【技术实现步骤摘要】
工业互联网的动态安全防护系统和方法、互联网平台
本申请涉及工业互联网安全
,特别是涉及一种工业互联网的动态安全防护系统和方法、互联网平台。
技术介绍
传统的安全体系架构是ISO(InternationalOrganizationforStandardization,国际标准化组织)在对OSI(OpenSystemInterconnectionReferenceModel,开放式系统互联通信参考模型)的安全性深入研究的基础上提出的,保证OSI参考模型的安全应具备五类安全服务,包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性,以及为实现这五类安全服务所应具备的八种安全机制,包括加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证。在进行专利技术创造的过程中,本专利技术的专利技术人发现:OSI的安全体系架构是专注于网络通信系统,其应用范围具有一定的局限性。同时,OSI的安全体系架构实现的是对网络的静态安全防护,而网络的安全防护具有动态性,该体系架构对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。此外,OSI安全体系架构主要从技...
【技术保护点】
1.一种工业互联网的动态安全防护系统,其特征在于,包括:物理安全防护单元:用于对机房安防措施、以及机房出入安全管理进行动态防护;边界安全防护单元:用于对企业互联网系统边界安全、以及信息内外网边界安全进行动态防护;应用安全防护单元:用于对服务器端安全、移动应用程序安全、系统之间应用交互安全、以及业务文件安全进行动态防护;数据安全防护单元:用于对数据存储和传输安全、以及数据备份与恢复安全进行动态防护;主机安全防护单元:用于对服务器操作系统安全、以及数据库系统安全进行动态防护;网络安全防护单元:用于对企业互联网通道安全、以及网络设备安全进行动态防护;终端安全防护单元:用于对移动智...
【技术特征摘要】
1.一种工业互联网的动态安全防护系统,其特征在于,包括:物理安全防护单元:用于对机房安防措施、以及机房出入安全管理进行动态防护;边界安全防护单元:用于对企业互联网系统边界安全、以及信息内外网边界安全进行动态防护;应用安全防护单元:用于对服务器端安全、移动应用程序安全、系统之间应用交互安全、以及业务文件安全进行动态防护;数据安全防护单元:用于对数据存储和传输安全、以及数据备份与恢复安全进行动态防护;主机安全防护单元:用于对服务器操作系统安全、以及数据库系统安全进行动态防护;网络安全防护单元:用于对企业互联网通道安全、以及网络设备安全进行动态防护;终端安全防护单元:用于对移动智能终端安全、以及运维终端安全进行动态防护;安全管理单元:用于对开发建设安全管理、以及运行维护安全管理进行动态防护。2.根据权利要求1所述的动态安全防护系统,其特征在于,所述物理安全防护单元,具体用于确定通过交互接口在预设的第一时段内未接收到用户输入的指令或通过传感器检测到所述用户离开办公区域时,锁定所述用户的终端设备的显示屏幕。3.根据权利要求1所述的动态安全防护系统,其特征在于,所述边界安全防护单元,具体用于在所述企业互联网系统边界利用外网安全交互平台对外部接入系统进行接入认证;在所述信息内外网边界上部署防火墙、超文本传输安全协议和入侵防御系统中的至少一种;以及,所述网络安全防护单元,具体用于在所述企业互联网系统边界上部署防火墙、超文本传输安全协议和入侵防御系统中的至少一种。4.根据权利要求1所述的动态安全防护系统,其特征在于,所述应用安全防护单元,具体用于在所述服务器端进行用户认证与授权、输入输出验证和系统之间应用交互安全设置中的至少一种;对所述移动应用程序进行加密保护、安全沙箱保护和远程数据删除中的至少一种;对所述系统之间应用交互进行接口认证、参数校验、超文本传输安全协议传输、...
【专利技术属性】
技术研发人员:周正,谢祥颖,李洋,艾宇飞,孟凡滕,葛乐矣,李松,沈子奇,韩蓄,薛晓迪,
申请(专利权)人:国网电子商务有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。