(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210999532.5 (22)申请日 2022.08.19 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 谢娇　冯国聪　邓子杰　邹洪　 张佳发　吕华辉　樊凯　明哲　 余芸　杨航　王健　许伟杰　 江家伟　 (74)专利代理 机构 广州德伟专利代理事务所 (普通合伙) 44436 专利代理师 黄浩威 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0668(2022.01)H04L 67/12(2022.01) (54)发明名称 一种云安全资源 池、 物联网安全防护系统 (57)摘要 本发明公开了一种云安全资源池、 物联网安 全防护系统， 包括安全防护模块、 专用安全设备、 虚拟主机、 云安全资源池本体、 云核心交换机、 网 络控制器、 用户终端和服务申请单元， 本发明设 计的专用安全设备部署时采用硬件堆叠模式， 虚 拟主机在创立时会建立主备虚拟 机模式， 大大提 高了系统的可用性， 防止因安全资源池的故障导 致系统异常宕机； 本发明通过前述网关、 服务申 请单元建立应用终端与云管单元的连接， 云服务 器认证申请通过后为用户提供服务， 且通过多重 专用安全设备的设计， 降低服务器受到攻击的风 险； 本发明通过自动引流、 管理和编排的方式， 降 低因人为因素造成的问题， 且双编排引流方式可 以保证多样化的业 务需求。 权利要求书1页 说明书3页 附图2页 CN 115296921 A 2022.11.04 CN 115296921 A 1.一种云安全资源池、 物联网安全 防护系统， 包括安全 防护模块(1)、 云安全资源池本 体(2)、 云核心交换机(3)、 网络控制器(4)和用户终端(5)， 其特征在于： 所述安全防护模块 (1)的一侧数据连接有云安全资源池本体(2)， 云安全资源池本体(2)的一侧数据连接有云 核心交换机(3)， 云核心交换机(3)的一侧连接有网络控制器(4)， 云安全资源池本体(2)的 一侧数据连接有用户终端(5)。 2.根据权利要求1所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 安全防护模块(1)包括专用安全设备(11)和虚拟主机(12)， 专用安全设备(11)与 云安全资 源池本体(2)建立数据连接， 虚拟主机(12)与云安全资源 池本体(2)建立数据连接 。 3.根据权利要求2所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 专用安全设备(1 1)包括硬件防火墙(1 11)、 硬件Web应用防护(1 12)和硬件堡 垒机(113)。 4.根据权利要求1所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 用户终端(5)包括服务申请单元(51)和应用终端(52)， 应用终端(52)与服务申请单元(51) 建立数据连接 。 5.根据权利要求4所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 应用终端(52)包括前述网关(521)和操控单元(522)， 前述网关(521)与云安全资源池本体 (2)建立数据连接 。 6.根据权利要求1所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 云安全资源池本体(2)包括服务节点(21)、 流量编排器(22)、 云管单元(23)、 储存网络(24)、 终端加固单元(25)、 报文封装 单元(26)和安全审计单元(27)， 用户终端(5)与云管单元(23) 建立数据连接， 云管单元(23)的一侧连接有流量编排器(22)， 流量编排器(22)的一侧连接 有服务节点(21)， 且云核心交换机(3)与服务节 点(21)建立数据连接， 服务节 点(21)的一侧 连接有储 存网络(24)。 7.根据权利要求6所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 储存网络(24)的一侧连接有安全审计单元(27)， 且安全审计单元(27)与用户终端(5)建立 数据连接 。 8.根据权利要求6所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 储存网络(2 4)的一侧连接有终端加固单元(25)， 储存网络(24)的一侧连接有报文封装 单元 (26)， 且报文封装单 元(26)与安全审计单 元(27)建立数据连接 。 9.根据权利要求6所述的一种云安全资源池、 物联网安全 防护系统， 其特征在于： 所述 服务节点(21)包括 WAF节点(21 1)、 AV节点(212)、 FW节点(213)和IP S节点(214)。权　利　要　求　书 1/1 页 2 CN 115296921 A 2一种云安全资源 池、 物联网安全防护系统 技术领域 [0001]本发明涉及物联网技 术领域， 具体为 一种云安全资源 池、 物联网安全防护系统。 背景技术 [0002]物联网是指将互联网的概念扩展到物理设备和日常对象之间的连接中， 这些设备 嵌入了电子 设备、 网络连接和其他形式的硬件， 可以通过网络与其他人通信和交互， 并且可 以远程监控， 这种 方式在给用户带来方便的同时也埋下了一定的安全隐患， 会使黑客攻击 能够轻易地从传统互联网环境转移至物理设备上， 在使用环境方面造成巨大 的安全漏洞； 现有的云安全资源池、 物联网在 使用时， 如果出现安全资源池 出现故障， 将导致云上业务异 常宕机， 导致其可用性不高； 现有的云安全资源池、 物联网在部署和使用时， 其引流、 管理、 编排的自动化 程度不高， 容 易出现人为失误 导致的问题。 发明内容 [0003]本发明的目的在于提供一种云安全资源池、 物联网安全防护系统， 以解决上述背 景技术中提出的问题。 [0004]为实现上述目的， 本 发明提供如下技术方案： 一种云安全资源池、 物联 网安全防护 系统， 包括安全防护模块、 云安全资源池本体、 云核心交换机、 网络控制器和用户终端， 所述 安全防护模块的一侧数据连接有云安全资源池本体， 云安全资源池本体的一侧数据连接有 云核心交换机， 云核心交换机的一侧连接有网络控制 器， 云安全资源池本体的一侧数据连 接有用户终端。 [0005]优选的， 所述安全防护模块包括专用安全设备和虚拟主机， 专用安全设备与云安 全资源池本体建立数据连接， 虚拟主机与云安全资源 池本体建立数据连接 。 [0006]优选的， 所述专用安全设备包括硬件防火墙、 硬件Web应用防护和硬件堡 垒机。 [0007]优选的， 所述用户终端包括服务申请单元和应用终端， 应用终端与服务申请单元 建立数据连接 。 [0008]优选的， 所述应用终端包括前述网关和操控单元， 前述网关与云安全资源池本体 建立数据连接 。 [0009]优选的， 所述云安全资源池本体包括服务节点、 流量编排器、 云管单元、 储存网络、 终端加固单元、 报文封装单元和安全审计单元， 用户终端与云管单元建立数据连接， 云管单 元的一侧连接有流量编排器， 流量编排器的一侧连接有服务节点， 且云核心交换机与服务 节点建立数据连接， 服 务节点的一侧连接有储 存网络。 [0010]优选的， 所述储存网络 的一侧连接有安全审计单元， 且安全审计单元与用户终端 建立数据连接 。 [0011]优选的， 所述储存网络 的一侧连接有终端加固单元， 储存网络 的一侧连接有报文 封装单元， 且报文封装单 元与安全审计单 元建立数据连接 。 [0012]优选的， 所述 服务节点包括 WAF节点、 A V节点、 FW节点和IP S节点。说　明　书 1/3 页 3 CN 115296921 A 3