本申请涉及网络安全相关技术领域,更具体地说,涉及一种适用于工业生产网络安全智能沙箱装置。
背景技术:
安全行业的沙箱技术,在安全领域指一种虚拟技术,通过利用虚拟执行技术,虚拟化出多种格式文件的真实运行环境,根据检测文件执行后的各种行为判断文件是否为恶意文件,例如模拟微软word程序的功能来打开捕获来的可疑doc文档文件,在这个过程中智能沙箱通过分析word文件执行过程中是否有尝试利用漏洞攻击的行为,如远程url下载、堆喷、释放文件并执行等操作通过让潜在恶意程序在沙盒中运行,如果含有恶意行为,通过侦测恶意程序的进一步运行轨迹,定位恶意文件的攻击方式及攻击策略,保障这种操作不会对系统造成任何危害。
当前安全行业的沙箱的硬件主要是各类高性能服务器等形式,但是这种硬件模式并不满足工业互联网安全防护应用实际应用环境需要。因为工业企业生产网络环境具有强电磁干扰、粉尘、震动的恶劣运行工况,常规服务器等硬件并不满足企业生产监控环境应用要求。
技术实现要素:
为至少在一定程度上克服相关技术中存在的问题,本申请的目的在于提供一中适用于工业生产网络安全智能沙箱装置。
本申请提供了一种适用于工业生产网络安全智能沙箱装置,包括1、一种适用于工业生产网络安全智能沙箱装置,包括:
沙箱主体;
包裹所述沙箱主体的金属外壳;
所述金属外壳的通风口处设置有金属网。
可选的,所述沙箱主体包括:采集模块、检测模块与分别连接所述采集模块和所述检测模块的虚拟机模块;
所述采集模块用于采集所述工业生产网络各类信息,将实时文件先引入虚拟机模块;
所述检测模块用于对虚拟机的文件系统、进程、注册表、网络行为实施监控,判断文件中是否包含恶意代码,从而实现对恶意代码、漏洞攻击的行为预警。
可选的,所述沙箱主体采用固态硬盘。
可选的,还包括:支架;
所述支架用于在预设位置固定所述金属外壳。
可选的,所述支架上设置有减震装置。
可选的,所述支架为阻尼支架。
可选的,所述沙箱主体内的电子器件上涂有防电磁干扰涂层。
所述沙箱主体上设置有预设个数的内存插槽;
所述内存插槽最大支持16gb容量的内存卡,满足工业生产网络沙箱虚拟内存资源开销。
所述沙箱主体上设置有预设个数的100/1000m光/电网口。
还包括:交直流双回路供电电路为所述沙箱主体供电。
本申请提供的技术方案可以包括以下有益效果:
本申请提供的方案中,包裹所述沙箱主体的金属外壳和在所述金属外壳的通风口处设置的金属网,为沙箱主体构建了一个相对封闭的电磁环境,避免外界的强电磁环境、粉尘、震动对沙箱主体稳定运行的影响。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的部分结构示意图。
图2是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的部分结构示意图。
图3是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的部分结构示意图。
图中:1-沙箱主体;11-采集模块;12-虚拟机模块;13-检测模块;14-内存插槽;15-网口;2-金属外壳;3-金属网。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置或方法的例子。
有安全研究专家指出,黑客组织活动及攻击目标正在发生变化,他们不仅针对标准的it互联网网络,还针对工业企业,制造行业、能源电力和炼油厂中使用的工业控制网络系统。而随着工业互联网建设的不断深入,工业企业安全生产形式更加复杂,特别是企业内部生产网络安全方面的挑战更为迫切。网络交换机作为企业生产网网络中信息交互核心节点,特别是对于企业生产的核心交换机急需对其交互信息进行安全主动检测,以防黑客、木马病毒等恶意代码侵入,应及早发现网络安全隐患,避免黑客、木马、病毒等网络攻击扩散到到生产网络系统,避免生产流程中断或生产信息泄露。
安全行业的沙箱技术,在安全领域指一种虚拟技术,通过利用虚拟执行技术,虚拟化出多种格式文件的真实运行环境,根据检测文件执行后的各种行为判断文件是否为恶意文件,例如模拟微软word程序的功能来打开捕获来的可疑doc文档文件,在这个过程中智能沙箱通过分析word文件执行过程中是否有尝试漏洞利用攻击的行为,如远程url下载、堆喷、释放文件并执行等操作通过让潜在恶意程序在沙盒中运行,如果含有恶意行为,通过侦测恶意程序的进一步运行轨迹,定位恶意文件的攻击方式及攻击策略,保障这种操作不会对系统造成任何危害。
当前安全行业的沙箱的硬件主要是各类高性能服务器等形式,但是这种硬件模式并不满足工业互联网安全防护应用实际应用环境需要。因为工业企业生产网络环境具有强电磁干扰,粉尘大、震动强等恶劣运行工况常规服务器等硬件需并不满足企业生产监控环境应用要求。
工业企业对于安装在内部的设备需满足抗电磁干扰技术要求,安装方式需满足工业屏柜尺寸要求,而且需满足运行环境温度、防尘、震动等苛刻的要求等。
为使本实用新型的目的、技术方案和优点更加清楚,下面将对本实用新型的技术方案进行详细的描述。显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本实用新型所保护的范围。
以下,参照附图对实施例进行说明。此外,下面所示的实施例不对权利要求所记载的实用新型内容起任何限定作用。另外,下面实施例所表示的构成的全部内容不限于作为权利要求所记载的实用新型的解决方案所必需的。
实施例
图1是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的结构示意图;参考图1,本具体实施方式提供了一种适用于工业生产网络安全智能沙箱装置,包括:
沙箱主体1;
包裹所述沙箱主体1的金属外壳2;
所述金属外壳2的通风口处设置有金属网3。
本申请提供的方案中,包裹所述沙箱主体1的金属外壳2和在所述金属外壳2的通风口处设置的金属网3,为沙箱主体1构建了一个相对封闭的电磁环境,避免工业生产现场的强电磁环境对沙箱主体1安全运行的影响。
具体的,适用于工业生产网络安全智能沙箱装置采用机架式安装模式,满足工业屏柜尺寸要求,便于现场安装。电力屏柜一般为2260x800x600mm规格。
进一步的,所述沙箱主体1内的电子器件上涂有防电磁干扰涂层。防电磁干扰涂层可以进一步的避免外界的强电磁干扰环境对于沙箱主体1内的电子器件的影响。
图2是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的沙箱主体1的结构示意图;参考图2,本具体实施方式提供了一种适用于工业生产网络安全智能沙箱装置的沙箱主体1,包括:采集模块11、检测模块13与分别连接所述采集模块11和所述检测模块13的虚拟机模块12;
所述采集模块11用于采集所述工业生产网络各类信息,将实时文件先引入虚拟机模块12;
所述检测模块13用于对虚拟机的文件系统、进程、注册表、网络行为实施监控,判断文件中是否包含恶意代码,从而实现对恶意代码、漏洞攻击的行为预警。
本申请提供的方案中,智能沙箱装置通过旁路(即采集模块11)采集工业生产网络各类信息,将实时文件先引入虚拟机(即虚拟机模块12),在打开文件的同时检测模块13对虚拟机的文件系统、进程、注册表、网络行为实施监控,判断文件中是否包含恶意代码,从而实现对恶意代码、0day/nday漏洞攻击的行为预警,从而及时发现工业企业网络设备安全隐患,并为网络运行提供安全防范策略。
进一步的,所述沙箱主体1采用固态硬盘。
需要说明的是,当前安全行业的沙箱的硬件主要是各类高性能服务器等形式,但是这种硬件模式并不满足工业互联网安全防护应用实际应用环境需要。因为工业企业生产网络环境可能具有粉尘大、震动强等恶劣运行工况常规服务器等硬件需并不满足企业生产监控环境应用要求。本申请提供的技术方案中,沙箱主体1采用固态硬盘,可以减少无风扇结构。更进一步的,可以设计无风扇结构的沙箱主体1以避免粉尘大对沙箱主体1的影响。
进一步的,本具体实施方式提供的一种适用于工业生产网络安全智能沙箱装置还包括:支架;
所述支架用于在预设位置固定所述金属外壳2。
具体的,所述支架上设置有减震装置。
具体的,所述支架为阻尼支架。
需要说明的是,本申请中,支架的设置主要是为了减少震动对于适用于工业生产网络安全智能沙箱装置带来的损坏。目前减震装置主要用于车辆上,减少车辆运行中震动对车内人员的影响。本申请提供的方案中支架可以为一个类似桌子的结构包括桌腿和桌面,金属外壳2固定在类似桌子的结构的支架的桌面上,各个桌腿上设置有减震装置。当然也可以是将电力屏柜设置在桌面。
图3是根据一些示例性实施例示出的适用于工业生产网络安全智能沙箱装置的沙箱主体的结构示意图;参考图3,本具体实施方式提供的一种适用于工业生产网络安全智能沙箱装置中,为了使得沙箱主体1上具有更强的可扩展性,所述沙箱主体1上设置有预设个数的内存插槽14;
所述内存插槽最大支持16gb容量的内存卡,满足工业生产网络沙箱虚拟内存资源开销。
所述沙箱主体1上预设个数的100/1000m光/电网口15;
具体的,主板(即:沙箱主体1)有6个100/1000m光/电网口15可供选配使用,满足工业生产不同网段及接口数据采集需要。
进一步的,所述适用于工业生产网络安全智能沙箱装置,还包括:交直流双回路供电电路为所述沙箱主体1供电。
需要说明的是,本文所表述的“第一”“第二”等词语,不是对具体顺序的限制,仅仅只是用于区分各个部件或功能。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
1.一种适用于工业生产网络安全智能沙箱装置,其特征在于,包括:
沙箱主体;
包裹所述沙箱主体的金属外壳;
所述金属外壳的通风口处设置有金属网;
所述沙箱主体内的电子器件上涂有防电磁干扰涂层。
2.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述沙箱主体包括:采集模块、检测模块与分别连接所述采集模块和所述检测模块的虚拟机模块;
所述采集模块用于采集所述工业生产网络各类信息,将实时文件先引入虚拟机模块;
所述检测模块用于对虚拟机的文件系统、进程、注册表或网络行为实施监控,判断文件中是否包含恶意代码,从而实现对恶意代码、漏洞攻击的行为预警。
3.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述沙箱主体采用固态硬盘。
4.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,还包括:支架;
所述支架用于在预设位置固定所述金属外壳。
5.如权利要求4所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述支架上设置有减震装置。
6.如权利要求4所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述支架为阻尼支架。
7.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述沙箱主体上设置有预设个数的内存插槽;
所述内存插槽最大支持16gb容量的内存卡,满足工业生产网络沙箱虚拟内存资源开销。
8.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,所述沙箱主体上设置有预设个数的100/1000m光/电网口。
9.如权利要求1所述的适用于工业生产网络安全智能沙箱装置,其特征在于,还包括:交直流双回路供电电路为所述沙箱主体供电。
技术总结