【技术实现步骤摘要】
工控系统数据安全的拟态存储系统及方法
本专利技术涉及工控系统
,尤其涉及一种工控系统数据安全的拟态存储系统及方法。
技术介绍
目前,随着工业互联网的发展,工业控制系统(简称工控系统)也在持续演化。核电站工业控制系统的存储系统节点,作为核电站工业控制系统的信息存储基础设备,其安全性和可靠性对于整个系统而言至关重要。存储系统目前面临着严峻的网络安全形势,针对不断出现的攻击手段,研究相应的网络安全防御技术显得越来越重要。传统防御技术主要包括防火墙、认证技术、访问控制、病毒防范、入侵检测、漏洞扫描、信息加密技术和灾备恢复等。传统防御技术有一些固有的缺陷。其缺陷主要为:防御能力是被动且是静态的,其防御能力依赖于在接入系统之前的系统配置,只能防御系统配置中涉及的网络安全攻击。然而,网络安全防御应该是一个动态变化的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,传统防御技术难以检测、识别和处理新产生的网络攻击手段,只能被动的接受来自网络的每一次入侵攻击,不能从根本上解决网络安全问题,因此,传统安全防御技术难以解决工控系统...
【技术保护点】
1.一种工控系统数据安全的拟态存储系统,其特征在于,包括通讯连接的动态异构模块及对象存储模块;所述动态异构模块包括通讯连接的异构功能模块及动态管理模块,所述异构功能模块用于为工控系统的数据文件构建多种纠删码的编码方式,所述动态管理模块用于对所述编码方式进行伪随机轮换,所述对象存储模块用于将所述数据文件按照所述编码方式进行纠删码编码并存储。/n
【技术特征摘要】
1.一种工控系统数据安全的拟态存储系统,其特征在于,包括通讯连接的动态异构模块及对象存储模块;所述动态异构模块包括通讯连接的异构功能模块及动态管理模块,所述异构功能模块用于为工控系统的数据文件构建多种纠删码的编码方式,所述动态管理模块用于对所述编码方式进行伪随机轮换,所述对象存储模块用于将所述数据文件按照所述编码方式进行纠删码编码并存储。
2.如权利要求1所述的工控系统数据安全的拟态存储系统,其特征在于,所述对象存储模块包括接口服务器模块、对象存储设备模块及元数据服务器模块;所述接口服务器模块用于对所述数据文件按照所述编码方式进行纠删码编码,形成n(n为整数)个数据块;所述对象存储设备模块与所述接口服务器模块通讯连接,所述对象存储设备模块用于存储所述数据块;所述接口服务器模块还用于分离所述数据文件中的文件元数据,所述元数据服务器模块用于维护所述文件元数据。
3.如权利要求2所述的工控系统数据安全的拟态存储系统,其特征在于,所述对象存储模块还包括与所述接口服务器模块通讯连接的负载均衡模块,所述负载均衡模块用于将客户端的文件操作转发至所述接口服务器模块。
4.如权利要求2所述的工控系统数据安全的拟态存储系统,其特征在于,所述对象存储模块还包括消息队列模块,所述消息队列模块通讯连接于所述接口服务器模块与所述对象存储设备模块之间,所述所述消息队列模块用于实现所述接口服务器模块与所述对象存储设备模块之间的服务功能。
5.如权利要求4所述的工控系统数据安全的拟态存储...
【专利技术属性】
技术研发人员:张林,成轶波,孙辉,李挥,翟长春,翟岗,叶育林,张金华,康立福,马化军,
申请(专利权)人:中广核工程有限公司,北京大学深圳研究生院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。