[发明专利]一种带有预警功能的工业安全数据摆渡系统

权利要求书

1.一种带有预警功能的工业安全数据摆渡系统，其特征在于，包括内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元。所述内部主机单元、预警单元、隔离与数据摆渡单元、外部主机单元相互独立，内部主机单元和外部主机单元各自运行独立的操作系统。所述预警单元连接内部主机单元与外部主机单元。所述隔离与数据摆渡单元连接内部主机单元与外部主机单元，通过隔离与数据摆渡单元实现内外网隔离。

2.根据权利要求1所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述外部主机单元包括外网接口、检测模块、响应处理模块、外网数据缓冲区；所述外网接口接收外网数据，与检测模块连接，所述检测模块负责判断所述外网接口接收的外网数据是否存在威胁，所述检测模块与响应处理模块连接，所述响应处理模块负责接收所述检测模块的结果，并进行正常数据处理、报警数据处理的操作，所述响应处理模块与外网数据缓冲区连接，负责外部主机单元与隔离与数据摆渡单元之间的安全数据传输。

3.根据权利要求2所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述检测模块包括主机系统检测、DDoS(分布式拒绝服务攻击)检测、访问控制、协议过滤、文件检测和威胁定位。

4.根据权利要求2所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述响应处理模块包括正常数据处理和报警数据处理。所述正常数据处理操作是指经检测模块检测后，将无异常的数据进行协议解封，还原成原始数据，并重新封装成内部自定义协议，通过外网数据缓冲区将数据发送到隔离与数据摆渡单元；所述报警数据处理操作是指是指经检测模块检测后，将异常数据进行截取和捕获，并发送到预警单元。

5.根据权利要求1所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述预警单元包括控制单元、预警模块、存储模块和显示器，所述控制单元与内部主机单元及外部主机单元内部的响应处理模块连接，负责分级预警，存储历史日志，显示威胁处理信息。

6.根据权利要求5所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述预警模块包括三种指示灯，为指示灯1、指示灯2、指示灯3，分别对应紧急、可疑、安全三种预警提示。所述紧急提示包括主机系统异常，遭受DDoS攻击，未经认证和授权的身份访问，异常IP，异常登录账号，异常协议传输，文件内容篡改，当异常数据满足上述威胁类型时，控制单元点亮指示灯1；所述可疑提示包括经过认证和授权的身份异地登录，创建新的账号，当异常数据满足上述威胁类型时，控制单元点亮指示灯2；所述安全提示包括无威胁行为，数据正常安全传输，当数据满足上述类型时，控制单元点亮指示灯3。当对应威胁类型被处理后，控制单元熄灭指示灯1或指示灯2，或通过复位键将指示灯状态进行复位，并更新日志信息；所述存储模块包括日志记录和告警数据存储，负责威胁行为日志记录和告警数据的存储；所述显示模块显示威胁信息包括威胁类型，预警提示，以及威胁数据处理状态。所述威胁处理状态包括未处理和已处理。

7.根据权利要求1所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述隔离与数据摆渡单元包括控制单元和数据交换区。所述控制单元控制与内部主机单元和外部主机单元连接的建立与断开。从外网数据缓冲区接收到内部自定义协议封装的数据后，此时控制单元断开与外部主机单元的连接，并与内部主机单元建立连接。此时在数据交换区中将数据摆渡到内部主机单元的内部数据缓冲区。内部主机单元中响应处理模块将无异常的数据进行协议解封后，还原成原始数据，并重新封装成标准协议数据，通过内网接口发送数据。所述隔离与数据摆渡单元在软件和硬件上同时保证数据传输时，在同一时间内部主机单元和外部主机单元只有一端与隔离与数据单元建立连接。

8.根据权利要求1所述的一种带有预警功能的工业安全数据摆渡系统，其特征在于，所述内部主机单元包括外网接口、检测模块、响应处理模块、内网数据缓冲区；所述内网接口接收内网数据，与检测模块连接，所述检测模块负责判断所述内网接口接收的内网数据是否存在威胁，所述检测模块与响应处理模块连接，所述响应处理模块负责接收所述检测模块的结果，并进行正常数据处理、报警数据处理的操作，所述响应处理模块与内网数据缓冲区连接，负责内部主机单元与隔离与数据摆渡单元之间的安全数据传输。