[发明专利]数控机床网络安全监测审计系统

说明书

数控机床网络安全监测审计系统，由内网监控终端、路由器，外网监控服务器和移动监控终端组成，内网监控终端分别与控制数控机床的工控计算机和路由器相连接，所述路由器还与外网监控服务器相连接；所述内网监控终端包括主控芯片、数据加密模块、无线通信模块、数据包检测模块、存储模块、告警模块、无线通信模块、显示控制模块；所述外网监控服务器包括处理器、安全隔离模块、缓存模块、数据流向控制模块、密钥认证模块；所述移动监控终端通过无线通信网络与内网监控模块的无线通信模块相连接。

技术领域

本发明涉及一种用于数控机床的网络安全监测审计系统。

背景技术

国内使用的主流数控机床生产设备核心系统大部分是国外厂家，而数控机床控制系统一旦遭到破坏和入侵，将直接导致生产的中断和产量的降低，更重要的是导致生产数据及工艺等机限密信息的泄露直接影响到我国家战略安全。因此为了保护我国工业生产制造的安全和国家技术的不外泄，提供一种数控机床网络安全监测审计系统成为现有技术中亟待解决的问题。

发明内容

为解决前述技术问题，本发明采用了以下技术方案：提供了数控机床网络安全监测审计系统，所述系统由监测审计平台和集中管理平台组成，所述的检测监测审计平台包括内网监控终端、路由器，外网监控服务器，所述集中管理平台包括工控计算机和移动监控终端，

内网监控终端，外网监控服务器和工控计算机均与路由器相连接，

所述内网监控终端包括主控芯片、数据加密模块、无线通信模块、数据包检测模块、存储模块、告警模块、预置信息储存模块和显示控制模块；所述主控芯片分别与数据包检测模块模块、数据加密模块、无线通信模块、存储模块、告警模块、预置信息储存模块和显示控制模块相连接，所述数据包检测模块模块还与预置信息储存模块和数据加密模块相连接

所述外网监控服务器包括处理器、安全隔离模块、缓存模块、数据流向控制模块、密钥认证模块，所述处理器分别与安全隔离模块、缓存模块、密钥认证模块和数据流向控制模块相连接，所述数据流向控制模块通过端口与路由器相连接；

所述移动监控终端通过无线通信网络与内网监控模块的无线通信模块相连接。

所述数据包检测模块对工控计算机上传到内网监控终端的数据包进行检测，并将敏感数据包经主控芯片处理后置于存储模块进行存储，所述数据加密模块用于将工控计算机上传到内网监控终端的数据进行加密，所述无线通信模块用于通过无线通信网络与移动监控终端连接；

所述数据流向控制模块用于将经内网监控终端上传的数据单向传输至外网监控服务器，所述安全隔离模块用于内网与外网之间的安全隔离与数据交换控制，所述缓存模块用于存储在处理器处理大流量数据包时产生的缓存数据，所述密钥认证模块用于与外置的USB密钥认证装置相连接；所述移动监控终端用于接受和显示内网监控终端上传的监控数据。

本发明提供的数控机床网络安全监测审计系统，通过与数控机床工控计算机一一对应设置的内网监控终端，可以对工控计算机上传至内网的数据进行全面监控，并对上传数据进行加密，避免该数据泄露到外网中，同时还能实现告警和监控情况的显示与主动干预，此外内网监控终端还能够与移动监控终端相连接，使相关人员能够随时掌握工控计算机的数据上传情况。在外网监控服务器中，通过安全隔离模块实现了内网与外网数据的安全隔离与交换。还通过数据流向控制模块避免了外网数据对内网产生影响，此外还可通过密钥认证模块实现对服务器操作者的认证，避免了无权限者操作服务器产生的网络安全问题。

附图说明

图1是本发明提供的数控机床网络安全监测审计系统结构示意图。

具体实施方式