[实用新型]安全管理平台

说明书

技术领域

本实用新型涉及一种工业控制系统用安全管理平台。

背景技术

工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件组成的系统，我国超过百分之八十的关键基础设施依靠工业控制系统来实现自动化作业，工业控制网络已是国家安全战略的重要组成部分，一旦工业控制网络信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患，因此，我国各级政府部门高度重视，强调工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，必须切实加强工业控制网络信息安全管理。

目前在通用工业控制系统网络安全防护中，采用的技术防护措施比较少，且没有形成系统体系的方式进行总体防护，随着工业控制系统的管控一体化，使得工业控制系统与传统IT管理系统以及互联网相连通，内部也越来越多地采用了通用软件、通用硬件和通用协议，直接面对来自外界的种种威胁，增加了工业控制网络信息的安全隐患。同时工业控制行业用户的安全意识不足，在系统设计之中未考虑系统整体安全设计，存在只重视功能实现，不重视安全的现象，而且在运行维护中对安全管理也不够重视，增加了工业控制系统遭受病毒、木马攻击的可能性。在同一层网络内，亦可能产生不稳定因素，导致网络出现故障。

实用新型内容

本实用新型所要解决的技术问题是克服现有技术的不足，提供一种能进行数据告警分析处理，实现多点监测、统一协调的用于工业控制系统网络的安全管理平台。

本实用新所采用的技术方案为：本实用新型用于工业控制系统网络管理，它由工业主机、工业交换机、安全管理装置以及各个接入在工业控制系统网络中的节点组成，所述工业主机与所述工业交换机进行通信，所述工业交换机与所述安全管理装置进行通信，所述安全管理装置与处于工业控制系统网络中的节点进行通信，通过所述工业主机，对接入到网络中的所有节点进行管理、配置、运行状态和日志数据进行分析和监管。

所述节点包括接入到网络中的工业防火墙、网关和/或与本安全管理平台相邻或相隔的一个或多个与本安全管理平台具有相同配置的安全管理平台。

所述工业主机与所述工业交换机之间的通信、所述工业交换机与所述安全管理装置之间的通信、所述安全管理装置与处于工业控制系统网络中的节点之间的通信均采用OPC/MODBUS TCP/DNP协议进行。

本实用新型的有益效果是：由于本实用新型由工业主机、工业交换机、安全管理装置以及各个接入在工业控制系统网络中的节点组成，所述工业主机与所述工业交换机进行通信，所述工业交换机与所述安全管理装置进行通信，所述安全管理装置与处于工业控制系统网络中的节点进行通信，通过所述工业主机，对接入到网络中的所有节点进行管理、配置、运行状态和日志数据进行分析和监管，所以，本实用新型通过工业主机对位于工业控制系统网络中的各个节点的信息安全进行统一的监管，实现了“多点监控，统一协调”的功能，为工业控制安全提供了有力的保障，也节省了安全防范成本。

附图说明

图1是本实用新型的结构示意图。

具体实施方式

如图1所示，本实用新型用于工业控制系统网络管理，所述安全管理平台由工业主机1、工业交换机2、安全管理装置3以及各个接入在工业控制系统网络中的节点4组成，所述工业主机1与所述工业交换机2进行通信，所述工业交换机2与所述安全管理装置3进行通信，所述安全管理装置3与处于工业控制系统网络中的节点4进行通信，通过所述工业主机1，对接入到网络中的所有节点4进行管理、配置、运行状态和日志数据进行分析和监管。

所述节点4包括接入到网络中的工业防火墙、网关和/或与本安全管理平台相邻或相隔的一个或多个与本安全管理平台具有相同配置的安全管理平台。所述工业主机1与所述工业交换机2之间的通信、所述工业交换机2与所述安全管理装置3之间的通信、所述安全管理装置3与处于工业控制系统网络中的节点4之间的通信均采用OPC/MODBUS TCP/DNP协议进行。

本实用新型通过网关监控边界、工控防火墙监控内部区域，结合对网络设备及主机设备的网络数据进行采集，进行数据告警分析处理。本实用新型支持SNMP/ICMP/SSH/TELNET等协议进行网络数据采集。同时支持Agent代理方式采集助理的Unix/Linux/Windows服务器平台，并可通过文件扫描、目录检测、接口条用等方法来扩展监管的范围。其可同时支持500个监控节点、1000个监控项，支持周期轮巡与被动接收两种数据采集模式。