本发明属于互联网,具体涉及一种基于工业互联网的网络安全系统。
背景技术:
1、工业互联网包括网络、平台、安全三大体系,其中,安全体系是保障,近年来某省(河南)的工业互联网安全监测与态势感知平台已建成省级工业互联网安全监测与态势感知平台,对工业互联网设备、网络等形成全天候、全方位态势感知,并与国家级平台、企业级平台形成三级联动协同,实现省级被动流量监测和企业级安全综合管理,纵向联动国家平台实现“国家-省-企业”三级数据共享和监测业务协同,构建上下联动、政企协同的安全监测技术体系,但该工业互联网平台对发现的安全问题无法为企业提供系统、具体的安全解决方案。
技术实现思路
1、未解决上述问题,本发明采用如下技术方案:一种基于工业互联网的网络安全系统,包括:
2、数据平台:即工业互联网监测与态势感知平台;
3、采集层:对所述工业互联网监测与态势感知平台的网络安全事件数据进行采集;
4、核心处理层:对所述采集层获得的数据进行分析、处理并给出解决方案;
5、采集层通过对数据平台的企业网络安全监测及漏洞情况的数据进行采集,通过核心处理层对企业网络安全问题进行分析,然后基于动态感知、业务隔离、纵深防御、协同联动的思路给出网络安全解决方案。
6、优选的,动态感知为部署工业互联网监测与态势感知平台。
7、优选的,业务隔离:将工控数据、办公数据和视频数据划分逻辑网络,建立工控数据流通道、视频流通道和办公管理数据流通道,数据交互点应部署在数据中心。
8、优选的,纵深防御:将控制系统按照业务重要性进行分类分级,不同级别的控制系统应用不同的安全防护策略,形成纵深防御体系,完善边界防护、网络监测和主机保护。
9、优选的,边界防护包括用于将工控网络与非工控网络单向隔离的工业网闸;还包括部署在企业网络内部不同安全区域之间的工业防火墙。
10、优选的,网络监测为企业部署的工业网络监测审计与工业安全监测系统。
11、优选的,协同联动包括建立企业各部门协同的网络安全管理条例。
12、本发明对于现有技术,具有以下有益效果:本发明通过工业互联网安全监测与态势感知平台,以平台为基础,对目前工业互联网存在的安全问题进行梳理,分析类型及原因,可直观的将工业企业网络中存在的问题呈现出来;通过工业互联网安全监测与态势感知平台可以直观呈现出工业企业网络存在的问题,提出解决方案更有针对性,保障企业数据安全,本发明还可与国家平台和企业平台对接,解决问题更全面;最后本发明还可防止由于网络问题而导致的企业损失,具有较大的经济效益,同时,可防范内外部人员攻击、软件后门利用等多种威胁,显著加强企业自身工控系统在当前愈加恶劣的网络环境下防范和预警感知能力,有效保障企业及国民经济的稳定发展。
1.一种基于工业互联网的网络安全系统,其特征在于:包括:
2.根据权利要求1所述基于工业互联网的网络安全系统,其特征在于:所述动态感知为部署工业互联网监测与态势感知平台。
3.根据权利要求2所述基于工业互联网的网络安全系统,其特征在于:所述业务隔离:将工控数据、办公数据和视频数据划分逻辑网络,建立工控数据流通道、视频流通道和办公管理数据流通道,数据交互点应部署在数据中心。
4.根据权利要求3所述基于工业互联网的网络安全系统,其特征在于:所述纵深防御:将控制系统按照业务重要性进行分类分级,不同级别的控制系统应用不同的安全防护策略,形成纵深防御体系,完善边界防护、网络监测和主机保护。
5.根据权利要求3所述基于工业互联网的网络安全系统,其特征在于:所述边界防护包括用于将工控网络与非工控网络单向隔离的工业网闸;还包括部署在企业网络内部不同安全区域之间的工业防火墙。
6.根据权利要求3所述基于工业互联网的网络安全系统,其特征在于:所述网络监测为企业部署的工业网络监测审计与工业安全监测系统。
7.根据权利要求4所述基于工业互联网的网络安全系统,其特征在于:所述协同联动包括建立企业各部门协同的网络安全管理条例。