多重主动安全隔离方法、系统以及终端技术方案

本发明专利技术提供一种多重主动安全隔离方法、系统以及终端，包括：当接收到来自所述第一级隔离设备的第一级被攻击信号时，发送用于触发所述第二级隔离设备的第一级响应信号，以进行第一重安全隔离；当接收到来自被触发的第二级隔离设备的第二级被攻击信号时，发送用于触发所述第三级隔离设备的第二级响应信号，以进行第二重安全隔离；当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时，发送用于保持系统最小运行的第三级响应信号，以进行第三重安全隔离。本发明专利技术提供一种多重主动安全隔离方法，达到对系统的主动安全隔离，在受到攻击时都是处于多重主动防御状态，使得防御性以及安全性大大的加强。安全性大大的加强。安全性大大的加强。

【技术实现步骤摘要】
多重主动安全隔离方法、系统以及终端


[0001]本专利技术涉及一种信息
，特别是涉及一种多重主动安全隔离方法、系统以及终端。

技术介绍

[0002]以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速IT和OT技术全方位的融合发展。工业信息安全形势日趋严峻，亟须加快提升工业信息安全保障能力，为工业生产安全和两化融合健康发展提供安全保障。
[0003]信息安全的基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。
[0004]现有的安全隔离都是被动客观的隔离，包括防火墙，网关，网闸等，在受到攻击时都是处于被动防御状态，随着黑客和攻击技术不断增强，最终终究会受到攻击遭到破坏或者崩溃。

技术实现思路

[0005]鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种多重主动安全隔离方法、系统以及终端，用于解决现有技术中安全隔离都是被动客观的隔离，包括防火墙，网关，网闸等，在受到攻击时都是处于被动防御状态，随着黑客和攻击技术不断增强，最终终究会受到攻击遭到破坏或者崩溃的问题。
[0006]为实现上述目的及其他相关目的，本专利技术提供一种多重主动安全隔离方法，应用于多重主动安全隔离系统，所述系统包括：依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备，所述方法包括：当接收到来自所述第一级隔离设备的第一级被攻击信号时，发送用于触发所述第二级隔离设备的第一级响应信号，以进行第一重安全隔离；当接收到来自被触发的第二级隔离设备的第二级被攻击信号时，发送用于触发所述第三级隔离设备的第二级响应信号，以进行第二重安全隔离；当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时，发送用于保持系统最小运行的第三级响应信号，以进行第三重安全隔离。
[0007]于本专利技术的一实施例中，当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时，发送对应于所述第一级被攻击信号的一级响应信号，用于接通所述第二级隔离设备来进行第一重安全隔离。
[0008]于本专利技术的一实施例中，当接收来自接通的第二级隔离设备的第二级被攻击信号时，发送对应于所述第二级被攻击信号的二级响应信号，用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。
[0009]于本专利技术的一实施例中，当接收来自第三级隔离设备的第三级被攻击信号时，发送对应于所述第三级被攻击信号的三级响应信号，用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。
[0010]于本专利技术的一实施例中，所述第一级隔离设备包括防火墙，所述第二级隔离设备包括物理隔离网闸，以及所述第三级隔离设备包括工业安全网关。
[0011]于本专利技术的一实施例中，所述方法包括：当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时，发送对应于所述第一级被攻击信号的一级响应信号，用于接通所述物理隔离网闸；当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时，发送对应于所述第二级被攻击信号的二级响应信号，用于接通并降低所述工业安全网关的数据交换频率；当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时，发送对应于所述第三级被攻击信号的三级响应信号，用于切断所述多重主动安全隔离系统的数据交换。
[0012]为实现上述目的及其他相关目的，本专利技术提供一种多重主动安全隔离系统，所述系统包括：依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备以及多重主动隔离模块；其中，多重主动隔离模块连接所述第一级隔离设备、第二级隔离设备以及第三级隔离设备，所述多重主动隔离模块用于在当接收到来自所述第一级隔离设备的第一级被攻击信号时，发送用于触发所述第二级隔离设备的第一级响应信号，以进行第一重安全隔离；当接收到来自被触发的第二级隔离设备的第二级被攻击信号时，发送用于触发所述第三级隔离设备的第二级响应信号，以进行第二重安全隔离；当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时，发送用于保持最小运行的第三级响应信号，以进行第三重安全隔离。
[0013]于本专利技术的一实施例中，所述第一级隔离设备包括防火墙，所述第二级隔离设备包括物理隔离网闸，以及所述第三级隔离设备包括工业安全网关。
[0014]于本专利技术的一实施例中，多重主动隔离模块包括：防火墙主动隔离单元，用于当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时，发送对应于所述第一级被攻击信号的一级响应信号，用于接通所述物理隔离网闸；隔离网关主动隔离模块，用于当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时，发送对应于所述第二级被攻击信号的二级响应信号，用于接通并降低所述工业安全网关的数据交换频率；工业网关主动隔离模块，用于当接收来自由所述工业安全网关受到攻击生成的第三级被攻击信号时，发送对应于所述第三级被攻击信号的三级响应信号，用于切断所述多重主动安全隔离系统的数据交换。
[0015]为实现上述目的及其他相关目的，本专利技术提供一种多重主动安全隔离终端，包括：存储器，用于存储计算机程序；处理器，运行所述计算机程序，以执行所述多重主动安全隔离方法。
[0016]如上所述，本专利技术的多重主动安全隔离方法、系统以及终端，具有以下有益效果：本专利技术提供一种多重主动安全隔离方法，达到对系统的主动安全隔离，在受到攻击时都是处于多重主动防御状态，使得防御性以及安全性大大的加强。
附图说明
[0017]图1显示为本专利技术一实施例中多重主动安全隔离方法的流程示意图。
[0018]图2显示为本专利技术一实施例中多重主动安全隔离方法的流程示意图。
[0019]图3显示为本专利技术一实施例中多重主动安全隔离系统的结构示意图。
[0020]图4显示为本专利技术一实施例中多重主动安全隔离系统的结构示意图。
[0021]图5显示为本专利技术一实施例中多重主动安全隔离终端的结构示意图。
具体实施方式
[0022]以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0023]需要说明的是，在下述描述中，参考附图，附图描述了本专利技术的若干实施例。应当理解，还可使用其他实施例，并且可以在不背离本专利技术的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变。下面的详细描述不应该被认为是限制性的，并且本专利技术的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例，而并非旨在限制本专利技术。空间相关的术语，例如“上”、“下”、“左”、“右”、“下面”、“下方”、
““
下部”、“上方”、“上部”等，可在文中使用以便于说明图中所示的一个元件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多重主动安全隔离方法，其特征在于，应用于多重主动安全隔离系统，所述系统包括：依次设置的第一级隔离设备、第二级隔离设备以及第三级隔离设备，所述方法包括：当接收到来自所述第一级隔离设备的第一级被攻击信号时，发送用于触发所述第二级隔离设备的第一级响应信号，以进行第一重安全隔离；当接收到来自被触发的第二级隔离设备的第二级被攻击信号时，发送用于触发所述第三级隔离设备的第二级响应信号，以进行第二重安全隔离；当接收到来自被触发的所述第三级隔离设备的第三级被攻击信号时，发送用于保持系统最小运行的第三级响应信号，以进行第三重安全隔离。2.根据权利要求1所述的多重主动安全隔离方法，其特征在于，当接收来自第一级隔离设备的超过阈值强度的攻击生成的第一级被攻击信号时，发送对应于所述第一级被攻击信号的一级响应信号，用于接通所述第二级隔离设备来进行第一重安全隔离。3.根据权利要求1或2所述的多重主动安全隔离方法，其特征在于，当接收来自接通的第二级隔离设备的第二级被攻击信号时，发送对应于所述第二级被攻击信号的二级响应信号，用于接通并降低所述第三级隔离设备的数据交换频率来进行第二重安全隔离。4.根据权利要求1或3所述的多重主动安全隔离方法，其特征在于，当接收来自第三级隔离设备的第三级被攻击信号时，发送对应于所述第三级被攻击信号的三级响应信号，用于切断所述多重主动安全隔离系统的数据交换来进行第三重安全隔离。5.根据权利要求1所述的多重主动安全隔离方法，其特征在于，所述第一级隔离设备包括防火墙，所述第二级隔离设备包括物理隔离网闸，以及所述第三级隔离设备包括工业安全网关。6.根据权利要求5所述的多重主动安全隔离方法，其特征在于，所述方法包括：当接收来自由防火墙受到的超过阈值强度的攻击生成的第一级被攻击信号时，发送对应于所述第一级被攻击信号的一级响应信号，用于接通所述物理隔离网闸；当接收来自由物理隔离网闸受到攻击生成的第二级被攻击信号时，发送对应于所述第二级被攻击信号的二级响应信号，用于接通并降低所述工业安全网关的数据交换频率...

【专利技术属性】
技术研发人员：谭小军，宁德军，沈建，
申请(专利权)人：中国科学院上海高等研究院，
类型：发明
国别省市：