(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111552296.4 (22)申请日 2021.12.17 (71)申请人 浙江泰嘉 光电科技有限公司 地址 313000 浙江省湖州市南 浔区南浔经 济开发区洋南村丁堂河 (72)发明人 陈成　彭歆　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 徐丽 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/56(2013.01) G06F 21/57(2013.01) (54)发明名称 病毒防护系统 (57)摘要 本申请提供了一种病毒防护系统， 包括： 核 心业务系统、 交换机系统、 终端设备、 生产设备和 互联网模块； 交换机系统和互联网模块间设有第 一防御系统， 用于针对目标病毒的第一目标阶段 进行第一防护， 阻止目标病毒由外网进入内网； 核心业务系统、 终端设备和生产设备上设有第二 防御系统， 用于针对目标病毒的第二目标阶段进 行第二防护， 防止目标病毒入侵核心业务系统、 终端设备和生产设备； 核心业务系统还设有第三 防御系统， 对指定内容进行备份。 该系统通过多 层次多维度的防护措施构建完整的防护体系， 形 成全攻击链检出能力， 可监测终端的安全合规态 势， 对恶意行为进行预警和控制； 确保重要数据 能最大限度的恢复受攻击前状态。 权利要求书2页 说明书7页 附图3页 CN 114205166 A 2022.03.18 CN 114205166 A 1.一种病 毒防护系统， 其特征在于， 所述系统包括： 核心业务系统、 交换机系统、 终端设 备、 生产设备和互联网模块； 所述交换机系统分别与所述核心业务系统、 所述终端设备、 所述生产设备和所述互联 网模块连接； 所述交换机系统和所述互联网模块之间设置有第 一防御系统， 用于针对目标病毒的第 一目标阶段进 行第一防护， 阻止所述目标病毒由所述互联网模块连接的外网进入所述交换 机系统对应的内网； 所述核心业务系统、 所述终端设备和所述生产设备上设置有第二防御系统， 用于针对 所述目标病毒的第二 目标阶段进行第二防护， 防止所述 目标病毒入侵所述核心业务系统、 所述终端设备和所述 生产设备； 所述核心业务系统还设置有第三防御系统， 用于对指定内容进行备份， 以实现第三防 护； 所述指定内容包括： 业 务数据、 应用和/或系统。 2.根据权利要求1所述的病 毒防护系统， 其特征在于， 所述目标病 毒的入侵过程包括顺 序排列的七个阶段： 侦查跟踪阶段、 武器构建阶段、 载荷投送阶段、 漏洞利用阶段、 安装植入 阶段、 命令与控制阶段和目标达成阶段； 所述第一目标阶段包括前六个阶段中的至少一个， 所述第 二目标阶段包括位于所述第 一目标阶段之后的至少一个阶段。 3.根据权利要求2所述的病毒 防护系统， 其特征在于， 所述第一目标阶段包括： 侦查跟 踪阶段、 武器构建阶段和载荷投送阶段； 所述第一防御系统包括： 与所述第一目标阶段中任 一阶段对应的第一子防御系统； 所述第二目标阶段包括： 漏洞利用阶段、 安装植入阶段和命令与控制阶段； 所述第二防 御系统包括： 与所述第二目标阶段中任一阶段对应的第二子防御系统； 所述第一子防御系统和所述第二子防御系统均包括至少一种防护策略或系统。 4.根据权利要求3所述的病 毒防护系统， 其特征在于， 与 所述侦查跟踪阶段对应的第 一 子防御系统包括： 网络入侵防御系统和防火墙访问控制策略； 与所述武器构建阶段对应的 第一子防御系统包括： 网络入侵防御系统； 与所述载荷投送阶段对应的第一子防御系统包 括： 上网行为管理策 略、 VPN网关控制策 略、 WAF防火墙及防篡改软件策略、 邮件安全网关控 制策略。 5.根据权利要求3所述的病 毒防护系统， 其特征在于， 与 所述漏洞利用阶段对应的第 二 子防御系统包括： 漏洞扫描及补丁管理策略、 终端安全防护策略、 服务器安全管理策略、 流 量分析系统； 与所述安装植入阶段对应的第二子防御系统包括： 网络分区策略、 堡垒机策 略、 终端安全防护策略、 服务器安全管理策略； 与所述命令与控制阶段对应的第二子防御系 统包括： 网络 分区策略、 账户安全和最小 特权策略、 流量分析系统、 数据加密系统、 日志审 计 系统、 综合 运维管理策略。 6.根据权利要求5所述的病毒 防护系统， 其特征在于， 所述网络分区策略包括： 将所述 病毒防护系统对应的网络划分为： 数据中心区、 网络核心区、 OA区域、 生产区域、 安全防御管 理区、 运维管理区、 互联网接入区和DMZ区。 7.根据权利要求5所述的病 毒防护系统， 其特征在于， 所述终端安全防护策略至少包括 以下一项：权　利　要　求　书 1/2 页 2 CN 114205166 A 2对所述终端设备通过网络准入系统安全接入网络， 同时限制不 安全U盘的读写； 对电脑终端 进行病毒查杀防护， 定期对终端软件和操作系统更新补丁； 在所述终端设备 上安装终端检测响应平台EDR， 用于实时检测未知威胁并快速响应； 对所述生产设备中的机台电脑采用应用程序白名单进行防护， 并通过安全准入接入生 产网络。 8.根据权利要求5所述的病 毒防护系统， 所述终端设备和/或所述生产设备对应有服务 器； 其特征在于， 所述 服务器安全管理策略至少包括以下一项： 定期将所述 服务器中的软件和操作系统更新 为最新版本； 在所述服务器上部署防病毒软件并及时升级病毒库； 通过漏洞管理， 及时发现漏洞， 并在不影响业 务的时候 修复漏洞； 关闭非必要的文件 共享权限。 9.根据权利要求5所述的病 毒防护系统， 其特征在于， 所述账户安全和最小特权策略包 括： 对webmail、 VPN和访问关键系统和服务器的账户使用强密码， 更改默认密码， 在指定次 数的登录尝试后强制执 行账户锁定； 将最小特权原则应用于所有系统和服 务。 10.根据权利要求1所述的病 毒防护系统， 其特征在于， 所述第 三防御系统包括： 备份系 统； 所述备份系统用于按照设定备份原则对所述指定内容进行 备份。权　利　要　求　书 2/2 页 3 CN 114205166 A 3