CN214067629U - 一种工业控制***的网络风险预警及管控*** - Google Patents

一种工业控制***的网络风险预警及管控*** Download PDF

Info

Publication number
CN214067629U
CN214067629U CN202023236389.XU CN202023236389U CN214067629U CN 214067629 U CN214067629 U CN 214067629U CN 202023236389 U CN202023236389 U CN 202023236389U CN 214067629 U CN214067629 U CN 214067629U
Authority
CN
China
Prior art keywords
control system
server
early warning
switch
risk early
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202023236389.XU
Other languages
English (en)
Inventor
高玉坤
张德顺
李海亮
姜海涛
张震
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Sailboat Petrochemical Co ltd
Original Assignee
Jiangsu Sailboat Petrochemical Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Sailboat Petrochemical Co ltd filed Critical Jiangsu Sailboat Petrochemical Co ltd
Priority to CN202023236389.XU priority Critical patent/CN214067629U/zh
Application granted granted Critical
Publication of CN214067629U publication Critical patent/CN214067629U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本实用新型公开了一种工业控制***的网络风险预警及管控***,该***包括内部风险预警及管控***和外部风险预警及管控***,内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机之间设有硬件防火墙;外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机和外部交换机,核心交换机外端还连接有下一代防火墙。本实用新型设门禁、摄像头及隔离房,有效降低内部人员对控制***稳定运行造成影响;设下一代防火墙,升级隔离,避免外部入侵或攻击威胁。

Description

一种工业控制***的网络风险预警及管控***
技术领域
本实用新型涉及一种工业控制***网络风险预警及管控技术,特别涉及一种工业控制***的网络风险预警及管控***。
背景技术
传统的工业控制***网络安全仅仅依靠网络防火墙进行端口配合及允许协议配合完成与信息网络间隔离,首先网络防火墙本身存在存在易受共计问题,其次网络防火墙无法有效防护***内入侵或病毒传输,最后无法对***网络风险进行提前预判识别。
实用新型内容
本实用新型所要解决的技术问题是针对现有技术的不足,提供一种设计合理,具有预断识别能力的工业控制***的网络风险预警及管控***。
为了实现上述目的,本实用新型采用了如下技术方案:
一种工业控制***的网络风险预警及管控***,其特点是,该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,门禁***和摄像机均通过网络交换机与监控服务器连接,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机连接,控制机柜与内部交换机之间设有硬件防火墙;
外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机、外部交换机和操作站,操作站与外部交换机连接,核心交换机内端通过外部交换机与内部交换机连接,核心交换机外端与防病毒服务器相连,外部服务器与外部交换机连接,核心交换机外端还连接有保障控制***与信息网络数据安全的下一代防火墙。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述监控服务器、防病毒服务器和外部服务器上均设有域控模块或风控模块。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述摄像机为带有录像功能的摄像机。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,该***还包括有效监控网络风险的防火墙控制电脑,防火墙控制电脑与下一代防火墙连接。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,在所述防火墙控制电脑内设有防火墙病毒库。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述防病毒服务器设有***病毒库。
与现有技术相比,本实用新型通过设置门禁、摄像头及隔离房的物理隔离等准入机制,有效降低内部人员或其他***原因对控制***稳定运行造成影响;网络内部按照网络配置设置防病毒服务器,实时进行内部防护及处理,设置域控模块、风控模块,进行***安全性评判及建议处置;增设下一代防火墙,升级隔离,保障控制***与信息网络数据安全可控,并定时更新防火墙病毒库,避免外部入侵或攻击威胁。
附图说明
图1为本实用新型所述***的工作原理图。
图中:1-监控服务器、2-网络交换机、3-摄像机、4-隔离房、5-CF9硬件防火墙、6-门禁***、7-内部交换机、8-外部服务器、9-外部交换机、10-操作站、11-防病毒服务器、12-防火墙控制电脑、13-下一代防火墙、14-核心交换机、15-多芬诺硬件防火墙、16-APC服务器、17-控制机柜。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。
在本实用新型的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。
参照图1,一种工业控制***的网络风险预警及管控***,该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器1和设有门禁***6及摄像机3的隔离房4,门禁***6和摄像机3均通过网络交换机2与监控服务器1连接,在隔离房4内设有控制机柜17和若干内部交换机7,控制机柜17与内部交换机7连接,控制机柜17与内部交换机7之间设有硬件防火墙,硬件防火墙为CF9硬件防火墙5;
外部风险预警及管控***包括防病毒服务器11、外部服务器8、核心交换机14、外部交换机9和操作站10,核心交换机14内端通过外部交换机9与内部交换机7连接,核心交换机14外端与防病毒服务器11相连,外部服务器8外端分别与外部交换机9、操作站10连接,核心交换机14外端还连接有保障控制***与信息网络数据安全可控的下一代防火墙13;
所述监控服务器1、防病毒服务器11和外部服务器8上均设有域控模块或风控模块;
所述摄像机3为带有录像功能的摄像机;
该***还包括有效监控网络风险的防火墙控制电脑12,防火墙控制电脑与下一代防火墙13连接;
在所述防火墙控制电脑12内设有防火墙病毒库,所述防病毒服务器11设有***病毒库,
本实用新型中所述的内部交换机7、外部交换机9和核心交换机14均设有交换机A和交换机B两种,外部服务器为服务器A/B或APC服务器16,APC服务器16与外部交换机之间增设多芬诺硬件防火墙15。
本实用新型所述的***是根据工业控制***网络架构,逐层进行配置搭建的,共设置四层,具体为:
第一层:控制***设置硬件防火墙,保障控制层面本质安全,具体结构包括控制机柜、内部交换机、硬件防火墙;
第二层:通过物理隔离、软件配置、硬件设置、人员管理等手段有效降低内部人员或其他***原因对控制***稳定运行造成影响;具体结构包括作为物理隔离的隔离房、网络交换机、监控服务器、外部交换机、外部服务器、由若干计算机组成的操作站,
第三层:增设域控、风控***、防病毒***对控制***网络风险进行有效监测,并定时更新发布病毒库,保障***内部的安全。具体结构为设在各服务器内的域控模块或风控模块及下一代防火墙;
并增设下一代防火墙部署,保障控制***与信息网络数据安全可控,并定时更新防火墙病毒库,避免外部入侵或攻击威胁;
第四层:与公司信息部门联动,按照互联网最高配置进行边界防护及内部监管。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,根据本实用新型的技术方案及其实用新型构思加以等同替换或改变,都应涵盖在本实用新型的保护范围之内。

Claims (5)

1.一种工业控制***的网络风险预警及管控***,其特征在于:该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,门禁***和摄像机均通过网络交换机与监控服务器连接,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机连接,控制机柜与内部交换机之间设有硬件防火墙;
外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机、外部交换机和操作站,操作站与外部交换机连接,核心交换机内端通过外部交换机与内部交换机连接,核心交换机外端与防病毒服务器相连,外部服务器与外部交换机连接,核心交换机外端还连接有保障控制***与信息网络数据安全的下一代防火墙。
2.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述监控服务器、防病毒服务器和外部服务器上均设有域控模块或风控模块。
3.根据权利要求1或2所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述摄像机为带有录像功能的摄像机。
4.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,该***还包括有效监控网络风险的防火墙控制电脑,防火墙控制电脑与下一代防火墙连接。
5.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述操作站由若干计算机组成的,每台计算机均与外部交换机连接。
CN202023236389.XU 2020-12-29 2020-12-29 一种工业控制***的网络风险预警及管控*** Active CN214067629U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202023236389.XU CN214067629U (zh) 2020-12-29 2020-12-29 一种工业控制***的网络风险预警及管控***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202023236389.XU CN214067629U (zh) 2020-12-29 2020-12-29 一种工业控制***的网络风险预警及管控***

Publications (1)

Publication Number Publication Date
CN214067629U true CN214067629U (zh) 2021-08-27

Family

ID=77367551

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202023236389.XU Active CN214067629U (zh) 2020-12-29 2020-12-29 一种工业控制***的网络风险预警及管控***

Country Status (1)

Country Link
CN (1) CN214067629U (zh)

Similar Documents

Publication Publication Date Title
CN201821366U (zh) 一种机房环境温湿度实时监控***
Zhu et al. Research on the security technology of big data information
CN106027495A (zh) 一种多网络选择式计算机网络监控器
CN112350858A (zh) 一种云端智能家居数据安全管理***
CN109507975A (zh) 一种工业大数据的采集网络***
CN214067629U (zh) 一种工业控制***的网络风险预警及管控***
CN203271342U (zh) 一种物联网密码锁
CN103001968A (zh) 一种网络监测***及方法
Guo et al. Cyber security risk analysis of physical protection systems of nuclear power plants and research on the cyber security test platform using digital twin technology
Guan et al. Notice of Retraction: An New Intrusion Prevention Attack System Model Based on Immune Principle
CN109600365A (zh) 基于电力网络iec规约的基因相似性入侵检测方法
EP3018878B1 (en) Firewall based prevention of the malicious information flows in smart home
CN108134792A (zh) 基于虚拟化技术在计算机***中实现防御网络病毒攻击的方法
CN211047505U (zh) 一种it资产精确定位管理用机柜
Wang Internet of Things Computer Network Security and Remote Control Technology Application
CN209312031U (zh) 一种计算机信息工程用防盗装置
CN103164891A (zh) 一种多通道智能门禁管理***及其工作方法
Zhu et al. Discussion on information security technology of big data system
Tian et al. Analysis on solid protection system of industrial control network security in intelligent factory
CN107070913A (zh) 一种基于webshell攻击的检测和防护方法及***
CN203673587U (zh) 超市远程货架监控防盗***
CN216795016U (zh) 适用于工业控制网络的安全监测装置
CN212543925U (zh) 一种视频入网安全装置
CN219124212U (zh) 一种网络安全保护***
CN202353603U (zh) 应急指挥平台安全保护***

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant