本申请公开了应用于采样领域的一种具有实时预警功能的新能源工控系统平台,该系统平台通过零信任安全模型的设置,明显区别于传统防护的是,网络中的一切实体,不区分外网与内网,均默认为是不可信的,都需要经过认证和授权,从而对来自企业内外部的所有访问进行信任评估和动态访问控制,进而实现更细粒度的访问控制,大幅度减小网络攻击面,实现保护企业数据资源的目标,另外配合断网报警条的设置,在内外部进行访问或者受到网络攻击时,总控制器控制断向网报警器内充气,使目标访问终端上的网线断开,进而有效避免信息的泄漏,提高保密性,同时声光报警器被导通并报警,实现实时对可能存在的信息泄漏风险进行预警。可能存在的信息泄漏风险进行预警。可能存在的信息泄漏风险进行预警。
【技术实现步骤摘要】
一种具有实时预警功能的新能源工控系统平台
[0001]本申请涉及采样领域,特别涉及一种具有实时预警功能的新能源工控系统平台。
技术介绍
[0002]工业控制系统的信息安全防护技术可以分为静态防护技术和动态防护技术两类。工业控制系统的静态防护技术指在未发生攻击时,针对已知漏洞和威胁对系统进行评估加固,主要基于分区、分域、隔离的思路,通过漏洞扫描、特征匹配等方法对系统进行识别、保护和评测。工业控制系统的动态防护技术指在攻击发生过程中,通过系统的动态响应阻止攻击,保障系统安全,一方面强调监控和预警,针对在役系统通过对系统的实时监控、及时预警、应急处置保障系统安全;另一方面强调系统容忍入侵的本质安全,针对新设计的系统融入信息安全防护基因,通过检测、响应和恢复实现系统的动态安全防护。
[0003]传统的工控系统的免疫防护一般只关注边界防护,然而云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,导致基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击。
技术实现思路
[0004]本申请目的在于提高访问控制的细腻度,提高网络安全防护体系的可靠度,进而提高数据保密性以及安全性,相比现有技术提供一种具有实时预警功能的新能源工控系统平台,包括总控制器以及与总控制器信号连接的多个新能源终端,工控系统平台还包括可信测控终端、可信网络通信、主站可信计算平台以及预警模块,预警模块包括零信任安全模型、入侵检测感知模块以及入侵响应模块,零信任安全模型的构架包括零信任的访问构架、基于区块链技术的ACL白名单以及异构安全接入模块,入侵响应模块入侵响应模块为自动型响应,且自动型响应通过与主控制器信号连接的预警响应模块实现,预警模块包括多个分别安装在多个新能源终端上的断网报警条。
[0005]通过零信任安全模型的设置,明显区别于传统防护的是,网络中的一切实体,不区分外网与内网,均默认为是不可信的,都需要经过认证和授权,从而对来自企业内外部的所有访问进行信任评估和动态访问控制,进而实现更细粒度的访问控制,大幅度减小网络攻击面,实现保护企业数据资源的目标,另外配合断网报警条的设置,在内外部进行访问或者受到网络攻击时,总控制器控制断向网报警器内充气,使目标访问终端上的网线断开,进而有效避免信息的泄漏,提高保密性,同时声光报警器被导通并报警,实现实时对可能存在的信息泄漏风险进行预警。
[0006]进一步的,异构安全接入模块的安全接入以及零信任的访问构架的安全访问均需先通过入侵检测感知模块进行风险感知,风险感知的方式为信任度的估算,信任度估算通过以下公式进行:
[0007][0008]进一步的,零信任的访问构架包括客户端、服务端和区块链服务,客户端包括拦截模块、应用模块和基础模块,拦截模块采用内核级HOOK技术,且HOOK技术与设备本体和新能源终端电连接。
[0009]进一步的,断网报警条包括连网条以及连接在连网条外端的声光报警器,连网条内设有改网连线,改网连线连接在新能源终端上用于数据传输的网线上。
[0010]进一步的,连网条包括两个护线层、两个分别固定连接在两个护线层相互远离端部与终端本体之间的导线管以及连接在两个护线层之间的改网囊,改网囊端部与终端本体固定连接,且终端本体上安装有智能充气组件,智能充气组件与改网囊相互连通,声光报警器连接在声光报警器上,智能充气组件与总控制器信号连接,当受到网络攻击或者访问方的信任度过低时,总控制器可控制被攻击或者被访问的新能源终端上的智能充气组件对改网囊充气,使其胀大,进而使改网连线中部断开,使对新能源终端进行数据传输的网线断开,并与声光报警器导通,一方面断开网络连接,有效避免对应的新能源终端上信息的泄漏,进而有效保证网络安全,同时另一方面声光报警器实时预警,可使工作人员及时进行相应措施,降低信息泄漏的危险性。
[0011]进一步的,护线层为柔性密封结构,使护线层不易影响改网囊的膨胀收缩,位于护线层内的改网连线处于松弛状态,使改网囊在膨胀或者收缩时,不易对改网连线造成拉扯。
[0012]进一步的,改网连线包括两个分别位于护线层内的走网导线、固定连接在其中一个走网导线端部的改连罩以及固定连接在另一个走网导线端部的母触头,母触头和改连罩均位于改网囊内,母触头位于改连罩内并与改连罩内顶端相互接触,两个走网导线通过母触头与改连罩的接触而导通,声光报警器与走网导线之间通过报警导线与改连罩的接触而导通。
[0013]进一步的,改网囊为弹性密封结构,使充气时其能膨胀,而在放气后,改网囊能恢复,进而使母触头能随之复位,改连罩远离对应走网导线的一端与声光报警器之间电连接有报警导线。
[0014]进一步的,改连罩包括与走网导线固定的上导通段、固定连接在上导通段下端的隔离段以及固定连接在隔离段下端的下导通段,上导通段和下导通段内壁均固定镶嵌有子触头,母触头与子触头挤压接触,子触头可有效增大走网导线端部的导电面积,使母触头与其接触时,有效保证走网导线能与走网导线或者报警导线导通。
[0015]在正常情况下,母触头与上导通段内顶端接触,此时母触头与该处子触头接触,使网线处于导通状态,而在受到网络攻击或者访问方的信任度过低时,改网囊胀大,使母触头逐渐远离上导通段进而进入到下导通段内,并与其内的子触头接触,使报警导线与走网导线连通,进而使声光报警器导通,实现实时报警的效果。
[0016]进一步的,上导通段内壁的子触头与走网导线电连接,下导通段内的子触头与报警导线电连接,上导通段、下导通段以及隔离段均为绝缘材料制成,使两个子触头之间不易相互导通,有效保证声光报警器的导通以及网线整体的导通是不同时存在的。
[0017]相比于现有技术,本申请的优点在于:
[0018](1)通过零信任安全模型的设置,明显区别于传统防护的是,网络中的一切实体,不区分外网与内网,均默认为是不可信的,都需要经过认证和授权,从而对来自企业内外部的所有访问进行信任评估和动态访问控制,进而实现更细粒度的访问控制,大幅度减小网络攻击面,实现保护企业数据资源的目标,另外配合断网报警条的设置,在内外部进行访问或者受到网络攻击时,总控制器控制断向网报警器内充气,使目标访问终端上的网线断开,进而有效避免信息的泄漏,提高保密性,同时声光报警器被导通并报警,实现实时对可能存在的信息泄漏风险进行预警。
[0019](2)当受到网络攻击或者访问方的信任度过低时,总控制器可控制被攻击或者被访问的新能源终端上的智能充气组件对改网囊充气,使其胀大,进而使改网连线中部断开,使对新能源终端进行数据传输的网线断开,并与声光报警器导通,一方面断开网络连接,有效避免对应的新能源终端上信息的泄漏,进而有效保证网络安全,同时另一方面声光报警器实时预警,可使工作人员及时进行相应措施,降低信息泄漏的危险性。
[0020](3)护线层为柔性密封结构,使护线层不易影响改网囊的膨胀收缩,位于护线层内的改网连线处于松弛状态,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具有实时预警功能的新能源工控系统平台,包括总控制器以及与总控制器信号连接的多个新能源终端,其特征在于,所述工控系统平台还包括可信测控终端、可信网络通信、主站可信计算平台以及预警模块,所述预警模块包括零信任安全模型、入侵检测感知模块以及入侵响应模块,所述零信任安全模型的构架包括零信任的访问构架、基于区块链技术的ACL白名单以及异构安全接入模块,所述入侵响应模块所述入侵响应模块为自动型响应,且自动型响应通过与主控制器信号连接的预警响应模块实现,所述预警模块包括多个分别安装在多个新能源终端上的断网报警条。2.根据权利要求1所述的一种具有实时预警功能的新能源工控系统平台,其特征在于,所述异构安全接入模块的安全接入以及零信任的访问构架的安全访问均需先通过入侵检测感知模块进行风险感知,所述风险感知的方式为信任度的估算,所述信任度估算通过以下公式进行:3.根据权利要求2所述的一种具有实时预警功能的新能源工控系统平台,其特征在于,所述零信任的访问构架包括客户端、服务端和区块链服务,所述客户端包括拦截模块、应用模块和基础模块,所述拦截模块采用内核级HOOK技术,且HOOK技术与设备本体和新能源终端电连接。4.根据权利要求1所述的一种具有实时预警功能的新能源工控系统平台,其特征在于,所述断网报警条包括连网条(2)以及连接在连网条(2)外端的声光报警器(4),所述连网条(2)内设有改网连线(3),所述改网连线(3)连接在新能源终端上用于数据传输的网线上。5.根据权利要求4所述的一种具有实时预警功能的新能源工控系统平台,其特征在于,所述连网条(2)包括两个护线层(21)、两个分别固定连接在两个护线层(21)相互远离端部与终端本体(1)之间的导线管(22)以及连接在两个护线层(21)之间的改网囊(23),所述改网囊(23)端部与终端本体(1)固定连接,且终端本体...
【专利技术属性】
技术研发人员:王圣达,刘丹妮,苏伟佳,郝成亮,陈聪,张艳,王志钢,张晔,韩维,廖宝全,
申请(专利权)人:国网吉林省电力有限公司信息通信公司国网思极位置服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。