本发明专利技术提供一种集成式工业安全监管分析系统,其包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;服务器包括:WEB服务器和性能计算服务器,WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于实时数据交换机上,若干接口机并行设置,实时数据交换机通过若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的控制网工业交换机上。本发明专利技术通过嵌入的安全监管平台,能够用于对终端进行统一配置、管理、监测等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了运维成本。且通过实时监控全网数据,实现从模糊管理到量化管理的提升,提升安全事件响应速度。
【技术实现步骤摘要】
集成式工业安全监管分析系统
本专利技术涉及工业安全生产
,尤其涉及一种集成式工业安全监管分析系统。
技术介绍
随着工业技术的发展,在工业生产中,需要对终端设备进行实时监控和管理,如此有利于将安全管理工作由无序变为有序,降低运维复杂度、提升运维效率,降低运维成本。然而,目前的工业安全系统集成度不高,无法应对实际工业生产中的复杂情况,不利于对于工业生产活动的全面监管。因此,针对上述问题,有必要提出进一步地解决方案。
技术实现思路
本专利技术旨在提供一种集成式工业安全监管分析系统,以克服现有技术中存在的不足。为解决上述技术问题,本专利技术的技术方案是:一种集成式工业安全监管分析系统,其包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;所述服务器包括:WEB服务器和性能计算服务器,所述WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于所述实时数据交换机上,所述若干接口机并行设置,所述实时数据交换机通过所述若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的所述控制网工业交换机上。作为本专利技术的集成式工业安全监管分析系统的改进,所述实时数据库为PI实时数据库。作为本专利技术的集成式工业安全监管分析系统的改进,所述安全监管平台包括:配置模块,其用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件;网络流量监测模块,其用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析;日志记录模块,其用于记录工控网络中被监控的终端的设备日志;网络拓扑监测模块,其用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示;通信模块,其用于对与进行通信的终端的通信链路进行加密,且对通信权限进行分配;以及数据库。作为本专利技术的集成式工业安全监管分析系统的改进,所述日志记录模块还用于记录工控网络中其它发现的设备的syslog日志。作为本专利技术的集成式工业安全监管分析系统的改进,所述网络拓扑监测模块对发现的网路拓扑以网络功能拓扑视图的形式进行显示。作为本专利技术的集成式工业安全监管分析系统的改进,所述数据库包括:漏洞库、安全事件库、安全策略库以及关联规则库。作为本专利技术的集成式工业安全监管分析系统的改进,所述集成式工业安全监管分析系统还包括挂载于所述实时数据交换机上的综合安全审计平台。作为本专利技术的集成式工业安全监管分析系统的改进,所述若干接口机与对应的被监控终端的工作站之间还设置有工业防火墙。作为本专利技术的集成式工业安全监管分析系统的改进,所述工作站包括工程师站、历史站以及操作员站。作为本专利技术的集成式工业安全监管分析系统的改进,办公网还通过工业防火墙挂载于所述实时数据交换机上。与现有技术相比,本专利技术的有益效果是:本专利技术集成式工业安全监管分析系统嵌入安全监管平台,能够用于对终端进行统一配置、管理、监测和分析等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了整体运维成本。且通过实时监控全网数据,实现从模糊管理到量化管理的提升,大大提升安全事件响应速度,降低安全事故的发生。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术集成式工业安全监管分析系统一实施例的模块图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术一实施例提供一种集成式工业安全监管分析系统,其包括:实时数据交换机1、服务器2、实时数据库3、安全监管平台4、控制网工业交换机5以及若干接口机6。实时数据交换机1用于构建上层的实时数据网。具体地,服务器2包括:WEB服务器21和性能计算服务器22,WEB服务器21、性能计算服务器22、实时数据库3、安全监管平台4并行地挂载于实时数据交换机1上。如此,安全监管平台4通过构建的实时数据网,并配合WEB服务器21、性能计算服务器22、实时数据库3对下层终端进行实时监控和管理。一个实施方式中,实时数据库3为PI实时数据库3。嵌入的安全监管平台4用于对终端进行统一配置、管理、监测和分析等,提升了工控网络的安全运维能力和安全事件响应的效率,降低了整体运维成本等。具体地,安全监管平台4包括:配置模块、网络流量监测模块、日志记录模块、网络拓扑监测模块、通信模块以及数据库。其中,配置模块用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件。网络流量监测模块用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析,以为从源头分析事件结果提供依据,方便进行问题定位和排障。日志记录模块,其用于记录工控网络中被监控的终端的设备日志,且还用于记录工控网络中其它发现的设备的syslog日志,如此以便于安全事件分析和调查取证。网络拓扑监测模块用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示,如此以帮助用户最大化了解自身的工控网络结构,方便运维人员进行监控和维护,大大提高了工作效率。一个实施方式中,网络拓扑监测模块对发现的网路拓扑以网络功能拓扑视图的形式进行显示。通信模块用于对与进行通信的终端的通信链路进行加密,且对通信权限进行分配。其中,对通信权限进行分配具体包括:通过分级、分权和分域用户管理以及license授权来保证使用安全。数据库包括:漏洞库、安全事件库、安全策略库以及关联规则库,如此能够有效抑制病毒、漏洞的破坏。此外,集成式工业安全监管分析系统还包括挂载于实时数据交换机1上的综合安全审计平台7。外部的办公网9还通过工业防火墙挂载于实时数据交换机1上。控制网工业交换机5用于构建下层的控制网。具体地,若干接口机6并行设置,实时数据交换机1通过若干接口机6与对应的被监控终端的工作站相连接,各工作站挂载于各自的控制网工业交换机5上。同时,为了保护上层的服务器2、实时数据库3、安全监管平台4等,若干接口机6与对应的被监控终端的工作站之间还设置有工业防火墙8。工作站包括工程师站、历史站以及操作员站。如此根据实际情况,被监控终端的工作站可以包括:工程师站、历史站和操作员站,或者工程师站和历史站、或者操作员站和历史站。如此设置,被监控终端的工作站通过接口机6实时上传数据至上层的数据网,数据网进一步将终端的日志数据等发送给安全监管平台4,安全监管平台4通过构建的实时数据网,并配合WEB服务器21、性本文档来自技高网...
【技术保护点】
1.一种集成式工业安全监管分析系统,其特征在于,所述集成式工业安全监管分析系统包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;/n所述服务器包括:WEB服务器和性能计算服务器,所述WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于所述实时数据交换机上,所述若干接口机并行设置,所述实时数据交换机通过所述若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的所述控制网工业交换机上。/n
【技术特征摘要】
1.一种集成式工业安全监管分析系统,其特征在于,所述集成式工业安全监管分析系统包括:实时数据交换机、服务器、实时数据库、安全监管平台、控制网工业交换机以及若干接口机;
所述服务器包括:WEB服务器和性能计算服务器,所述WEB服务器、性能计算服务器、实时数据库、安全监管平台并行地挂载于所述实时数据交换机上,所述若干接口机并行设置,所述实时数据交换机通过所述若干接口机与对应的被监控终端的工作站相连接,各工作站挂载于各自的所述控制网工业交换机上。
2.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述实时数据库为PI实时数据库。
3.根据权利要求1所述的集成式工业安全监管分析系统,其特征在于,所述安全监管平台包括:
配置模块,其用于统一配置管理终端,并监控终端状态和监测终端所在网络的通信流量与安全事件;
网络流量监测模块,其用于检测全网流量,且基于检测结果,进行行为审计、事件追踪和威胁分析;
日志记录模块,其用于记录工控网络中被监控的终端的设备日志;
网络拓扑监测模块,其用于自动发现网络拓扑,并对发现的网路拓扑进行可视化显示;
通信模块,其用于对与进行通信的终端的通信链路进行加密,且对通信...
【专利技术属性】
技术研发人员:袁键,蔡艳林,李斌,郭立龙,吴志华,陈夏裕,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。