[发明专利]一种船舶网络安全防护系统和方法

说明书

本公开提供了一种船舶网络安全防护系统和方法，船舶网络安全防护系统包括船舶总路由终端、外网隔离区域设备、入侵检测设备、内网区域设备、第一交换机、第一级防火墙以及第二级防火墙，其中，第一交换机分别与第一级防火墙、外网隔离区域设备、入侵检测设备以及第二级防火墙通信连接，第一级防火墙的与船舶总路由终端通信连接，第二级防火墙与内网区域设备通信连接。本申请通过设置多级防火墙、入侵检测设备、交换机，以及特别设置的外网隔离区，一方面可以将对外开放的设备与内部众多网络设备分隔开，另一方面可以检测到攻击，可以最大限度的给与船舶网络提供安全防护。

技术领域

本公开涉及船舶网络安全领域技术领域，尤其是涉及一种船舶网络安全防护系统和方法。

背景技术

随着科技的发展，计算机网络技术、信息融合技术、人工智能技术等在船舶工业中得到了越来越多的应用，为船舶工业带来方便的同时也给船舶带来更多的网络安全风险，其中，船舶网络安全风险主要来自与外界有数据传输的船舶设备和系统，当船舶的网络安全受到威胁时，会影响到船舶内部设备的使用，尤其是，会给民船造成经济损失。

为了增强网络风险管理，目前已有些企业提前根据“ISO/IEC 27001信息安全管理体系要求”将信息安全管理纳入船舶管理体系，但该管理体系并不完善，无法给予船舶上的网络最大限度的安全防护。

发明内容

本公开实施例至少提供一种船舶网络安全防护系统和方法，可以最大限度的给与船舶网络提供安全防护。

本公开实施例提供了一种船舶网络安全防护系统，所述船舶网络安全防护系统包括船舶总路由终端、外网隔离区域设备、入侵检测设备、内网区域设备、第一交换机、第一级防火墙以及第二级防火墙；

其中，所述第一交换机分别与所述第一级防火墙、所述外网隔离区域设备、所述入侵检测设备以及所述第二级防火墙通信连接，所述第一级防火墙的与所述船舶总路由终端通信连接，所述第二级防火墙与所述内网区域设备通信连接。

一种可选的实施方式中，所述内网区域设备包括办公生活设备组和操作设备组，所述办公生活设备组包括第二交换机，所述操作设备组包括第三交换机；

所述第二级防火墙与所述第二交换机和所述第三交换机通信连接。

一种可选的实施方式中，所述办公生活设备组还包括第三级防火墙、第四级防火墙、办公设备组以及生活设备组；

其中，所述第二交换机与所述第二级防火墙、所述第三级防火墙以及所述第四级防火墙的通信连接，所述第三级防火墙的与所述办公设备组通信连接，所述第四级防火墙与所述生活设备组通信连接。

一种可选的实施方式中，所述办公设备组包括第四交换机、第一安全审计设备、服务器、计算机终端；

其中，所述第四交换机与所述第三级防火墙、所述第一安全审计设备、所述服务器以及所述计算机终端通信连接。

一种可选的实施方式中，所述第一安全审计设备用于监测所述第四交换机、所述服务器以及所述计算机终端的通信信息。

一种可选的实施方式中，所述生活设备组包括第五交换机、第二安全审计设备、无线终端；

其中，所述第五交换机与所述第四级防火墙、所述第二安全审计设备、所述无线终端通信连接。

一种可选的实施方式中，所述操作设备组还包括第五级防火墙、第六级防火墙、通导设备组以及机械设备组；

其中，所述第三交换机与所述第二级防火墙、所述第五级防火墙以及所述第六级防火墙通信连接，所述第五级防火墙与所述通导设备组通信连接，所述第六级防火墙与所述机械设备组通信连接。

一种可选的实施方式中，所述通导设备组包括第六交换机、第三安全审计设备、通导设备；