[发明专利]基于单独组网的工控系统数据处理系统及方法有效
| 申请号: | 202010044330.6 | 申请日: | 2020-01-15 |
| 公开(公告)号: | CN111208779B | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 徐菲;王海;黄超;黄若愚;韩浩 | 申请(专利权)人: | 中能融合智慧科技有限公司 |
| 主分类号: | G05B19/048 | 分类号: | G05B19/048;H04L29/06;G06Q50/06 |
| 代理公司: | 北京汇信合知识产权代理有限公司 11335 | 代理人: | 郭河志 |
| 地址: | 100033 北京市西城区金*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 单独 组网 系统 数据处理系统 方法 | ||
1.一种基于单独组网的工控系统数据处理系统,其特征在于,
在厂站侧原有系统外构建厂站侧平台,所述厂站侧平台包括生产控制大区和信息管理大区,所述生产控制大区包括控制区和非控制区,所述信息管理大区包括信息管理区和新建安全区;
所述厂站侧平台的控制区设有采集服务器,用于采集所述厂站侧原有系统的控制区的数据,并将数据通过正向安全隔离设备向外传输;
所述厂站侧平台的非控制区设有采集服务器,用于采集所述厂站侧原有系统的非控制区的数据,并将数据通过正向安全隔离设备向外传输;
所述厂站侧平台的信息管理区设有采集服务器,用于采集所述厂站侧原有系统的信息管理大区的数据,并将数据通过正向安全隔离设备向外传输;
所述厂站侧平台的新建安全区设有综合分析服务器,用于接收各采集服务器传输的数据,并进行综合关联分析。
2.如权利要求1所述的工控系统数据处理系统,其特征在于,
所述正向安全隔离设备设置在所述厂站侧平台的控制区与新建安全区、非控制区与新建安全区和信息管理区与新建安全区的边界处。
3.如权利要求1所述的工控系统数据处理系统,其特征在于,
所述综合关联分析包括:
将上级中心下发的检测规则与接收到的全流量数据进行匹配,生成威胁信息日志。
4.如权利要求3所述的工控系统数据处理系统,其特征在于,
所述综合分析服务器,还用于:
将综合关联分析的结果通过纵向加密认证装置向上级中心进行上传和通信。
5.一种基于单独组网的工控系统数据处理方法,其特征在于,
包括:
在厂站侧原有系统外构建厂站侧平台,所述厂站侧平台包括生产控制大区和信息管理大区,所述生产控制大区包括控制区和非控制区,所述信息管理大区包括信息管理区;
在所述厂站侧平台的信息管理大区新建安全区;
在所述厂站侧平台的控制区、非控制区、信息管理区部署采集服务器,在所述厂站侧平台的新建安全区部署综合分析服务器;所述综合分析服务器与各采集服务器通过正向安全隔离设备进行单独组网;
所述厂站侧平台控制区、非控制区和信息管理区的采集服务器分别采集所述厂站侧原有系统的控制区、非控制区和信息管理大区的数据,并将数据通过正向安全隔离设备传输至所述综合分析服务器;
所述综合分析服务器接收各采集服务器传输的数据,进行综合关联分析。
6.如权利要求5所述的工控系统数据处理方法,其特征在于,
所述正向安全隔离设备设置在所述厂站侧平台的控制区与新建安全区、非控制区与新建安全区和信息管理区与新建安全区的边界处。
7.如权利要求5所述的工控系统数据处理方法,其特征在于,
所述综合关联分析包括:
将上级中心下发的检测规则与接收到的全流量数据进行匹配,生成威胁信息日志。
8.如权利要求7所述的工控系统数据处理方法,其特征在于,
还包括:
所述综合分析服务器将综合关联分析的结果通过纵向加密认证装置向上级中心进行上传和通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中能融合智慧科技有限公司,未经中能融合智慧科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010044330.6/1.html,转载请声明来源钻瓜专利网。
