CN104811437B - 一种工业控制网络中生成安全策略的系统和方法 - Google Patents
一种工业控制网络中生成安全策略的系统和方法 Download PDFInfo
- Publication number
- CN104811437B CN104811437B CN201510113869.1A CN201510113869A CN104811437B CN 104811437 B CN104811437 B CN 104811437B CN 201510113869 A CN201510113869 A CN 201510113869A CN 104811437 B CN104811437 B CN 104811437B
- Authority
- CN
- China
- Prior art keywords
- network
- module
- security strategy
- information
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000012544 monitoring process Methods 0.000 claims abstract description 38
- 230000004048 modification Effects 0.000 claims abstract description 7
- 238000012986 modification Methods 0.000 claims abstract description 7
- 230000007812 deficiency Effects 0.000 claims abstract description 3
- 238000003860 storage Methods 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 claims description 14
- 238000007405 data analysis Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 5
- 238000005215 recombination Methods 0.000 claims description 5
- 230000006798 recombination Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims description 2
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 5
- 238000009472 formulation Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种工业控制网络中生成安全策略的系统,包括:一个安全策略配置模块、一个网络环境发现模块、一个网络环境监测模块和一个基础模块;安全策略配置模块,用于安全策略的定义和安全策略的修改;网络环境发现模块,用于发现网络中的访问关系,它根据IP地址、Mac地址及ID号,按照一定格式存储在系统中;网络环境监测模块,用于网络实时监测,它通过实时监测网络环境来监测已定义的安全策略,并将安全策略的不足主动提供给安全策略配置模块。
Description
技术领域
本发明是一种工业控制网络中生成安全策略的系统和方法,涉及信息安全领域,涉及安全应用技术,属于工业控制信息安全技术范畴。
背景技术
目前网络安全产品中,采用基于规则的技术实现检测。比如:在异常检测系统中,管理员会配置一批安全策略软件,通过安全策略来检测出异常行为。安全策略作为一种行之有效的通用技术手段,它存在着配置难,且极易失效的难点。无效的安全策略,将会极大的降低网络安全设备的实用性。
网络安全设备投入使用后,管理员面临着极大的上线困难。原因之一是工控网络系统复杂,分段管理,管理员无法从系统运行流程的角度分析流量,导致安全策略的完整性无法保证。原因之二是工控网络存在较多的冗余设备和安全保障设备,这批设备平时极少参与正常流程,同时工艺流程的转换也会导致网络流量的变化,导致最初完整的安全策略不再能完全覆盖网络环境。
鉴于上述问题,本发明提出了一种工业控制网络中生成安全策略的系统和方法。通过本系统辅助管理员掌握当前网络环境,产生有效的安全策略,并通过告知的方式主动进行安全策略更新。它可以使管理员摆脱冗长,复杂的安全策略配置工作。
发明内容
本发明目的是,提出一种工业控制网络中生成安全策略的系统和方法,其应用于工业控制网络安全产品。通过本系统辅助管理员掌握当前网络环境,产生有效的安全策略,并通过告知的方式主动进行安全策略更新。使管理员摆脱冗长,复杂的安全策略配置工作。
首先本发明提出了一种工业控制网络中生成安全策略的系统,该系统包括:一个安全策略配置模块、一个网络环境发现模块、一个网络环境监测模块和一个基础模块;安全策略配置模块,用于安全策略的定义和安全策略的修改;网络环境发现模块,用于发现网络中的访问关系,它根据IP地址、Mac地址及ID号,按照一定格式存储在系统中;网络环境监测模块,用于网络实时监测,它通过实时监测网络环境来监测已定义的安全策略,并将安全策略的不足主动提供给安全策略配置模块。
所述一定格式在实施例中已经有说明格式的具体情况,刷新后内存中访问关系信息表如表1。实施例中说的是数据分析模块。此模块是属于网络环境发现模块的子模块。
安全策略配置模块包括:
一个安全策略修改模块:负责修改已经定义的安全策略和删除无效的安全策略,并将修改后的安全策略存储在系统中。
一个安全策略定义模块:负责定义新的安全策略,并将修改后的安全策略存储在系统中。
网络环境发现模块包括:
一个数据包重组模块:负责数据包解析,抽取对应分析字段提供给数据分析模块。
一个数据分析模块:负责分析字段,掌握网络环境访问关系信息,并完成去重、归并和存储,
网络环境监测模块包括:
一个实时监测模块:负责网络环境的实时监测。它监测网络环境的实时流量,并完成已定义安全策略的检查。
一个监测日志模块:负责详细记录实时监测的完整信息。
基础模块包括:
一个网络IO模块:负责系统中IO数据交换。
一个信息存储模块:负责系统信息的格式化存储。主要包含:网络环境中的访问关系信息;网络环境监测日志信息;网络环境监测告警信息;安全策略信息;
其次本发明提出了一种工业控制网络中生成安全策略的方法。该方法的步骤为:
第一步:完成网络环境的发现。
通过对网络环境中数据流的分析,掌握网络中负责的访问关系。
其步骤又可分为:
1A:网络IO模块接收网络数据包,并传递给数据包重组模块。
1B:数据包重组模块完成分析数据的重组和预处理,组成预分析数据,并将预分析数据传递给数据分析模块。
1C:数据分析模块完成数据分析、去重和归并工作。生成的网络访问关系信息表传递给信息存储模块。
1D:信息存储模块完成访问关系信息表的本地存储。
第二步:完成初步安全策略的定义。
针对工业控制网络中业务情况分析掌握的网络访问关系,制订工业控制网络的安全策略。
其步骤又可分为:
2A:逐条分析存储的网络访问关系信息表。
2B:将符合工业控制网络业务流程的访问关系,制订为安全策略。
2C:通过安全策略定义模块将新制订的一条安全策略输入系统。此步操作可以通过拖拽访问关系或手动输入完成。
2D:用户针对每一条网络访问关系进行步骤2B和2C。最终完成对网络访问关系信息表的处理,形成安全策略信息集。
2E:安全策略信息集通过信息存储模块完成本地存储。
第三步:工业网络环境中验证网络安全策略信息集,
在工业网络环境中验证安全策略信息集,实际考查安全策略信息集的准确性和有效性。
其步骤又可分为:
3A:实时监测模块处理工业网络中每一条访问关系,按安全策略信息集要求执行对应的动作(静默或告警)。
3B:实时监测模块将每一次操作情况提交给监测日志模块。
3C:监测日志模块根据操作情况产生各种类型日志,告警信息。
3D:监测日志模块将各种类型的告警信息传递给网络IO模块。
3E:监测日志模块将各种类型的日志信息传递给信息存储模块。
第四步:网络安全策略的调整。
针对告警信息提示,修改网络安全策略信息集。主要操作有:删除、修改、合并。
其步骤又可分为:
4A:逐条分析网络环境监测告警信息。
4B:根据网络环境监测告警信息,查询网络访问关系信息表。
4C:定位需要修改的一条网络安全策略信息或一组网络安全策略信息。
4D:通过安全策略修改模块完成网络安全策略信息的更新。
4E:用户针对每一条网络环境监测告警信息进行步骤4B、4C和4D。
4F:最终生成工业控制网络安全策略。
本发明有益效果在于:
1、区别于现有技术,本发明能提高安全策略的正确性。通过帮助用户掌握实际的工业控制网络环境,网络安全策略的制定不再是简单分析管理规定和软件需求,避免了理解偏差而导致的错误安全策略。
2、本发明能提高安全策略的完整性。通过系统在工业控制网络环境中验证安全策略,验证周期往往覆盖一个工业生产周期,并模拟异常情况,避免了手动安全策略覆盖面不足的问题。
3、本发明能降低生成安全策略的难度。系统提供了安全策略制定的参考信息,用户在制定安全策略时能进行充分的判断,从而提高安全策略制定的效率,避免反复无效的确认过程。
本发明通过分析工业控制网络环境的方式来帮助用户生产安全策略。一是通过发现的网络环境,用户可以直接将访问关系转换成安全策略。二是通过告警的网络异常,用户可以将异常告警信息反映到安全策略的修改上。
附图说明
图1为本发明系统架构图;
图2为本发明系统部署图。
具体实施方式
参见附图2,本发明针对工业网络要求,提供的技术方案如下:
一种工业网络中生成安全策略的护系统,包括工业网络安全设备,中心服务器以及操作员站。
系统按图示部署到工业控制网络中,分别在操作员站,中心服务器及工业网络安全设备。也可以将中心服务器和工业网络安全设备合并,功能模块都部署在工业网络安全设备上。本实施例使用三节点部署方式。
工业网络安全设备上部署的数据包重组模块静默的分析通过工业网络防火墙的数据包,并把信息传给数据分析模块。
数据分析模块分析网络访问关系,刷新访问关系信息表。刷新后内存中访问关系信息表如表1:
表1
A,B,C,D为网络中发现的访问关系。
管理员通过操作员站调用中心服务器上的安全策略定义模块,完成安全策略信息集的定义。内存中安全策略信息表如表2:(定义内容包含,不仅限于以下示例)
表2
安全策略信息集下发到工业网络安全设备。
实施监测模块持续监测网络环境情况。
如果流量满足网络安全策略,则监测日志模块记录流量信息。
如果流量不满足网络安全策略,则不仅监测日志模块记录流量信息,而且产生告警信息。
网络管理员处理告警信息,在操作员站上调用中心服务器上的安全策略修改模块,完成安全策略集的更新。
更新后的安全策略下发到工业网络安全设备。
本发明针对需要修改网络安全策略的原因:1、网络中新添加系统,需要新添加网络安全策略。2、多人添加的具体网络安全策略,可以用一条或更少的几条代替。3、网络中新发现资产,需要增加和此资产有关的安全策略。4、已定义的安全策略,长时间没有匹配。进排查,相关功能或系统已经不存在,则需要去掉已经无效的安全策略。
本发明独特地提供了一种帮助管理员定义工业网络安全策略的实现方式。因为工业控制网络信息安全的特殊性,网络管理员往往缺乏对网络环境的了解,网络部署情况复杂,而异常情况需要能及时处理。工业控制网络对网络安全策略提出了很高的要求。而传统的安全策略定义方式需要排查整个网络物理实体,并按网络业务系统定义安全策略。传统模式不仅工作量大、难度高,而且安全策略制定效果无法衡量,风险高。本发明技术方案中通过数据包分析的手段,掌握网络环境。通过从工业网络中实际分析的访问关系来帮助用户定义、调整网络安全策略。
通过本发明技术,网络管理员直观知道,工业控制网络中存在哪些访问关系、哪些访问关系应该允许。网络管理员能迅速制定针对工业控制网络环境的安全策略。本发明技术解决了工业控制网络中,安全策略制定中存在的高成本、不确定问题。
以上对本发明所提供的一种工业控制网络中生成安全策略的系统和方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (2)
1.一种工业控制网络中生成安全策略的系统,其特征是系统包括:一个安全策略配置模块、一个网络环境发现模块、一个网络环境监测模块和一个基础模块;安全策略配置模块,用于安全策略的定义和安全策略的修改;网络环境发现模块,用于发现网络中的访问关系,它根据 IP 地址、Mac 地址及 ID 号, 按照一定格式存储在系统中;网络环境监测模块,用于网络实时监测,它通过实时监测网络环境来监测已定义的安全策略,并将安全策略的不足主动提供给安全策略配置模块; 安全策略配置模块包括: 一个安全策略修改模块:负责修改已经定义的安全策略和删除无效的安全策略,并将 修改后的安全策略存储在系统中;一个安全策略定义模块:负责定义新的安全策略,并将修改后的安全策略存储在系统中;网络环境发现模块包括: 一个数据包重组模块 :负责数据包解析,抽取对应分析字段提供给数据分析模块;一个数据分析模块:负责分析字段,掌握网络环境访问关系信息,并完成去重、归并和存储 ; 网络环境监测模块包括: 一个实时监测模块:负责网络环境的实时监测 ;它监测网络环境的实时流量,并完成已定义安全策略的检查;一个监测日志模块:详细记录实时监测的完整信息; 基础模块包括: 一个网络 IO 模块:负责系统中IO 数据交换; 一个信息存储模块:负责系统信息的格式化存储;系统信息主要包含:网络环境中的访问关系信息;网络环境监测日志信息 ;网络环境监测告警信息;安全策略信息。
2.根据权利要求 1 所述的系统生成安全策略的方法,其特征是步骤为:
步骤 1):完成网络环境的发现 ;通过对网络环境中数据流的分析,掌握网络中负责的访 问关系 ;具体包括 :
1A :网络 IO 模块接收网络数据包,并传递给数据包重组模块;
1B :数据包重组模块完成分析数据的重组和预处理,组成预分析数据,并将预分析数据传递给数据分析模块;
1C :数据分析模块完成数据分析、去重和归并工作,生成的网络访问关系信息表并传递 给信息存储模块;
1D :信息存储模块完成访问关系信息表的本地存储;
步骤 2):完成初步安全策略的定义 ;根据上述工业控制网络中业务情况分析掌握的网 络访问关系,制订工业控制网络的安全策略;具体包括:
2A :逐条分析信息存储模块存储的网络访问关系信息表 ;
2B :将符合工业控制网络业务流程的访问关系,制订为安全策略 ;
2C :通过安全策略定义模块将 2B 制订的一条安全策略输入系统;此步操作能通过拖拽访问关系或手动输入完成 ;
2D :用户针对每一条网络访问关系进行步骤2B和2C ;最终完成对网络访问关系信息表的处理,形成安全策略信息集 ;
2E :安全策略信息集通过信息存储模块完成本地存储;
步骤 3):在工业网络环境中验证安全策略信息集,实际考查安全策略信息集的准确性和有效性 ;具体包括:
3A :实时监测模块处理工业网络中每一条访问关系,按安全策略信息集要求执行应的静默或告警动作;
3B :实时监测模块将每一次操作情况提交给监测日志模块 ;
3C :监测日志模块根据操作情况产生各种类型日志,告警信息;
3D :监测日志模块将各种类型的告警信息传递给网络 IO 模块;
3E :监测日志模块将各种类型的日志信息传递给信息存储模块 ;
步骤 4):网络安全策略的调整 ;针对告警信息提示,修改网络安全策略信息集 ;主要操 作有 :删除、修改、合并;
步骤 4)具体为:
4A :逐条分析网络环境监测告警信息;
4B :根据网络环境监测告警信息,查询网络访问关系信息表;
4C:定位需要修改的一条网络安全策略信息或一组网络安全策略信息;
4D:通过安全策略修改模块完成网络安全策略信息的更新;
4E :用户针对每一条网络环境监测告警信息进行步骤 4B、4C 和 4D ;
4F :最终生成工业控制网络安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510113869.1A CN104811437B (zh) | 2015-03-16 | 2015-03-16 | 一种工业控制网络中生成安全策略的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510113869.1A CN104811437B (zh) | 2015-03-16 | 2015-03-16 | 一种工业控制网络中生成安全策略的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104811437A CN104811437A (zh) | 2015-07-29 |
| CN104811437B true CN104811437B (zh) | 2017-12-22 |
Family
ID=53695931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510113869.1A Active CN104811437B (zh) | 2015-03-16 | 2015-03-16 | 一种工业控制网络中生成安全策略的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104811437B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109669928A (zh) * | 2018-12-11 | 2019-04-23 | 广东电网有限责任公司 | 策略配置方法及装置 |
| WO2020132949A1 (zh) * | 2018-12-26 | 2020-07-02 | 西门子股份公司 | 用于工业控制系统的监测方法、装置、系统和计算机可读介质 |
| CN110033174A (zh) * | 2019-03-20 | 2019-07-19 | 烽台科技(北京)有限公司 | 一种工业信息安全保障体系建设方法 |
| CN111935189B (zh) * | 2020-10-12 | 2021-02-05 | 中国航空油料集团有限公司 | 工控终端策略控制系统及工控终端策略控制方法 |
| CN111988343B (zh) * | 2020-10-13 | 2021-03-02 | 之江实验室 | 一种远程设定规则并监测工业网络入侵的系统及方法 |
| CN112419130B (zh) * | 2020-11-17 | 2024-02-27 | 北京京航计算通讯研究所 | 基于网络安全监控和数据分析的应急响应系统及方法 |
| CN112738114B (zh) * | 2020-12-31 | 2023-04-07 | 四川新网银行股份有限公司 | 一种网络安全策略的配置方法 |
| CN115102793B (zh) * | 2022-08-24 | 2022-11-08 | 北京网藤科技有限公司 | 基于日志信息分析的工控网络安全策略匹配方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103176817A (zh) * | 2012-12-21 | 2013-06-26 | 中国电力科学研究院 | 一种基于自学习的Linux安全策略配置方法 |
| CN103198259A (zh) * | 2012-01-09 | 2013-07-10 | 国际商业机器公司 | 用于安全策略管理的方法和装置 |
| CN103905464A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 基于形式化方法的网络安全策略验证系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120072266A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 전역 네트워크 보안상황 제어 장치 및 방법 |
-
2015
- 2015-03-16 CN CN201510113869.1A patent/CN104811437B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103198259A (zh) * | 2012-01-09 | 2013-07-10 | 国际商业机器公司 | 用于安全策略管理的方法和装置 |
| CN103176817A (zh) * | 2012-12-21 | 2013-06-26 | 中国电力科学研究院 | 一种基于自学习的Linux安全策略配置方法 |
| CN103905464A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 基于形式化方法的网络安全策略验证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104811437A (zh) | 2015-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811437B (zh) | 一种工业控制网络中生成安全策略的系统和方法 | |
| CN106130786B (zh) | 一种网络故障的检测方法及装置 | |
| CN106371986A (zh) | 一种日志处理运维监控系统 | |
| CN107463998A (zh) | 一种基于云服务平台的电力设备运维服务系统及方法 | |
| CN107995049A (zh) | 电力安全区跨区同步故障监测方法、装置和系统 | |
| CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
| CN108063753A (zh) | 一种信息安全监测方法及系统 | |
| CN105262210A (zh) | 一种变电站网络安全性分析预警系统和方法 | |
| CN108200123A (zh) | 一种基于安全检查设备的物联网工业云监控系统 | |
| CN109066971A (zh) | 基于全站业务数据的变电站智能运检管控系统及方法 | |
| WO2017214867A1 (zh) | 一种用电安全管理服务系统 | |
| CN104574557B (zh) | 一种基于告警的站点巡检方法、操控装置和系统 | |
| CN110213108A (zh) | 一种网络安全态势感知预警方法及系统 | |
| CN108111342B (zh) | 基于可视化的威胁告警展示方法 | |
| CN108573463A (zh) | 企业环保综合监管系统 | |
| CN108470386A (zh) | 一种基于gps和云平台的电缆线路智能巡检系统 | |
| CN107547228A (zh) | 一种基于大数据的安全运维管理平台的实现架构 | |
| CN107390628A (zh) | 配网状态监测与预警方法及系统 | |
| CN112804106A (zh) | 一种基于ims智能运维故障诊断管理方法 | |
| CN116185757A (zh) | 机房能耗智能监测系统 | |
| CN112449019A (zh) | 一种ims智能物联网运维管理平台 | |
| CN107769993A (zh) | 面向电网大数据分布式系统的数据流量监控方法 | |
| CN107220784A (zh) | 一种基于微信的工程施工安全管理系统及方法 | |
| CN205581605U (zh) | 市场营销管理与监控系统 | |
| CN108366088A (zh) | 一种用于教学网络系统的信息安全预警系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 210022 No. 301 Hanzhongmen Street, Gulou District, Nanjing City, Jiangsu Province, 101 Building, 14-storey B Block, Nanjing International Service Outsourcing Building Patentee after: NANJING MAILUNSI TECHNOLOGY Co.,Ltd. Address before: Room 302-2, 4th floor, No. 2 Shuanglong Science and Technology Industrial Park, No. 1 Shuanglong Street, Qinhuai District, Nanjing City, Jiangsu Province Patentee before: Nanjing Mailunsi Technology Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240116 Address after: Floor 12, Building 3, No. 34, Dazhou Road, Yuhuatai District, Nanjing, Jiangsu Province, 210000 Patentee after: NANJING JIANZHI INSTRUMENT AND EQUIPMENT CO.,LTD. Address before: 210022 No. 301 Hanzhongmen Street, Gulou District, Nanjing City, Jiangsu Province, 101 Building, 14-storey B Block, Nanjing International Service Outsourcing Building Patentee before: NANJING MAILUNSI TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |