[发明专利]一种网络安全防护方法、系统、电子设备及存储介质

说明书

本发明提供一种网络安全防护方法、系统、电子设备及存储介质，方法包括：将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施；对于任一个工作层，将所述任一个工作层划分为多个不同的自动化单元区域，采用防火墙对所述多个不同的自动化单元区域进行区域隔离防护。本发明将企业工业信息系统进行分层，对每一个分层采取不同的安全防护措施以及隔离防护，保证了企业工业信息系统的数据传输安全。

技术领域

本发明涉及网络安全防护领域，更具体地，涉及一种网络安全防护方法、系统、电子设备及存储介质。

背景技术

企业工业信息系统中包含有很多重要和私密的数据，因此，对企业工业信息系统的安全防护显得尤为重要，达到保护企业数据的目的。

目前对于企业工业信息系统的安全防护的主要手段是对系统中的数据进行加密处理，当需要对系统中的数据进行访问时，需要对加密的数据进行解密。目前，采用数据加密的方式，只是对其中的数据进行了保护，且保护方式单一，并没有从其它方面采取防护措施。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的一种网络安全防护方法、系统、电子设备及存储介质。

根据本发明的第一方面，提供了一种网络安全防护方法，包括：将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施；对于任一个工作层，将所述任一个工作层划分为多个不同的自动化单元区域，采用防火墙对所述多个不同的自动化单元区域进行区域隔离防护。

在上述技术方案的基础上，本发明还可以作出如下改进。

可选的，将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施包括：每一个工作层采用自定义协议进行数据传输，通过自定义协议与标准协议之间的转换实现不同工作层之间的数据传输。

可选的，所述将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施包括：对于任一个工作层，均设置访问控制的用户白名单，所述用户白名单是指仅有用户白名单中的用户能够访问控制对应的工作层。

可选的，所述将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施包括：对于任一个工作层，接收上一工作层传输的数据报文，所述数据报文中携带有用户身份信息；将所述数据报文中携带的用户身份信息到用户白名单中进行匹配，若在所述用户白名单中能够匹配，则允许该用户访问控制所述任一个工作层，否则，不允许该用户访问控制所述任一个工作层。

可选的，所述数据报文中还携带有请求操作；相应的，所述将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施包括：判断所述请求操作是否满足预设操作条件，如果满足，接收所述数据报文，如果不满足，则阻拦所述数据报文。

可选的，还包括：对接收的所述数据报文进行数据过滤，将所述数据报文中的非法数据过滤掉，保留正常数据。

可选的，还包括：将不同工作层的数据存储于不同的存储区间，将每一个存储区间划分为多个隔离的子存储区间，多个子存储区间用于存储同一个工作层的不同自动化单元区域的数据。

根据本发明的第二方面，提供一种网络安全防护系统，包括：第一防护模块，用于将企业工业信息系统划分为不同的工作层，对于不同的工作层采用对应的安全防护措施；第二防护模块，用于对于任一个工作层，将所述任一个工作层划分为多个不同的自动化单元区域，采用防火墙对所述多个不同的自动化单元区域进行区域隔离防护。

根据本发明的第三方面，提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现网络安全防护方法的步骤。

根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现网络安全防护方法的步骤。