一种带有网络安全的综合桥系统的制作方法

本发明涉及船舶网络安全，特别涉及一种带有网络安全的综合桥系统。

背景技术：

1、在国际贸易中，绝大数的货物都要经过海洋运输。作为世界最大的供应链结构，海运业的数字化日趋完善，但与此同时也受到越来越多的网络攻击勒索。综合船桥系统作为船舶自动化的核心装备，得到了普遍应用，而现有的综合桥系统往往网络安全并不完善，易遭受网络攻击，严重影响了船舶航行安全及资产安全。

技术实现思路

1、针对现有技术中存在的缺陷，本申请提供一种带有网络安全的综合桥系统，以解决现有技术中综合桥系统易遭受网络攻击，严重影响了船舶航行安全及资产安全等技术问题。

2、为了达到上述发明的目的，本发明提供的技术方案如下：

3、一种带有网络安全的综合桥系统，包括两台网络交换机、防火墙、雷达台、船舶综合数据显示设备、海图台、传感器适配器和天线收发机；

4、所述两台网络交换机和防火墙相互通信连接形成环网，两台网络交换机均与雷达台、船舶综合数据显示设备和海图台网线冗余连接，所述传感器适配器和天线收发机均与同一台网络交换机通信连接；

5、所述防火墙包括入侵检测系统、入侵防御系统、包过滤系统和状态检测系统；所述入侵检测系统能够监控网络流量并检测可能的攻击迹象，可以实时警报和记录攻击活动；所述入侵防御系统在检测到潜在的网络攻击后，能够自动阻止潜在的网络攻击，并对受影响的系统采取应急措施；所述包过滤系统能够查每个数据包的头部信息，根据预定义的规则集来决定是否允许该数据包通过，若数据包符合允许通过的规则则被转发，如果数据包不符合允许通过的规则则被丢弃；所述状态检测系统通过跟踪连接状态，区分合法的网络连接和恶意连接。

6、在一种实施方案中，所述可能的攻击迹象包括异常流量模式、已知攻击特征和违反安全策略的行为；所述潜在的网络攻击包括恶意流量；所述头部信息包括源ip地址、目的ip地址、端口号和传输层协议。

7、在一种实施方案中，所述交换机和防火墙均设置有增加账户管理与密码限制。

8、在一种实施方案中，所述增加账户管理与密码限制包括交换机和防火墙在安装后，需自定义账户和修改密码；更改控制系统安装的所有默认身份鉴别信息，密码为随机数字序列；支持更改和/或刷新所有身份鉴别信息，会在用户下次登录当前账户时要求更改密码；鉴别信息采用加密方式在存储和传输时，户账户信息采用加密方式，来保护所有鉴别信息不受未经授权的泄露和修改。

9、在一种实施方案中，综合桥系统的操作系统只有特定人员才能访问，所述特定人员包括维修者和管理员。

10、在一种实施方案中，综合桥系统的对外接口设置于船舶的驾控台内部，且对外接口采用物理封堵。

11、在一种实施方案中，所述物理封堵包括设置在驾控台的出口的锁，通过认证的用户才能使用钥匙打开驾控台的锁进入驾驶台内对移动设备进行使用。

12、在一种实施方案中，所述对外接口包括对外usb接口，对外usb接口能够智能识别并连接特定的移动设备。

13、在一种实施方案中，所述综合桥系统包括未登录状态和默认状态，用户未登录时综合桥系统为未登录状态，用户登录后为综合桥系统为默认状态，综合桥系统在默认状态时仅能在用户登录的规定时间内使用基础功能，超过规定时间后综合桥系统恢复为未登录状态。

14、在一种实施方案中，用户在综合桥系统为默认状态时，可调整规定时间的时长，用户也可以在综合桥系统为默认状态时通过界面手动退出当前用户用于锁定会话。

15、相比现有技术，本申请至少具有如下有益效果：

16、本申请中的综合桥系统由两台网络交换机和防火墙相互通信连接形成的环网，且通过双网线冗余连接设备与两台网络交换机，环网中所有设备均可从一体化网络获取数据，相互之间互为备份并且功能可以及时切换，即使系统内单点故障也不会影响整个系统的稳定性，保证了综合桥系统的稳定；本申请中的防火墙设置有入侵检测系统、入侵防御系统、包过滤系统和状态检测系统，对综合船桥系统边界进行防御强化。本申请在综合桥系统的主要设备增加账户管理与密码限制，将对外接口进行物理封堵，且设置用户登录系统后的操作时间和使用功能，减少了船上人员对综合桥系统破坏的可能性，使综合桥系统形成多方式、多层次、功能互补的网络安全防护能力。

技术特征：

1.一种带有网络安全的综合桥系统，其特征在于，包括两台网络交换机、防火墙、雷达台、船舶综合数据显示设备、海图台、传感器适配器和天线收发机；

2.根据权利要求1所述的综合桥系统，其特征在于，所述可能的攻击迹象包括异常流量模式、已知攻击特征和违反安全策略的行为；所述潜在的网络攻击包括恶意流量；所述头部信息包括源ip地址、目的ip地址、端口号和传输层协议。

3.根据权利要求1所述的综合桥系统，其特征在于，所述交换机和防火墙均设置有增加账户管理与密码限制。

4.根据权利要求3所述的综合桥系统，其特征在于，所述增加账户管理与密码限制包括交换机和防火墙在安装后，需自定义账户和修改密码；更改控制系统安装的所有默认身份鉴别信息，密码为随机数字序列；支持更改和/或刷新所有身份鉴别信息，会在用户下次登录当前账户时要求更改密码；鉴别信息采用加密方式在存储和传输时，户账户信息采用加密方式，来保护所有鉴别信息不受未经授权的泄露和修改。

5.根据权利要求1所述的综合桥系统，其特征在于，综合桥系统的操作系统只有特定人员才能访问，所述特定人员包括维修者和管理员。

6.根据权利要求1所述的综合桥系统，其特征在于，综合桥系统的对外接口设置于船舶的驾控台内部，且对外接口采用物理封堵。

7.根据权利要求6所述的综合桥系统，其特征在于，所述物理封堵包括设置在驾控台的出口的锁，通过认证的用户才能使用钥匙打开驾控台的锁进入驾驶台内对移动设备进行使用。

8.根据权利要求6所述的综合桥系统，其特征在于，所述对外接口包括对外usb接口，对外usb接口能够智能识别并连接特定的移动设备。

9.根据权利要求8所述的综合桥系统，其特征在于，所述综合桥系统包括未登录状态和默认状态，用户未登录时综合桥系统为未登录状态，用户登录后为综合桥系统为默认状态，综合桥系统在默认状态时仅能在用户登录的规定时间内使用基础功能，超过规定时间后综合桥系统恢复为未登录状态。

10.根据权利要求8所述的综合桥系统，其特征在于，用户在综合桥系统为默认状态时，可调整规定时间的时长，用户也可以在综合桥系统为默认状态时通过界面手动退出当前用户用于锁定会话。

技术总结
本申请公开一种带有网络安全的综合桥系统，所述综合桥系统中两台网络交换机和防火墙相互通信连接形成环网，两台网络交换机均与雷达台、船舶综合数据显示设备和海图台网线冗余连接，传感器适配器和天线收发机均与同一台网络交换机通信连接，所述防火墙包括入侵检测系统、入侵防御系统、包过滤系统和状态检测系统。本申请中的带有网络安全的综合桥系统保证了综合桥系统的稳定，对综合船桥系统边界进行防御强化，使综合桥系统形成多方式、多层次、功能互补的网络安全防护能力。

技术研发人员：赵云强,张帜,印士波,张启明,姚帅,李松霖,王鸿显,温建兴,杨树仁,常逍
受保护的技术使用者：中船航海科技有限责任公司
技术研发日：
技术公布日：2025/1/13