本实用新型专利技术公开了一种工控安全管理中心安全监控装置及系统,属于信息技术安全技术领域。所述工控安全管理中心安全监控装置包括内置摄像头、内置读卡器、第一视频接口、第一USB接口和网口,所述第一视频接口通过视频线与工控系统连接,所述第一USB接口通过USB线与所述工控系统连接,所述网口通过网线与工控安全管理中心客户端连接。本实用新型专利技术提供的工控安全管理中心安全监控装置及系统,通过改变以往软件远程监控方式,采用硬件方式降低了信息安全风险,并提高了工控系统可用性。
【技术实现步骤摘要】
一种工控安全管理中心安全监控装置及系统
本技术涉及信息技术安全
,特别涉及一种工控安全管理中心安全监控装置及系统。
技术介绍
GB/T22239-2019信息安全技术规定了网络等级保护基本要求新增安全管理中心的相关要求,另外GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求,明确安全管理中心是对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。一般发电厂无法对远程查看现场的人员访问情况及设备操作过程,随着数字化电厂普及,在厂级内远程安全监控比较有必要。传统的远程安全监控方案如图1所示,一般通过网络协议TCP/IP实现远程现场设备监控,一方面增加信息安全风险,另一方面降低工控系统的可用性,影响工控系统运行,无法使用。具体地,存在的技术缺陷如下:1)增加信息安全风险:一般软件开发远程安全监测采用通过系统开放端口的方式进行远程监控,从而开发存在漏洞可能导致新的风险,例如Windows远程桌面远程代码执行漏洞(CVE-2019-0708)黑客可利用此漏洞,无需用户验证,在目标系统上执行恶意行为。2)降低工控系统的可用性:传统系统信息安全一般比较关注保密性,而工控系统更关注可用性,通过软件运行非工控系统的必要的监控功能,可能会通常会影响工控系统的正常运行,如CPU占用、内存占用、网络占用,导致可用性下降。
技术实现思路
为了解决现有技术的问题,本技术实施例提供了工控安全管理中心安全监控装置及系统,改变以往软件远程监控方式,采用硬件方式降低了信息安全风险,并提高了工控系统可用性。所述技术方案如下:一方面,提供了一种工控安全管理中心安全监控装置,包括内置摄像头、内置读卡器、第一视频接口、第一USB接口和网口,所述第一视频接口通过视频线与工控系统连接,所述第一USB接口通过USB线与所述工控系统连接,所述网口通过网线与工控安全管理中心客户端连接。优选地,所述第一视频接口、所述第一USB接口均与所述工控系统的工控主机连接。优选地,所述装置还包括第二视频接口、第二USB接口、第三USB接口,所述第二视频接口通过视频线与所述工控系统的显示器连接,所述第二USB接口与通过USB线与所述工控系统的键盘连接,所述第三USB接口通过USB线与所述工控系统的鼠标连接。优选地,在所述网口与所述工控安全管理中心客户端之间连接有交换机。优选地,所述网口与所述工控安全管理中心客户端的网络连接方式为TCP网络通信方式。优选地,所述装置还包括操控触屏。优选地,所述第一视频接口、所述第二视频接口均为VGA视频接口,所述网口为RG45网口。另一方面,提供了一种工控安全管理中心安全监控系统,其特征在于,包括工控系统、工控安全管理中心客户端以及上述任一项方案所述的工控安全管理中心安全监控装置。优选地,所述工控系统位于生产控制区,所述工控系统包括多个工控主机,每个工控主机对应连接一个所述工控安全管理中心安全监控装置,多个所述工控主机、多个所述工控安全管理中心安全监控装置、工控安全管理中心客户端以及工控安全管理中心通过网络连接。优选地,所述工控安全管理中心还与生产非控制区的网络设备、安全设备及主机设备进行网络连接。本技术实施例提供的技术方案带来的有益效果是:通过硬件方式串接视频接口、串接鼠键接口,实现对工控主机、人员的远程安全监控,解决了传统软件方式需要安装安全监控软件在工控主机上,极容易增加工控系统的网络安全及主机运行性能的问题,通过自带网络接口实现监控转发到工控安全管理中心,由于不在上位机安装任何软件,独立于工控系统网络,所以基本不影响工控系统运行,既降低了信息安全风险,又提高了工控系统可用性。附图说明为了更清楚地说明本技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是传统技术中工控安全管理中心安全监控部署结构示意图;图2是实施例1中工控安全管理中心安全监控装置部署结构示意图;图3是实施例1中工控安全管理中心安全监控装置部署结构示意图;图4是实施例2中工控安全管理中心安全监控系统部署结构示意图;图5是实施例3中工控安全管理中心安全监控系统部署结构示意图。具体实施方式为使本技术的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中,“多个”的含义是两个以上,除非另有明确具体的限定。本技术实施例提供的工控安全管理中心安全监控装置及系统,通过硬件方式串接视频接口、串接鼠键接口,实现对工控主机、人员的远程安全监控,解决了传统软件方式需要安装安全监控软件在工控主机上,极容易增加工控系统的网络安全及主机运行性能的问题,通过自带网络接口实现监控转发到工控安全管理中心,由于不在上位机安装任何软件,独立于工控系统网络,所以基本不影响工控系统运行,既降低了信息安全风险,又提高了工控系统可用性。本技术实施例提供的工控安全管理中心安全监控装置包括内置摄像头、内置读卡器、第一视频接口、第一USB接口和网口,所述第一视频接口通过视频线与工控系统连接,所述第一USB接口通过USB线与所述工控系统连接,所述网口通过网线与工控安全管理中心客户端连接。优选地,所述第一视频接口、所述第一USB接口均与所述工控系统的工控主机连接。优选地,所述装置还包括第二视频接口、第二USB接口、第三USB接口,所述第二视频接口通过视频线与所述工控系统的显示器连接,所述第二USB接口与通过USB线与所述工控系统的键盘连接,所述第三USB接口通过USB线与所述工控系统的鼠标连接。优选地,在所述网口与所述工控安全管理中心客户端之间连接有交换机。优选地,所述网口与所述工控安全管理中心客户端的网络连接方式为TCP网络通信方式。优选地,所述装置还包括操控触屏。优选地,所述第一视频接口、所述第二视频接口均为VGA视频接口,所述网口为RG45网口。本技术实施例提供的工控安全管理中心安全监控系统,包括工控系统、工控安全管理中心客户端以及上述任一项方案所述的工控安全管理中心安全监控装置。优选地,所述工控系统位本文档来自技高网...
【技术保护点】
1.一种工控安全管理中心安全监控装置,其特征在于,包括内置摄像头、内置读卡器、第一视频接口、第一USB接口和网口,所述第一视频接口通过视频线与工控系统连接,所述第一USB接口通过USB线与所述工控系统连接,所述网口通过网线与工控安全管理中心客户端连接。/n
【技术特征摘要】
1.一种工控安全管理中心安全监控装置,其特征在于,包括内置摄像头、内置读卡器、第一视频接口、第一USB接口和网口,所述第一视频接口通过视频线与工控系统连接,所述第一USB接口通过USB线与所述工控系统连接,所述网口通过网线与工控安全管理中心客户端连接。
2.根据权利要求1所述的装置,其特征在于,所述第一视频接口、所述第一USB接口均与所述工控系统的工控主机连接。
3.根据权利要求2所述的装置,其特征在于,所述装置还包括第二视频接口、第二USB接口、第三USB接口,所述第二视频接口通过视频线与所述工控系统的显示器连接,所述第二USB接口与通过USB线与所述工控系统的键盘连接,所述第三USB接口通过USB线与所述工控系统的鼠标连接。
4.根据权利要求3所述的装置,其特征在于,在所述网口与所述工控安全管理中心客户端之间连接有交换机。
5.根据权利要求4所述的装置,其特征在于,所述网口与所述工控安全管理中心...
【专利技术属性】
技术研发人员:宋斌,冯坚,程甫,周齐辉,
申请(专利权)人:浙江浙能电力股份有限公司萧山发电厂,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。