CN106982233A - 电源分立的集成安全管理交换机 - Google Patents

电源分立的集成安全管理交换机 Download PDF

Info

Publication number
CN106982233A
CN106982233A CN201710369793.8A CN201710369793A CN106982233A CN 106982233 A CN106982233 A CN 106982233A CN 201710369793 A CN201710369793 A CN 201710369793A CN 106982233 A CN106982233 A CN 106982233A
Authority
CN
China
Prior art keywords
data
unit
administrative unit
crosspoint
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710369793.8A
Other languages
English (en)
Other versions
CN106982233B (zh
Inventor
罗玲
王春雨
姚晓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Link Security (beijing) Technology Co Ltd
Original Assignee
Link Security (beijing) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Link Security (beijing) Technology Co Ltd filed Critical Link Security (beijing) Technology Co Ltd
Priority to CN201710369793.8A priority Critical patent/CN106982233B/zh
Publication of CN106982233A publication Critical patent/CN106982233A/zh
Application granted granted Critical
Publication of CN106982233B publication Critical patent/CN106982233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/40Constructional details, e.g. power supply, mechanical construction or backplane

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Sources (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种电源分立的集成安全管理交换机,所述交换机包括:交换管理单元和第二电源单元;交换管理单元包括:接口单元,从外部节点获取原始数据;交换单元,将原始数据转换为第一交换数据传输给存储单元,生成激活信号发送给管理单元;存储单元,接收第一交换数据;管理单元根据激活信号,确定第一交换数据是否为安全数据;安全单元包括处理模块和第一电源;处理模块接收并对第一交换数据进行安全检查计算,向管理单元返回计算结果数据;第一电源为处理模块供电;管理单元根据计算结果数据和第一交换数据生成第二交换数据,通过交换单元和接口单元将第二交换数据转发至指定端口;第二电源为接口单元、交换单元、存储单元和管理单元供电。

Description

电源分立的集成安全管理交换机
技术领域
本发明涉及交换机技术领域,尤其涉及一种电源分立的集成安全管理交换机。
背景技术
建设安全可信的信息网络,是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案,主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间,业务平台-用户之间)实施安全可信的布控。
业务节点的可信布控是为了满足业务数据的完整性与秘密性,前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。
从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中,我们就可得知,基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种电源分立的集成安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。本发明实施例提供的电源分立的集成安全管理交换机为全网业务提供了技术支撑,弱化了上游设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
为实现上述目的,本发明提供了一种电源分立的集成安全管理交换机,包括:
交换管理单元,用于为交换管理单元的外部节点与指定端口之间提供电信号通路;交换管理单元包括:
接口单元,用于连接外部节点和指定端口;
接口单元根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据;
交换单元,与接口单元相连接,将原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
存储单元,与交换单元相连接,接收并存储第一交换数据;
管理单元与存储单元和交换单元相分别连接,根据激活信号,查询第一交换数据,确定第一交换数据是否为安全数据;当确定第一交换数据为安全数据时,生成检查信号,并向安全单元发送第一交换数据;
安全单元,与管理单元相连,安全单元包括第一电源和处理模块;
处理模块接收第一交换数据,并根据检查信号对第一交换数据进行安全检查计算得到计算结果数据,并向管理单元返回计算结果数据;
第一电源与处理模块电连接,为处理模块供电;
管理单元根据计算结果数据和第一交换数据生成第二交换数据,并生成调用信号发送给交换单元;
交换单元根据调用信号获取第二交换数据,发送给接口单元,通过接口单元获取的指定端口地址将第二交换数据转发至指定端口;
第二电源,与接口单元、交换单元、存储单元和管理单元电连接,为接口单元、交换单元、存储单元和管理单元供电。
优选的,接口单元包括接口端和转换器;
接口端连接外部节点和指定端口,用以同外部节点和指定端口间传输数据;
转换器将外部节点的外部信号转换为原始数据。
优选的,安全单元包括:处理器、输入输出接口和存储器;
输入输出接口与管理单元相连,用以接收检查信号和第一交换数据,并输出计算结果数据;
存储器与输入输出接口相连,用以存储第一交换数据;
处理器与存储器相连,根据第一交换数据,计算得到计算结果数据。
进一步优选的,处理器根据第一交换数据,计算得到计算结果数据具体为:处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成计算结果数据。
优选的,管理单元根据计算结果数据和第一交换数据生成第二交换数据具体为:管理单元根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元。
优选的,管理单元生成调用信号发送给交换单元,交换单元根据调用信号获取第二交换数据具体为:管理单元生成调用信号,并将第二交换数据发送至存储单元;交换单元根据调用信号从存储单元获取第二交换数据。
优选的,电源分立的集成安全管理交换机还包括信号灯;
信号灯包括信号灯接口;
信号灯接口与接口单元相连接,根据请求信号驱动信号灯闪烁。
本发明实施例提供的电源分立的集成安全管理交换机中的安全单元可以独立于管理单元独立完成处理,因此恶意固件无法获取、破解安全单元中的算法逻辑。另外,本发明实施例提供的电源分立的集成安全管理交换机采用整机集成的方式实现,方便电源分立的集成安全管理交换机的大批量生产和统一管理维护。并且,本发明实施例提供的电源分立的集成安全管理交换机的安全单元采用独立供电模式,使其不受交换机主机电源的钳制,能够持续稳定工作。
附图说明
图1为本发明实施例提供的电源分立的集成安全管理交换机的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的电源分立的集成安全管理交换机的示意图,如图1所示,本发明实施例提供的电源分立的集成安全管理交换机包括交换管理单元1和第二电源2。其中交换管理单元1包括:接口单元11、交换单元12、存储单元13、管理单元14、安全单元15和信号灯16。
第二电源2与接口单元11、交换单元12、存储单元13、管理单元14和信号灯16分别电连接,为接口单元11、交换单元12、存储单元13、管理单元14和信号灯16供电。
接口单元11与连接外部节点和指定端口6相连接。外部节点为一个业务节点的数据输入端,指定端口为另一个业务节点的数据接收端,外部节点与指定端口通过电源分立的集成安全管理交换机提供的电信号通路实现数据交换。接口单元11根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据。同时,信号灯接口161根据请求信号驱动信号灯16做规律性“明-暗”的闪烁动作,以示端口工作。
具体的,接口单元11包括接口端111和转换器112。接口端111连接外部节点和指定端口,用以接收指定端口发出的请求信号,获取指定端口的端口地址和外部节点的外部信号,并将外部信号发送给转换器112。转换器112将接收到的外部节点的外部信号转换为能够被交换单元12读取的原始数据,再将原始数据回传给接口端111。这样做可以统一电源分立的集成安全管理交换机中的数据形式,以便各个单元间进行数据交换。
为便于用户观察通信链路的连接工作,在本发明提供的交换管理单元1还包括信号灯16。信号灯16具有信号灯接口161,通过信号灯接口161与接口单元11相连接。信号灯16做规律性“明-暗”的闪烁动作,以示端口工作。具体的,信号灯接口161通过接口端111获取请求信号,驱动信号灯16闪烁。
交换单元12与接口单元11和存储单元13分别相连接,其中,交换单元12接收接口单元111发送的原始数据,提取原始数据信息,将原始数据转化为第一交换数据转发至存储单元13,存储单元13接收并存储第一交换数据后,交换单元12生成激活信号发送给管理单元14,用以激活管理单元14工作。这里的第一交换数据可以是定位的、定量的、定性的或者定时的描述型数据,也可以是携带身份信息的密码型数据等数据。
管理单元14与存储单元13和交换单元12分别相连接,管理单元14接收激活信号后,查询第一交换数据的数据信息,确定第一交换数据是否为安全数据。这里的安全数据的可以理解为需要做安全性检查和处理的非一般数据。
若第一交换数据不是安全数据,则管理单元14生成第一调用信号。交换单元12根据第一调用信号从存储单元14调取第一交换数据发送给接口单元11。接口单元11接收第一交换数据,并根据指定端口的端口地址将第一交换数据发送至指定端口,完成数据交换过程。
若第一交换数据为安全数据时,即需要对第一交换数据做安全检查计算和处理时,管理单元14生成检查信号,根据检查信号接收第一交换数据,并向安全单元15发送第一交换数据。安全单元15根据检查信号接收第一交换数据,并对第一交换数据进行安全检查计算,计算完成后,向管理单元14返回计算结果数据。
当第一交换数据为安全数据时,安全单元15的运作可以具体如下。
在本实施例提供具体实现方式中,安全单元15包括处理模块151和第一电源152,其中处理模块151包括输入输出接口1511、存储器1512和处理器1513。第一电源152与输入输出接口1511、存储器1512和处理器1513分别相连,为输入输出接口1511、存储器1512和处理器1513供电。
输入输出接口1511与管理单元14相连,用以接收检查信号和第一交换数据,并将第一交换数据发送至存储器1512。存储器1512与输入输出接口1511相连,用以存储第一交换数据。处理器1513与存储器1512相连,读取存储器1512中的第一交换数据,并对第一交换数据进行安全检查计算。安全检查计算完毕后,处理器1513将计算结果数据发送至存储器1512进行数据存储,同时,通过输入输出接口1511向管理单元14发送计算结果数据。
安全单元15是独立加载在电源分立的集成安全管理交换机中的计算模块,它具有独立的存储器1512和独立的处理器1513,这种架构使得安全单元15不与电源分立的集成安全管理交换机中的其他芯片内存和/或存储共享,可以独立存储第一交换数据和计算结果数据。同时,安全单元15具有第一电源152为其独立供电,使其不受第二电源2的钳制,能够持续稳定工作。从硬件逻辑上,为杜绝恶意代码对安全单元15的攻击提供了物理隔绝。
在一个具体的例子中,本发明实施例提供的电源分立的集成安全管理交换机的操作系统(以下简称上位机操作系统)中,具有针对处理模块151的软件开发工具包(SoftwareDevelopment Kit,SDK)、针对处理模块151的驱动软件和针对处理模块151的生产发行和应用控制的管理软件。
SDK是上位机操作系统对处理模块151的接口软件,主要是实现上位机操作系统与处理模块151的通讯建立、使用鉴权、指令交互、通讯结束等功能。SDK将以上所有功能以应用程序编程接口(Application Programming Interface,API)的方式提供,并根据上位机操作系统类型分别支持WINDOWS系统、LINUX系统和Android系统。其核心模块包含SDK指令行模式、SDK通道管理、SDK使用管理、处理模块151操作系统指令集、处理模块151通讯指令集和上位机操作系统版本管理等。
驱动软件将上位机操作系统和处理模块151联系起来,使得安全单元15可以在上位机操作系统运行。
管理软件是用于连接、操作处理模块151的上位机桌面应用软件。主要提供处理模块151的加装、升级等功能。管理软件主要包含:底层通讯模块、用户界面设计、安全管理模块、软件周期管理模块、脚本解析(脚本语法检查、指令解析、批量处理)、算法验证模块、数据加解密模块、鉴权管理模块等模块。
对于处理模块151本身,采用独立的操作系统(以下简称子操作系统)和独立的应用功能模块。
子操作系统管理处理模块151中存储器1512的存储和处理器1513的计算,并提供输入输出接口1511接收第一交换数据和向管理单元14返回计算结果数据的执行指令集。处理器1513根据子操作系统应用层预设的安全规则,对第一交换数据进行安全检查计算,生成所述计算结果数据。也就是说,子操作系统利用处理模块151独立的存储器1512和处理器1513提供了独立运算与存储的安全操作能力。
子操作系统的应用功能模块包括:输入输出接口1511驱动、处理器1513驱动、存储器1512读取驱动、子操作系统管理模块、应用(补丁)装载模块、算法族模块、数据加解密模块、鉴权管理模块、应用生命周期管理模块、第一电源152驱动等核心子模块。
应用功能模块为处理器1513实现安全检查计算和数据传输的应用程序,处理器1513仅通过存储器1512和输入输出接口1511与管理单元14对接,使得应用功能模块能独立完成对处理模块151的配置和管理工作。并且,应用功能模块对第一交换数据的传输模式均为加密模式,以防上位机操作系统固件非法侦听。
从软件逻辑上,上述电源分立的集成安全管理交换机架构使得安全单元15内部运行管理不受上位操作系统的钳制,弱化了上位设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
当处理模块151完成安全检查计算后,管理单元14根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元13。
与第一交换数据相比,第二交换数据经安全检查计算后去除了第一交换数据中可能存在的除了恶意代码,并对第一交换数据进行了传输通信加密和身份认证,防止了第二交换数据在传输过程中被篡改或窃取。
存储单元13对计算结果数据和第二交换数据进行备份存储后,管理单元14生成调用信号。交换单元12根据调用信号从存储单元14获取第二交换数据,并将第二交换数据发送至接口单元11。接口单元11接收第二交换数据,并根据指定端口的端口地址将第二交换数据发送至指定端口,完成对外部节点和指定端口的数据交换过程。
本发明实施例提供的电源分立的集成安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。并且,本发明实施例提供的电源分立的集成安全管理交换机采用整机集成的方式实现,交换管理单元中的所有单元集成在一个板卡上,从而方便本电源分立的集成安全管理交换机的大批量生产和统一管理维护。同时,本发明实施例提供的电源分立的集成安全管理交换机的安全单元采用独立供电模式,不与电源分立的集成安全管理交换机中的其他单元共用电源。这种运作方式使安全单元不受电源分立的集成安全管理交换机主机电源的钳制,从而使得安全单元能够持续稳定工作。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种电源分立的集成安全管理交换机,其特征在于,所述交换机包括:
交换管理单元,用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路;所述交换管理单元包括:
接口单元,用于连接所述外部节点和所述指定端口;
所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址,并从所述外部节点获取原始数据;
交换单元,与所述接口单元相连接,将所述原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
所述存储单元,与所述交换单元相连接,接收并存储所述第一交换数据;
所述管理单元与所述存储单元和所述交换单元相分别连接,根据所述激活信号,查询所述第一交换数据,确定所述第一交换数据是否为安全数据;当确定所述第一交换数据为所述安全数据时,生成检查信号,并向安全单元发送所述第一交换数据;
安全单元,与所述管理单元相连,所述安全单元包括第一电源和处理模块;
所述处理模块接收所述第一交换数据,并根据所述检查信号,对所述第一交换数据进行安全检查计算得到计算结果数据,并向所述管理单元返回所述计算结果数据;
所述第一电源与所述处理模块电连接,为所述处理模块供电;
所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并生成调用信号发送给所述交换单元;
所述交换单元根据所述调用信号获取所述第二交换数据,发送给所述接口单元,通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口;
第二电源,与所述接口单元、交换单元、存储单元和管理单元分别电连接,为所述接口单元、交换单元、存储单元和管理单元供电。
2.根据权利要求1所述的交换机,其特征在于,所述接口单元包括接口端和转换器;
所述接口端连接所述外部节点和所述指定端口,用以同所述外部节点和所述指定端口间传输数据;
所述转换器将所述外部节点的外部信号转换为原始数据。
3.根据权利要求1所述的交换机,其特征在于,所述安全单元包括:处理器、输入输出接口和存储器;
所述输入输出接口与所述管理单元相连,用以接收所述检查信号和第一交换数据,并数据所述计算结果数据;
所述存储器与所述输入输出接口相连,用以存储第一交换数据;
所述处理器与所述存储器相连,根据所述第一交换数据,计算得到所述计算结果数据。
4.根据权利要求3所述的交换机,其特征在于,所述处理器根据所述第一交换数据,计算得到所述计算结果数据具体为:所述处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成所述计算结果数据。
5.根据权利要求1所述的交换机,其特征在于,所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据具体为:所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并将所述计算结果数据和第二交换数据发送给所述存储单元。
6.根据权利要求1所述的交换机,其特征在于,所述管理单元生成调用信号发送给所述交换单元,所述交换单元根据所述调用信号获取第二交换数据具体为:所述管理单元生成调用信号,并将所述第二交换数据发送至所述存储单元;所述交换单元根据所述调用信号从所述存储单元获取所述第二交换数据。
7.根据权利要求1所述的交换机,其特征在于,所述电源分立的集成安全管理交换机还包括信号灯;
所述信号灯包括信号灯接口;
所述信号灯接口与所述接口单元相连接,根据所述请求信号驱动所述信号灯闪烁。
CN201710369793.8A 2017-05-23 2017-05-23 电源分立的集成安全管理交换机 Active CN106982233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710369793.8A CN106982233B (zh) 2017-05-23 2017-05-23 电源分立的集成安全管理交换机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710369793.8A CN106982233B (zh) 2017-05-23 2017-05-23 电源分立的集成安全管理交换机

Publications (2)

Publication Number Publication Date
CN106982233A true CN106982233A (zh) 2017-07-25
CN106982233B CN106982233B (zh) 2023-06-27

Family

ID=59344484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710369793.8A Active CN106982233B (zh) 2017-05-23 2017-05-23 电源分立的集成安全管理交换机

Country Status (1)

Country Link
CN (1) CN106982233B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201467157U (zh) * 2009-06-01 2010-05-12 北京星网锐捷网络技术有限公司 交换机
CN201515382U (zh) * 2009-09-03 2010-06-23 上海帕科网络科技有限公司 带入侵防御系统的交换机
CN101997749A (zh) * 2009-08-12 2011-03-30 甘肃省计算中心 一种融合了入侵检测功能的交换机
CN202868477U (zh) * 2012-09-27 2013-04-10 金鸿志光电科技(昆山)有限公司 组装式路灯
CN203435003U (zh) * 2013-08-29 2014-02-12 成都成电光信科技有限责任公司 光纤板卡供电装置
CN204070568U (zh) * 2014-08-14 2015-01-07 深圳市合元科技有限公司 双电源供电的电子烟
CN104615227A (zh) * 2015-03-02 2015-05-13 联想(北京)有限公司 一种供电控制方法及电子设备
US20150256512A1 (en) * 2014-03-07 2015-09-10 Airbus Operations (Sas) High assurance security gateway interconnecting different domains
CN105100065A (zh) * 2015-06-26 2015-11-25 北京奇虎科技有限公司 基于云的webshell攻击检测方法、装置及网关
CN205304860U (zh) * 2016-01-13 2016-06-08 北京安信极联信息科技有限公司 安全应用数据交换机系统
CN205670253U (zh) * 2016-03-25 2016-11-02 北京辰极国泰科技有限公司 一种工业控制系统的可信网关系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201467157U (zh) * 2009-06-01 2010-05-12 北京星网锐捷网络技术有限公司 交换机
CN101997749A (zh) * 2009-08-12 2011-03-30 甘肃省计算中心 一种融合了入侵检测功能的交换机
CN201515382U (zh) * 2009-09-03 2010-06-23 上海帕科网络科技有限公司 带入侵防御系统的交换机
CN202868477U (zh) * 2012-09-27 2013-04-10 金鸿志光电科技(昆山)有限公司 组装式路灯
CN203435003U (zh) * 2013-08-29 2014-02-12 成都成电光信科技有限责任公司 光纤板卡供电装置
US20150256512A1 (en) * 2014-03-07 2015-09-10 Airbus Operations (Sas) High assurance security gateway interconnecting different domains
CN204070568U (zh) * 2014-08-14 2015-01-07 深圳市合元科技有限公司 双电源供电的电子烟
CN104615227A (zh) * 2015-03-02 2015-05-13 联想(北京)有限公司 一种供电控制方法及电子设备
CN105100065A (zh) * 2015-06-26 2015-11-25 北京奇虎科技有限公司 基于云的webshell攻击检测方法、装置及网关
CN205304860U (zh) * 2016-01-13 2016-06-08 北京安信极联信息科技有限公司 安全应用数据交换机系统
CN205670253U (zh) * 2016-03-25 2016-11-02 北京辰极国泰科技有限公司 一种工业控制系统的可信网关系统

Also Published As

Publication number Publication date
CN106982233B (zh) 2023-06-27

Similar Documents

Publication Publication Date Title
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
CN105915502B (zh) 利于网络加入的方法和系统
CN104335548B (zh) 一种安全数据处理装置和方法
CN102571347B (zh) 现场可更换单元的校验方法、装置和通信设备
CN202795383U (zh) 一种保护数据的设备和系统
CN108345806A (zh) 一种硬件加密卡和加密方法
CN103069771A (zh) 用于可管理性、安全路由和端点访问的方法、装置和系统
US20220113960A1 (en) Differential firmware update generation
CN101458743A (zh) 一种保护计算机系统安全的方法
CN101841525A (zh) 安全接入方法、系统及客户端
CN104991526A (zh) 工业控制系统安全支撑框架及其数据安全传输和存储方法
US10523427B2 (en) Systems and methods for management controller management of key encryption key
CN110798474A (zh) 基于北斗短报文通信方式的电力数据传输安全防护系统
CN102833745B (zh) 一种软件安全升级的方法、通信设备和通信系统
CN114448727B (zh) 基于工业互联网标识解析体系的信息处理方法及系统
EP3511853A1 (en) Security authentication method, integrated circuit and system
CN104104650B (zh) 数据文件访问方法及终端设备
CN103093139B (zh) Ic卡智能燃气表信息安全管理模块
CN110401528B (zh) 一种现场总线信道加密设备密钥管理方法
JP2001103045A (ja) 暗号鍵バックアップ記憶装置
CN201917912U (zh) Usb存储设备的监控管理系统
US20230007491A1 (en) Managing a subscription identifier associated with a device
CN107426116A (zh) 集成安全管理交换机
CN106982233A (zh) 电源分立的集成安全管理交换机
CN207354328U (zh) 电源分立的集成安全管理交换机

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant