一种新型的物联网网络系统的制作方法

本发明具体涉及一种新型的物联网网络系统，属于企业物联网。

背景技术：

1、传统冶金行业信息系统一般分为五级架构，系统网络一般分为l1网络、l2网络、l3网络、l4网络四层网络；传统信息系统是烟囱式架构，数据通过四层网络最终汇聚到公司数据中心，再进行分析利用；各个系统是烟囱式架构，信息系统之间数据交互导致系统网路是相互交织状态，网络结构复杂；网络结构复杂、信息系统众多，导致数据传输效率降低，数据传输安全、内网态势安全无法得到保证。

技术实现思路

1、为解决上述问题，本发明提出了一种新型的物联网网络系统，适用工业联网平台数据传输的物联网网络设计架构；主要设备集群化部署和主干链路双路由设计保证网络安全性；通过态势感知平台实现设备运行和网络数据的动态分析，动态感知内网安全。

2、本发明的新型的物联网网络系统，包括核心交换机，及与核心交换机通信的云数据中心和六组物理网络；所述物理网络包括办公网、数据采集网、控制网、远程运维网、融合通信网和工业电视网；各组所述物理网络之间通过安全设备逻辑隔离，云数据中心部署安全态势感知平台，所述云数据中心包括云数据中心交换机，所述云数据中心交换机通信的云平台应用和云数据中心防火墙；所述云数据中心交换机还通信连接冗余备份的灾备中心，所述灾备中心布置结构与云数据中心一致；所述物理网络还通过备用网络接入到云数据中心和灾备中心。

3、进一步地，所述核心交换机通过进出口防火墙接入到互联网

4、进一步地，所述云数据中心交换机和灾备中心的交换机通过冗余光纤连接形成冗余备份。

5、进一步地，系统通信时，在网络中划分多个vrf和防火墙安全区域用来隔离不同业务流量，通过控制流量走向，使得流量在不同的安全区域之间流动，使用安全策略控制。

6、再进一步地，所述vrf划分时，相同业务在同一vrf，不同业务在不同vrf；通过建立多个防火墙安全区域，不同vrf之间的流量互访必须经过防火墙；流量在防火墙安全区域之间流动时，配置安全策略进行控制。

7、与现有技术相比，本发明的新型的物联网网络系统，具有以下优点：

8、一、按照业务系统不同设置不同网络，所有数据上传平台，网络架构简单，数据传输高效；

9、二、按照不同业务防护等级要求设置不同安全域，通过安全设施加强域间安全；

10、三、部署安全态势感知平台，实时分析重要节点和设备安全状况，动态感知内网安全状况；

11、四、通过网络监控系统掌握设备运行状况，及时发现网络运行事件。

技术特征：

1.一种新型的物联网网络系统，其特征在于：包括核心交换机，及与核心交换机通信的云数据中心和六组物理网络；所述物理网络包括办公网、数据采集网、控制网、远程运维网、融合通信网和工业电视网；各组所述物理网络之间通过安全设备逻辑隔离，云数据中心部署安全态势感知平台，所述云数据中心包括云数据中心交换机，所述云数据中心交换机通信的云平台应用和云数据中心防火墙；所述云数据中心交换机还通信连接冗余备份的灾备中心，所述灾备中心布置结构与云数据中心一致；所述物理网络还通过备用网络接入到云数据中心和灾备中心。

2.根据权利要求1所述的新型的物联网网络系统，其特征在于：所述核心交换机通过进出口防火墙接入到互联网。

3.根据权利要求1所述的新型的物联网网络系统，其特征在于：所述云数据中心交换机和灾备中心的交换机通过冗余光纤连接形成冗余备份。

4.根据权利要求1所述的新型的物联网网络系统，其特征在于：系统通信时，在网络中划分多个vrf和防火墙安全区域用来隔离不同业务流量，通过控制流量走向，使得流量在不同的安全区域之间流动，使用安全策略控制。

5.根据权利要求4所述的新型的物联网网络系统，其特征在于：所述vrf划分时，相同业务在同一vrf，不同业务在不同vrf；通过建立多个防火墙安全区域，不同vrf之间的流量互访必须经过防火墙；流量在防火墙安全区域之间流动时，配置安全策略进行控制。

技术总结
本发明公开了一种新型的物联网网络系统，包括核心交换机，及与核心交换机通信的云数据中心和六组物理网络；所述物理网络包括办公网、数据采集网、控制网、远程运维网、融合通信网和工业电视网；各组所述物理网络之间通过安全设备逻辑隔离，云数据中心部署安全态势感知平台，所述云数据中心包括云数据中心交换机，所述云数据中心交换机通信的云平台应用和云数据中心防火墙；适用工业联网平台数据传输的物联网网络设计架构；主要设备集群化部署和主干链路双路由设计保证网络安全性；通过态势感知平台实现设备运行和网络数据的动态分析，动态感知内网安全。

技术研发人员：张凯,张松
受保护的技术使用者：山东钢铁集团永锋临港有限公司
技术研发日：
技术公布日：2024/1/12