[发明专利]一种工业网络数据安全防护系统及其控制方法

权利要求书

1.一种工业网络数据安全防护系统，其特征在于：包括，

用户登录模块(1)，用于验证用户的登录操作；

数据读写模块(2)，用于实现用户对数据的读写操作；

数据传输模块(3)，用于对数据读写操作过程中产生的数据进行传输；

用户访问行为监控模块(4)，用于对用户登录后的访问行为进行监控。

2.一种权利要求1所述的工业网络数据安全防护系统的控制方法，其特征在于包括以下步骤：

A、用户登录模块(1)对接收的登录请求进行验证，验证通过后根据用户的对应级别赋予操作权限；

B、数据读写模块(2)根据用户发出的读写指令对数据进行读写操作；

C、数据传输模块(3)对读写操作过程中的数据进行传输；

D、用户访问行为监控模块(4)对用户登录后的访问行为进行监控。

3.根据权利要求2所述的工业网络数据安全防护系统的控制方法，其特征在于：步骤A中，对接收的登录请求进行验证包括以下步骤，

A1、对输入的登录密码进行验证，若验证通过转至步骤A2；

A2、对输入的生物识别信息与登录密码进行比对，若验证通过转至步骤A3；

A3、对用户的IP地址进行记录，根据IP地址对用户的风险等级进行预判。

4.根据权利要求3所述的工业网络数据安全防护系统的控制方法，其特征在于：步骤A3中，建立IP地址的白名单和黑名单，对于白名单中的IP地址，判定用户为低风险等级，对于黑名单中的IP地址，判定用户为高风险等级，对于其它IP地址，判定用户为中风险等级。

5.根据权利要求4所述的工业网络数据安全防护系统的控制方法，其特征在于：步骤D中，对用户登录后的访问行为进行监控包括以下步骤，

D1、根据用户的风险等级确定对应的监控频率；

D2、每一轮监控中，对数据读写操作赋予第一安全系数，对数据传输操作赋予第二安全系数；

D3、第一安全系数与第二安全系数的乘积作为访问行为的安全系数。