【技术实现步骤摘要】
工业互联网安全防护系统及方法
[0001]本申请属于工业互联网领域,具体涉及一种工业互联网安全防护系统及方法
。
技术介绍
[0002]随着工业互联网的发展,制造业进入飞速发展的阶段
。
制造业是实体经济的主体,是供给侧结构性改革的重要领域
。
要实现经济高质量发展,必须努力实现制造业从数量扩张向质量提高的战略性转变
。
工业互联网作为新一代信息技术与制造业深度融合的产物,正日益成为新工业革命的关键支撑和深化“互联网
+
先进制造业”的重要基石,是制造业实现数字化
、
网络化
、
智能化改造升级和高质量发展的有效路径
。
[0003]目前新的工业互联网信息安全和工业安全威胁层出不穷,传统防火墙
、IPS、
杀毒软件等安全防护设备对于检测到的特种木马
、 Oday
漏洞
、
水坑攻击
、
钓鱼攻击甚至威胁更大的
APT
攻击可能在...
【技术保护点】
【技术特征摘要】
1.
一种工业互联网安全防护系统,其特征在于,包括:终端安全模块
、
安全运维模块
、
安全认证模块以及安全防御模块;所述终端安全模块用于扫描多个工业主机内的可执行程序,对经过确认的可执行程序生成唯一的特征码,形成白名单,并对执行所述白名单中的可执行程序的工业主机进行安全保护;所述安全运维模块用于对潜在威胁进行数据分析,确定已知威胁及潜在威胁,并标记威胁所在的工业主机进行展示;所述安全认证模块采用协议代理的方式,接管多个工业主机对网络和服务器的访问,拦截非法访问和恶意攻击;所述安全防御模块,针对工业主机和工业互联网平台间传输的数据进行过滤和清洗
。2.
根据权利要求1所述的系统,其特征在于,所述系统还包括:安全检测模块,部署在核心交换区旁路,用于对各类安全风险以及网络异常行为进行识别,并作出相应的警报;数据保护模块,部署在工业互联网平台的资源存储区,针对数据敏感区和用户采集的数据进行加密并进行数据的存储和外发
。3.
根据权利要求2所述的系统,其特征在于,所述网络异常行为包括下述至少一种:网络入侵事件
、
网络异常事件以及流量异常事件
。4.
根据权利要求2所述的系统,其特征在于,所述数据保护模块设置备用服务器以及预设容灾时间,在系统受到攻击之前的容灾时间内的数据拷贝到所述备用服务器中
。5.
根据权利要求1所述的系统,其特征在于,所述安全防御模块部署在互联网接入区域,包括入侵防御系统
、
分布式拒绝服务和
Web
应用防火墙;所述入侵防御系统,用于查找攻击代码,过滤有害数据流并丢弃有害数据包;所述分布式拒绝服务,用于实现对工业互联网平台的流量清洗;所述
Web
应用防火墙,用于根据不断变化的情况实现动态防御
。6....
【专利技术属性】
技术研发人员:于晓义,孙明,鲁效平,张卫山,王超,
申请(专利权)人:海尔数字科技青岛有限公司海尔卡奥斯物联生态科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。