网络安全架构设计方法

本申请公开了一种网络安全架构设计方法，涉及船舶网络安全技术领域。该网络安全架构设计方法包括：通过构建冗余通讯链路、设置主备节点切换机制、构建局域数据传输链路以及设置通讯加密方式，以建立满足预设通讯效率的船舶动力系统的局域网络；通过建立安全边界、设置网络信息监控机制、建立远程访问的DMZ区域以及建立设备日志审计管理系统，以建立满足预设远程控制网络安全需求的实时监控措施；通过设置隔离方式、建立身份认证体系以及建立统一信任管理平台，以检验通讯对象。通过建立船舶动力系统的局域网络、实时监控措施及检验通讯对象可搭建合理可靠的船舶综合自动化系统网络安全架构，提高船舶动力系统网络的可用性、安全性和稳定性。