CN108931968A - 一种应用于工业控制系统中的网络安全防护系统及其防护方法 - Google Patents
一种应用于工业控制系统中的网络安全防护系统及其防护方法 Download PDFInfo
- Publication number
- CN108931968A CN108931968A CN201810822744.XA CN201810822744A CN108931968A CN 108931968 A CN108931968 A CN 108931968A CN 201810822744 A CN201810822744 A CN 201810822744A CN 108931968 A CN108931968 A CN 108931968A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- software
- hardware
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 44
- 238000001514 detection method Methods 0.000 claims abstract description 33
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims abstract description 24
- 230000009545 invasion Effects 0.000 claims abstract description 20
- 230000000903 blocking effect Effects 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 9
- 238000004458 analytical method Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000001914 filtration Methods 0.000 claims description 3
- 230000002265 prevention Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41845—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于网络安全领域并公开了一种应用于工业控制系统中的网络安全防护系统及其防护方法;包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;所述的工业终端信息采集系统包括信息采集终端和信息传输服务器;所述的网络安全防护系统包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;所述的企业管理系统包括上位机和储存系统;本发明系统及方法避免工业控制系统受到外界的攻击,有效提高了工业控制系统的安全性、可靠性和工作的连续性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种应用于工业控制系统中的网络安全防护系统及其防护方法。
背景技术
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。工业控制系统已经广泛遍布于工业、能源、交通、水利等领域,用于控制生产设备的运行。
随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。
随着信息化和工业化的融合,工业控制系统的安全问题也变得日益突出。一旦工业控制系统出现安全漏洞,则使得工业控制系统遭受病毒、木马等威胁攻击的可能性增大,进而使得工业生成控制过程面临安全性威胁。目前,工业控制系统中所采取的安全防护措施一般是在工业控制系统的局域网络和外部网络之间部署防火墙。由于防护措施较少且比较单一,一旦该工业控制系统的局域网络与外部网络之间的防火墙被攻击者攻破,则工业控制系统的内部网络便很容易被控制,从而使得工业控制系统中的生产资料等数据被窃取,或者现场设备被恶意操控,影响到正常的工业控制。鉴于此,如何提供一种应用于工业控制系统中的网络安全防护系统及其防护方法是本领域技术人员需要解决的技术难题。
发明内容
针对现有技术中的上述不足之处,本发明提供了一种应用于工业控制系统中的网络安全防护系统及其防护方法。
本发明为解决上述技术问题,采用以下技术方案来实现:
设计一种应用于工业控制系统中的网络安全防护系统,包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;
所述的工业终端信息采集系统用于在线采集工业信息并经网络安全防护系统传递至企业管理系统中,其包括信息采集终端和信息传输服务器;
所述的网络安全防护系统用于在工业终端信息采集系统与企业管理系统之间传递信息的基础上对传输的信息、设备进行安全检测、扫描、防护和预警,其包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;
所述的企业管理系统用于对工业终端信息采集系统采集的信号进行集中控制,包括上位机和储存系统;
所述信息采集终端设置在工业设备终端上,其与信息传输服务器连接,用于将采集的信号传递至信息传输服务器中;所述的信息传输服务器分别与网络安全防护系统中的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块相连接;所述的硬件检测模块用于对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别;所述的入侵感知模块用于对接入系统上的所有设备进行在线安全分析,对接入设备的状态进行在线检测,并对接入设备中存储的所有数据进行检测;所述的漏洞扫描模块,用于对传输的数据以及控制程序代码进行漏洞扫描分析;所述的木马检测模块用于对传输的数据以及控制程序代码进行木马扫描检测;所述的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块均与判断模块连接,所述的判断模块用于对接收的信号进行辨别分析,并将具体操作动作发送至硬件阻断模块、软件滤除模块、软件阻断模块或报警模块中;所述的判断模块均与硬件阻断模块、软件滤除模块、软件阻断模块或报警模块连接;所述的硬件阻断模块用于当硬件不属于本系统部分时,阻断硬件数据报文的传输;所述的软件滤除模块用于滤除软件代码中的漏洞、木马部分;所述的软件阻断模块用于阻断软件代码数据的传输;所述报警模块用于当出现异常时发送信号至上位机;所述的硬件阻断模块、软件滤除模块、软件阻断模块和报警模块均与企业管理系统中的上位机和储存系统连接,所述的上位机用于对采集的信息进行分析、对出现的异常进行辨别;所述的储存系统用于存储信息采集终端采集的信息。
优选的,所述工业终端信息采集系统、网络安全防护系统以及企业管理系统均设有防火墙。
优选的,所述的信息传输服务器设有监控防护模块,用于监控所述信息采集终端采集信息中存在的可执行的恶意程序,并阻止所述恶意程序的运行。
设计一种应用于工业控制系统中的网络安全防护方法,包括如下步骤:
步骤一:工业终端信息采集系统上的信息采集终端用于实时采集工业设备的信号并将信号传递至信息传输服务器中;
步骤二:设置在信息传输服务器上的监控防护模块,监控所述信息采集终端采集信息中是否存在的可执行的恶意程序,并阻止所述恶意程序的运行;
步骤三:首先,网络安全防护系统截获所述信息传输服务器向上位机之间传输的数据信息,并将信息分别传递至硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块中,由所述硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块对信息进行分析甄别;然后,经分析甄别以后的信息传递至判断模块中,对其问题类型进行分类,并按照问题的解决方法传递至硬件阻断模块、软件滤除模块、软件阻断模块中的某一个模块;接着,判断模块判断是否需要引起报警讯息,若需要引起报警讯息,则将报警讯息传递至报警模块中;最后,经硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块以后的信息传递至上位机和储存系统中。
本发明提出的一种应用于工业控制系统中的网络安全防护系统及其防护方法,有益效果在于:
(1)本发明的网络安全防护系统通过网络安全防护系统对外接入硬件以及系统中传输信息中的数据信息进行检测、扫描、感知,查找出其中的漏洞,并经硬件阻断、软件滤除以及软件阻断等方式,处理硬件和软件上的问题,避免工业控制系统受到外界的攻击,有效提高了工业控制系统的安全性;
(2)本发明的网络安全防护系统实时对外接入的硬件设备以及传输的数据信息进行扫描,能在极短时间内查找出问题并通过硬件阻断模块、软件滤除模块、软件阻断模块进行处理,避免工业控制系统的瘫痪,有效提高了工业控制系统的可靠性和工作连续性。
附图说明
下面结合附图中的实施例对本发明作进一步的详细说明,但并不构成对本发明的任何限制。
图1为本发明网络安全防护系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
参阅附图1所示,本发明的一种应用于工业控制系统中的网络安全防护系统,包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;
所述的工业终端信息采集系统用于在线采集工业信息并经网络安全防护系统传递至企业管理系统中,其包括信息采集终端和信息传输服务器;
所述的网络安全防护系统用于在工业终端信息采集系统与企业管理系统之间传递信息的基础上对传输的信息、设备进行安全检测、扫描、防护和预警,其包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;
所述的企业管理系统用于对工业终端信息采集系统采集的信号进行集中控制,包括上位机和储存系统;
所述信息采集终端设置在工业设备终端上,其与信息传输服务器连接,用于将采集的信号传递至信息传输服务器中;所述的信息传输服务器分别与网络安全防护系统中的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块相连接;所述的硬件检测模块用于对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别;所述的入侵感知模块用于对接入系统上的所有设备进行在线安全分析,对接入设备的状态进行在线检测,并对接入设备中存储的所有数据进行检测;所述的漏洞扫描模块,用于对传输的数据以及控制程序代码进行漏洞扫描分析;所述的木马检测模块用于对传输的数据以及控制程序代码进行木马扫描检测;所述的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块均与判断模块连接,所述的判断模块用于对接收的信号进行辨别分析,并将具体操作动作发送至硬件阻断模块、软件滤除模块、软件阻断模块或报警模块中;所述的判断模块均与硬件阻断模块、软件滤除模块、软件阻断模块或报警模块连接;所述的硬件阻断模块用于当硬件不属于本系统部分时,阻断硬件数据报文的传输;所述的软件滤除模块用于滤除软件代码中的漏洞、木马部分;所述的软件阻断模块用于阻断软件代码数据的传输;所述报警模块用于当出现异常时发送信号至上位机;所述的硬件阻断模块、软件滤除模块、软件阻断模块和报警模块均与企业管理系统中的上位机和储存系统连接,所述的上位机用于对采集的信息进行分析、对出现的异常进行辨别;所述的储存系统用于存储信息采集终端采集的信息。所述工业终端信息采集系统、网络安全防护系统以及企业管理系统均设有防火墙,所述的信息传输服务器设有监控防护模块,用于监控所述信息采集终端采集信息中存在的可执行的恶意程序,并阻止所述恶意程序的运行。
本发明的一种应用于工业控制系统中的网络安全防护方法,包括如下步骤:
步骤一:工业终端信息采集系统上的信息采集终端用于实时采集工业设备的信号并将信号传递至信息传输服务器中;
步骤二:设置在信息传输服务器上的监控防护模块,监控所述信息采集终端采集信息中是否存在的可执行的恶意程序,并阻止所述恶意程序的运行;
步骤三:首先,网络安全防护系统截获所述信息传输服务器向上位机之间传输的数据信息,并将信息分别传递至硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块中,由所述硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块对信息进行分析甄别;然后,经分析甄别以后的信息传递至判断模块中,对其问题类型进行分类,并按照问题的解决方法传递至硬件阻断模块、软件滤除模块、软件阻断模块中的某一个模块;接着,判断模块判断是否需要引起报警讯息,若需要引起报警讯息,则将报警讯息传递至报警模块中;最后,经硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块以后的信息传递至上位机和储存系统中。
工作原理:本发明的网络安全防护系统将信息采集终端采集的信息经信息传输服务器接收以后传递至硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块中,首先,硬件检测模块对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别,以及时查找出不属于本系统或者没有被本系统安全识别的设备,避免外界设备引入木马病毒;接着,入侵感知模块对接入系统上的所有设备进行在线安全分析,对接入设备的状态进行在线检测,并对接入设备中存储的所有数据进行检测,进一步全方位对外接入设备的检测,以避免外接入设备对工业控制系统的影响;另外,本发明系统中的漏洞扫描模块对传输的数据以及控制程序代码进行漏洞扫描分析,以查找出代码中的漏洞;最后,木马检测模块对传输的数据以及控制程序代码进行木马扫描检测,以查找出代码中的木马程序;通过硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块将硬件和软件问题逐一检测遍历、检测和查找,然后判断模块对存在的问题进行判断,并将判断结果传递至硬件阻断模块、软件滤除模块、软件阻断模块中,通过硬件方式和软件方式对漏洞和问题进行阻断、滤除处理,以避免工业控制系统受到外界攻击。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (4)
1.一种应用于工业控制系统中的网络安全防护系统,其特征在于,包括工业终端信息采集系统、与所述工业终端信息采集系统相连接的网络安全防护系统以及与网络安全防护系统相连接的企业管理系统;
所述的工业终端信息采集系统用于在线采集工业信息并经网络安全防护系统传递至企业管理系统中,其包括信息采集终端和信息传输服务器;
所述的网络安全防护系统用于在工业终端信息采集系统与企业管理系统之间传递信息的基础上对传输的信息、设备进行安全检测、扫描、防护和预警,其包括硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块、判断模块、硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块;
所述的企业管理系统用于对工业终端信息采集系统采集的信号进行集中控制,包括上位机和储存系统;
所述信息采集终端设置在工业设备终端上,其与信息传输服务器连接,用于将采集的信号传递至信息传输服务器中;所述的信息传输服务器分别与网络安全防护系统中的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块相连接;所述的硬件检测模块用于对接入系统上的所有硬件设备是否属于本系统部分进行在线辨别;所述的入侵感知模块用于对接入系统上的所有设备进行在线安全分析,对接入设备的状态进行在线检测,并对接入设备中存储的所有数据进行检测;所述的漏洞扫描模块,用于对传输的数据以及控制程序代码进行漏洞扫描分析;所述的木马检测模块用于对传输的数据以及控制程序代码进行木马扫描检测;所述的硬件检测模块、入侵感知模块、漏洞扫描模块以及木马检测模块均与判断模块连接,所述的判断模块用于对接收的信号进行辨别分析,并将具体操作动作发送至硬件阻断模块、软件滤除模块、软件阻断模块或报警模块中;所述的判断模块均与硬件阻断模块、软件滤除模块、软件阻断模块或报警模块连接;所述的硬件阻断模块用于当硬件不属于本系统部分时,阻断硬件数据报文的传输;所述的软件滤除模块用于滤除软件代码中的漏洞、木马部分;所述的软件阻断模块用于阻断软件代码数据的传输;所述报警模块用于当出现异常时发送信号至上位机;所述的硬件阻断模块、软件滤除模块、软件阻断模块和报警模块均与企业管理系统中的上位机和储存系统连接,所述的上位机用于对采集的信息进行分析、对出现的异常进行辨别;所述的储存系统用于存储信息采集终端采集的信息。
2.根据权利要求1所述的一种应用于工业控制系统中的网络安全防护系统,其特征在于,所述工业终端信息采集系统、网络安全防护系统以及企业管理系统均设有防火墙。
3.根据权利要求1所述的一种应用于工业控制系统中的网络安全防护系统,其特征在于,所述的信息传输服务器设有监控防护模块,用于监控所述信息采集终端采集信息中存在的可执行的恶意程序,并阻止所述恶意程序的运行。
4.一种应用于工业控制系统中的网络安全防护方法,其特征在于,包括如下步骤:
步骤一:工业终端信息采集系统上的信息采集终端用于实时采集工业设备的信号并将信号传递至信息传输服务器中;
步骤二:设置在信息传输服务器上的监控防护模块,监控所述信息采集终端采集信息中是否存在的可执行的恶意程序,并阻止所述恶意程序的运行;
步骤三:首先,网络安全防护系统截获所述信息传输服务器向上位机之间传输的数据信息,并将信息分别传递至硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块中,由所述硬件检测模块、入侵感知模块、漏洞扫描模块、木马检测模块对信息进行分析甄别;然后,经分析甄别以后的信息传递至判断模块中,对其问题类型进行分类,并按照问题的解决方法传递至硬件阻断模块、软件滤除模块、软件阻断模块中的某一个模块;接着,判断模块判断是否需要引起报警讯息,若需要引起报警讯息,则将报警讯息传递至报警模块中;最后,经硬件阻断模块、软件滤除模块、软件阻断模块以及报警模块以后的信息传递至上位机和储存系统中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810822744.XA CN108931968B (zh) | 2018-07-25 | 2018-07-25 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810822744.XA CN108931968B (zh) | 2018-07-25 | 2018-07-25 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108931968A true CN108931968A (zh) | 2018-12-04 |
| CN108931968B CN108931968B (zh) | 2021-07-20 |
Family
ID=64444600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810822744.XA Active CN108931968B (zh) | 2018-07-25 | 2018-07-25 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108931968B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739123A (zh) * | 2018-12-14 | 2019-05-10 | 山东大学 | 基于安全防护的实验室大型仪器设备联网共享系统 |
| CN109861972A (zh) * | 2018-12-21 | 2019-06-07 | 陕西商洛发电有限公司 | 一种工业信息控制一体化平台的安全架构系统 |
| CN112003862A (zh) * | 2020-08-24 | 2020-11-27 | 迈普通信技术股份有限公司 | 终端安全防护方法、装置、系统及存储介质 |
| CN112153075A (zh) * | 2020-10-12 | 2020-12-29 | 国网福建省电力有限公司漳州供电公司 | 一种用于计算机无线通信的安全监控系统 |
| CN112307476A (zh) * | 2020-11-05 | 2021-02-02 | 陕西弈聪软件信息技术股份有限公司 | 基于大数据的计算机安全系统及其装置 |
| CN112468489A (zh) * | 2020-11-25 | 2021-03-09 | 深圳市中龙通电子科技有限公司 | 工业现场数据物联网管理系统 |
| CN112532612A (zh) * | 2020-11-25 | 2021-03-19 | 中国大唐集团科学技术研究院有限公司 | 一种工业控制网络安全防护系统 |
| CN112839031A (zh) * | 2020-12-24 | 2021-05-25 | 江苏天创科技有限公司 | 一种工业控制网络安全防护系统及方法 |
| CN112905999A (zh) * | 2021-03-01 | 2021-06-04 | 武汉未意信息技术有限公司 | 恶意网站软件漏洞扫描安全检测系统 |
| CN113328991A (zh) * | 2021-04-22 | 2021-08-31 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全测试系统 |
| CN113965423A (zh) * | 2021-11-02 | 2022-01-21 | 浙江合一信息技术有限公司 | 一种网络安全防护系统及其紧急断网装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6396391B1 (en) * | 1998-08-27 | 2002-05-28 | Serconet Ltd. | Communications and control network having multiple power supplies |
| CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
| CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
| CN107194261A (zh) * | 2017-05-16 | 2017-09-22 | 安徽三实信息技术服务有限公司 | 一种用于远程主机的安全检查方法及装置 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
-
2018
- 2018-07-25 CN CN201810822744.XA patent/CN108931968B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6396391B1 (en) * | 1998-08-27 | 2002-05-28 | Serconet Ltd. | Communications and control network having multiple power supplies |
| CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
| CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
| CN107194261A (zh) * | 2017-05-16 | 2017-09-22 | 安徽三实信息技术服务有限公司 | 一种用于远程主机的安全检查方法及装置 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王捷: "工业控制系统漏洞扫描与挖掘技术研究", 《中国设备工程》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739123A (zh) * | 2018-12-14 | 2019-05-10 | 山东大学 | 基于安全防护的实验室大型仪器设备联网共享系统 |
| CN109861972A (zh) * | 2018-12-21 | 2019-06-07 | 陕西商洛发电有限公司 | 一种工业信息控制一体化平台的安全架构系统 |
| CN109861972B (zh) * | 2018-12-21 | 2022-09-09 | 陕西商洛发电有限公司 | 一种工业信息控制一体化平台的安全架构系统 |
| CN112003862A (zh) * | 2020-08-24 | 2020-11-27 | 迈普通信技术股份有限公司 | 终端安全防护方法、装置、系统及存储介质 |
| CN112153075A (zh) * | 2020-10-12 | 2020-12-29 | 国网福建省电力有限公司漳州供电公司 | 一种用于计算机无线通信的安全监控系统 |
| CN112307476A (zh) * | 2020-11-05 | 2021-02-02 | 陕西弈聪软件信息技术股份有限公司 | 基于大数据的计算机安全系统及其装置 |
| CN112532612A (zh) * | 2020-11-25 | 2021-03-19 | 中国大唐集团科学技术研究院有限公司 | 一种工业控制网络安全防护系统 |
| CN112468489A (zh) * | 2020-11-25 | 2021-03-09 | 深圳市中龙通电子科技有限公司 | 工业现场数据物联网管理系统 |
| CN112468489B (zh) * | 2020-11-25 | 2023-03-07 | 深圳市中龙通电子科技有限公司 | 工业现场数据物联网管理系统 |
| CN112839031A (zh) * | 2020-12-24 | 2021-05-25 | 江苏天创科技有限公司 | 一种工业控制网络安全防护系统及方法 |
| CN112905999A (zh) * | 2021-03-01 | 2021-06-04 | 武汉未意信息技术有限公司 | 恶意网站软件漏洞扫描安全检测系统 |
| CN113328991A (zh) * | 2021-04-22 | 2021-08-31 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全测试系统 |
| CN113965423A (zh) * | 2021-11-02 | 2022-01-21 | 浙江合一信息技术有限公司 | 一种网络安全防护系统及其紧急断网装置 |
| CN113965423B (zh) * | 2021-11-02 | 2024-04-02 | 浙江合一信息技术有限公司 | 一种网络安全防护系统及其紧急断网装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108931968B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108931968A (zh) | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 | |
| CN103491108B (zh) | 一种工业控制网络安全防护方法和系统 | |
| JP3968724B2 (ja) | ネットワーク保安システム及びその動作方法 | |
| CN1330131C (zh) | 一种交互式的网络蠕虫检测系统和方法 | |
| CN101001242B (zh) | 网络设备入侵检测的方法 | |
| CN108848067B (zh) | 智能学习并预置只读白名单规则的opc协议安全防护方法 | |
| Verba et al. | Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS) | |
| CN106411562A (zh) | 一种电力信息网络安全联动防御方法及系统 | |
| CN111510436B (zh) | 网络安全系统 | |
| CN114006723B (zh) | 基于威胁情报的网络安全预测方法、装置及系统 | |
| CN104135474A (zh) | 基于主机出入度的网络异常行为检测方法 | |
| CN109768971A (zh) | 一种基于网络流量实时检测工控主机状态的方法 | |
| CN114666088A (zh) | 工业网络数据行为信息的侦测方法、装置、设备和介质 | |
| CN112839031A (zh) | 一种工业控制网络安全防护系统及方法 | |
| CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
| CN111083172A (zh) | 一种基于数据包分析的链路通信监控视图构建方法 | |
| CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
| CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| RU2703329C1 (ru) | Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак | |
| CN106878338B (zh) | 远动设备网关防火墙一体机系统 | |
| CN108924129A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
| CN111541644A (zh) | 基于动态主机配置协议实现的防止非法ip扫描技术 | |
| CN102164129A (zh) | 防火墙与入侵检测系统的联动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240229 Address after: 6/F, Building F2, Xingmengyuan Scientific Research, No. 198 Mingzhu Road, High tech Zone, Hefei City, Anhui Province, 230000 Patentee after: ANHUI SAN SHI SOFTWARE TECHNOLOGY Co.,Ltd. Country or region after: China Address before: Room 406, building a, 5F Pioneer Park, 118 science Avenue, high tech Zone, Hefei City, Anhui Province, 230088 Patentee before: ANHUI SANSHI INFORMATION TECHNOLOGY SERVICE CO.,LTD. Country or region before: China |