[实用新型]面向电厂物联新安全分区的网络安全架构

说明书

本实用新型提供一种面向电厂物联新安全分区的网络安全架构，它包括数据传输系统等，数据传输系统包括业务接入安全终端和业务接入安全装置，业务接入安全终端和业务接入安全装置通讯互联，业务接入安全终端用于接收业务数据明文并进行加密处理后输出业务数据密文，并将业务数据密文传输至业务接入安全装置，业务接入安全装置解密处理后输出业务数据明文；安全服务系统包括密钥管理服务器和加密卡，密钥管理服务器与加密卡通讯互联；设备管理系统包括交换机以及与交换机连接的设备管理服务器、设备管理数据库服务器和工程师站，设备管理服务器分别与密钥管理服务器、业务接入安全终端和业务接入安全装置通讯互联。

技术领域

本实用新型涉及网络设备技术领域，具体的说，涉及了一种面向电厂物联新安全分区的网络安全架构。

背景技术

已有关键工业信息基础设施作为经济社会运行的神经中枢，正成为网络攻击的重点目标；而工业自动化和信息化系统深入能源、交通、电力等国计民生领域，一旦遭受攻击破坏，将带来不可估量的经济损失。例如，芯片生产过程中的短时间电力中断，就可导致芯片生产全部废片，造成千万计的直接经济损失；而勒索病毒对各接入工业互联网企业的威胁至今仍未完全消除。随着工业互联网的快速发展，越来越多的工业生产设备和系统联网，制造环境走向开放、跨域、互联，工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施，承载了大量数据和工业APP，也面临网络攻击范围不断扩大，工业全产业链遭受网络攻击的风险；而从防护水平看，可辨识的工业自动化控制系统及设备多数缺乏安全防护。

工业信息系统与互联网系统的安全边界正在日益交互，互相渗透，面临着新型的安全问题，互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境，将互联网的安全威胁渗透到了工业领域，网络攻击可以直达生产一线。因此，如何保证工业互联网体系安全，是关乎国计民生，社会经济秩序的重大命题。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本实用新型的目的是针对现有技术的不足，从而提供一种面向电厂物联新安全分区的网络安全架构。

为了实现上述目的，本实用新型所采用的技术方案是：一种面向电厂物联新安全分区的网络安全架构，它包括数据传输系统、安全服务系统和设备管理系统，其中，

所述数据传输系统包括业务接入安全终端和业务接入安全装置，所述业务接入安全终端和所述业务接入安全装置通讯互联，所述业务接入安全终端用于接收业务数据明文进行加密处理以输出业务数据密文，并将所述业务数据密文传输至所述业务接入安全装置，所述业务接入安全装置用于对业务数据密文进行解密处理以输出业务数据明文；

所述安全服务系统包括密钥管理服务器和加密卡，所述密钥管理服务器与所述加密卡通讯互联；

所述设备管理系统包括交换机以及与所述交换机连接的设备管理服务器、设备管理数据库服务器和工程师站，所述设备管理服务器分别与所述密钥管理服务器、所述业务接入安全终端和所述业务接入安全装置通讯互联。

本实用新型的有益效果为：

1）该面向电厂物联新安全分区的网络安全架构以密码定义与密钥管理为核心，在传统网络安全架构基础上，提供全新防护体系保护，大大降低病毒，木马感染几率，保证机密文件安全不泄露，从架构机制层面防御恶意入侵渗透，提供一种安全、可靠、可控的传输控制管理平台，跨多个安全区域，可大大提升电厂的资源配置能力，以及电厂安全运行保障能力；

2）所述业务接入安全终端或所述业务接入安全装置作为一个节点，对电厂业务数据和设备数据等进行加解密处理，保证电厂业务数据和设备数据等在传输过程中不会被截获、篡改和伪造，进而确保一个区域内的物联网设备数据传输的安全可靠性。

附图说明

图1是本实用新型的结构示意图。