【技术实现步骤摘要】
一种内生安全的云边协同工控系统架构
[0001]本申请涉及工业控制领域,尤其涉及一种内生安全的云边协同工控系统架构。
技术介绍
[0002]随着工业互联网、关键信息基础设施安全保护等国家战略的推进,工业控制系统作为工业互联网、关键信息基础设施的神经中枢,逐步向云边协同开放架构演进。同时,该系统又面临着未知漏洞缺陷暴露面增大、未知攻击路径可达性增强、攻击造成的系统故障危害性增高等重大风险,传统基于先验知识的被动安全防护技术无法有效解决。随着工业化与信息化进程的不断融合,越来越多的信息技术应用到了工控领域,使得工控系统与信息网络联系更加紧密,这无形中也扩大了工控网络攻击的范围,增加了工控设备遭受网络攻击的风险。
[0003]由此,传统工控系统存在信息化孤岛现象严重、缺乏顶层设计、内生安全不足等问题,使得传统的工业控制系统架构及安全防护技术已经无法满足云边协同趋势下工业智能控制系统的需求。
技术实现思路
[0004]本申请实施例的目的是提供一种内生安全的云边协同工控系统架构,以解决传统工控系统信息化孤岛现象...
【技术保护点】
【技术特征摘要】
1.一种内生安全的云边协同工控系统架构,其特征在于,包括:中心云、边缘智能控制平台、工业安全隔离接入网关、边缘端控制器、终端设备,其中:所述中心云上部署顶层应用;所述边缘智能控制平台与所述中心云进行通讯,所述边缘智能控制平台上具有智能控制功能模块、安全防护模块、工业智能APPs模块,每个模块均有多个容器化子模块构成,各容器化子模块通过安全数据总线安全通信;所述工业安全隔离接入网关连接所述边缘智能控制平台和边缘端控制器;所述边缘端控制器用于执行所述终端设备中的控制策略;所述边缘端控制器采用内生安全构造。2.根据权利要求1所述的一种内生安全的云边协同工控系统架构,其特征在于,所述中心云采用公有云、私有云或混合云。3.根据权利要求1所述的一种内生安全的云边协同工控系统架构,其特征在于,所述智能控制模块至少包括监控操作、设备通信管理、高级报警管理、事件序列分析、实时数据库、历史数据记录容器化功能模块。4.根据权利要求1所述的一种内生安全的云边协同工控系统架构,其特征在于,所述安全防护模块至少包括漏洞缺陷检测、安全漏洞模式、商密应用、边缘通信保护、威胁识别、隔离与响应、安全多样编译、安全下发部署容器化安全模块,保障工控系统全生命周期安全。5.根据权利要求1所述的一种内生安全的云边协同工...
【专利技术属性】
技术研发人员:张奕楠,王文海,徐斌,嵇月强,张益南,林国俊,孙优贤,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。