一种工业网络数据安全防护系统及其控制方法技术方案

本发明专利技术公开了一种工业网络数据安全防护系统，包括用户登录模块，用于验证用户的登录操作；数据读写模块，用于实现用户对数据的读写操作；数据传输模块，用于对数据读写操作过程中产生的数据进行传输；用户访问行为监控模块，用于对用户登录后的访问行为进行监控。本发明专利技术能够改进现有技术的不足，提高了对于外部用户登录工业网络的安全监控水平。用户登录工业网络的安全监控水平。用户登录工业网络的安全监控水平。

【技术实现步骤摘要】
一种工业网络数据安全防护系统及其控制方法


[0001]本专利技术涉及工业网络安全
，尤其是一种工业网络数据安全防护系统及其控制方法。

技术介绍

[0002]工业网络的数据安全问题一直以来都是自动化工业生产系统中非常重要的一环，如果工业网络的数据安全出现问题，则会直接影响到整个工业网络的正常运行，导致生产系统的彻底瘫痪。工业网络是一个相对封闭的网络系统，其安全威胁大都是从外部接口中渗入的，所以对于外部用户的数据通讯监控是尤为重要的。

技术实现思路

[0003]本专利技术要解决的技术问题是提供一种工业网络数据安全防护系统及其控制方法，能够解决现有技术的不足，提高了对于外部用户登录工业网络的安全监控水平。
[0004]为解决上述技术问题，本专利技术所采取的技术方案如下。
[0005]一种工业网络数据安全防护系统，包括，
[0006]用户登录模块，用于验证用户的登录操作；
[0007]数据读写模块，用于实现用户对数据的读写操作；
[0008]数据传输模块，用于对数据读写操作过程中产生的数据进行传输；
[0009]用户访问行为监控模块，用于对用户登录后的访问行为进行监控。
[0010]一种上述的工业网络数据安全防护系统的控制方法，包括以下步骤：
[0011]A、用户登录模块对接收的登录请求进行验证，验证通过后根据用户的对应级别赋予操作权限；
[0012]B、数据读写模块根据用户发出的读写指令对数据进行读写操作；
[0013]C、数据传输模块对读写操作过程中的数据进行传输；
[0014]D、用户访问行为监控模块对用户登录后的访问行为进行监控。作为优选，步骤A中，对接收的登录请求进行验证包括以下步骤，A1、对输入的登录密码进行验证，若验证通过转至步骤A2；
[0015]A2、对输入的生物识别信息与登录密码进行比对，若验证通过转至步骤A3；
[0016]A3、对用户的IP地址进行记录，根据IP地址对用户的风险等级进行预判。
[0017]作为优选，步骤A3中，建立IP地址的白名单和黑名单，对于白名单中的IP地址，判定用户为低风险等级，对于黑名单中的IP地址，判定用户为高风险等级，对于其它IP地址，判定用户为中风险等级。
[0018]作为优选，步骤D中，对用户登录后的访问行为进行监控包括以下步骤，
[0019]D1、根据用户的风险等级确定对应的监控频率；
[0020]D2、每一轮监控中，对数据读写操作赋予第一安全系数，对数据传输操作赋予第二安全系数；
[0021]D3、第一安全系数与第二安全系数的乘积作为访问行为的安全系数。
[0022]采用上述技术方案所带来的有益效果在于：本专利技术通过对登录用户进行登录信息和登录行为的双重监控，可以有效的识别出异常登录操作，从而提高工业网络的数据安全防护水平。
附图说明
[0023]图1是本专利技术一个具体实施方式的系统原理图。
具体实施方式
[0024]参照图1，本专利技术的一个具体实施方式包括，
[0025]用户登录模块1，用于验证用户的登录操作；
[0026]数据读写模块2，用于实现用户对数据的读写操作；
[0027]数据传输模块3，用于对数据读写操作过程中产生的数据进行传输；
[0028]用户访问行为监控模块4，用于对用户登录后的访问行为进行监控。
[0029]一种上述的工业网络数据安全防护系统的控制方法，包括以下步骤：
[0030]A、用户登录模块1对接收的登录请求进行验证，验证通过后根据用户的对应级别赋予操作权限；
[0031]B、数据读写模块2根据用户发出的读写指令对数据进行读写操作；
[0032]C、数据传输模块3对读写操作过程中的数据进行传输；
[0033]D、用户访问行为监控模块4对用户登录后的访问行为进行监控。
[0034]步骤A中，对接收的登录请求进行验证包括以下步骤，
[0035]A1、对输入的登录密码进行验证，若验证通过转至步骤A2；
[0036]A2、对输入的生物识别信息与登录密码进行比对，若验证通过转至步骤A3；
[0037]A3、对用户的IP地址进行记录，根据IP地址对用户的风险等级进行预判。
[0038]步骤A3中，建立IP地址的白名单和黑名单，对于白名单中的IP地址，判定用户为低风险等级，对于黑名单中的IP地址，判定用户为高风险等级，对于其它IP地址，判定用户为中风险等级。
[0039]步骤D中，对用户登录后的访问行为进行监控包括以下步骤，
[0040]D1、根据用户的风险等级确定对应的监控频率；
[0041]D2、每一轮监控中，对数据读写操作赋予第一安全系数，对数据传输操作赋予第二安全系数；
[0042]D3、第一安全系数与第二安全系数的乘积作为访问行为的安全系数。
[0043]以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业网络数据安全防护系统，其特征在于：包括，用户登录模块(1)，用于验证用户的登录操作；数据读写模块(2)，用于实现用户对数据的读写操作；数据传输模块(3)，用于对数据读写操作过程中产生的数据进行传输；用户访问行为监控模块(4)，用于对用户登录后的访问行为进行监控。2.一种权利要求1所述的工业网络数据安全防护系统的控制方法，其特征在于包括以下步骤：A、用户登录模块(1)对接收的登录请求进行验证，验证通过后根据用户的对应级别赋予操作权限；B、数据读写模块(2)根据用户发出的读写指令对数据进行读写操作；C、数据传输模块(3)对读写操作过程中的数据进行传输；D、用户访问行为监控模块(4)对用户登录后的访问行为进行监控。3.根据权利要求2所述的工业网络数据安全防护系统的控制方法，其特征在于：步骤A中，对接收的登录请求进行验证包括以下步骤，A1、对输入...

【专利技术属性】
技术研发人员：赵越峰，赵西玉，闯丽，
申请(专利权)人：北京网藤科技有限公司，
类型：发明
国别省市：