[发明专利]一种工业控制系统核心网络安全防止外侵和安全评估装置在审
| 申请号: | 201810189644.8 | 申请日: | 2018-03-08 |
| 公开(公告)号: | CN108594769A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 张义凯;张万军;闫翠云;倪志明;骆道庆 | 申请(专利权)人: | 上海洺淀智能科技有限公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201620 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业控制系统核心网络安全防止外侵和安全评估装置,涉及网络安全技术领域,包括现场执行层、现场控制层、生产控制层、经营者管理层和战略决策层,所述现场执行层包括传感器和制动器,所述传感器包括温度传感器和压力传感器,现场执行层还包括IO网络,IO网络与温度传感器和压力传感器电连接,IO网络电连接有HAT,IO网络电连接有电磁阀门,IO网络还分别电连接有电机、马达、开关和软启动器。本发明引起企业工业控制器网络安全重视,能够让让控制系统安全可靠运行,能够防止外来人员对控制设备入侵,能够优化企业信息网络,能够最大化保障企业资产安全,能够促进企业管理且能够提高企业员工知识能力。 | ||
| 搜索关键词: | 电连接 现场执行层 安全评估装置 工业控制系统 温度传感器 压力传感器 核心网络 网络 传感器 启动器 企业信息网络 网络安全技术 工业控制器 现场控制层 电磁阀门 控制设备 控制系统 企业员工 企业资产 生产控制 网络安全 知识能力 制动器 管理层 最大化 安全 决策层 马达 电机 企业管理 入侵 优化 | ||
【主权项】:
1.一种工业控制系统核心网络安全防止外侵和安全评估装置,其特征在于:包括现场执行层、现场控制层、生产控制层、经营者管理层和战略决策层,所述现场执行层包括传感器和制动器,所述传感器包括温度传感器和压力传感器;所述现场执行层还包括IO网络,所述IO网络与温度传感器和压力传感器电连接,所述IO网络电连接有HAT,所述IO网络电连接有电磁阀门,所述IO网络还分别电连接有电机、马达、开关和软启动器,在工业控制系统网络中心层或者核心层进行网络安全评估和外挂设备防止外来入侵系统;所述现场控制层包括控制器,所述控制器通过现场总线分别连接有RTU、DC、PLC和本地IO,所述生产控制层包括监控网络、监视系统、工程师站、实时数据库和通讯处理模块,所述监控网络分别与监视系统、工程师站、实时数据库和通讯处理模块相连接,对系统中心层网络进行安全评估包含在线分析,工控系统资产评估、威胁评估、安全分区合理性评估、节点通信关系、边界安全性、系统安全性核查;所述经营者管理层包括局域网、冗余数据库、历史数据库、服务器和远程介入和工程访问模块,所述服务器包括ICCP服务器、OPC服务器、信息数据可和应用服务器,所述局域网分别与冗余数据库、历史数据库、服务器和远程介入和工程访问模块电连接,将资产调查、威胁分析、脆弱性分析采集到数据按照风险计算要求,进行合理和整理,需求分析、安全建议、安全建设实施计划,对于工业控制系统安全评估都有阶段性,每个阶段可分为规划建设阶段、建设验收阶段、运行维护阶段、废弃阶段,评估主要围绕生产业务、控制系统、脆弱性、威胁、风险、安全措施等基本要素进行,评估过程充分考虑业务其复杂性、重要性、可用性、安全事件、残余风险、安全需求等与基本要素相关属性;所述战略决策层包括公司办公网络、工业控制系统WEB应用客户端、公司主机和商用服务器,所述公司办公网络分别与工业控制系统WEB应用客户端、公司主机和商用服务器连接,对网络进行无害操作,进行评估分析是否需要防护设备,通过这些工具多工业控制系统核心层网络进行分析,从而得出评估表,再有通过加固设备以后在进行对比分析,把分析评估表上报企业,让企业能够准确判断当前工业控制系统网络状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海洺淀智能科技有限公司,未经上海洺淀智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810189644.8/,转载请声明来源钻瓜专利网。
