[发明专利]基于网络隔离系统的安全架构系统有效
| 申请号: | 202211504282.X | 申请日: | 2022-11-29 |
| 公开(公告)号: | CN115622799B | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 薛虎;童瀛;冯金林;钟宁 | 申请(专利权)人: | 南京科讯次元信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/12;H02J9/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 网络 隔离 系统 安全 架构 | ||
1.基于网络隔离系统的安全架构系统,其特征在于,所述安全架构系统包括隔离切换模块、安全信息分类模块、安全信息采集模块、安全信息分析模块以及安全架构模块;
所述隔离切换模块包括内网通信单元、外网通信单元以及隔离切换单元,所述隔离切换单元包括内网开关以及外网开关,所述内网开关用于控制内网通信单元的通断,所述外网开关用于控制外网通信单元的通断;
所述安全信息分类模块用于将安全信息分为物理风险信息和软件风险信息;所述物理风险信息包括内存运行状态参数、开关运行状态以及电源运行状态;
所述安全信息采集模块包括物理信息采集单元和软件信息采集单元,所述物理信息采集单元用于对物理风险信息进行采集,所述软件信息采集单元用于对软件风险信息进行采集;
所述安全信息分析模块用于对物理风险信息和软件风险信息进行分析,并输出风险信号;
所述安全架构模块包括安全架构单元以及安全控制单元,所述安全架构单元用于设置安全防护策略,所述安全控制单元用于输出安全控制信号;
所述安全架构单元包括独立供电装置以及存储锁定开关,所述独立供电装置包括独立电池以及电路连接器,所述电路连接器内设置有不间断供电电源,所述电路连接器设置在设备的供电电路上, 所述不间断供电电源用于给供电电路供电,所述独立电池与电路连接器电连接;所述存储锁定开关用于对设备的存储器进行锁定;所述安全防护策略包括:设备运行状态下采用供电电路进行供电;
当供电电路断电时采用不间断电源给设备进行供电;当不间断电源处于电量不足状态时,采用独立电池给设备进行供电;
所述物理信息采集单元包括温度传感器,所述物理信息采集单元配置有物理信息采集策略,所述物理信息采集策略包括:通过温度传感器获取设备的存储器的存储温度,获取存储器的运行状态以及传输速度;所述存储器的运行状态包括存储正常以及存储损坏;
对内网开关的运行状态进行获取,并分别设定为内网关闭以及内网开启;对外网开关的运行状态进行获取,并分别设定为外网关闭以及外网开启;
对电源的运行状态进行获取,并分别设定为供电正常、供电断电、不间断供应正常、不间断供应不足、独立供应正常以及独立供应不足;所述供电正常设置为设备的供电电路供电正常,所述供电断电设置为设备的供电电路供电断开;
所述不间断供应正常设置为不间断电源的供电电量大于第一存储电量,所述不间断供应不足设置为不间断电源处于电量不足状态,其中,不间断电源处于电量不足状态设置为不间断电源的供电电量小于等于第一存储电量;
所述独立供应正常设置为独立电池的供电电量大于第二存储电量,所述独立供应不足设置为独立电池的供电电量小于第二存储电量;
所述安全信息分类模块配置有安全信息分类策略,所述安全信息分类策略包括:对用户类型进行分类,将用户分为一级用户、二级用户以及三级用户;
设置敏感操作类型,敏感操作类型包括:用户登录、信息修改、信息传输以及越权访问;
设置软件入侵类型,软件入侵类型包括:现有入侵信息以及未识别入侵信息,将现有入侵信息划分为高风险入侵信息、中风险入侵信息以及低风险入侵信息,将未识别入侵信息划分为高风险入侵信息;
所述软件信息采集单元配置有软件信息采集策略,所述软件信息采集策略包括:获取用户的类型,分别获取不同类型用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数;
将一级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第一用户登录次数、第一信息修改次数、第一信息传输次数以及第一越权访问次数;
将二级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第二用户登录次数、第二信息修改次数、第二信息传输次数以及第二越权访问次数;
将三级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第三用户登录次数、第三信息修改次数、第三信息传输次数以及第三越权访问次数;
所述安全信息分析模块配置有物理信息分析策略,所述物理信息分析策略包括:当存储器处于存储正常状态时,获取存储器的存储温度;将存储温度以及传输速度通过存储安全计算公式计算得到存储安全风险值;所述存储安全计算公式配置为:;其中,Pcf为存储安全风险值,Tc为存储温度,Vc为传输速度,k为存储温度和传输速度转换比,当存储器处于存储损坏状态时,对存储器的存储损坏状态设置存储固定风险值;将存储安全风险值和存储固定风险值设置为存储状态风险值;
当设备的供电电路供电断开时,设置供电断开风险值;当不间断供应不足时,设置不间断供电风险值;当独立供应不足时,设置独立供电风险值;将供电断开风险值、不间断供电风险值、独立供电风险值设置为供电状态风险值;
当内网开关处于内网关闭状态且外网开关处于外网开启状态时,将存储状态风险值和供电状态风险值通过第一物理风险公式计算得到第一物理风险值;所述第一物理风险公式配置为:;其中,P1w为第一物理风险值,Pcz为存储状态风险值,Pgd为供电状态风险值;
当第一物理风险值大于等于第一物理风险阈值时,输出外网物理风险切换信号。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京科讯次元信息科技有限公司,未经南京科讯次元信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211504282.X/1.html,转载请声明来源钻瓜专利网。
