【技术实现步骤摘要】
一种船舶网络边界安全防护机制
本专利技术涉及一种网络安全防护机制,特别是一种船舶网络边界安全防护机制。
技术介绍
随着如今船舶上配备了一系列电子导航,指挥和控制系统,通过卫星与全球互联网相连,加上船员对互联网的使用,意味着船只充满了连接和自动化系统,使得它们在内部和边界都受到特别的攻击,传统以边界防护为核心的安全措施显得越发捉襟见肘。在以高隐蔽性复杂攻击为新安全挑战的网络环境中来看,边界防御正在面临着极大的危机。目前,具有不同安全级别的网络之间的分界线都可以定义为网络边界,船舶网络常见边界为船舶内部网络与外部网络、不同网段、不同网络区域之间等。传统的边界防护是采用常规的边界防护机制,如基本的登陆/连接控制等,实现基本的船舶信息系统边界安全防护,比较严格的安全机制是在不同的网络边界处加装防火墙、多重安全网关等安全装置,形成船舶网络边界的初步安全防护。缺陷:(1)单个边界安全防护机制都有其局限性,比如防火墙不能对应用层有效识别,面对隐藏在应用中的病毒、木马等没有很好的办法,一旦越过防护机制,边界安全防护就...
【技术保护点】
1.一种船舶网络边界安全防护机制,其特征在于:该防护机制通过在船舶网络边界设置数据交换网来负责内部安全网络和外部非安全网络交换业务数据,同时抵御外部的攻击、阻止入侵与病毒的通过,并通过业务代理隔离直接访问,通过审计验证业务安全;数据交换网包括接入缓冲区和业务缓冲区,接入缓冲区与业务缓冲区之间还设置有中间防火墙,接入缓冲区用于负责业务的申请代理,完成对非安全网络中的用户接入;中间防火墙用于对网络入侵行为和网络的异常流量进行监控;业务缓冲区用于负责对业务申请的审核,并完成数据交换。/n
【技术特征摘要】
1.一种船舶网络边界安全防护机制,其特征在于:该防护机制通过在船舶网络边界设置数据交换网来负责内部安全网络和外部非安全网络交换业务数据,同时抵御外部的攻击、阻止入侵与病毒的通过,并通过业务代理隔离直接访问,通过审计验证业务安全;数据交换网包括接入缓冲区和业务缓冲区,接入缓冲区与业务缓冲区之间还设置有中间防火墙,接入缓冲区用于负责业务的申请代理,完成对非安全网络中的用户接入;中间防火墙用于对网络入侵行为和网络的异常流量进行监控;业务缓冲区用于负责对业务申请的审核,并完成数据交换。
2.根据权利要求1所述的船舶网络边界安全防护机制,其特征在于:在接入缓冲区设置多重安全网关,包括接入防火墙、入侵防御、防病毒、防攻击、流量管理、内容过滤,用于对船舶“在线”的未经授权访问的系统入侵、通过网络攻击方法的系统入侵或中断。
3.根据权利要求1或2所述的船舶网络边界安全防护机制,其特征在于:在接入缓冲区还采用硬件过滤技术,用于对常见的、特征型的病毒与入侵进行过滤,限制和控制网络端口、协议及其服务。
4.根据权利要求1所述的船舶网络边界安全防护机制,其特征在于:所述接入缓冲区还用于收集用户的业务代理,即TP把UDI转换为CDI1,接管用户业务的控制权。
5.根据权利要求1所述的船舶网络边界安全防护机制,...
【专利技术属性】
技术研发人员:吴鹏,吴茂传,朱军,左振波,王雷,武茂浦,李建华,咸云飞,吴佰胜,江浩,张鲁,董招生,陈利亚,孙锐,朱彤,
申请(专利权)人:中船重工信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。