[發明專利]一種工業控制網絡安全防護系統在審
| 申請號: | 202011336502.3 | 申請日: | 2020-11-25 |
| 公開(公告)號: | CN112532612A | 公開(公告)日: | 2021-03-19 |
| 發明(設計)人: | 張偉;車業蒙;鄭宇辰;高翔;魏金秀 | 申請(專利權)人: | 中國大唐集團科學技術研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中南長風知識產權代理事務所(普通合伙) 11674 | 代理人: | 鄭海 |
| 地址: | 102211 北京市昌平區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工業 控制 網絡安全 防護 系統 | ||
1.一種工業控制網絡安全防護系統,其特征在于,所述系統包括:生產執行層、安全防護層和企業管理層;
所述生產執行層,所述生產執行層用于數據采集和傳輸;
所述安全防護層,用于對傳輸的信息進行報文過濾和訪問控制;
所述企業管理層,用于對生產執行層采集的信息進行集中控制。
2.根據權利要求1所述的系統,其特征在于,所述安全防護層用于對通信協議進行檢查分析以及對非法身份的訪問進行過濾控制。
3.根據權利要求2所述的系統,其特征在于,所述生產執行層、安全防護層、企業管理層之間均采用防火墻進行區域隔離。
4.根據權利要求3所述的系統,其特征在于,所述生產執行層基于國密算法對傳輸數據信息進行加密和解密處理之后,傳輸至企業管理層。
5.根據權利要求4所述的系統,其特征在于,所述的安全防護層包括依次連接的訪問控制模塊、入侵檢測模塊、數據通信模塊、告警及異常處置模塊以及配置管理模塊。
6.根據權利要求5所述的系統,其特征在于,所述訪問控制模塊對于所有主機的訪問行為均采用安全訪問控制策略進行深層過濾,所述過濾包括用戶權限訪問控制、源IP/目標IP地址過濾、端口過濾;
所述數據通信模塊,用于采用國密算法提供數據傳輸的安全服務機制,在生產執行層和企業管理層進行密鑰生成、數據加密或解密以及身份認證,安全防護層進行過程加密和響應處理;
所述入侵檢測模塊,用于采用基于神經網絡的入侵檢測算法對生產執行層和企業管理層之間的傳輸的數據進行主動檢測過濾;
所述配置管理模塊用于對防火墻和網絡安全裝置進行配置和管理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國大唐集團科學技術研究院有限公司,未經中國大唐集團科學技術研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011336502.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:機構密封型氣體絕緣環網柜
- 下一篇:一種TBOX備用電池安裝結構
