[发明专利]一种网络安全防护方法、系统、电子设备及存储介质在审
| 申请号: | 202110092509.3 | 申请日: | 2021-01-24 |
| 公开(公告)号: | CN112749405A | 公开(公告)日: | 2021-05-04 |
| 发明(设计)人: | 周显敬;刘虎 | 申请(专利权)人: | 武汉卓尔信息科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/74;G06F21/62 |
| 代理公司: | 武汉蓝宝石专利代理事务所(特殊普通合伙) 42242 | 代理人: | 刘璐 |
| 地址: | 430000 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 防护 方法 系统 电子设备 存储 介质 | ||
1.一种网络安全防护方法,其特征在于,包括:
将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施;
对于任一个工作层,将所述任一个工作层划分为多个不同的自动化单元区域,采用防火墙对所述多个不同的自动化单元区域进行区域隔离防护。
2.根据权利要求1所述的网络安全防护方法,其特征在于,所述将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施包括:
每一个工作层采用自定义协议进行数据传输,通过自定义协议与标准协议之间的转换实现不同工作层之间的数据传输。
3.根据权利要求1或2所述的网络安全防护方法,其特征在于,所述将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施包括:
对于任一个工作层,均设置访问控制的用户白名单,所述用户白名单是指仅有用户白名单中的用户能够访问控制对应的工作层。
4.根据权利要求3所述的网络安全防护方法,其特征在于,所述将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施包括:
对于任一个工作层,接收上一工作层传输的数据报文,所述数据报文中携带有用户身份信息;
将所述数据报文中携带的用户身份信息到用户白名单中进行匹配,若在所述用户白名单中能够匹配,则允许该用户访问控制所述任一个工作层,否则,不允许该用户访问控制所述任一个工作层。
5.根据权利要求4所述的网络安全防护方法,其特征在于,所述数据报文中还携带有请求操作;
相应的,所述将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施包括:
判断所述请求操作是否满足预设操作条件,如果满足,接收所述数据报文,如果不满足,则阻拦所述数据报文。
6.根据权利要求4或5所述的网络安全防护方法,其特征在于,还包括:
对接收的所述数据报文进行数据过滤,将所述数据报文中的非法数据过滤掉,保留正常数据。
7.根据权利要求1所述的网络安全防护方法,其特征在于,还包括:
将不同工作层的数据存储于不同的存储区间,将每一个存储区间划分为多个隔离的子存储区间,多个子存储区间用于存储同一个工作层的不同自动化单元区域的数据。
8.一种网络安全方法系统,其特征在于,包括:
第一防护模块,用于将企业工业信息系统划分为不同的工作层,对于不同的工作层采用对应的安全防护措施;
第二防护模块,用于对于任一个工作层,将所述任一个工作层划分为多个不同的自动化单元区域,采用防火墙对所述多个不同的自动化单元区域进行区域隔离防护。
9.一种电子设备,其特征在于,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现如权利要求1-7任一项所述的网络安全防护方法的步骤。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现如权利要求1-7任一项所述的网络安全防护方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉卓尔信息科技有限公司,未经武汉卓尔信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110092509.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种推拉门用双轨自粘轨道
- 下一篇:一种数据集成服务系统及数据处理方法
