CN214067629U - 一种工业控制***的网络风险预警及管控*** - Google Patents
一种工业控制***的网络风险预警及管控*** Download PDFInfo
- Publication number
- CN214067629U CN214067629U CN202023236389.XU CN202023236389U CN214067629U CN 214067629 U CN214067629 U CN 214067629U CN 202023236389 U CN202023236389 U CN 202023236389U CN 214067629 U CN214067629 U CN 214067629U
- Authority
- CN
- China
- Prior art keywords
- control system
- server
- early warning
- switch
- risk early
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种工业控制***的网络风险预警及管控***,该***包括内部风险预警及管控***和外部风险预警及管控***,内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机之间设有硬件防火墙;外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机和外部交换机,核心交换机外端还连接有下一代防火墙。本实用新型设门禁、摄像头及隔离房,有效降低内部人员对控制***稳定运行造成影响;设下一代防火墙,升级隔离,避免外部入侵或攻击威胁。
Description
技术领域
本实用新型涉及一种工业控制***网络风险预警及管控技术,特别涉及一种工业控制***的网络风险预警及管控***。
背景技术
传统的工业控制***网络安全仅仅依靠网络防火墙进行端口配合及允许协议配合完成与信息网络间隔离,首先网络防火墙本身存在存在易受共计问题,其次网络防火墙无法有效防护***内入侵或病毒传输,最后无法对***网络风险进行提前预判识别。
实用新型内容
本实用新型所要解决的技术问题是针对现有技术的不足,提供一种设计合理,具有预断识别能力的工业控制***的网络风险预警及管控***。
为了实现上述目的,本实用新型采用了如下技术方案:
一种工业控制***的网络风险预警及管控***,其特点是,该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,门禁***和摄像机均通过网络交换机与监控服务器连接,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机连接,控制机柜与内部交换机之间设有硬件防火墙;
外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机、外部交换机和操作站,操作站与外部交换机连接,核心交换机内端通过外部交换机与内部交换机连接,核心交换机外端与防病毒服务器相连,外部服务器与外部交换机连接,核心交换机外端还连接有保障控制***与信息网络数据安全的下一代防火墙。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述监控服务器、防病毒服务器和外部服务器上均设有域控模块或风控模块。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述摄像机为带有录像功能的摄像机。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,该***还包括有效监控网络风险的防火墙控制电脑,防火墙控制电脑与下一代防火墙连接。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,在所述防火墙控制电脑内设有防火墙病毒库。
本实用新型所要解决的技术问题还可以通过以下技术方案实现,所述防病毒服务器设有***病毒库。
与现有技术相比,本实用新型通过设置门禁、摄像头及隔离房的物理隔离等准入机制,有效降低内部人员或其他***原因对控制***稳定运行造成影响;网络内部按照网络配置设置防病毒服务器,实时进行内部防护及处理,设置域控模块、风控模块,进行***安全性评判及建议处置;增设下一代防火墙,升级隔离,保障控制***与信息网络数据安全可控,并定时更新防火墙病毒库,避免外部入侵或攻击威胁。
附图说明
图1为本实用新型所述***的工作原理图。
图中:1-监控服务器、2-网络交换机、3-摄像机、4-隔离房、5-CF9硬件防火墙、6-门禁***、7-内部交换机、8-外部服务器、9-外部交换机、10-操作站、11-防病毒服务器、12-防火墙控制电脑、13-下一代防火墙、14-核心交换机、15-多芬诺硬件防火墙、16-APC服务器、17-控制机柜。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。
在本实用新型的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。
参照图1,一种工业控制***的网络风险预警及管控***,该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器1和设有门禁***6及摄像机3的隔离房4,门禁***6和摄像机3均通过网络交换机2与监控服务器1连接,在隔离房4内设有控制机柜17和若干内部交换机7,控制机柜17与内部交换机7连接,控制机柜17与内部交换机7之间设有硬件防火墙,硬件防火墙为CF9硬件防火墙5;
外部风险预警及管控***包括防病毒服务器11、外部服务器8、核心交换机14、外部交换机9和操作站10,核心交换机14内端通过外部交换机9与内部交换机7连接,核心交换机14外端与防病毒服务器11相连,外部服务器8外端分别与外部交换机9、操作站10连接,核心交换机14外端还连接有保障控制***与信息网络数据安全可控的下一代防火墙13;
所述监控服务器1、防病毒服务器11和外部服务器8上均设有域控模块或风控模块;
所述摄像机3为带有录像功能的摄像机;
该***还包括有效监控网络风险的防火墙控制电脑12,防火墙控制电脑与下一代防火墙13连接;
在所述防火墙控制电脑12内设有防火墙病毒库,所述防病毒服务器11设有***病毒库,
本实用新型中所述的内部交换机7、外部交换机9和核心交换机14均设有交换机A和交换机B两种,外部服务器为服务器A/B或APC服务器16,APC服务器16与外部交换机之间增设多芬诺硬件防火墙15。
本实用新型所述的***是根据工业控制***网络架构,逐层进行配置搭建的,共设置四层,具体为:
第一层:控制***设置硬件防火墙,保障控制层面本质安全,具体结构包括控制机柜、内部交换机、硬件防火墙;
第二层:通过物理隔离、软件配置、硬件设置、人员管理等手段有效降低内部人员或其他***原因对控制***稳定运行造成影响;具体结构包括作为物理隔离的隔离房、网络交换机、监控服务器、外部交换机、外部服务器、由若干计算机组成的操作站,
第三层:增设域控、风控***、防病毒***对控制***网络风险进行有效监测,并定时更新发布病毒库,保障***内部的安全。具体结构为设在各服务器内的域控模块或风控模块及下一代防火墙;
并增设下一代防火墙部署,保障控制***与信息网络数据安全可控,并定时更新防火墙病毒库,避免外部入侵或攻击威胁;
第四层:与公司信息部门联动,按照互联网最高配置进行边界防护及内部监管。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,根据本实用新型的技术方案及其实用新型构思加以等同替换或改变,都应涵盖在本实用新型的保护范围之内。
Claims (5)
1.一种工业控制***的网络风险预警及管控***,其特征在于:该***包括内部风险预警及管控***和外部风险预警及管控***,
内部风险预警及管控***包括监控服务器和设有门禁***及摄像机的隔离房,门禁***和摄像机均通过网络交换机与监控服务器连接,在隔离房内设有控制机柜和若干内部交换机,控制机柜与内部交换机连接,控制机柜与内部交换机之间设有硬件防火墙;
外部风险预警及管控***包括防病毒服务器、外部服务器、核心交换机、外部交换机和操作站,操作站与外部交换机连接,核心交换机内端通过外部交换机与内部交换机连接,核心交换机外端与防病毒服务器相连,外部服务器与外部交换机连接,核心交换机外端还连接有保障控制***与信息网络数据安全的下一代防火墙。
2.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述监控服务器、防病毒服务器和外部服务器上均设有域控模块或风控模块。
3.根据权利要求1或2所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述摄像机为带有录像功能的摄像机。
4.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,该***还包括有效监控网络风险的防火墙控制电脑,防火墙控制电脑与下一代防火墙连接。
5.根据权利要求1所述的一种工业控制***的网络风险预警及管控***,其特征在于,所述操作站由若干计算机组成的,每台计算机均与外部交换机连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202023236389.XU CN214067629U (zh) | 2020-12-29 | 2020-12-29 | 一种工业控制***的网络风险预警及管控*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202023236389.XU CN214067629U (zh) | 2020-12-29 | 2020-12-29 | 一种工业控制***的网络风险预警及管控*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN214067629U true CN214067629U (zh) | 2021-08-27 |
Family
ID=77367551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202023236389.XU Active CN214067629U (zh) | 2020-12-29 | 2020-12-29 | 一种工业控制***的网络风险预警及管控*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN214067629U (zh) |
-
2020
- 2020-12-29 CN CN202023236389.XU patent/CN214067629U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201821366U (zh) | 一种机房环境温湿度实时监控*** | |
Zhu et al. | Research on the security technology of big data information | |
CN106027495A (zh) | 一种多网络选择式计算机网络监控器 | |
CN112350858A (zh) | 一种云端智能家居数据安全管理*** | |
CN109507975A (zh) | 一种工业大数据的采集网络*** | |
CN214067629U (zh) | 一种工业控制***的网络风险预警及管控*** | |
CN203271342U (zh) | 一种物联网密码锁 | |
CN103001968A (zh) | 一种网络监测***及方法 | |
Guo et al. | Cyber security risk analysis of physical protection systems of nuclear power plants and research on the cyber security test platform using digital twin technology | |
Guan et al. | Notice of Retraction: An New Intrusion Prevention Attack System Model Based on Immune Principle | |
CN109600365A (zh) | 基于电力网络iec规约的基因相似性入侵检测方法 | |
EP3018878B1 (en) | Firewall based prevention of the malicious information flows in smart home | |
CN108134792A (zh) | 基于虚拟化技术在计算机***中实现防御网络病毒攻击的方法 | |
CN211047505U (zh) | 一种it资产精确定位管理用机柜 | |
Wang | Internet of Things Computer Network Security and Remote Control Technology Application | |
CN209312031U (zh) | 一种计算机信息工程用防盗装置 | |
CN103164891A (zh) | 一种多通道智能门禁管理***及其工作方法 | |
Zhu et al. | Discussion on information security technology of big data system | |
Tian et al. | Analysis on solid protection system of industrial control network security in intelligent factory | |
CN107070913A (zh) | 一种基于webshell攻击的检测和防护方法及*** | |
CN203673587U (zh) | 超市远程货架监控防盗*** | |
CN216795016U (zh) | 适用于工业控制网络的安全监测装置 | |
CN212543925U (zh) | 一种视频入网安全装置 | |
CN219124212U (zh) | 一种网络安全保护*** | |
CN202353603U (zh) | 应急指挥平台安全保护*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |