CN103713583A - 一种自动采集并配置授权信息的方法及装置 - Google Patents
一种自动采集并配置授权信息的方法及装置 Download PDFInfo
- Publication number
- CN103713583A CN103713583A CN201210380321.XA CN201210380321A CN103713583A CN 103713583 A CN103713583 A CN 103713583A CN 201210380321 A CN201210380321 A CN 201210380321A CN 103713583 A CN103713583 A CN 103713583A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- control equipment
- resource
- information
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0883—Semiautomatic configuration, e.g. proposals from system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种自动采集并配置授权信息的方法及装置,能够避免控制工程师手动收集用于授权的信息,使得ICS系统的能够自采集、配置并扩展授权信息。本发明的自动采集并配置授权信息的方法包括:根据各工业控制设备的基本配置信息,访问各工业控制设备;根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
Description
技术领域
本发明涉及工业控制的技术领域,特别是一种自动采集并配置授权信息的方法及装置。
背景技术
工业控制系统(Industrial Control System,ICS)是基于计算机的设施、系统和装置,用于远程监控和/或控制关键的过程和物理性能。工业控制系统从现场收集数据、处理并显示这些数据信息。在一些工业控制系统中,还需要回复控制命令给本地或远程控制装置。
ICS系统传统上是一种封闭系统,用于满足功能性、安全性和可靠性的目标。并且传统的ICS系统由于依赖于专用网络和硬件,长期以来一直被认为是不受网络攻击影响的。但是随着网络技术的发展,对于保护ICS免受网络攻击的需求在过去几年显著增长。ICS系统与开放系统的结合、和不同利益相关者(例如合资企业、合作伙伴以及外包服务)间互联的增加、智能设备的发展、ICS与其他装置和软件间互联的增加,并且伴随着快速增加的网络入侵事件、更智能的黑客和恶意软件,这些都导致对ICS系统威胁和攻击的可能性的增加。
ICS的典型操作情景如下:1、在(有时是远程的)控制现场、(有时是远程)地点部署一些控制设备工业控制设备(例如PLC、RTU等),工业控制设备用于关键的控制操作。但这些控制设备工业控制设备一般只具有少量简单的,甚或没有任何访问控制功能。2、工程师通过一个或多个控制工作站,通过通信网络配置、监控和控制现场的工业控制设备。该通信网络一般采用基于TCP/IP的开放网络技术作为传输层与网络层,而将专用的ICS协议(例如,IEC60870-5、DNP3、Modbus、IEC61850、ProfiNet等)用于应用层控制通信。由于通信网络基于TCP/IP等开放技术,黑客有可能伪装成合法的控制工作站或者劫持控制工作站和现场的控制设备工业控制设备之间的通信,从而危及关键的控制操作。
因此,ICS的系统安全性已经成为政府部门、股权所有者、工业基础设施运营者以及工业产品提供商越来越关心的课题。
由于授权机制可以限制资源的访问权限只提供给合法用户,因此授权机制可以为ICS提供必要的保护。但是,在ICS系统或设备实现访问授权之前,需要控制工程师手动获取用于授权的资源或对象,并导入到授权组件(例如防火墙、网关等)中,并定义相应的授权策略,这就导致ICS系统的授权信息无法自动获取、配置并扩展,并且其过程对控制工程师不透明,需要控制工程师花费大量的时间、精力进行手工采集、配置授权信息。
发明内容
有鉴于此,本发明提出了一种自动采集并配置授权信息的方法,能够避免控制工程师手动采集用于授权的信息,使得ICS系统的能够自动采集、配置并扩展授权信息。本发明还提出一种授权装置及自动采集并配置授权信息的装置。
因此,根据本发明一实施例,提供了一种自动采集并配置授权信息的方法,包括:
根据各工业控制设备的基本配置信息,访问各工业控制设备;
根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
从上述方案中可以看出,由于本发明实施例的方案能够自动访问各工业控制设备,并从各工业控制设备上自动检索控制资源,并获得控制资源的标识信息,使得能够根据这些获得的标识信息进行授权,避免了控制工程师手动采集用于授权的信息,将控制工程师从繁琐的工作中解放出来。
本发明的方法还包括:预先获取各工业控制设备的基本配置信息,从而保证后续进行授权配置时无需每次都重新获取基本配置信息,可以直接根据各工业控制设备的基本配置信息访问即可。
其中,工业控制设备的基本配置信息具体包括工业控制设备的地址信息,使得能够根据具体地址信息访问各工业控制设备。
优选地,预先获取各工业控制设备的基本配置信息具体包括:接收用户输入的各工业控制设备的地址信息;或采用地址扫描技术获取各工业控制设备的地址信息。在此实施方式中,可以用户自动输入地址,或者通过扫描自动获得地址。
优选地,工业控制设备的基本配置信息还包括:工业控制设备的用户名和密码;以及预先获取各工业控制设备的基本配置信息还包括:接收用户输入的各工业控制设备的用户名和密码,使得可以根据用户名和密码,访问指定地址的工业控制设备,进一步保证了整个系统的安全性。
具体地,所述控制资源包括控制程序和/或控制参数。
具体地,根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置,具体包括:将各工业控制设备的所述控制资源的标识信息提供给用户,并根据用户输入的访问控制策略进行授权信息的配置;或者根据各工业控制设备的所述控制资源的标识信息,并根据用户预先设定的至少一个访问控制策略模板,进行授权信息的配置。
本发明实施例还提供一种授权装置,包括:信息获取模块,用于根据各工业控制设备的基本配置信息,访问各工业控制设备,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;授权配置模块,用于根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。采用该授权获取装置,能够避免控制工程师手动收集用于授权的信息,使得ICS系统的能够自动采集、配置及扩展授权信息。
优选地,该授权装置可以是网关或防火墙。网关或防火墙作为ICS系统的网络边界,能够自动进行授权配置。
本发明实施例还提供一种自动采集并配置授权信息的装置,包括:访问模块,根据各工业控制设备的基本配置信息,访问各工业控制设备;获取模块,根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;配置模块,根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。该自动采集并配置授权信息的装置可以应用于网关或防火墙中,能够避免控制工程师手动收集用于授权的信息,使得ICS系统的能够自配置及扩展授权信息。
附图说明
下面将通过参照附图详细描述本发明的优选实施例,使本领域的普通技术人员更清楚本发明的上述及其它特征和优点,附图中:
图1为本发明实施例中的ICS系统的应用场景;
图2为根据本发明实施例的自动采集并配置授权信息的方法流程图;
图3为根据本发明实施例的授权装置的结构示意图;
图4为根据本发明实施例的自动采集并配置授权信息的装置的结构示意图;
图5示意出为对工业控制设备的资源的访问涉及到的两个不同的层次。
其中,附图标号如下:
图1中:1工业控制设备 2网关 3广域网
图2中:S201-S204步骤流程
图3中:31信息获取模块 32授权配置模块
图4中:41访问模块 42获取模块 43配置模块
具体实施方式
由于现有的ICS系统在实现授权之前,需要控制工程师手动收集各工业控制设备上的控制资源信息以用于授权,使得ICS系统的授权信息无法自动采集、配置以及扩展,并且对控制工程是不透明的。本发明实施例提供一种自动采集并配置授权信息的方法,能够自动访问各工业控制设备,并自动检索控制资源,获取控制资源的标识信息,并进行相应的授权配置,这样避免了控制工程师的手动操作,使得ICS系统的能够自动采集、配置及扩展授权信息。
为使本发明的目的、技术方案和优点更加清楚,以下举实施例对本发明进一步详细说明。
如图1所示,为本发明实施例中的ICS系统的应用场景。其中,ICS系统的各工业控制设备1部署在现场(有时是远程),用于控制关键的操作,网关(或防火墙)2与各工业控制设备1连接,并且网关(或防火墙)2与广域网(Wire Area Network,WAN)3通信,以通过通信网络通过网关控制各通信设备。本发明的方法主要应用于网关(或防火墙)2中。
下面通过附图详细说明本发明,本发明实施例的方法主要应用于ICS系统的授权控制。
如图2所示,为本发明实施例提供的自动采集并配置授权信息的方法,具体包括:
S201、预先获取各工业控制设备的基本配置信息;
其中,工业控制设备的基本配置信息包括:工业控制设备的地址信息,则获取各工业控制设备的基本配置信息可以具体为:网关接收用户输入的各工业控制设备的地址信息;或采用地址扫描技术获取各工业控制设备的地址信息;
其中,工业控制设备的地址信息可以具体为工业控制设备的IP地址,则地址扫描技术可以具体为IP地址扫描技术。
根据获取的各工业控制设备的地址信息,即可自动访问各工业控制设备。
较佳地,工业控制设备的基本配置信息除地址信息外,还可以包括:工业控制设备的用户名和密码,则预先获取各工业控制设备的基本配置信息还包括:接收用户输入的各工业控制设备的用户名和密码。
当为加强ICS系统内安全性,各工业控制设备设有用户名和密码时,根据各工业控制设备的地址信息、用户名和密码,即可访问各工业控制设备。
步骤S201是初始时的配置,在后续的进行授权配置时无需每次都重新获取基本配置信息,可以直接根据各工业控制设备的基本配置信息访问即可。
S202、根据各工业控制设备的基本配置信息,访问各工业控制设备;
具体地,根据各工业控制设备的地址信息,自动登录访问各工业控制设备;
较佳地,为进一步保证安全性,当各工业控制设备都设有用户名和密码时,根据各工业控制设备的地址信息,采用预先获取的用户名和密码自动登录访问各工业控制设备。
S203、检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
登录到各工业控制设备后,自动检索各工业控制设备的控制资源,并获取控制资源的标识信息,控制资源可以是工业控制设备上运行的一系列文件、资源、程序、对象等,控制资源例如包括但不限于:控制程序和/或控制参数;控制资源的标识信息可以是具体的文件名、模块名或函数名等。通过上述步骤,获得了各工业控制设备的控制资源的标识信息的列表。
具体如图5所示,对工业控制设备的资源的访问涉及到两个不同的层次:
(1)通过协议层51与工业控制设备通信
目前的工业控制设备都采用特定的通信协议来实现对其资源的管理与配置,通信协议可以是通用的IT协议;也可以是采用特殊的私有协议与工业控制设备进行通信。
(2)通过数据访问层52对工业控制设备上的控制资源进行访问
工业控制设备,尤其是现场设备,多为嵌入式系统,其配置数据的存储及其访问,往往采用不同的方式,可以是标准的IT访问方式,也可以是采用私有的数据格式,。
因此,本发明在具体实施时,也需要考虑两个不同层次。首先,需要实现一个通信协议层,针对所管理的每一种工业控制设备配置所采用的通信协议,需要实现相应通信功能。其次,需要实现一个数据访问层。数据访问层又分成两种类型:1.对通用的IT类的设备配置数据,可以采用通用的方式对其数据进行遍历搜索,获得设备的配置数据。如以Web方式提供的配置数据,可以采用网络爬虫对其进行遍历访问,从而获得所有的配置信息。对以SNMP方式提供的配置数据,可直接对SNMP的MIB数据进行遍历,从而获得所有的配置信息。2.对私有的设备配置数据,则需要针对该数据的存储方式、格式编写专门的访问程序,对其进行遍历,获得所有的配置信息。S204、根据各工业控制设备的控制资源的标识信息进行授权信息的配置。
根据获得的各控制资源的标识信息,进行授权信息的配置。
根据各工业控制设备的控制资源的标识信息进行授权信息的配置,具体包括:将各工业控制设备的所述控制资源的标识信息提供给用户,并根据用户输入的访问控制策略进行授权信息的配置;或者
用户预先设定至少一个访问控制策略模板并存储,获得控制资源的标识信息后,根据各工业控制设备的所述控制资源的标识信息,并根据用户预先设定的至少一个访问控制策略模板,进行授权信息的配置。
具体采用的访问控制策略,可以基于获取到的控制资源的标识信息,采用不同的访问控制策略,例如MAC(Mandatory Access Control,强制访问控制)、DAC(Discretionary AccessControl,自主访问控制)、RBAC(Role Based Access Control,基于角色的访问控制)等。
本发明的上述方法可以采用授权装置实施,具体的授权装置可以是代理、服务器,或者芯片,并且可以集成到网关或防火墙中。当然上述方法也可以由网关或防火墙直接执行。
采用上述方法,由于网关或防火墙中国的授权装置能够自动访问各工业控制设备,并从各工业控制设备上自动检索控制资源,并获得控制资源的标识信息,使得能够根据这些获得的标识信息进行授权,避免了控制工程师手动收集用于授权的信息,解放了控制工程师,且使得ICS系统的能够自动采集、配置及扩展授权信息。
本发明实施例还提供一种授权装置,如图3所示,包括:
信息获取模块31,用于根据各工业控制设备的基本配置信息,访问各工业控制设备;检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
授权配置模块32,根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
优选地,该授权装置的信息获取模块31,还用于预先获取各工业控制设备的基本配置信息。
该授权装置可以应用于网关或防火墙中,具体地,该授权装置可以是代理、服务器,或者芯片,并且可以集成到网关或防火墙中。该授权装置也可以为具体的网关或防火墙。该授权装置的具体工作过程参见方法实施例,这里不再详细描述。
本发明实施例还提供一种自动采集并配置授权信息的装置,如图4所示,具体包括:
访问模块41,根据各工业控制设备的基本配置信息,访问各工业控制设备;
获取模块42,根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
配置模块43,根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
自动采集并配置授权信息的装置可以应用到网关、防火墙中以进行授权。该装置的具体工作过程参见方法的实施例,这里不再详细描述。本装置可以利用软件、硬件或软硬件结合的方式来实现。
本发明提供的自动采集并配置授权信息的方法,可以根据各工业控制设备的基本配置信息自动登录访问各工业控制设备,且登录到各工业控制设备后,能够自动检索工业控制设备中的控制资源,且获取各控制资源的标识信息,且根据获得的标识信息进行授权信息的配置,这样避免了控制工程师手动收集控制资源,使得ICS系统的能够自配置及扩展授权信息,且使得授权信息的配置对控制工程师来说是透明的。本发明实施例还提供一种授权装置以及一种自动采集并配置授权信息的装置。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种自动采集并配置授权信息的方法,其特征在于,包括:
根据各工业控制设备的基本配置信息,访问各工业控制设备;根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
2.如权利要求1所述的方法,其特征在于,还包括:
预先获取各工业控制设备的基本配置信息。
3.如权利要求2所述的方法,其特征在于,所述基本配置信息具体包括:工业控制设备的地址信息,预先获取各工业控制设备的基本配置信息具体包括:
接收用户输入的各工业控制设备的地址信息;或
采用地址扫描技术获取各工业控制设备的地址信息。
4.如权利要求2所述的方法,其特征在于,所述基本配置信息还包括:工业控制设备的用户名和密码,预先获取各工业控制设备的基本配置信息还包括:
接收用户输入的各工业控制设备的用户名和密码。
5.如权利要求1所述的方法,其特征在于,所述控制资源包括控制程序和/或控制参数。
6.如权利要求1所述的方法,其特征在于,所述根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置,具体包括:
将各工业控制设备的所述控制资源的标识信息提供给用户,并根据用户输入的访问控制策略进行授权信息的配置;或者
根据各工业控制设备的所述控制资源的标识信息,并根据用户预先设定的至少一个访问控制策略模板,进行授权信息的配置。
7.一种自动采集并配置授权信息的装置,其特征在于,包括:
访问模块,用于根据各工业控制设备的基本配置信息,访问各工业控制设备;
获取模块,用于根据各工业控制设备采用的通信协议和其控制资源的访问方式,检索各工业控制设备的控制资源,并获取各工业控制设备的控制资源的标识信息;
配置模块,用于根据各工业控制设备的所述控制资源的标识信息进行授权信息的配置。
8.如权利要求7所述的自动采集并配置授权信息的装置,其特征在于,所述授权装置具体为网关或防火墙。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210380321.XA CN103713583B (zh) | 2012-09-29 | 2012-09-29 | 一种自动采集并配置授权信息的方法及装置 |
PCT/EP2013/070171 WO2014049109A1 (en) | 2012-09-29 | 2013-09-27 | Method and device for automatically collecting and configuring authorization information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210380321.XA CN103713583B (zh) | 2012-09-29 | 2012-09-29 | 一种自动采集并配置授权信息的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103713583A true CN103713583A (zh) | 2014-04-09 |
CN103713583B CN103713583B (zh) | 2018-01-16 |
Family
ID=49301466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210380321.XA Active CN103713583B (zh) | 2012-09-29 | 2012-09-29 | 一种自动采集并配置授权信息的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103713583B (zh) |
WO (1) | WO2014049109A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108701032A (zh) * | 2017-08-09 | 2018-10-23 | 深圳市志合创伟信息技术有限公司 | 一种plc可信自动配置方法、装置及计算机可读存储介质 |
CN111162887A (zh) * | 2017-04-03 | 2020-05-15 | Oppo广东移动通信有限公司 | 用于在无线通信系统中配置控制资源集的方法和装置 |
CN111523782A (zh) * | 2020-04-14 | 2020-08-11 | 杭州迪普科技股份有限公司 | 工控资产管理方法、装置、设备及存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973512B (zh) * | 2014-04-28 | 2017-02-22 | 国家电网公司 | 配电网通信参变量检测方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6418468B1 (en) * | 1998-12-03 | 2002-07-09 | Cisco Technology, Inc. | Automatically verifying the feasibility of network management policies |
WO2006014504A2 (en) * | 2004-07-07 | 2006-02-09 | Sciencelogic, Llc | Self configuring network management system |
WO2007038872A1 (en) * | 2005-10-05 | 2007-04-12 | Byres Security Inc. | Network security appliance |
CN101150429A (zh) * | 2007-10-10 | 2008-03-26 | 上海可鲁系统软件有限公司 | 一种远程监控或维护的方法及装置 |
US20100260066A1 (en) * | 2009-04-14 | 2010-10-14 | August Jared P | Network discovery and data transfer using snmp in an electric power transmission or distribution system |
CN102243488A (zh) * | 2010-05-11 | 2011-11-16 | 上海泰昌健身器材有限公司 | 一种远程控制集成接入设备的控制方法 |
CN102299912A (zh) * | 2003-06-18 | 2011-12-28 | 费舍-柔斯芒特系统股份有限公司 | 用于过程控制系统的自配置通信网络 |
-
2012
- 2012-09-29 CN CN201210380321.XA patent/CN103713583B/zh active Active
-
2013
- 2013-09-27 WO PCT/EP2013/070171 patent/WO2014049109A1/en active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6418468B1 (en) * | 1998-12-03 | 2002-07-09 | Cisco Technology, Inc. | Automatically verifying the feasibility of network management policies |
CN102299912A (zh) * | 2003-06-18 | 2011-12-28 | 费舍-柔斯芒特系统股份有限公司 | 用于过程控制系统的自配置通信网络 |
WO2006014504A2 (en) * | 2004-07-07 | 2006-02-09 | Sciencelogic, Llc | Self configuring network management system |
WO2007038872A1 (en) * | 2005-10-05 | 2007-04-12 | Byres Security Inc. | Network security appliance |
CN101150429A (zh) * | 2007-10-10 | 2008-03-26 | 上海可鲁系统软件有限公司 | 一种远程监控或维护的方法及装置 |
US20100260066A1 (en) * | 2009-04-14 | 2010-10-14 | August Jared P | Network discovery and data transfer using snmp in an electric power transmission or distribution system |
CN102243488A (zh) * | 2010-05-11 | 2011-11-16 | 上海泰昌健身器材有限公司 | 一种远程控制集成接入设备的控制方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111162887A (zh) * | 2017-04-03 | 2020-05-15 | Oppo广东移动通信有限公司 | 用于在无线通信系统中配置控制资源集的方法和装置 |
US10887069B2 (en) | 2017-04-03 | 2021-01-05 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Methods and apparatuses for configuring a control resource set in a wireless communication system |
CN111162887B (zh) * | 2017-04-03 | 2021-02-23 | Oppo广东移动通信有限公司 | 用于在无线通信系统中配置控制资源集的方法和装置 |
CN108701032A (zh) * | 2017-08-09 | 2018-10-23 | 深圳市志合创伟信息技术有限公司 | 一种plc可信自动配置方法、装置及计算机可读存储介质 |
CN111523782A (zh) * | 2020-04-14 | 2020-08-11 | 杭州迪普科技股份有限公司 | 工控资产管理方法、装置、设备及存储介质 |
CN111523782B (zh) * | 2020-04-14 | 2023-04-28 | 杭州迪普科技股份有限公司 | 工控资产管理方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103713583B (zh) | 2018-01-16 |
WO2014049109A1 (en) | 2014-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10476912B2 (en) | Creating, visualizing, and simulating a threat based whitelisting security policy and security zones for networks | |
US20210194932A1 (en) | Network asset characterization, classification, grouping and control | |
EP2846208B1 (en) | Remote asset management services for industrial assets | |
EP2924569B1 (en) | Device authentication to faciliate secure cloud management of industrial data | |
US11843600B2 (en) | Subnet-based device allocation with geofenced attestation | |
KR101317041B1 (ko) | 산업 자동화 환경에서의 투명한 브리징과 라우팅 | |
DE102015113054A1 (de) | Sichern von Vorrichtungen bei Prozesssteuerungssystemen | |
CN104796969A (zh) | 基于物联网识别码实现物联网设备入网的方法及系统 | |
CN101729531A (zh) | 网络安全策略分发方法、装置及系统 | |
Graveto et al. | Security of Building Automation and Control Systems: Survey and future research directions | |
KR101877655B1 (ko) | 지능적 방화벽 액세스 규칙 | |
KR102021180B1 (ko) | Opc ua 표준 상호운용성 시험 장치 및 방법 | |
CN103713583A (zh) | 一种自动采集并配置授权信息的方法及装置 | |
US11356468B2 (en) | System and method for using inventory rules to identify devices of a computer network | |
US11683336B2 (en) | System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network | |
CN102752752B (zh) | 基站维护方法和设备 | |
US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
Nugent et al. | SCADA cybersecurity in the age of the Internet of Things: supervisory control and data acquisition (SCADA) systems’ traditional role is changing as the Industrial Internet of Things (IIoT) continues to take a larger role. SCADA systems need to adjust | |
CN106506239B (zh) | 在组织单位域中进行认证的方法及系统 | |
DE102021123575A1 (de) | Bereitstellen einer internet-of-things-einheit | |
CN113632437A (zh) | 工业物联网中的安全远程连接 | |
CN105933439A (zh) | 一种基于互联网的WebSCADA系统及应用方法 | |
CN207910813U (zh) | 一种网站安全管理系统 | |
CN105631995A (zh) | 基于智能终端的视频监控及蓝牙门锁的应用系统及方法 | |
Wang et al. | Robots in the Industrial Internet: A Cloud-Based Approach Based on Gateways |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |