【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种应用于工业控制网络的安全一体机及飞地安全应用部署方法。
技术介绍
1、在遵循国家信息安全等级保护三级认证要求的背景下,各城市燃气公司必须强化对工业控制网络(简称:工控网)的安全管理。为了实现对工控网的安全管理,目前一般是将all-in-one的超融合安全一体机部署到工控网中,以覆盖安全管理中的多个关键环节
2、在all-in-one的超融合安全一体机中,每个关键环节均配置了对应的安全组件。例如,资产数据采集环节配置了资产数据采集组件,数据审计环节配置了数据审计组件,日志审计环节配置了日志审计组件,以及堡垒机控制环节配置了堡垒机控制组件等。然而,当前all-in-one的超融合安全一体机的设计存在显著的安全缺陷,主要体现在各安全组件间的隔离措施不足。
3、具体而言,由于资产数据采集组件中处理的资产数据属于高度敏感的核心数据,其安全等级应高于其他组件。但在当前的安全一体机设计中,资产数据采集组件这类高安全级别的组件与其他安全组件之间缺乏有效的隔离,这使得一旦其他安全组件遭受安全攻击,...
【技术保护点】
1.一种应用于工业控制网络的安全一体机,其特征在于,所述安全一体机包括:
2.根据权利要求1所述的安全一体机,其特征在于,所述容器化部署工具,具体用于将虚拟化程序自动转换为目标格式程序;基于所述目标格式程序自动生成配置代码;编译所述配置代码;将所述目标格式程序以及编译后的配置代码打包为飞地可识别格式的应用;所述配置代码用于处理所述目标格式程序。
3.根据权利要求2所述的安全一体机,其特征在于,所述容器化部署工具,还用于根据所述目标格式程序生成签名;将所述签名放入打包后的飞地可识别格式的应用中;所述签名用于唯一标识所述目标格式程序。
...
【技术特征摘要】
1.一种应用于工业控制网络的安全一体机,其特征在于,所述安全一体机包括:
2.根据权利要求1所述的安全一体机,其特征在于,所述容器化部署工具,具体用于将虚拟化程序自动转换为目标格式程序;基于所述目标格式程序自动生成配置代码;编译所述配置代码;将所述目标格式程序以及编译后的配置代码打包为飞地可识别格式的应用;所述配置代码用于处理所述目标格式程序。
3.根据权利要求2所述的安全一体机,其特征在于,所述容器化部署工具,还用于根据所述目标格式程序生成签名;将所述签名放入打包后的飞地可识别格式的应用中;所述签名用于唯一标识所述目标格式程序。
4.根据权利要求3所述的安全一体机,其特征在于,所述飞地管理工具,还用于验证所述目标容器镜像中的签名,如果签名验证成功,将所述目标容器镜像中的应用加载至飞地中运...
【专利技术属性】
技术研发人员:卢静,李占川,李扬,
申请(专利权)人:新奥新智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。