本發(fā)明公開了一種工業(yè)網(wǎng)絡數(shù)據(jù)安全防護系統(tǒng)，包括用戶登錄模塊，用于驗證用戶的登錄操作；數(shù)據(jù)讀寫模塊，用于實現(xiàn)用戶對數(shù)據(jù)的讀寫操作；數(shù)據(jù)傳輸模塊，用于對數(shù)據(jù)讀寫操作過程中產(chǎn)生的數(shù)據(jù)進行傳輸；用戶訪問行為監(jiān)控模塊，用于對用戶登錄后的訪問行為進行監(jiān)控。本發(fā)明能夠改進現(xiàn)有技術(shù)的不足，提高了對于外部用戶登錄工業(yè)網(wǎng)絡的安全監(jiān)控水平。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)網(wǎng)絡安全技術(shù)領(lǐng)域，尤其是一種工業(yè)網(wǎng)絡數(shù)據(jù)安全防護系統(tǒng)及其控制方法。

背景技術(shù)

工業(yè)網(wǎng)絡的數(shù)據(jù)安全問題一直以來都是自動化工業(yè)生產(chǎn)系統(tǒng)中非常重要的一環(huán)，如果工業(yè)網(wǎng)絡的數(shù)據(jù)安全出現(xiàn)問題，則會直接影響到整個工業(yè)網(wǎng)絡的正常運行，導致生產(chǎn)系統(tǒng)的徹底癱瘓。工業(yè)網(wǎng)絡是一個相對封閉的網(wǎng)絡系統(tǒng)，其安全威脅大都是從外部接口中滲入的，所以對于外部用戶的數(shù)據(jù)通訊監(jiān)控是尤為重要的。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種工業(yè)網(wǎng)絡數(shù)據(jù)安全防護系統(tǒng)及其控制方法，能夠解決現(xiàn)有技術(shù)的不足，提高了對于外部用戶登錄工業(yè)網(wǎng)絡的安全監(jiān)控水平。

為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案如下。

一種工業(yè)網(wǎng)絡數(shù)據(jù)安全防護系統(tǒng)，包括，

用戶登錄模塊，用于驗證用戶的登錄操作；

數(shù)據(jù)讀寫模塊，用于實現(xiàn)用戶對數(shù)據(jù)的讀寫操作；

數(shù)據(jù)傳輸模塊，用于對數(shù)據(jù)讀寫操作過程中產(chǎn)生的數(shù)據(jù)進行傳輸；

用戶訪問行為監(jiān)控模塊，用于對用戶登錄后的訪問行為進行監(jiān)控。

一種上述的工業(yè)網(wǎng)絡數(shù)據(jù)安全防護系統(tǒng)的控制方法，包括以下步驟：

A、用戶登錄模塊對接收的登錄請求進行驗證，驗證通過后根據(jù)用戶的對應級別賦予操作權(quán)限；

B、數(shù)據(jù)讀寫模塊根據(jù)用戶發(fā)出的讀寫指令對數(shù)據(jù)進行讀寫操作；

C、數(shù)據(jù)傳輸模塊對讀寫操作過程中的數(shù)據(jù)進行傳輸；

D、用戶訪問行為監(jiān)控模塊對用戶登錄后的訪問行為進行監(jiān)控。作為優(yōu)選，步驟A中，對接收的登錄請求進行驗證包括以下步驟，A1、對輸入的登錄密碼進行驗證，若驗證通過轉(zhuǎn)至步驟A2；

A2、對輸入的生物識別信息與登錄密碼進行比對，若驗證通過轉(zhuǎn)至步驟A3；

A3、對用戶的IP地址進行記錄，根據(jù)IP地址對用戶的風險等級進行預判。

作為優(yōu)選，步驟A3中，建立IP地址的白名單和黑名單，對于白名單中的IP地址，判定用戶為低風險等級，對于黑名單中的IP地址，判定用戶為高風險等級，對于其它IP地址，判定用戶為中風險等級。

作為優(yōu)選，步驟D中，對用戶登錄后的訪問行為進行監(jiān)控包括以下步驟，

D1、根據(jù)用戶的風險等級確定對應的監(jiān)控頻率；

D2、每一輪監(jiān)控中，對數(shù)據(jù)讀寫操作賦予第一安全系數(shù)，對數(shù)據(jù)傳輸操作賦予第二安全系數(shù)；

D3、第一安全系數(shù)與第二安全系數(shù)的乘積作為訪問行為的安全系數(shù)。

采用上述技術(shù)方案所帶來的有益效果在于：本發(fā)明通過對登錄用戶進行登錄信息和登錄行為的雙重監(jiān)控，可以有效的識別出異常登錄操作，從而提高工業(yè)網(wǎng)絡的數(shù)據(jù)安全防護水平。

附圖說明

圖1是本發(fā)明一個具體實施方式的系統(tǒng)原理圖。

具體實施方式

參照圖1，本發(fā)明的一個具體實施方式包括，

用戶登錄模塊1，用于驗證用戶的登錄操作；