【技术实现步骤摘要】
本专利技术涉及一种网络安全防护系统架构,特别是关于一种用于海上平台的网络安全防护系统。
技术介绍
1、互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,工控网络由封闭的系统逐步转变为开放的系统,开放的工控系统容易遭受黑客的攻击,安全生产的风险也逐步变大。互联网的安全威胁可以渗透进工业领域,这也造成了网络攻击可以直达生产一线。工业环境最大的威胁是专有的靶向类恶意代码,它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及dcs、plc等控制器,工控网络的特点也决定了基于it设计的信息安全防护手段(如防火墙、杀毒软件等)无法有效的保护工控网络的安全。
技术实现思路
1、针对上述问题,本专利技术的目的是提供一种用于海上平台的网络安全防护系统,其提供了海上平台的网络安全防护的解决方案,保证了海上平台的工控系统安全。
2、为实现上述目的,本专利技术采取以下技术方案:一种用于海上平台的网络安全防护系统,其包括:将海上平台的网络划分为三张网,分别是工控网、生产网和办...
【技术保护点】
1.一种用于海上平台的网络安全防护系统,其特征在于,包括:
2.如权利要求1所述用于海上平台的网络安全防护系统,其特征在于,工控网中连接有中控系统,以及与中控系统连接的现场仪表阀门设备、现场PLC、操作员站、工程师站、数据服务器、OPC服务器、安全审计系统和安全管理系统;工控网与生产网之间通过隔离网闸进行通信,对工控网与生产网之间的数据交互进行安全管控。
3.如权利要求2所述用于海上平台的网络安全防护系统,其特征在于,工控网的生产数据通过海陆之间的光纤/卫星/微波系统传输上岸;
4.如权利要求2所述用于海上平台的网络安全防护系统,其...
【技术特征摘要】
1.一种用于海上平台的网络安全防护系统,其特征在于,包括:
2.如权利要求1所述用于海上平台的网络安全防护系统,其特征在于,工控网中连接有中控系统,以及与中控系统连接的现场仪表阀门设备、现场plc、操作员站、工程师站、数据服务器、opc服务器、安全审计系统和安全管理系统;工控网与生产网之间通过隔离网闸进行通信,对工控网与生产网之间的数据交互进行安全管控。
3.如权利要求2所述用于海上平台的网络安全防护系统,其特征在于,工控网的生产数据通过海陆之间的光纤/卫星/微波系统传输上岸;
4.如权利要求2所述用于海上平台的网络安全防护系统,其特征在于,中控系统包括过程控制系统、紧急关断系统和火气系统,将整体的中控系统划分为一个安全区域,以保护工控网的整体。
5.如权利要求2所述用于海上平台的网络安全防护系统,其特征在于,现场仪表阀门设备通过硬线接入中控系统;现场plc通过modubus485或者modubus tcp/ip通信协议,与中...
【专利技术属性】
技术研发人员:朱春丽,杨金丽,何骁勇,周学军,徐正海,陈迪,钟雨桐,张倩,张艺,王婷婷,贾创,
申请(专利权)人:中国海洋石油集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。