本实用新型的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本实用新型技术方案保护的范围。
以上所述仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围。凡在本实用新型的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本实用新型的保护范围内。
Claims (10)
1.一种面向智慧城市的警务数据平台,其特征在于,包括:
数据采集端,与外部终端设备电性连接,用于采集并转发所述外部终端设备接收的警务数据;
边界服务端,与所述数据采集端电性连接,所述边界服务端用于对所述数据采集端接收的所述警务数据进行过滤检测和分类;
外网处理服务端,与所述边界服务端电性连接,所述外网处理服务端用于对所述警务数据进行身份鉴权;
交互服务端,与所述外网处理服务端电性连接,所述交互服务端用于将外网和内网进行物理隔离,并将身份鉴权后的所述警务数据从外网摆渡至内网,并进行存储。
2.如权利要求1所述的面向智慧城市的警务数据平台,其特征在于,所述外部终端设备设有读卡发卡器、身份证读取器和证件扫描仪中的至少一种。
3.如权利要求1所述的面向智慧城市的警务数据平台,其特征在于,所述边界服务端包括过滤路由器和堡垒主机,所述过滤路由器分别与所述数据采集端和所述堡垒主机电性连接。
4.如权利要求3所述的面向智慧城市的警务数据平台,其特征在于,所述堡垒主机设置有硬件防火墙单元。
5.如权利要求3所述的面向智慧城市的警务数据平台,其特征在于,所述外网处理服务端包括:
外网接口模块,与所述堡垒主机电性连接,所述外网接口模块用于为所述边界服务端和所述外网处理服务端之间的网络通讯提供硬件支持;
外网检测模块,与所述外网接口模块电性连接,所述外网检测模块用于对所述警务数据进行入侵防护安全检测,并对入侵防护安全检测后的所述警务数据进行剥离得到纯数据;
外网鉴权模块,与所述外网检测模块电性连接,所述外网鉴权模块用于对所述纯数据进行身份鉴权;
外网缓冲模块,与所述外网鉴权模块电性连接,所述外网缓冲模块用于暂存经过身份鉴权后的所述警务数据。
6.如权利要求1所述的面向智慧城市的警务数据平台,其特征在于,所述交互服务端包括:
第一数据交换服务器,与所述外网缓冲模块电性连接,所述第一数据交换服务器用于实现所述外网处理服务端与所述交互服务端之间的外网数据交互;
网闸,与所述第一数据交换服务器电性连接,所述网闸用于将经过所述第一数据交换服务器交换后的所述外网数据推送至内网,并实现外网与内网的物理隔离;
第二数据交换服务器,与所述网闸和内网管理服务端电性连接,所述第二数据交换服务器用于实现所述交互服务端与所述内网管理服务端的内网数据交互。
7.如权利要求6所述的面向智慧城市的警务数据平台,其特征在于,所述网闸包括存储模块和控制模块,所述存储模块和所述控制模块电性连接,所述控制模块分别与所述第一数据交换服务器和所述第二数据交换服务器电性连接。
8.如权利要求7所述的面向智慧城市的警务数据平台,其特征在于,所述控制模块包括缓冲存储单元和逻辑控制单元。
9.如权利要求6所述的面向智慧城市的警务数据平台,其特征在于,还包括内网管理服务端,所述内网管理服务端包括:内网交换机、内网文件服务器、内网数据库服务器、内网控管服务器及内网终端;所述内网交换机与所述第二数据交换服务器电性连接,用于实现所述交互服务端与所述内网管理服务端的内网数据交互;所述内网文件服务器、所述内网数据库服务器、所述内网控管服务器及所述内网终端分别与所述内网交换机电性连接,用于实现所述警务数据的分类存储。
10.如权利要求3所述的面向智慧城市的警务数据平台,其特征在于,还包括应用服务端,所述应用服务端与所述边界服务端电性连接,所述应用服务端包括:数据库服务器、控管服务器及文件服务器,所述数据库服务器、所述控管服务器及所述文件服务器分别与所述过滤路由器电性连接,用于对过滤检测和分类后的外网警务数据进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202121650176.3U CN216016902U (zh) | 2021-07-20 | 2021-07-20 | 面向智慧城市的警务数据平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202121650176.3U CN216016902U (zh) | 2021-07-20 | 2021-07-20 | 面向智慧城市的警务数据平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN216016902U true CN216016902U (zh) | 2022-03-11 |
Family
ID=80590329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202121650176.3U Active CN216016902U (zh) | 2021-07-20 | 2021-07-20 | 面向智慧城市的警务数据平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN216016902U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192441A (zh) * | 2022-12-12 | 2023-05-30 | 深圳崎点数据有限公司 | 一种数字园区应急处理系统及方法 |
-
2021
- 2021-07-20 CN CN202121650176.3U patent/CN216016902U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192441A (zh) * | 2022-12-12 | 2023-05-30 | 深圳崎点数据有限公司 | 一种数字园区应急处理系统及方法 |
CN116192441B (zh) * | 2022-12-12 | 2023-08-08 | 深圳崎点数据有限公司 | 一种数字园区应急处理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gou et al. | Construction and strategies in IoT security system | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
CN103248472A (zh) | 一种处理操作请求的方法、系统以及攻击识别装置 | |
KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
CN103607399A (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
CN107403165B (zh) | 智能人脸识别系统的数据管理架构及使用方法 | |
CN105357216A (zh) | 一种安全访问方法及系统 | |
CN109495520A (zh) | 一体化网络攻击取证溯源方法、系统、设备及存储介质 | |
CN107623754A (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
CN216016902U (zh) | 面向智慧城市的警务数据平台 | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN110276195A (zh) | 一种智能设备入侵检测方法、设备及存储介质 | |
CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
CN108712369A (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
Saber et al. | Smart City Security Issues: The Main Attacks and Countermeasures | |
Azzedin et al. | A layered taxonomy of internet of things attacks | |
Tabrizi et al. | Security of the Internet of Things: An overview | |
CN117336049A (zh) | 视频采集设备的准入控制方法、装置、设备及介质 | |
CN116886341A (zh) | 基于拓扑网络的设备安全管理方法及系统 | |
Mohideen et al. | Internet of Things (IoT): classification, secured architecture based on data sensitivity, security issues and their countermeasures | |
CN106850562A (zh) | 一种恶意外设检测系统及方法 | |
CN106162083B (zh) | 一种高清视频叠加处理系统及其进行安全认证的方法 | |
CN109450919A (zh) | 一种数据安全加固平台 | |
CN103078771A (zh) | 基于p2p的僵尸网络分布式协作检测系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |