自主可控的主控网络安全防护系统技术方案

本发明专利技术提供一种自主可控的主控网络安全防护系统，涉及网络安全技术领域，所述系统用于：将多种保密等级的数据分别存储于多个层级的工业控制器的存储器中；工业控制器在不同层级间请求数据访问，同层级可直接请求访问；不同层级则需通过主控计算机验证；如果访问更高层级，则需经过主控计算机验证，验证通过后允许请求方发送访问请求信息；被请求方对访问请求信息进行验证，如果对访问请求信息中的联机密钥的验证通过，则允许请求方访问存储器中的数据。根据本发明专利技术，可对来自工业控制器网络内部的访问请求进行验证，使得较高保密等级的数据不会被随意访问，降低较高保密等级的数据被扩散和泄密的风险，提高网络的可靠性和可控性。

【技术实现步骤摘要】

本专利技术涉及网络安全，尤其涉及一种自主可控的主控网络安全防护系统。

技术介绍

1、在相关技术中，cn114584345a涉及一种轨道交通网络安全处理方法、装置及设备，设计了一种面向城市轨道交通移动边缘计算的安全可信防护机制，构建了跨越云计算和移动边缘计算纵深的安全防护体系，能够有效抵御ddos攻击，使攻击流量被阻止在城市轨道交通系统之外。并且，考虑到攻击设备在城市轨道交通系统的位置随其移动在不断变化，经常冒用正常设备的身份信息，利用信息度量来检测攻击流量的方法，以在城市轨道网络边缘更准确、更快速地检测攻击流量。

2、cn109040083a公开了一种应用于轨道交通的信息安全防护系统及其防护方法，该系统包括控制中心、监控模块、监测模块、云端服务器、控制终端、报警模块和移动终端，所述控制中心分别连接监测模块、监控模块、云端服务器和控制终端，所述控制中心通过有线和无线连接两种方式中的任一种与云端服务器相连，用于与云端服务器之间接收和传递网络数据，控制中心通过通讯模块连接分析处理模块，并通过分析处理模块连接有用于接收分析处理后信息的报警模块，所述报警本文档来自技高网...

【技术保护点】

1.一种自主可控的主控网络安全防护系统，其特征在于，包括：

2.根据权利要求1所述的自主可控的主控网络安全防护系统，其特征在于，使主控计算机根据验证系数V生成信息收集指令，并发送至请求方，包括：

3.根据权利要求2所述的自主可控的主控网络安全防护系统，其特征在于，根据所述验证系数V，以及第i个层级的工业控制器在当前时刻之前的预设时间段内访问更高层级的工业控制器的第一次数，以及访问成功的第二次数，获得第一访问记录收集次数，包括：

4.根据权利要求2所述的自主可控的主控网络安全防护系统，其特征在于，根据第i个层级之外的其他层级的工业控制器在当前时刻之前的预...

【技术特征摘要】

1.一种自主可控的主控网络安全防护系统，其特征在于，包括：

2.根据权利要求1所述的自主可控的主控网络安全防护系统，其特征在于，使主控计算机根据验证系数v生成信息收集指令，并发送至请求方，包括：

3.根据权利要求2所述的自主可控的主控网络安全防护系统，其特征在于，根据所述验证系数v，以及第i个层级的工业控制器在当前时刻之前的预设时间段内访问更高层级的工业控制器的第一次数，以及访问成功的第二次数，获得第一访问记录收集次数，包括：

4.根据权利要求2所述的自主可控的主控网络安全防护系统，其特征在于，根据第i个层级之外的其他层级的工业控制器在当前时刻之前的预设时间段内访问更高层级的工业控制器的第三次数，以及访问成功的第四次数，获得第二访问记录收集次数，包括：

5.根据权利要求2所述的自...

【专利技术属性】
技术研发人员：余业祥，何春，朱彬，杨斌，任华彬，魏光燏，陈峰，黄柳，蒙博宇，
申请(专利权)人：东方电气风电股份有限公司，
类型：发明
国别省市：