CN107067179A - 一种工业控制系统标准符合性评估系统 - Google Patents

一种工业控制系统标准符合性评估系统 Download PDF

Info

Publication number
CN107067179A
CN107067179A CN201710262443.1A CN201710262443A CN107067179A CN 107067179 A CN107067179 A CN 107067179A CN 201710262443 A CN201710262443 A CN 201710262443A CN 107067179 A CN107067179 A CN 107067179A
Authority
CN
China
Prior art keywords
control system
assessment
industrial control
topology
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710262443.1A
Other languages
English (en)
Inventor
范科峰
龚亮华
姚相振
魏钦志
高魏轩
李琳
周睿康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feng Tai Technology (beijing) Co Ltd
China Electronics Standardization Institute
Original Assignee
Feng Tai Technology (beijing) Co Ltd
China Electronics Standardization Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feng Tai Technology (beijing) Co Ltd, China Electronics Standardization Institute filed Critical Feng Tai Technology (beijing) Co Ltd
Priority to CN201710262443.1A priority Critical patent/CN107067179A/zh
Publication of CN107067179A publication Critical patent/CN107067179A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Educational Administration (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Operations Research (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种工业控制系统标准符合性评估系统,包括评估模块、拓扑生成模块、资产管理模块和报告管理模块。本发明的有益效果是:对工业控制系统进行相关标准的符合性评估,充分考虑工业控制系统的特殊性和不同等级的安全要求,认真梳理本单位工业控制系统系统的资产,从环境和人为因素分析工业控制系统系统面临的威胁,从技术和管理方面分析工业控制系统系统存在的脆弱性,结合现有安全措施,分析工业控制系统系统现存风险,平衡效益与成本,制定风险处置计划,将工业控制系统系统的残余风险控制在可接受的水平,并根据测评结果调整信息安全策略,帮助工业企业提升信息安全防护能力。

Description

一种工业控制系统标准符合性评估系统
技术领域
本发明涉及一种评估系统,具体为一种工业控制系统标准符合性评估系统,属于网络安全防护领域。
背景技术
当前,我国已在工业防火墙、路由器、网关等安全防护技术产品方面取得了一定进展,但工业控制系统安全防护技术标准缺失,使得工业控制系统设计阶段缺乏信息安全考虑,工业控制系统建设阶段缺少安全防护建立准则,同时在对已有工业控制系统加装安全防护措施时缺少必要的依据和指导。故应加强工业控制系统安全技术类标准的研究制定,规范防护手段,同时推动工业控制系统安全防护技术的进步。
我国多数工业企业尚未建立工业控制系统信息安全管理体系,安全管理制度尚不完善,安全管理制度建立缺乏依据和指导。随着两化深度融合的不断发展,信息安全风险比重日益加重,因此需要研制安全管理相关标准,提出安全管理具体流程,并从信息安全、功能安全等多方面对工业控制系统提出安全要求,指导工业企业根据自身实际情况建立适宜的安全防护体系。
当前我国现有工业控制系统信息安全评估相关标准存在实用性不足等问题,无法在实际工作中指导我国工业企业开展工业控制系统信息安全风险评估工作。因此亟需针对安全评估,从评估流程、评估准则和要求等方面研制相关标准,提高评估指标要求的合理性和可用性,完善评估流程,指导工业企业提升工业控制系统安全保障能力。
发明内容
本发明的目的就在于为了解决上述问题而提供一种工业控制系统标准符合性评估系统。
本发明通过以下技术方案来实现上述目的:一种工业控制系统标准符合性评估系统,包括
评估模块,对工业控制系统进行相关标准的符合性评估,并根据测评结果调整信息安全策略;
拓扑生成模块,用户通过手动点击/拖拽的方式组网,网络反应实际的现场拓扑,自动导出到资产管理模块;
资产管理模块,由拓扑管理模块自动导入和资产管理模块手动录入两种方式得到资产管理中的资产数据;
报告管理模块,根据拓扑生成模块和资产管理模块中的得到的数据依据一定的算法进行分析和计算;
进一步,所述评估模块包括脆弱性评估、标准符合性评估和完整评估,所述脆弱性评估主要是收集现场的工控软硬件资产,然后匹配内置的工控漏洞库,内置的工业控制漏洞库包含了已知的大量工业控制系统的漏洞,并且对库中的漏洞进行了分级管理,所述标准符合性评估是通过可选的标准和评估单位的安全级别的快速标准符合性评估,所述完整评估是通过完整的风险评估和安全评估流程,将现场进行完整的评估,完成拓扑制作、资产完善、安全定级、问卷评估后,自动生成安全风险分析结果和安全分析结果。
进一步,所述拓扑生成模块包括ICS类、IT类及区域的网络拓扑元素,所述拓扑生成模块可以进行拖拽划分区域,所述拓扑生成模块画布上的拓扑元素通过鼠标右键可以查看并编辑资产属性,所述拓扑生成模块可单独导出jpg格式图片,所述拓扑生成模块通过拓扑的架构分析,找出不符合规则的情况。
进一步,所述报告管理模块包括标准评估报告、脆弱性评估报告和完整评估报告,所述标准评估报告会给出回答问题的总体统计情况,所述脆弱性评估报告根据所录入的资产信息及其所匹配的漏洞类型及等级给出资产数量、漏洞数量和风险评分,并根据所划分的区域给出详细的区域漏洞分析表和不同型号的漏洞分析表,所述完整评估报告根据标准评估和脆弱性评估给出更为详细准确的报告。
进一步,所述工业控制系统标准符合性评估方法包括模糊综合评判方法和层次分析法,所述模糊综合评判方法主要是针对建模仿真标准中大量不易量化、靠主观判断评测的指标,根据这些指标对评测要求的隶属度将其量化,并对这些指标赋予不同的权重,应用模糊数学理论进行综合评价,所述层次分析法通过对评价指标的分解,形成具有支配关系的层次结构指标体系。
本发明的有益效果是:该工业控制系统标准符合性评估系统设计合理,对工业控制系统进行相关标准的符合性评估,充分考虑工业控制系统的特殊性和不同等级的安全要求,认真梳理本单位工业控制系统系统的资产,从环境和人为因素分析工业控制系统系统面临的威胁,从技术和管理方面分析工业控制系统系统存在的脆弱性,结合现有安全措施,分析工业控制系统系统现存风险,平衡效益与成本,制定风险处置计划,将工业控制系统系统的残余风险控制在可接受的水平,并根据测评结果调整信息安全策略,帮助工业企业提升信息安全防护能力。
附图说明
图1为本发明结构标准符合性评估系统示意图;
图2为本发明结构标准符合度评估流程示意图;
图3为本发明结构脆弱性评估流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~3:一种工业控制系统标准符合性评估系统,包括,
对工业控制系统进行相关标准的符合性评估并根据测评结果调整信息安全策略的评估模块;自动导出到资产管理模块的拓扑生成模块;由拓扑管理模块自动导入和资产管理模块手动录入两种方式得到资产管理中的资产数据的资产管理模块;根据拓扑生成模块和资产管理模块中的得到的数据依据一定的算法进行分析和计算的报告管理模块;
其中,所述评估模块包括脆弱性评估、标准符合性评估和完整评估,所述报告管理模块包括标准评估报告、脆弱性评估报告和完整评估报告,所述工业控制系统标准符合性评估方法包括模糊综合评判方法和层次分析法。
所述脆弱性评估主要是收集现场的工控软硬件资产,然后匹配内置的工控漏洞库,内置的工业控制漏洞库包含了已知的大量工业控制系统的漏洞,并且对库中的漏洞进行了分级管理,所述脆弱性评估是为生产企业了解企业内工业控制系统的漏洞情况,并提供漏洞信息的优先解决方案,所述标准符合性评估是通过可选的标准和评估单位的安全级别的快速标准符合性评估,所述标准符合度评估为生产企业快速进行工业控制系统的安全自查,并提供自查的安全评估报告,所述完整评估是通过完整的风险评估和安全评估流程,将现场进行完整的评估,完成拓扑制作、资产完善、安全定级、问卷评估后,自动生成安全风险分析结果和安全分析结果,所述拓扑生成模块包括ICS类、IT类及区域的网络拓扑元素,所述拓扑生成模块可以进行拖拽划分区域,所述拓扑生成模块画布上的拓扑元素通过鼠标右键可以查看并编辑资产属性,所述拓扑生成模块可单独导出jpg格式图片,所述拓扑生成模块通过拓扑的架构分析,找出不符合规则的情况,所述标准评估报告会给出回答问题的总体统计情况,所述脆弱性评估报告根据所录入的资产信息及其所匹配的漏洞类型及等级给出资产数量、漏洞数量和风险评分,并根据所划分的区域给出详细的区域漏洞分析表和不同型号的漏洞分析表,所述完整评估报告根据标准评估和脆弱性评估给出更为详细准确的报告,所述模糊综合评判方法主要是针对建模仿真标准中大量不易量化、靠主观判断评测的指标,根据这些指标对评测要求的隶属度将其量化,并对这些指标赋予不同的权重,应用模糊数学理论进行综合评价,所述层次分析法通过对评价指标的分解,形成具有支配关系的层次结构指标体系。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (5)

1.一种工业控制系统标准符合性评估系统,其特征在于:包括
评估模块,对工业控制系统进行相关标准的符合性评估,并根据测评结果调整信息安全策略;
拓扑生成模块,用户通过手动点击/拖拽的方式组网,网络反应实际的现场拓扑,自动导出到资产管理模块;
资产管理模块,由拓扑管理模块自动导入和资产管理模块手动录入两种方式得到资产管理中的资产数据;
报告管理模块,根据拓扑生成模块和资产管理模块中的得到的数据依据一定的算法进行分析和计算。
2.根据权利要求1所述的一种工业控制系统标准符合性评估系统,其特征在于:所述评估模块包括脆弱性评估、标准符合性评估和完整评估;
所述脆弱性评估是收集现场的工控软硬件资产,然后匹配内置的工控漏洞库,内置的工业控制漏洞库包含了已知的大量工业控制系统的漏洞,并且对库中的漏洞进行了分级管理;
所述标准符合性评估是通过可选的标准和评估单位的安全级别的快速标准符合性评估;
所述完整评估是通过完整的风险评估和安全评估流程,将现场进行完整的评估,完成拓扑制作、资产完善、安全定级、问卷评估后,自动生成安全风险分析结果和安全分析结果。
3.根据权利要求1所述的一种工业控制系统标准符合性评估系统,其特征在于:所述拓扑生成模块包括ICS类、IT类及区域的网络拓扑元素;
所述拓扑生成模块可以进行拖拽划分区域,所述拓扑生成模块画布上的拓扑元素通过鼠标右键可以查看并编辑资产属性,所述拓扑生成模块可单独导出jpg格式图片,所述拓扑生成模块通过拓扑的架构分析,找出不符合规则的情况。
4.根据权利要求1所述的一种工业控制系统标准符合性评估系统,其特征在于:所述报告管理模块包括标准评估报告、脆弱性评估报告和完整评估报告;
所述标准评估报告会给出回答问题的总体统计情况;
所述脆弱性评估报告根据所录入的资产信息及其所匹配的漏洞类型及等级给出资产数量、漏洞数量和风险评分,并根据所划分的区域给出详细的区域漏洞分析表和不同型号的漏洞分析表;
所述完整评估报告根据标准评估和脆弱性评估给出报告。
5.根据权利要求1所述的一种工业控制系统标准符合性评估系统,其特征在于:所述工业控制系统标准符合性评估系统还包括模糊综合评判方法和层次分析法,
所述模糊综合评判方法主要是针对建模仿真标准中大量不易量化、靠主观判断评测的指标,根据这些指标对评测要求的隶属度将其量化,并对这些指标赋予不同的权重,应用模糊数学理论进行综合评价;
所述层次分析法通过对评价指标的分解,形成具有支配关系的层次结构指标体系。
CN201710262443.1A 2017-04-20 2017-04-20 一种工业控制系统标准符合性评估系统 Pending CN107067179A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710262443.1A CN107067179A (zh) 2017-04-20 2017-04-20 一种工业控制系统标准符合性评估系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710262443.1A CN107067179A (zh) 2017-04-20 2017-04-20 一种工业控制系统标准符合性评估系统

Publications (1)

Publication Number Publication Date
CN107067179A true CN107067179A (zh) 2017-08-18

Family

ID=59599873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710262443.1A Pending CN107067179A (zh) 2017-04-20 2017-04-20 一种工业控制系统标准符合性评估系统

Country Status (1)

Country Link
CN (1) CN107067179A (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107958268A (zh) * 2017-11-22 2018-04-24 用友金融信息技术股份有限公司 一种数据模型的训练方法及装置
CN108055261A (zh) * 2017-12-11 2018-05-18 中车青岛四方机车车辆股份有限公司 工业网络安全系统部署方法及安全系统
CN108446563A (zh) * 2018-02-09 2018-08-24 桂林电子科技大学 一种基于模糊层次分析法的ics信息安全评估方法
CN108490893A (zh) * 2018-02-13 2018-09-04 烽台科技(北京)有限公司 一种工业控制方法、装置及设备
CN108600155A (zh) * 2018-03-07 2018-09-28 上海洺淀智能科技有限公司 一种汇聚层网络安全防止外侵的工业控制系统
CN108616400A (zh) * 2018-05-09 2018-10-02 国家计算机网络与信息安全管理中心 一种针对工业控制系统的脆弱性检查方法与装置
CN109064018A (zh) * 2018-07-31 2018-12-21 郑州向心力通信技术股份有限公司 一种信息安全风险评估系统及方法
CN109102144A (zh) * 2018-06-20 2018-12-28 中国石油天然气股份有限公司 作业风险可能性等级的确定方法、装置及存储介质
CN109962916A (zh) * 2019-03-19 2019-07-02 国家计算机网络与信息安全管理中心 一种基于多属性的工业互联网安全态势评价方法
CN110149225A (zh) * 2019-05-13 2019-08-20 中国联合网络通信集团有限公司 网络拓扑结构评估方法及装置
CN111585969A (zh) * 2020-04-13 2020-08-25 上海核工程研究设计院有限公司 一种基于功能分析的工控网络安全影响分析方法
WO2022083295A1 (en) * 2020-10-23 2022-04-28 International Business Machines Corporation Automated health-check risk assessment of computing assets
CN117609995A (zh) * 2024-01-23 2024-02-27 国家工业信息安全发展研究中心 工业控制系统安全防护方法、装置、终端设备及存储介质

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107958268A (zh) * 2017-11-22 2018-04-24 用友金融信息技术股份有限公司 一种数据模型的训练方法及装置
CN108055261A (zh) * 2017-12-11 2018-05-18 中车青岛四方机车车辆股份有限公司 工业网络安全系统部署方法及安全系统
CN108055261B (zh) * 2017-12-11 2020-11-06 中车青岛四方机车车辆股份有限公司 工业网络安全系统部署方法及安全系统
CN108446563A (zh) * 2018-02-09 2018-08-24 桂林电子科技大学 一种基于模糊层次分析法的ics信息安全评估方法
CN108490893B (zh) * 2018-02-13 2020-06-30 烽台科技(北京)有限公司 一种工业控制方法、装置及设备
CN108490893A (zh) * 2018-02-13 2018-09-04 烽台科技(北京)有限公司 一种工业控制方法、装置及设备
CN108600155A (zh) * 2018-03-07 2018-09-28 上海洺淀智能科技有限公司 一种汇聚层网络安全防止外侵的工业控制系统
CN108616400A (zh) * 2018-05-09 2018-10-02 国家计算机网络与信息安全管理中心 一种针对工业控制系统的脆弱性检查方法与装置
CN109102144A (zh) * 2018-06-20 2018-12-28 中国石油天然气股份有限公司 作业风险可能性等级的确定方法、装置及存储介质
CN109064018A (zh) * 2018-07-31 2018-12-21 郑州向心力通信技术股份有限公司 一种信息安全风险评估系统及方法
CN109962916A (zh) * 2019-03-19 2019-07-02 国家计算机网络与信息安全管理中心 一种基于多属性的工业互联网安全态势评价方法
CN109962916B (zh) * 2019-03-19 2021-11-05 国家计算机网络与信息安全管理中心 一种基于多属性的工业互联网安全态势评价方法
CN110149225A (zh) * 2019-05-13 2019-08-20 中国联合网络通信集团有限公司 网络拓扑结构评估方法及装置
CN111585969A (zh) * 2020-04-13 2020-08-25 上海核工程研究设计院有限公司 一种基于功能分析的工控网络安全影响分析方法
WO2022083295A1 (en) * 2020-10-23 2022-04-28 International Business Machines Corporation Automated health-check risk assessment of computing assets
GB2615046A (en) * 2020-10-23 2023-07-26 Ibm Automated health-check risk assessment of computing assets
US12032702B2 (en) 2020-10-23 2024-07-09 International Business Machines Corporation Automated health-check risk assessment of computing assets
CN117609995A (zh) * 2024-01-23 2024-02-27 国家工业信息安全发展研究中心 工业控制系统安全防护方法、装置、终端设备及存储介质

Similar Documents

Publication Publication Date Title
CN107067179A (zh) 一种工业控制系统标准符合性评估系统
Ghadimi et al. Sustainable supplier performance scoring using audition check-list based fuzzy inference system: A case application in automotive spare part industry
Ilangkumaran et al. Risk analysis and warning rate of hot environment for foundry industry using hybrid MCDM technique
Sui et al. A novel approach for occupational health and safety and environment risk assessment for nuclear power plant construction project
Yihua et al. Research of 4M1E's effect on engineering quality based on structural equation model
Peng et al. Application of machine learning to laboratory safety management assessment
CN109685558A (zh) 一种基于bim技术的电力工程造价评价系统
Albert et al. Modeling the role of social networks in situational awareness and hazard communication
CN106408140A (zh) 一种基于电网企业数据的分级分类模型方法
CN105939200A (zh) 一种利用专家系统进行网络安全风险评估的方法及系统
CN107274324A (zh) 一种基于云服务进行突发事件风险评估的方法
Aghimien et al. Stakeholders' perception of sustainability in educational buildings in Nigeria
Chen et al. Knowledge graph improved dynamic risk analysis method for behavior-based safety management on a construction site
CN109918791A (zh) 一种核电站数字化主控室操纵员人因可靠性分析方法
CN108876146A (zh) 一种电网数据类资产管理方法及系统
Ruo-xin et al. Model for cloud computing security assessment based on AHP and FCE
Haimes Risk-benefit analysis in a multiobjective framework
Wang et al. Risk assessment of fire safety in large-scale commercial and high-rise buildings based on intuitionistic fuzzy and social graph
Qiu Establishment and Countermeasures of Smart City Security Risk Assessment Model
Clausen et al. Smart grid security method: Consolidating requirements using a systematic approach
CN113191685A (zh) 施工现场安全综合评测系统
CN116094747B (zh) 一种基于因子分解的风险评估方法和系统
Ji et al. [Retracted] Quality Evaluation of College Employment Based on Fuzzy Comprehensive Evaluation and Immersive Virtual Realization Technology
Utomo et al. Knowledge and protocol on collaborative design selection
Qian Evaluation on sustainable development of fire safety management policies in smart cities based on big data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170818