[发明专利]一种船舶网络安全防护系统和方法

权利要求书

1.一种船舶网络安全防护系统，其特征在于，所述船舶网络安全防护系统包括船舶总路由终端、外网隔离区域设备、入侵检测设备、内网区域设备、第一交换机、第一级防火墙以及第二级防火墙；

其中，所述第一交换机分别与所述第一级防火墙、所述外网隔离区域设备、所述入侵检测设备以及所述第二级防火墙通信连接，所述第一级防火墙的与所述船舶总路由终端通信连接，所述第二级防火墙与所述内网区域设备通信连接。

2.根据权利要求1所述的船舶网络安全防护系统，其特征在于，所述内网区域设备包括办公生活设备组和操作设备组，所述办公生活设备组包括第二交换机，所述操作设备组包括第三交换机；

所述第二级防火墙与所述第二交换机和所述第三交换机通信连接。

3.根据权利要求2所述的船舶网络安全防护系统，其特征在于，所述办公生活设备组还包括第三级防火墙、第四级防火墙、办公设备组以及生活设备组；

其中，所述第二交换机与所述第二级防火墙、所述第三级防火墙以及所述第四级防火墙的通信连接，所述第三级防火墙的与所述办公设备组通信连接，所述第四级防火墙与所述生活设备组通信连接。

4.根据权利要求3所述的船舶网络安全防护系统，其特征在于，所述办公设备组包括第四交换机、第一安全审计设备、服务器、计算机终端；

其中，所述第四交换机与所述第三级防火墙、所述第一安全审计设备、所述服务器以及所述计算机终端通信连接。

5.根据权利要求4所述的船舶网络安全防护系统，其特征在于，所述第一安全审计设备用于监测所述第四交换机、所述服务器以及所述计算机终端的通信信息。

6.根据权利要求3所述的船舶网络安全防护系统，其特征在于，所述生活设备组包括第五交换机、第二安全审计设备、无线终端；

其中，所述第五交换机与所述第四级防火墙、所述第二安全审计设备、所述无线终端通信连接。

7.根据权利要求2所述的船舶网络安全防护系统，其特征在于，所述操作设备组还包括第五级防火墙、第六级防火墙、通导设备组以及机械设备组；

其中，所述第三交换机与所述第二级防火墙、所述第五级防火墙以及所述第六级防火墙通信连接，所述第五级防火墙与所述通导设备组通信连接，所述第六级防火墙与所述机械设备组通信连接。

8.根据权利要求7所述的船舶网络安全防护系统，其特征在于，所述通导设备组包括第六交换机、第三安全审计设备、通导设备；

其中，所述第六交换机与所述第五级防火墙、所述第三安全审计设备以及所述通导设备通信连接。

9.根据权利要求7所述的船舶网络安全防护系统，其特征在于，所述机械设备组包括第七交换机、第四安全审计设备、机械设备；

其中，所述第七交换机与所述第六级防火墙、所述第四安全审计设备以及所述机械设备通信连接。

10.根据权利要求1所述的船舶网络安全防护系统，其特征在于，所述入侵检测设备，用于在检测到网络异常信息，通过所述第一交换机将所述网络异常信息发送给所述船舶总路由终端；

所述船舶总路由终端，用于接收所述第一交换机发送的网络异常信息，并将所述网络异常信息发送给岸基终端，以便岸基终端对所述船舶总路由终端给与远程支持。

11.一种船舶网络安全防护方法，其特征在于，应用于如权利要求1至10中任一项所述的船舶网络安全防护系统中的船舶总路由终端，所述船舶网络安全防护方法包括：

接收入侵检测设备通过第一交换机发送的网络异常信息；

将所述网络异常信息发送给岸基终端，以便岸基终端针对网络异常情况给与远程支持。