Safety protection method and system of the present invention discloses application in industrial control system, including the security protection system for use in industrial control systems, including safety protection system used in industrial control system: the supervision and management of network and control network, supervision and management of the network includes a man-machine interface, engineer workstation, monitoring station, man-machine interface, and monitor engineer workstation with switch; control networks include: lower machine, safety protection equipment and site equipment, machine and switches, safety protection equipment and site equipment is connected with safety protection equipment is also connected with the switch; the invention can make traffic safety protection equipment receiving to illegal access, limit and block the illegal information or the information caused by malicious software in industrial control The spread of the system, the rapid isolation of the problem, control subnet or related equipment.
【技术实现步骤摘要】
一种应用于工业控制系统中的安全防护方法和系统
本专利技术涉及工业控制安全领域
,特别涉及一种应用于工业控制系统中的安全防护方法和系统。
技术介绍
随着标准网络和互联网技术在工业控制系统的广泛应用,工业控制系统的安全威胁正日益加剧,已经证实了恶意软件在工业控制设备之间传播的可能性。目前现有的安全防护技术局限于对特定控制设备的防护,对于大型的工业控制网络来说对于每个控制子网的安全防护是独立进行,各自为政。鉴于防护手段缺乏联动机制的现状,本专利技术提出了一个基于个别非法入侵检测的信息实现全网智能联动阻断与被入侵现场控制子网之间通信的方法以期防范个别控制子网感染恶意软件在整个工业控制系统的蔓延的问题。
技术实现思路
为此,本专利技术提供了一种应用于工业控制系统中的安全防护方法和系统,用于解决在控制系统中的控制器在外界干扰或自身出现问题时发送不符合正常操作流程的操作指令,导致下位机或现场设备功能丧失所造成的危险问题等问题。为达到上述目的,本专利技术的技术方案是这样实现的:一种应用于工业控制系统中的安全防护系统,应用于工业控制系统中的安全防护系统包括:监督管理网络100和现场控制网络200,监督管理网络100包括:人机界面102、工程师工作站104、监控台106,人机界面102、工程师工作站104和监控台106同时与交换机110相连接;现场控制网络200包括:下位机302、安全防护设备304和现场设备402,下位机302同时与交换机110、安全防护设备304、现场设备402相连接,安全防护设备304还与交换机110相连接。安全防护设备304包括:处理器640、告警处 ...
【技术保护点】
一种应用于工业控制系统中的安全防护系统,其特征在于,所述应用于工业控制系统中的安全防护系统包括:监督管理网络和现场控制网络,所述监督管理网络包括:人机界面、工程师工作站、监控台,所述人机界面、所述工程师工作站和所述监控台同时与交换机相连接;现场控制网络包括:下位机、安全防护设备和现场设备,所述下位机同时与所述交换机、所述安全防护设备、所述现场设备相连接,所述安全防护设备还与所述交换机相连接。
【技术特征摘要】
1.一种应用于工业控制系统中的安全防护系统,其特征在于,所述应用于工业控制系统中的安全防护系统包括:监督管理网络和现场控制网络,所述监督管理网络包括:人机界面、工程师工作站、监控台,所述人机界面、所述工程师工作站和所述监控台同时与交换机相连接;现场控制网络包括:下位机、安全防护设备和现场设备,所述下位机同时与所述交换机、所述安全防护设备、所述现场设备相连接,所述安全防护设备还与所述交换机相连接。2.根据权利要求1所述的应用于工业控制系统中的安全防护系统,其特征在于,所述安全防护设备包括:处理器、告警处理模块、用户界面模块和存储模块,所述处理器与所述告警处理模块相连接,所述告警处理模块与所述用户界面模块和所述存储模块相连接,进一步的所述用户界面模块还与所述存储模块相连接。3.根据权利要求1或2所述的应用于工业控制系统中的安全防护系统,其特征在于,所述监控台包括:网络接口、处理器、访问控制模块、状态检测模块、数据包检测模块、阻断模块、存储模块和监控台接口模块,所述网络接口与所述处理器相连接,所述处理器同时与所述访问控制模块、所述状态检测模块、所述数据包检测模块、所述阻断模块、所述存储模块和所述监控台接口模块相连接。4.一种应用于工业控制系统中的安全防护方法,其特征在于,包括三个步骤:a.安全防护设备接收到非法访问的信息时,首先阻断接收该非法信息的下位机与现场设备之间的通信,并同时将告警信息发送给监控台;b.所述监控台接收到来自所述安全防护设备的告警信息后进行分析,若确定所述告警信息不会造成对工业控制系统中其他控制子网造成影响,则记录该信息,并显示告警信息;否...
【专利技术属性】
技术研发人员:胡浩,何小梅,王晶,王明华,傅刚,陶靖隆,刘青,李志,李远,杨文勃,侯海波,
申请(专利权)人:北京立思辰新技术有限公司,杭州谷逸网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。