基于网络隔离系统的安全架构系统技术方案

本发明专利技术提供基于网络隔离系统的安全架构系统，涉及信息安全处理技术领域，所述安全架构系统包括隔离切换模块、安全信息分类模块、安全信息采集模块、安全信息分析模块以及安全架构模块；所述隔离切换模块包括内网通信单元、外网通信单元以及隔离切换单元，所述隔离切换单元包括内网开关以及外网开关，所述内网开关用于控制内网通信单元的通断，所述外网开关用于控制外网通信单元的通断；所述安全信息分类模块用于将安全信息分为物理风险信息和软件风险信息；本发明专利技术通过对设备运行过程中的物理信息和软件信息进行分析，能够智能开启网络隔离和安全防护，以解决现有的信息安全的隔离方法不够智能、安全防护不够精准的问题。安全防护不够精准的问题。安全防护不够精准的问题。

【技术实现步骤摘要】
基于网络隔离系统的安全架构系统


[0001]本专利技术涉及信息安全处理
，尤其涉及基于网络隔离系统的安全架构系统。

技术介绍

[0002]面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求，全新安全防护防范理念的网络安全技术“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。现有的技术中，在对信息进行处理的过程中，通过内外网的隔离技术能够很好地解决信息处理的安全性问题，但是由于内外网的隔离也会造成使用不便捷，因此缺少一种能够基于检测分析后进行智能开启网络隔离的安全架构系统来解决上述存在的问题。

技术实现思路

[0003]针对现有技术存在的不足，本专利技术目的是提供基于网络隔离系统的安全架构系统，通过对设备运行过程中的物理信息和软件信息进行分析，能够智能开启网络隔离和安全防护，以解决现有的信息安全的隔离方法不够智能、安全防护不够精准的问题。
[0004]为了实现上述目的，本专利技术是通过如下的技术方案来实现：基于网络隔离系统的安全架构系统，所述安全架构系统包括隔离切换模块、安全信息分类模块、安全信息采集模块、安全信息分析模块以及安全架构模块；所述隔离切换模块包括内网通信单元、外网通信单元以及隔离切换单元，所述隔离切换单元包括内网开关以及外网开关，所述内网开关用于控制内网通信单元的通断，所述外网开关用于控制外网通信单元的通断；所述安全信息分类模块用于将安全信息分为物理风险信息和软件风险信息；所述物理风险信息包括内存运行状态参数、开关运行状态以及电源运行状态；所述安全信息采集模块包括物理信息采集单元和软件信息采集单元，所述物理信息采集单元用于对物理风险信息进行采集，所述软件信息采集单元用于对软件风险信息进行采集；所述安全信息分析模块用于对物理风险信息和软件风险信息进行分析，并输出风险信号；所述安全架构模块包括安全架构单元以及安全控制单元，所述安全架构单元用于设置安全防护策略，所述安全控制单元用于输出安全控制信号。
[0005]进一步地，所述安全架构单元包括独立供电装置以及存储锁定开关，所述独立供电装置包括独立电池以及电路连接器，所述电路连接器内设置有不间断供电电源，所述电路连接器设置在设备的供电电路上， 所述不间断供电电源用于给供电电路供电，所述独立
电池与电路连接器电连接；所述存储锁定开关用于对设备的存储器进行锁定；所述安全防护策略包括：设备运行状态下采用供电电路进行供电；当供电电路断电时采用不间断电源给设备进行供电；当不间断电源处于电量不足状态时，采用独立电池给设备进行供电。
[0006]进一步地，所述物理信息采集单元包括温度传感器，所述物理信息采集单元配置有物理信息采集策略，所述物理信息采集策略包括：通过温度传感器获取设备的存储器的存储温度，获取存储器的运行状态以及传输速度；所述存储器的运行状态包括存储正常以及存储损坏；对内网开关的运行状态进行获取，并分别设定为内网关闭以及内网开启；对外网开关的运行状态进行获取，并分别设定为外网关闭以及外网开启；对电源的运行状态进行获取，并分别设定为供电正常、供电断电、不间断供应正常、不间断供应不足、独立供应正常以及独立供应不足；所述供电正常设置为设备的供电电路供电正常，所述供电断电设置为设备的供电电路供电断开；所述不间断供应正常设置为不间断电源的供电电量大于第一存储电量，所述不间断供应不足设置为不间断电源处于电量不足状态，其中，不间断电源处于电量不足状态设置为不间断电源的供电电量小于等于第一存储电量；所述独立供应正常设置为独立电池的供电电量大于第二存储电量，所述独立供应不足设置为独立电池的供电电量小于第二存储电量。
[0007]进一步地，所述安全信息分类模块配置有安全信息分类策略，所述安全信息分类策略包括：对用户类型进行分类，将用户分为一级用户、二级用户以及三级用户；设置敏感操作类型，敏感操作类型包括：用户登录、信息修改、信息传输以及越权访问；设置软件入侵类型，软件入侵类型包括：现有入侵信息以及未识别入侵信息，将现有入侵信息划分为高风险入侵信息、中风险入侵信息以及低风险入侵信息，将未识别入侵信息划分为高风险入侵信息。
[0008]进一步地，所述软件信息采集单元配置有软件信息采集策略，所述软件信息采集策略包括：获取用户的类型，分别获取不同类型用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数；将一级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第一用户登录次数、第一信息修改次数、第一信息传输次数以及第一越权访问次数；将二级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第二用户登录次数、第二信息修改次数、第二信息传输次数以及第二越权访问次数；将三级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第三用户登录次数、第三信息修改次数、第三信息传输次数以及第三越权访问次数。
[0009]进一步地，所述安全信息分析模块配置有物理信息分析策略，所述物理信息分析策略包括：当存储器处于存储正常状态时，获取存储器的存储温度；将存储温度以及传输速
度通过存储安全计算公式计算得到存储安全风险值；所述存储安全计算公式配置为：；其中，Pcf为存储安全风险值，Tc为存储温度，Vc为传输速度，k为存储温度和传输速度转换比，当存储器处于存储损坏状态时，对存储器的存储损坏状态设置存储固定风险值；将存储安全风险值和存储固定风险值设置为存储状态风险值；当设备的供电电路供电断开时，设置供电断开风险值；当不间断供应不足时，设置不间断供电风险值；当独立供应不足时，设置独立供电风险值；将供电断开风险值、不间断供电风险值、独立供电风险值设置为供电状态风险值；当内网开关处于内网关闭状态且外网开关处于外网开启状态时，将存储状态风险值和供电状态风险值通过第一物理风险公式计算得到第一物理风险值；所述第一物理风险公式配置为：；其中，P1w为第一物理风险值，Pcz为存储状态风险值，Pgd为供电状态风险值；当第一物理风险值大于等于第一物理风险阈值时，输出外网物理风险切换信号。
[0010]进一步地，所述安全信息分析模块还配置有软件信息分析策略，所述软件信息分析策略包括：将第一用户登录次数、第一信息修改次数、第一信息传输次数以及第一越权访问次数相加得到第一用户风险次数；给一级用户设定第一用户风险权重，将第一用户风险次数与第一用户风险权重相乘得到第一用户风险指数；将第二用户登录次数、第二信息修改次数、第二信息传输次数以及第二越权访问次数相加得到第二用户风险次数；给二级用户设定第二用户风险权重，将第二用户风险次数与第二用户风险权重相乘得到第二用户风险指数；将第三用户登录次数、第三信息修改次数、第三信息传输次数以及第三越权访问次数相加得到第三用户风险次数；给三级用户设定第三用户风险权重，将第三用户风险次数与第三用户风险权重相乘得到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于网络隔离系统的安全架构系统，其特征在于，所述安全架构系统包括隔离切换模块、安全信息分类模块、安全信息采集模块、安全信息分析模块以及安全架构模块；所述隔离切换模块包括内网通信单元、外网通信单元以及隔离切换单元，所述隔离切换单元包括内网开关以及外网开关，所述内网开关用于控制内网通信单元的通断，所述外网开关用于控制外网通信单元的通断；所述安全信息分类模块用于将安全信息分为物理风险信息和软件风险信息；所述物理风险信息包括内存运行状态参数、开关运行状态以及电源运行状态；所述安全信息采集模块包括物理信息采集单元和软件信息采集单元，所述物理信息采集单元用于对物理风险信息进行采集，所述软件信息采集单元用于对软件风险信息进行采集；所述安全信息分析模块用于对物理风险信息和软件风险信息进行分析，并输出风险信号；所述安全架构模块包括安全架构单元以及安全控制单元，所述安全架构单元用于设置安全防护策略，所述安全控制单元用于输出安全控制信号。2.根据权利要求1所述的基于网络隔离系统的安全架构系统，其特征在于，所述安全架构单元包括独立供电装置以及存储锁定开关，所述独立供电装置包括独立电池以及电路连接器，所述电路连接器内设置有不间断供电电源，所述电路连接器设置在设备的供电电路上， 所述不间断供电电源用于给供电电路供电，所述独立电池与电路连接器电连接；所述存储锁定开关用于对设备的存储器进行锁定；所述安全防护策略包括：设备运行状态下采用供电电路进行供电；当供电电路断电时采用不间断电源给设备进行供电；当不间断电源处于电量不足状态时，采用独立电池给设备进行供电。3.根据权利要求2所述的基于网络隔离系统的安全架构系统，其特征在于，所述物理信息采集单元包括温度传感器，所述物理信息采集单元配置有物理信息采集策略，所述物理信息采集策略包括：通过温度传感器获取设备的存储器的存储温度，获取存储器的运行状态以及传输速度；所述存储器的运行状态包括存储正常以及存储损坏；对内网开关的运行状态进行获取，并分别设定为内网关闭以及内网开启；对外网开关的运行状态进行获取，并分别设定为外网关闭以及外网开启；对电源的运行状态进行获取，并分别设定为供电正常、供电断电、不间断供应正常、不间断供应不足、独立供应正常以及独立供应不足；所述供电正常设置为设备的供电电路供电正常，所述供电断电设置为设备的供电电路供电断开；所述不间断供应正常设置为不间断电源的供电电量大于第一存储电量，所述不间断供应不足设置为不间断电源处于电量不足状态，其中，不间断电源处于电量不足状态设置为不间断电源的供电电量小于等于第一存储电量；所述独立供应正常设置为独立电池的供电电量大于第二存储电量，所述独立供应不足设置为独立电池的供电电量小于第二存储电量。4.根据权利要求3所述的基于网络隔离系统的安全架构系统，其特征在于，所述安全信息分类模块配置有安全信息分类策略，所述安全信息分类策略包括：对用户类型进行分类，将用户分为一级用户、二级用户以及三级用户；
设置敏感操作类型，敏感操作类型包括：用户登录、信息修改、信息传输以及越权访问；设置软件入侵类型，软件入侵类型包括：现有入侵信息以及未识别入侵信息，将现有入侵信息划分为高风险入侵信息、中风险入侵信息以及低风险入侵信息，将未识别入侵信息划分为高风险入侵信息。5.根据权利要求4所述的基于网络隔离系统的安全架构系统，其特征在于，所述软件信息采集单元配置有软件信息采集策略，所述软件信息采集策略包括：获取用户的类型，分别获取不同类型用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数；将一级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第一用户登录次数、第一信息修改次数、第一信息传输次数以及第一越权访问次数；将二级用户的用户登录次数、信息修改次数、信息传输次数以及越权访问次数分别设置为第二用户登录次数、第二信息修改次数、第二信息传输次数以及第二越权访问次数；将三级用户的...

【专利技术属性】
技术研发人员：薛虎，童瀛，冯金林，钟宁，
申请(专利权)人：南京科讯次元信息科技有限公司，
类型：发明
国别省市：