本发明专利技术公开了一种信息安全管理平台系统,具体涉及多平台技术领域,包括信息安全管理中心、广域网和多个安全网关,以及与安全网关一一对应连接的局域网,所述信息安全管理中心包含管理平台模块、配置服务器模块和日志服务器模块、微控制器模块、多路串行通信接口模块和数据显示模块;通过网络安全管理中心集中管理关联的安全网关,能够有效降低网络复杂时安全网关的维护难度,网络安全管理中心能够实时监测网络中所有安全网关的运行状态,当某点受到攻击,能使网络其他点实现主动防御的目的,能有效降低企业的运维成本。有效降低企业的运维成本。有效降低企业的运维成本。
【技术实现步骤摘要】
一种信息安全管理平台系统
[0001]本专利技术涉及物联网领域
,尤其涉及一种信息安全管理平台系统。
[0002]
技术介绍
[0003]如今已经进入大数据时代。除了数据的采集、分析等环节,数据的交换与共享也变得益发重要。当前,各个领域通常都建立了数据详实的数据库,但是社会各行各业甚至同一行业不同单位的数据库往往针对自身的业务需求进行定制,这使得系统环境、数据平台等存在巨大差异,建设之初通常又缺乏数据交换与共享的设计,形成了数据交换的“壁垒”。
[0004]在多平台的应用过程中,数据共享平台的建立能够促进技术的交流与发展,数据共享平台信息发布后不便于管理,当出现错误信息时不便于修改,造成技术方案的误导,使人产生误区,而另外发布该信息会导致信息混乱。
[0005]SI七层协议及TCP/IP网络协议旨在构建一个可靠互联互通的大型网络,但是这些协议最初设计并没有考虑网络的安全性,虽然随着网络协议的发展及扩展,能够提供一些加密安全通信协议,但网络本身仍然容易受到攻击,如DDOS攻击、端口扫描等。
[0006]传统的网络安全保护都是被动的,通过在安全设备上预先设置安全策略来抵御网络攻击以实现对网络的安全保护。虽然这种方式也可以在一定程度上抵御网络攻击,但是并不能将这种攻击预警扩散到更大的网络中去,因此网络自身无法动态地主动抵御某些网络攻击。
[0007]大型网络的安全是一个系统工程,其网络安全应该实行集中的策略管理和统一部署,而现有技术安全技术是分散式的管理,难以实现集中管理和统一部署。r/>[0008]目前在通用工业控制系统网络安全防护中,采用的技术防护措施比较少,且没有形成系统体系的方式进行总体防护,随着工业控制系统的管控一体化,使得工业控制系统与传统 IT 管理系统以及互联网相连通,内部也越来越多地采用了通用软件、通用硬件和通用协议,直接面对来自外界的种种威胁,增加了工业控制网络信息的安全隐患。同时工业控制行业用户的安全意识不足,在系统设计之中未考虑系统整体安全设计,存在只重视功能实现,不重视安全的现象,而且在运行维护中对安全管理也不够重视,增加了工业控制系统遭受病毒、木马攻击的可能性。在同一层网络内,亦可能产生不稳定因素,导致网络出现故障。
技术实现思路
[0009]为了克服现有技术的上述缺陷,本专利技术的实施例提供一种信息安全管理平台系统,通过网络安全管理中心集中管理关联的安全网关,能够有效降低网络复杂时安全网关的维护难度,网络安全管理中心能够实时监测网络中所有安全网关的运行状态,当某点受到攻击,能使网络其他点实现主动防御的目的,能有效降低企业的运维成本。
[0010]为实现上述目的,本专利技术提供如下技术方案:
一种信息安全管理平台系统,包括信息安全管理中心、广域网和多个安全网关,以及与安全网关一一对应连接的局域网,所述信息安全管理中心和广域网连接,所述广域网通过安全网关与局域网连接;其中,所述信息安全管理中心包含管理平台模块、配置服务器模块和日志服务器模块、微控制器模块、多路串行通信接口模块和数据显示模块;所述管理平台模块、配置服务器模块和日志服务器模块分别与微控制器模块连接,所述多路串行通信接口模块和数据显示模块分别与微控制器模块的对应接口连接;所述多路串行通信接口模块包含包含控制电路以及与其连接的用于实现多路串行通信的接口电路;所述控制电路包含存储器、复位电路、时钟电路、电源电路、JTAG辅助电路和DSP处理器,所述存储器、复位电路、时钟电路、电源电路和JTAG辅助电路分别与DSP处理器连接;所述接口电路包含协议处理器、译码器、隔离电路和电平转换电路,所述译码器与协议处理器连接,所述协议处理器通过隔离电路连接电平转换电路。
[0011]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述电平转换电路包括信号输入端、信号输出端、用于将所述信号输入端输入的高电平信号转换为低电平信号的第一电平转换模块,以及将所述第一电平转换模块输出的低电平信号转换为高电平信号的第二电平转换模块;所述第二电平转换模块转换后输出的高电平信号的电平低于所述信号输入端所输入的高电平信号;其中,所述第一电平转换模块的输入端与所述信号输入端连接,所述第一电平转换模块的输出端与所述第二电平转换模块的输入端连接,所述第二电平转换模块的输出端连接所述信号输出端;所述第一电平转换模块包括第一电源、第一N沟道MOS管、第一电阻以及第一电容,所述第一N沟道MOS管的栅极与第一电平转换模块的输入端连接,所述第一N沟道MOS管的源极接地,所述第一N沟道MOS管的漏极与所述第一电阻一端连接,所述第一电阻另一端连接所述第一电源,所述第一电容的正极与所述第一N沟道MOS管的漏极以及第一电平转换模块的输出端连接,所述第一电容的负极接地;所述第二电平转换模块包括第二电源、第二N沟道MOS管、第二电阻以及第二电容,所述第二N沟道MOS管的栅极与第二电平转换模块的输入端连接,所述第二N沟道MOS管的源极接地,所述第二N沟道MOS管的漏极与所述第二电阻一端连接,所述第二电阻另一端连接第二电源,所述第二电容的正极与所述第二N沟道MOS管的漏极以及第二电平转换模块的输出端连接,所述第二电容的负极接地。
[0012]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述管理平台包括管理员用户接入模块、配置编辑模块和状态显示模块;所述管理员用户接入模块负责对登录用户身份进行认证;所述配置编辑模块用于定义安全策略;所述状态显示模块,用于展示当前管理中心所管理的所有安全网关的配置数据以及运行状态,通过该模块获取网络的日志信息。
[0013]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述配置服务器模块包括配置下发模块、配置数据库模块、事件处理模块和状态监测分析模块;所述配置数据库模块用于存储管理平台下发的配置数据;所述状态监测分析模块用于周期性地通过
netconf协议的get方法去获取网络中安全网关的运行状态,实时监测网络的运行情况,动态地调整安全策略。
[0014]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述日志服务器包括日志收集模块和日志存储模块,日志收集模块负责收集安全网关上传的系统日志信息,所述日志存储模块用于存储安全网关的日志信息,按主机及日志等级分类存储作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述DSP处理器选用TI的浮点运算低功耗芯片TMS320C6748,其主频为456 MHz,具有高达3648 MIPS和2756MFLOPS的运算能力。
[0015]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述电源电路采用集成电源供电方式,即内核电压和I/O电压通过同一块电源模块供电,内核电压为1.2V,I/O电压为1.8V和3.3 V,采用电源管理芯片TPS650061RUK。
[0016]作为本专利技术一种信息安全管理平台系统的进一步优选方案,所述电平转换电路还包括用于滤波的第三电容,所述第三电容的负极一端接地,其正极一端连接于所述信号输入端及所述第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全管理平台系统,其特征在于:包括信息安全管理中心、广域网和多个安全网关,以及与安全网关一一对应连接的局域网,所述信息安全管理中心和广域网连接,所述广域网通过安全网关与局域网连接;其中,所述信息安全管理中心包含管理平台模块、配置服务器模块和日志服务器模块、微控制器模块、多路串行通信接口模块和数据显示模块;所述管理平台模块、配置服务器模块和日志服务器模块分别与微控制器模块连接,所述多路串行通信接口模块和数据显示模块分别与微控制器模块的对应接口连接。2.根据权利要求1所述的一种信息安全管理平台系统,其特征在于,所述多路串行通信接口模块包含包含控制电路以及与其连接的用于实现多路串行通信的接口电路;所述控制电路包含存储器、复位电路、时钟电路、电源电路、JTAG辅助电路和DSP处理器,所述存储器、复位电路、时钟电路、电源电路和JTAG辅助电路分别与DSP处理器连接;所述接口电路包含协议处理器、译码器、隔离电路和电平转换电路,所述译码器与协议处理器连接,所述协议处理器通过隔离电路连接电平转换电路;所述电平转换电路包括信号输入端、信号输出端、用于将所述信号输入端输入的高电平信号转换为低电平信号的第一电平转换模块,以及将所述第一电平转换模块输出的低电平信号转换为高电平信号的第二电平转换模块;所述第二电平转换模块转换后输出的高电平信号的电平低于所述信号输入端所输入的高电平信号;其中,所述第一电平转换模块的输入端与所述信号输入端连接,所述第一电平转换模块的输出端与所述第二电平转换模块的输入端连接,所述第二电平转换模块的输出端连接所述信号输出端;所述第一电平转换模块包括第一电源、第一N沟道MOS管、第一电阻以及第一电容,所述第一N沟道MOS管的栅极与第一电平转换模块的输入端连接,所述第一N沟道MOS管的源极接地,所述第一N沟道MOS管的漏极与所述第一电阻一端连接,所述第一电阻另一端连接所述第一电源,所述第一电容的正极与所述第一N沟道MOS管的漏极以及第一电平转换模块的输出端连接,所述第一电容的负极接地;所述第二电平转换模块包括第二电源、第二N沟道MOS管、第二电阻以及第二电容,所述第二N沟道MOS管的栅极与第二电平转换模块的输入端连接,所述第二N沟道MOS管的源极接地,所述第二N沟道MOS管的漏极与所述第二电阻一端连接,所述第二电阻另一端连接第二电源,所述第二电容的正极与所述第二N沟道MOS管的漏极以及第二电平转换模块的输出端连接,所述第二电容的负极接地。3.根据...
【专利技术属性】
技术研发人员:邱金斌,
申请(专利权)人:镇江联科网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。