(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111356755.1 (22)申请日 2021.11.16 (71)申请人 王正堂 地址 730700 甘肃省白银市会宁 县党家岘 乡上秀村范湾社24 号 (72)发明人 王正堂　伊鸿杰　丁雪峰　李纯杰　 樊峻溪　张红军　骞胜　郑雪健　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络病毒防护架构 (57)摘要 本发明公开了一种网络病毒防护架构， 采用 局域网形式， 在工业控制系统生产网内安装病毒 库服务器， 服务器上安装控制系统专用防病毒软 件。 本发明中的网络病毒防护架构针对工业控制 系统网络防护， 用于石油天然气、 化工、 矿业、 电 力、 交通、 公安的网络系统， 数据采集与监控子系 统和生产管 理系统间不存在通信的物理连接、 逻 辑连接及信息传输协议， 不存在依据协议进行的 信息交换， 从而有效地解决了不同网络间数据的 传输， 防止外部网络攻击及病毒感染； 通过病毒 库服务器+网闸的双隔离模式， 加之控制系统自 带防火墙功能， 无论是数据采集与监控子系统还 是生产管理系统， 生产数据都得 以安全传输， 高 效的保护工控系统安全平稳运行。 权利要求书1页 说明书2页 附图1页 CN 113965410 A 2022.01.21 CN 113965410 A 1.一种网络病 毒防护架构， 其特征在于， 采用局域网形式， 在工业控制系统生产网内安 装病毒库服 务器， 服务器上安装 控制系统专用防病毒软件。 2.如权利要求1所述的一种网络病 毒防护架构， 其特征在于， 工业控制系统生产网采用 局域网形式， 在工业控制系统生产网内安装病毒库服务器， 服务器上安装控制系统专用防 病毒软件。 3.如权利要求1所述的一种网络病 毒防护架构， 其特征在于， 所述病 毒库服务器通过工 控交换机 接入工控系统。 4.如权利要求1所述的一种网络病 毒防护架构， 其特征在于， 病 毒库服务器的防病 毒软 件中设置所关联的各种工控服务器、 操作站、 控制器和防火墙的IP， 设置白名单和黑名单， 以保证工控系统数据安全传输 。 5.如权利要求1所述的一种网络病 毒防护架构， 其特征在于， 办公网使用企业局域网或 广域网， 数据采集与监控子系统和生产管理系统各增 加一台网闸， 数据单向传输 。 6.如权利要求1所述的一种网络病 毒防护架构， 其特征在于， 还可以增设一台防病 毒服 务器， 用于 外部网络病毒的防护。 7.如权利要求1 ‑6任一项所述的一种网络病 毒防护架构， 其特征在于， 网络 中设备可根 据实际需求增减。权　利　要　求　书 1/1 页 2 CN 113965410 A 2一种网络病毒防护架构 技术领域 [0001]本发明涉及网络防护技 术领域， 具体为 一种网络病毒防护架构。 背景技术 [0002]现有工业控制系统及网络病毒防护大多以防火墙隔离病毒， 工厂信息网络、 移动 存储介质、 因特网以及其它因素导致的网络安全问题频发， 直接影响了生产控制的稳定与 安全， 给企业造成重大损失。 发明内容 [0003]针对上述存在的技术不足， 本发明的目的是提供一种网络病毒防护架构， 解决了 局域网和外部网络对病毒的防护及查杀， 建立有针对性的安全防护措施， 保障企业工业控 制系统及网络安全平稳运行。 [0004]为解决上述 技术问题， 本发明采用如下技 术方案： [0005]本发明提供一种网络病毒防护架构， 采用局域网形式， 在工业控制系统生产网内 安装病毒库服 务器， 服务器上安装 控制系统专用防病毒软件。 [0006]优选的， 工业控制系统生产网采用局域网形式， 在工业控制系统生产网内安装病 毒库服务器， 服务器上安装 控制系统专用防病毒软件。 [0007]优选的， 所述病毒库服 务器通过工控交换机 接入工控系统。 [0008]优选的， 病毒库服务器的防病毒软件中设置所关联的各种工控服务器、 操作站、 控 制器和防火墙的IP， 设置白名单和黑名单， 以保证工控系统数据安全传输 。 [0009]优选的， 办公网使用企业局域网或广域网， 数据采集与监控子系统和生产管理系 统各增加一台网闸， 数据单向传输 。 [0010]优选的， 还可以增设一台防病毒服 务器， 用于 外部网络病毒的防护。 [0011]优选的， 网络中设备 可根据实际需求增减。 [0012]本发明的有益效果在于： 本发明中的网络病毒防护架构针对工业控制系统网络防 护， 用于石油天然气、 化工、 矿业、 电力、 交通、 公安的网络系统， 数据采集与监控子系统和生 产管理系统间不存在通信的物理连接、 逻辑连接及信息传输协议， 不存在依据协议进行 的 信息交换， 从而有效地解决了不同网络间数据的传输， 防止外部网络攻击及病毒感染； 通过 病毒库服务器+网闸的双隔离模式， 加之控制系统自带防火墙功能， 无论是数据采集与监控 子系统还是生产管理系统， 生产数据都得以安全传输， 高效的保护工控系统安全平稳运行。 附图说明 [0013]为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其 他的附图。说　明　书 1/2 页 3 CN 113965410 A 3