[发明专利]一种应用于工业控制系统中的网络安全防护系统及其防护方法

权利要求书

1.一种应用于工业控制系统中的网络安全防护系统，其特征在于，包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统；

所述的工业终端信息采集系统用于在线采集工业信息并经网络安全防护系统传递至企业管理系统中，其包括信息采集终端和信息传输服务器；

所述的网络安全防护系统用于在工业终端信息采集系统与企业管理系统之间传递信息的基础上对传输的信息、设备进行安全检测、扫描、防护和预警，其包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块；

所述的企业管理系统用于对工业终端信息采集系统采集的信号进行集中控制，包括上位机和储存系统；

所述信息采集终端设置在工业设备终端上，其与信息传输服务器连接，用于将采集的信号传递至信息传输服务器中；所述的信息传输服务器分别与网络安全防护系统中的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块相连接；所述的硬件检测模块用于对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别；所述的入侵感知模块用于对接入系统上的所有设备进行在线安全分析，对接入设备的状态进行在线检测，并对接入设备中存储的所有数据进行检测；所述的漏洞扫描模块，用于对传输的数据以及控制程序代码进行漏洞扫描分析；所述的木马检测模块用于对传输的数据以及控制程序代码进行木马扫描检测；所述的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块均与判断模块连接，所述的判断模块用于对接收的信号进行辨别分析，并将具体操作动作发送至硬件阻断模块、软件滤除模块、软件阻断模块或报警模块中；所述的判断模块均与硬件阻断模块、软件滤除模块、软件阻断模块或报警模块连接；所述的硬件阻断模块用于当硬件不属于本系统部分时，阻断硬件数据报文的传输；所述的软件滤除模块用于滤除软件代码中的漏洞、木马部分；所述的软件阻断模块用于阻断软件代码数据的传输；所述报警模块用于当出现异常时发送信号至上位机；所述的硬件阻断模块、软件滤除模块、软件阻断模块和报警模块均与企业管理系统中的上位机和储存系统连接，所述的上位机用于对采集的信息进行分析、对出现的异常进行辨别；所述的储存系统用于存储信息采集终端采集的信息。

2.根据权利要求1所述的一种应用于工业控制系统中的网络安全防护系统，其特征在于，所述工业终端信息采集系统、网络安全防护系统以及企业管理系统均设有防火墙。

3.根据权利要求1所述的一种应用于工业控制系统中的网络安全防护系统，其特征在于，所述的信息传输服务器设有监控防护模块，用于监控所述信息采集终端采集信息中存在的可执行的恶意程序，并阻止所述恶意程序的运行。

4.一种应用于工业控制系统中的网络安全防护方法，其特征在于，包括如下步骤：

步骤一：工业终端信息采集系统上的信息采集终端用于实时采集工业设备的信号并将信号传递至信息传输服务器中；

步骤二：设置在信息传输服务器上的监控防护模块，监控所述信息采集终端采集信息中是否存在的可执行的恶意程序，并阻止所述恶意程序的运行；

步骤三：首先，网络安全防护系统截获所述信息传输服务器向上位机之间传输的数据信息，并将信息分别传递至硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块中，由所述硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块对信息进行分析甄别；然后，经分析甄别以后的信息传递至判断模块中，对其问题类型进行分类，并按照问题的解决方法传递至硬件阻断模块、软件滤除模块、软件阻断模块中的某一个模块；接着，判断模块判断是否需要引起报警讯息，若需要引起报警讯息，则将报警讯息传递至报警模块中；最后，经硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块以后的信息传递至上位机和储存系统中。