[发明专利]工业网络安全系统部署方法及安全系统有效
| 申请号: | 201711307207.3 | 申请日: | 2017-12-11 |
| 公开(公告)号: | CN108055261B | 公开(公告)日: | 2020-11-06 |
| 发明(设计)人: | 王军;李永妮;曲峰;李振兴;李百毅;邵泽田 | 申请(专利权)人: | 中车青岛四方机车车辆股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;吴欢燕 |
| 地址: | 266111 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 工业 网络安全 系统 部署 方法 安全 | ||
1.一种工业网络安全系统部署方法,其特征在于,该方法包括:
监测工业网络中的安全风险,进行风险评估,获得风险评估结果;
根据所述风险评估结果对所述工业网络中的工业控制系统的安全等级进行定级;
根据所述工业控制系统的安全等级确定该工业网络的安全防护设备部署方案;
其中,所述工业网络分为现场接入层、工厂汇聚层和工业核心层;所述安全防护设备部署方案包括现场接入层、工厂汇聚层和工业核心层的安全防护设备部署方案;其中,所述安全防护设备部署方案包括:
在现场接入层部署工控主机防护设备,用于对主机应用进行管控;
在工厂汇聚层部署工控漏洞扫描系统,用于挖掘设备存在的漏洞;
在工业核心层部署工控入侵检测平台和工控安全管理平台,所述工控入侵检测平台用于检测网络中业务异常和入侵行为并报警;所述工控安全管理平台用于实现对其它安全防护设备的统一监控、报警查看及管理;
在所述工业网络与外界网络之间部署单向网闸,用于实现安全的数据摆渡。
2.根据权利要求1所述的方法,其特征在于,所述安全防护设备部署方案还包括:
在现场接入层部署终端防火墙,用于控制现场接入层与工厂汇聚层之间的数据传输;
在工厂汇聚层部署工控安全监测中心,用于监测工厂内不同车间的安全情况;
在工业核心层部署工控防火墙,用于控制工业核心层与工厂汇聚层之间的数据传输。
3.根据权利要求2所述的方法,其特征在于,所述工业网络中包括多个业务系统,所述根据所述工业控制系统的安全等级确定该工业网络的安全防护设备部署方案包括:
根据与每个业务系统对应的工业控制系统的安全等级,为所述多个业务系统分别确定安全防护设备部署方案。
4.根据权利要求1-3任一所述的方法,其特征在于,所述确定安全防护设备部署方案包括:
确定安全防护设备的部署位置、类型、参数、数量和功能配置中的一个或多个。
5.一种工业网络安全系统,其特征在于,所述工业网络分为现场接入层、工厂汇聚层和工业核心层,该系统包括:
工控主机防护设备,位于现场接入层中,用于对主机应用进行管控;
工控漏洞扫描系统,位于工业汇聚层中,用于挖掘所述工业网络中的设备存在的漏洞;
工控入侵检测平台,位于工业核心层中,用于检测所述工业网络中业务异常和入侵行为并报警;
工控安全管理平台,位于工业核心层中,用于实现对系统内安全防护设备的统一监控、报警查看及管理;
单向网闸,位于所述工业网络与外界网络之间,用于实现安全的数据摆渡。
6.根据权利要求5所述的系统,其特征在于,还包括:
终端防火墙,位于所述现场接入层中,用于控制现场接入层与工厂汇聚层之间的数据传输;
工控安全监测中心,位于所述工业汇聚层中,用于监测工厂内不同车间的安全情况;
工控防火墙,位于所述工业核心层中,用于控制工业核心层与工厂汇聚层之间的数据传输。
7.根据权利要求6所述的系统,其特征在于,所述工业网络中包括多个业务系统,所述安全系统包括在所述多个业务系统之间的工控防火墙,用于隔离各个业务系统。
8.根据权利要求5-7任一所述的系统,其特征在于,根据工业网络中的工业控制系统的安全等级确定所述安全系统中的各安全防护设备的部署位置、类型、参数、数量和功能配置中的一个或多个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中车青岛四方机车车辆股份有限公司,未经中车青岛四方机车车辆股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711307207.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于FPGA的分布式光纤光栅传感信号寻峰控制系统
- 下一篇:一种施肥装置
