[发明专利]一种应用于工业控制系统中的网络安全防护系统及其防护方法有效
| 申请号: | 201810822744.X | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN108931968B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 王超 | 申请(专利权)人: | 安徽三实信息技术服务有限公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 毛雨田 |
| 地址: | 230088 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全领域并公开了一种应用于工业控制系统中的网络安全防护系统及其防护方法;包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;所述的工业终端信息采集系统包括信息采集终端和信息传输服务器;所述的网络安全防护系统包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;所述的企业管理系统包括上位机和储存系统;本发明系统及方法避免工业控制系统受到外界的攻击,有效提高了工业控制系统的安全性、可靠性和工作的连续性。 | ||
| 搜索关键词: | 一种 应用于 工业 控制系统 中的 网络安全 防护 系统 及其 方法 | ||
【主权项】:
1.一种应用于工业控制系统中的网络安全防护系统,其特征在于,包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;所述的工业终端信息采集系统用于在线采集工业信息并经网络安全防护系统传递至企业管理系统中,其包括信息采集终端和信息传输服务器;所述的网络安全防护系统用于在工业终端信息采集系统与企业管理系统之间传递信息的基础上对传输的信息、设备进行安全检测、扫描、防护和预警,其包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;所述的企业管理系统用于对工业终端信息采集系统采集的信号进行集中控制,包括上位机和储存系统;所述信息采集终端设置在工业设备终端上,其与信息传输服务器连接,用于将采集的信号传递至信息传输服务器中;所述的信息传输服务器分别与网络安全防护系统中的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块相连接;所述的硬件检测模块用于对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别;所述的入侵感知模块用于对接入系统上的所有设备进行在线安全分析,对接入设备的状态进行在线检测,并对接入设备中存储的所有数据进行检测;所述的漏洞扫描模块,用于对传输的数据以及控制程序代码进行漏洞扫描分析;所述的木马检测模块用于对传输的数据以及控制程序代码进行木马扫描检测;所述的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块均与判断模块连接,所述的判断模块用于对接收的信号进行辨别分析,并将具体操作动作发送至硬件阻断模块、软件滤除模块、软件阻断模块或报警模块中;所述的判断模块均与硬件阻断模块、软件滤除模块、软件阻断模块或报警模块连接;所述的硬件阻断模块用于当硬件不属于本系统部分时,阻断硬件数据报文的传输;所述的软件滤除模块用于滤除软件代码中的漏洞、木马部分;所述的软件阻断模块用于阻断软件代码数据的传输;所述报警模块用于当出现异常时发送信号至上位机;所述的硬件阻断模块、软件滤除模块、软件阻断模块和报警模块均与企业管理系统中的上位机和储存系统连接,所述的上位机用于对采集的信息进行分析、对出现的异常进行辨别;所述的储存系统用于存储信息采集终端采集的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽三实信息技术服务有限公司,未经安徽三实信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810822744.X/,转载请声明来源钻瓜专利网。
