[0001] 本实用新型涉及信息安全领域，特别是一种组网防护及监控系统。

[0002] 随着计算机和网络技术的迅猛发展，网络攻击技术也不断演进，这使得企业对网络信息安全的重视程度日益增加。特别是关键基础设施如电力系统，其网络安全面临着日益严峻的挑战。在这种背景下，对网络安全的及早防护成为至关重要的任务。而目前的安全防护多为在主机上装有杀毒软件，进行风险监控，该方法单一，安全性能极差；及时发现和应对风险、在攻击接触之前采取有效措施，对于抑制网络攻击行为具有关键性意义。因此，市场急需一种高效、全面的防护系统，能够保障信息安全，确保企业基础设施免受网络威胁的危害，从而维护稳定的运行环境。这种防护系统的出现将对提升整体网络安全水平、满足不断变化的威胁和需求具有积极的推动作用。实用新型内容

[0003] 为了克服现有技术的上述缺点，本实用新型的目的是：

[0004] 提供一种先进、全面、高效的主机安全防护与审计监控系统，旨在通过综合性的安全防护、审计与监控和实时响应机制等特点，有效应对各类网络威胁，同时确保系统合规性和法规遵循，为用户提供可信赖的主机安全解决方案，满足日益复杂的网络安全需求。

[0005] 本实用新型解决其技术问题所采用的技术方案是：

[0006] 一种组网防护及监控系统，包括安全防护装置及监测装置，所述安全防护装置通过工控网络与若干个监测装置连接，所述监测装置对应于一个从主机；所述安全防护装置包括安全防护主机、核心交换机和数据摆渡主机；所述安全防护主机与所述核心交换机通讯连接，所述核心交换机与若干个监测装置连接，所述数据摆渡主机通过数据接口与所述安全防护主机单向摆渡连接。

[0007] 作为本实用新型的进一步改进：所述安全防护主机设有DCS(Distributed Control System，集散型控制系统)控制模块、数据接口和通讯模块，所述DCS控制模块分别与所述数据接口及通讯模块连接；所述DCS控制模块通过所述通讯模块分别与所述核心交换机通讯连接。

[0008] 所述DCS控制模块与数据接口和通讯模块相连接，负责集成和管理DCS控制功能，通过通讯模块与核心交换机通讯连接，实现对核心交换机的控制和数据交换；所述数据接口与DCS控制模块相连接，用于与DCS系统的数据交换，通过数据接口，安全防护主机能够获取和处理DCS系统的控制数据；所述通讯模块与DCS控制模块相连接，负责与核心交换机进行通讯，通过通讯模块，安全防护主机能够与核心交换机实现数据传输和控制命令的交换；所述核心交换机通过通讯模块与安全防护主机的DCS控制模块通讯连接，实现与DCS控制模块的数据交换和命令传递。

[0009] 作为本实用新型的进一步改进：所述的数据接口为USB接口或者读卡器接口。通过USB接口或读卡器接口，安全防护主机能够获取和处理DCS系统的控制数据。

[0010] 作为本实用新型的进一步改进：所述DCS控制模块还设有数据采集机构，所述数据采集机构包括刷卡器、数据模块及可视化模块；所述刷卡器与可视化模块和数据模块连接。所述刷卡器实现对用户身份的刷卡识别，与可视化模块和数据模块连接，将刷卡数据传递至数据采集机构；所述数据模块与刷卡器连接，接收刷卡器传来的身份数据，通过通讯模块将身份数据传递给核心交换机或其他系统组件；所述可视化模块与刷卡器连接，用于实现用户刷卡操作的可视化展示，通过通讯模块将刷卡操作的可视化信息传递给核心交换机或其他系统组件。

[0011] 作为本实用新型的进一步改进：所述的数据模块包括IP信息储存模块、人员信息储存模块、接收模块、对比模块和输出模块；所述接收模块一端与所述刷卡器及可视化模块连接，所述接收模块另一端与对比模块连接，所述对比模块还与IP信息储存模块、人员信息储存模块及输出模块连接。所述IP信息储存模块存储IP地址相关信息，用于标识和管理从主机的网络地址；所述人员信息储存模块存储人员相关信息，包括身份信息、权限等；所述接收模块一端与刷卡器和可视化模块连接，接收刷卡和可视化信息，另一端与对比模块连接，将接收到的信息传递给对比模块；所述对比模块与接收模块连接，用于比对接收到的刷卡信息和人员信息，同时与IP信息储存模块和人员信息储存模块连接，获取相关的网络和人员信息；所述输出模块与对比模块连接，输出身份识别的结果信息，通过通讯模块将识别结果传递给核心交换机或从主机。

[0012] 作为本实用新型的进一步改进：所述从主机为工程师主机，所述工程师主机还连接有操作员主机和历史站主机；所述操作员主机和历史站主机通过工控网络与工程师主机连接。所述工程师主机通过网线连接核心交换机，以实现对核心功能的配置和管理，连接了操作员主机和历史站主机，通过工控网络建立连接；所述操作员主机通过工控网络与工程师主机连接，实现与工程师主机的实时数据交互和监控，操作员主机可以接收和执行工程师下发的指令，实现实时操作和监控；所述历史站主机通过工控网络与工程师主机连接，实现与工程师主机之间的数据传输和信息共享，作为历史数据的存储站点，可以接收和存储历史数据，并在需要时提供历史数据查询和分析功能。

[0013] 作为本实用新型的进一步改进：所述从主机为工程师主机、操作员主机和历史站主机。工程师主机通过直接连接监测装置，能够实时获取监测数据并进行核心功能的配置和管理，实现对实时监测数据的快速响应和调整。操作员主机通过工控网络直接连接到监测装置，实现了与监测装置的实时数据交互和监控，支持实时决策和控制。历史站主机同样通过工控网络直接连接到监测装置，实现了与监测装置之间的数据传输和信息共享，直接获取最新监测数据，并进行历史数据的存储和分析。这一改进不仅使系统更为直接高效地运行，同时通过监测装置对各主机的直接监控，进一步提升了系统的整体安全性。

[0014] 作为本实用新型的进一步改进：所述从主机与DCS主机连接，所述DCS主机与作业设备连接。所述从主机与DCS主机连接，将监测数据传递给DCS主机，同时接收DCS主机下发的指令；所述DCS主机通过连接到每个从主机，实现对各从主机的集中管理和协同控制，同时与作业设备直接连接，通过工控网络实现对作业设备的监控和控制；所述作业设备直接与DCS主机连接，通过工控网络实现与DCS主机的数据交互和控制，作业设备可以直接接收来自DCS主机的指令，实现实时监控和操作。

[0015] 作为本实用新型的进一步改进：所述从主机设有USB端口封堵电子标签设备，所述USB端口封堵电子标签设备通过USB端口与从主机连接。每个所述从主机设有USB端口封堵电子标签设备，用于阻止未经授权的USB设备接入，USB端口封堵电子标签设备通过USB端口连接到从主机，实现对USB设备的管控和审计。

[0016] 作为本实用新型的进一步改进：所述安全防护装置还连接有外部设备，所述外部设备还包括显示器、鼠标和键盘，所述显示器、鼠标和键盘均通过数据线与安全防护主机连接。所述外部设备用于人机交互和监控，通过数据线与安全防护主机连接，建立人机界面和输入输出通道。

[0017] 与现有技术相比，本实用新型的有益效果是：

[0018] 通过层级连接结构，包括监测装置、从主机、DCS主机和作业设备的连接，系统在可扩展性和灵活性方面实现了显著提升。直接连接监测装置和从主机，以及DCS主机与作业设备的直接连接，使实时监控和数据交互的效率得以有效提高。

[0019] 其次，安全防护主机通过连接外部设备和引入USB端口封堵电子标签设备，成功实现了系统的全面安全防护和审计监控功能，从而进一步提升了系统的稳定性和可靠性，为系统抵御各类潜在威胁提供了有力支持。

[0020] 系统还通过刷卡机和人脸识别技术引入了内部安全性的双重验证，强化了身份认证和访问控制，从内部层面提高了系统的安全水平。综合而言，该组网防护及监控系统通过硬件隔离方式进行系统防护，为用户提供了高效、安全、可靠的网络环境，满足现代网络安全需求。

[0026] 现结合附图说明与实施例对本实用新型进一步说明：

[0027] 一种组网防护及监控系统，包括安全防护装置及监测装置，所述安全防护装置通过工控网络与若干个监测装置连接，所述监测装置对应于一个从主机；所述安全防护装置包括安全防护主机、核心交换机和数据摆渡主机；所述安全防护主机与所述核心交换机通讯连接，所述核心交换机与若干个监测装置连接，所述数据摆渡主机通过数据接口与所述安全防护主机单向摆渡连接。

[0028] 本实用新型的详细描述：

[0029] 一种组网防护及监控系统，所述安全防护主机是系统的核心硬件，通过工控网络连接到多个监测装置，所述安全防护主机与核心交换机通讯连接，以便与其他系统硬件进行数据交换和指令传递，与数据摆渡主机单向摆渡连接，通过此连接实现安全数据的传输；所述核心交换机与安全防护主机通讯连接，提供网络通信的核心支持，连接到多个监测装置，通过网络实现对监测装置的数据接收和指令发送；所述每个监测装置对应一个从主机，通过工控网络与安全防护主机连接，通过核心交换机连接；所述数据摆渡机通过数据接口与安全防护主机连接，实现单向摆渡，接收安全防护主机的信号，通过此连接，数据摆渡主机可以监测系统状态并接收必要的安全数据。

[0030] 安全防护主机作为中心节点通过工控网络连接到各个监测装置，核心交换机提供网络通信支持。数据摆渡主机通过单向摆渡连接增强了对系统数据的安全传输，还有助于实现综合的组网防护及监控功能，确保工控系统的安全性和稳定性。网络通信可采用光纤、无线网络或网线等连接。

[0031] 在一些实施例中，系统通过刷卡器进行身份识别，确保操作员在使用从主机时经过合法身份验证。一旦操作员使用刷卡器刷卡，刷卡器将人员信息数据和从主机发送的IP信息数据传输至接收模块。接收模块将这些数据分别传递至人员信息储存模块和IP信息储存模块进行数据库对比，确保人员信息和IP信息的匹配。匹配成功后，对比模块验证人员的权限，并将对比结果发送至输出模块。输出模块生成相应的控制命令，根据对比结果决定操作员在从主机上的权限。这些控制命令通过通讯模块发送至核心交换机，再通过监测装置传送至从主机。从主机接收到这些控制命令后，能够准确获得操作员的权限信息，确保系统在操作层面具有高度的安全性和权限控制。整个过程通过身份验证、数据匹配和权限控制，有效防范了未经授权的操作，提升了系统的整体安全性。上述的各种模块均为常规的结构。

[0032] 在一些实施例中，如图3所示，从主机为工程师主机、操作员主机和历史站主机，通过工控网络直接连接到监测装置，以实现更加直接且高效的系统运作。工程师主机通过直接连接监测装置，能够实时获取监测数据并进行核心功能的配置和管理，实现对实时监测数据的快速响应和调整。操作员主机通过工控网络直接连接到监测装置，实现了与监测装置的实时数据交互和监控，支持实时决策和控制。历史站主机同样通过工控网络直接连接到监测装置，实现了与监测装置之间的数据传输和信息共享，直接获取最新监测数据，并进行历史数据的存储和分析。这一改进不仅使系统更为直接高效地运行，同时通过监测装置对各主机的直接监控，进一步提升了系统的整体安全性。上述实施例中控制系统均采用DCS主机进行硬件控制。

[0033] 在一些实施例中，如图4所示，从主机为工程师主机，通过网线连接核心交换机，以实现对核心功能的配置和管理。该改进使得系统更具整体可控性和灵活性。同时，操作员主机通过工控网络与工程师主机连接，实现与工程师主机的实时数据交互和监控，提高了系统的响应速度和操作效率。历史站主机也通过工控网络与工程师主机连接，实现了数据传输和信息共享，作为历史数据的存储站点，为系统提供了更全面的历史数据查询和分析功能。这一系列改进强化了工程师主机的核心作用，促使系统在实时操作、监控和历史数据处理方面表现出更协同、高效的特性。

[0034] 在一些实施例中，如图5所示，摆渡主机通过单向摆渡设备，如U盘，通过硬件经过数据接口与安全防护主机单向摆渡连接。所述单向摆渡设备的选用，允许在需要获取安全防护主机数据时，插入摆渡主机实现U盘数据杀毒和数据封装，数据杀毒和数据封装为常规技术手段，然后通过安全防护主机数据接口连接，从而实现安全、单向的数据传输。同时，安全防护主机还连接有外部设备，包括显示器、鼠标和键盘，这些外部设备通过数据线与安全防护主机连接，用于人机交互和监控，建立了人机界面和输入输出通道。

[0035] 本实用新型的主要功能：

[0036] 1.安全防护功能：安全防护主机通过核心交换机等组件，通过硬件隔离方式对系统的全面安全防护，确保系统免受恶意攻击和数据泄漏。

[0037] 2.工业控制系统管理：工业控制系统包括工程师站、操作员站、历史站等组件，通过工控网络连接，实现工业控制系统的配置、管理和实时监控。工程师站通过核心交换机连接，支持对工业控制系统的灵活调整。

[0038] 3.外部设备支持：外部设备包括数据摆渡主机、显示器、鼠标、键盘、刷卡机等，通过数据线和网络连接至安全防护主机，为系统提供人机交互和监控手段。

[0039] 4.单向数据传输：安全防护主机通过单向数据摆渡设备与数据摆渡主机连接，实现对系统数据的单向传输，确保数据的安全性。

[0040] 综上所述，本领域的普通技术人员阅读本实用新型文件后，根据本实用新型的技术方案和技术构思无需创造性脑力劳动而作出其他各种相应的变换方案，均属于本实用新型所保护的范围。