(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112738125A(43)申请公布日2021.04.30(21)申请号202110016068.9(22)申请日2021.01.07(71)申请人中国重型机械研究院股份公司地址710032陕西省西安市未央区东元路209号(72)发明人王红涛冯连强(74)专利代理机构西安吉盛专利代理有限责任公司61108代理人孙齐(51)Int.Cl.H04L29/06(2006.01)H04L12/24(2006.01)权利要求书2页说明书4页附图1页(54)发明名称一种网络安全协同防御系统(57)摘要本发明提供一种网络安全协同防御系统，至少包括安全网络架构、入侵自愈系统、数据安全监护系统和网络在线监测系统；所述的安全网络架构用于实现网络的安全监控，显示整体网络状态；所述的入侵自愈系统用于支持系统冗余、数据备份与恢复、故障隔离，对网络系统实现全面诊断与报警；所述的数据安全监护系统用于实现用户组态工业加密与防篡改、历史或实时数据库实时工业加密与防篡改、组态软件或监控软件关键可执行文件、动态链接库防篡改和进程守护系统，确保数据完整和机密。本发明可主动发现安全风险、主动减少自身漏洞、主动及时阻断攻击的防御效果，与此同时提高了系统的协调性，降低了误报率。CN112738125ACN112738125A权利要求书1/2页1.一种网络安全协同防御系统，其特征在于：至少包括安全网络架构、入侵自愈系统、数据安全监护系统和网络在线监测系统；所述的安全网络架构分别与入侵自愈系统、数据安全监护系统和网络在线监测系统连接；所述的安全网络架构用于实现网络的安全监控，显示整体网络状态；所述的入侵自愈系统用于支持系统冗余、数据备份与恢复、故障隔离，对网络系统实现全面诊断与报警；所述的数据安全监护系统用于实现用户组态工业加密与防篡改、历史或实时数据库实时工业加密与防篡改、组态软件或监控软件的关键EXE、DLL防篡改和进程守护系统，确保数据完整和机密；所述的网络在线监测系统用于实现工控冗余网络在线诊断及流量监控和网络设备及控制节点实时状态监控。2.根据权利要求1所述的一种网络安全协同防御系统，其特征在于：所述的安全网络架构的具体步骤为：步骤一，选择网络设备，根据服务系统的实际需要，确定设备的基本技术参数，满足建设目标，网络设备服务的处理能力必须满足所需的业务需求；步骤二，划分网络安全区域，按照不同区域的不同功能和安全要求，将网络划分为不同的安全域，以便实施不同的安全策略；步骤三，规划网络IP地址，制定网络IP地址分配策略，制定网络设备的路由和交换策略；步骤四，设计网络线路和网络重要设备冗余措施，采用不同电信运营商的通信线路，相互备份确保网络畅通，制定网络系统和数据的备份策略；步骤五，在网络边界部署安全设备，规划设备具体部署位置和控制措施，维护网络安全；步骤六，设计远程安全访问系统来规划网络远程访问的安全性，并部署安全通信设备。3.根据权利要求1所述的一种网络安全协同防御系统，其特征在于：所述的入侵自愈系统包括安全态势感知系统、主动防御机制、关键数据备份系统和动态重构系统；所述的安全态势感知系统通过态势要素获得需要的数据，然后通过态势分析进行态势理解，从而实现态势预测分析发现全局性角度的网络安全趋势及未来短期内可能出现安全问题的环节；所述的主动防御机制通过漏洞扫描器定期扫描网络及网络中的终端和网络设备，并及时更新漏洞库，确保能够识别最新的漏洞并及时修复；所述关键数据备份系统与所述动态重构系统用于实现副本数据与运行数据的实时对比校验和快速恢复，所述的关键数据备份系统用于数据备份，所述的动态重构系统用于数据恢复。4.根据权利要求3所述的一种网络安全协同防御系统，其特征在于：所述主动防御机制对网络流量中的恶意数据包进行检测、阻止入侵活动、预先对攻击性的流量进行主动拦截。5.根据权利要求3所述的一种网络安全协同防御系统，其特征在于：所述的关键数据备份系统包括组态、历史/实时数据库。6.根据权利要求1所述的一种网络安全协同防御系统，其特征在于：所述数据安全监护系统至少包括网络通信和操作指令可信系统，所述网络通信和操作指令可信系统用于实现实时监控及审计操控和异常检测及报警。2CN112738125A权利要求书2/2页7.根据权利要求6所述的一种网络安全协同防御系统，其特征在于：所述的异常检测及报警包括出现的非法节点、异常数据包或非法操作指令。3CN112738125A说明书1/4页一种网络安全协同防御系统技术领域[0001]本发明涉及网络安全防护技术领域，特别是涉及一种网络安全协同防御系统。背景技术[0002]近年来，随着人工智能、大数据、物联网、云计算等技术的疾速发展，网络安全形势越发严峻，网络环境越发复杂多