CN109510841A - 一种控制装置及系统的安全隔离网关 - Google Patents
一种控制装置及系统的安全隔离网关 Download PDFInfo
- Publication number
- CN109510841A CN109510841A CN201811597970.9A CN201811597970A CN109510841A CN 109510841 A CN109510841 A CN 109510841A CN 201811597970 A CN201811597970 A CN 201811597970A CN 109510841 A CN109510841 A CN 109510841A
- Authority
- CN
- China
- Prior art keywords
- submodule
- communication
- data
- module
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题,提供了一种控制装置及系统的安全隔离网关,其包括:用于连接内网节点的内网通信处理单元,用于连接外网节点的外网通信处理单元,以及用于连接配置节点的独立功能单元,所述内网通信处理单元、外网通信处理单元和独立功能单元三部分两两之间电气隔离,通过光通信方式进行数据交换;所述内网通信处理单元和外网通信处理单元各自至少包括用于数据提取与数据包重建的通信数据提取模块和通信数据包重建模块;所述独立功能单元包括日志模块、审计模块和规则配置模块,用于实现独立的日志记录、数据审计和规则配置。
Description
技术领域
本发明涉及工业控制装置及系统功能安全与信息安全领域,特别涉及一种控制装置及系统的安全隔离网关。
背景技术
随着工业网络技术的不断应用和完善,Internet与社会各方面的结合越来越紧密,工业企业各单位信息化建设等一系列网络应用蓬勃发展。人们在享受互联网丰富、便捷的同时,也日益感受到各类安全威胁正在飞速增长,频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题极大地困扰着用户,给信息网络和核心业务造成严重的破坏。
工业测控系统网络集成架构,包括可编程控制产品、数控产品、过程仪表产品、网络通信产品和编程组态软件等,通过以太网形成从现场级到控制级、从执行级再到工厂管理级的自动化解决方案。在此架构下,控制系统与其他设备通过交换技术共享同一物理通道,为消除信息孤岛,实现智慧工厂创造了条件。但同时,由于物理通道共享使控制系统更容易遭到内部和外部的攻击,使系统存在安全隐患。
目前已经公开的隔离网关技术由于隔离层级较低、不具备远程跨公网通信能力、威胁防御能力不足等原因,实际应用中有较大的限制。
发明内容
本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题,提供了一种控制装置及系统的安全隔离网关。
本发明通过如下技术方案实现其技术目的:
一种控制装置及系统的安全隔离网关,包括用于连接内网节点的内网通信处理单元,用于连接外网节点的外网通信处理单元,以及用于连接配置节点的独立功能单元,所述内网通信处理单元、外网通信处理单元和独立功能单元三部分两两之间电气隔离,通过光通信方式进行数据交换;
所述内网通信处理单元和外网通信处理单元各自至少包括用于数据提取与数据包重建的通信数据提取模块和通信数据包重建模块;
所述独立功能单元包括日志模块、审计模块和规则配置模块,用于实现独立的日志记录、数据审计和规则配置。
进一步的,所述内网通信处理单元和外网通信处理单元各自还包括访问控制模块,其包括用于将网络节点划分成多个不同等级不同权限的层次区域的区域划分子模块,和限制目标节点和原节点之间的跨区域通信,以及被允许的跨区域通信的通信频率的通信限制子模块。
进一步的,所述内网通信处理单元和外网通信处理单元各自还包括防协议攻击模块,其包括协议数据剥离子模块、协议数据摆渡子模块和协议数据包重建子模块,用于阻断协议通信链路以避免协议攻击。
进一步的,所述内网通信处理单元和外网通信处理单元各自还包括白名单过滤模块,其包括用于集中配置、解析、查询白名单规则的规则配置子模块和用于进行数据包节点过滤、通信端口过滤、通信协议过滤及通信内容过滤的通信过滤子模块。
进一步的,所述内网通信处理单元和外网通信处理单元各自还包括基于会话的异常检测模块,其用于记录一段时间内的通信历史,并以会话为维度进行上下文关联分析,发现隐蔽攻击。
进一步的,所述内网通信处理单元和外网通信处理单元各自还包括深度包解析模块,其包括协议检测子模块、细粒度行为检测子模块和行为安全度评估子模块;
所述协议检测子模块用于进行协议的正确性和完整性检测;
所述细粒度行为检测子模块用于针对具体的工控协议,进行数据信息和操作信息级别的检测;
所述行为安全度评估子模块用于在细粒度行为检测基础上,综合判断数据敏感度和操作敏感度,将数据包划分为不同风险等级的通信包,并分别进行通过、监视或禁止的应对策略。
进一步的,协议的正确性和完整性检测包括对协议格式、校验信息、数据包长度、文本信息及数字信息的合法性判断。
进一步的,所述数据信息包括寄存器号、数据号和数据值,所述操作信息包括命令号。
进一步的,所述深度包解析模块还包括状态反馈子模块,用于反馈检测结果状态。
进一步的,所述外网通信处理单元还包括VPN模块,其包括虚拟隧道子模块、网络地址转换子模块、通信加密子模块和数字签名子模块,用于在广域公共网络中构建专用的虚拟隧道,进行远程节点认证和加密数据通信。
本发明的有益效果:提出并实现了基于网络电气隔离、VLAN技术、通信数据包深度解析分析、安全软硬件设计等的综合安全技术,有效解决工业控制网络外联时面临的安全问题。同时,针对风力发电、油气传输等穿越公网场景下的控制系统通信场景,提出并实现了基于电气隔离、IPSec等技术的公网安全穿透通信方法,有效解决跨公网通信的安全性、可靠性问题。
附图说明
图1为本发明的安全隔离网关较佳实施例的模块组成示意图。
图2为本发明的安全隔离网关基于VPN模块构建虚拟专用网进行广域公共网络通信的示意图。
具体实施方式
为了进一步理解本发明,下面结合实施例对本发明优选实施方案进行描述,但是应当理解,这些描述只是为进一步说明本发明的特征和优点,而不是对本发明权利要求的限制。
本发明提供了一种控制装置及系统的安全隔离网关,如图1所示的实施例中,其包括用于连接内网节点的内网通信处理单元,用于连接外网节点的外网通信处理单元,以及用于连接配置节点的独立功能单元。其中,内网通信处理单元、外网通信处理单元和独立功能单元三部分两两之间电气隔离,通过光通信方式进行数据交换。
具体的,内网通信处理单元和外网通信处理单元各自至少包括用于数据提取与数据包重建的通信数据提取模块和通信数据包重建模块;独立功能单元包括日志模块、审计模块和规则配置模块,用于实现独立的日志记录、数据审计和规则配置。
本实施例中,将日志模块、审计模块、规则配置模块设计到独立的功能单元中,只能通过独立的电气接口修改配置数据、审计数据、日志数据,确保隔离过滤规则、审计过程、日志记录过程完全独立。直连内网和外网的通信接口受到的攻击不会蔓延到配置接口,实现配置功能的安全性、持续可用性;审计接口、日志接口独立设计,实现审计数据的独立性和不可否认性。
作为优选实施方案,本实施例中内网通信处理单元和外网通信处理单元各自还包括访问控制模块,其包括用于将网络节点划分成多个不同等级不同权限的层次区域的区域划分子模块,和限制目标节点和原节点之间的跨区域通信,以及被允许的跨区域通信的通信频率的通信限制子模块。
本实施例中,采用分层分区的思想,将网络节点划分成多个不同等级不同权限的层次区域。严格限制跨区域的通信能力限制:对某个目标节点来说,不同区域的源节点具有不同的节点探测、节点访问、节点控制能力;严格限制跨区域的通信内容限制:通过通信包深度解析,识别出通信协议、通信内容,仅允许符合用户期望的内容通过,有效应对未知威胁;严格限制跨区域的通信频率,通过限制单端口流量、单节点流量、组播和广播报文数量等方式控制进入跨区域网络的数据包数量,有效应对饱和攻击。
作为优选实施方案,本实施例中内网通信处理单元和外网通信处理单元各自还包括防协议攻击模块,其包括协议数据剥离子模块、协议数据摆渡子模块和协议数据包重建子模块,用于阻断协议通信链路以避免协议攻击。
工控网络协议甚至整个网络协议制定初期主要关注于协议功能的实现,对协议安全性的考虑较少。导致当前广泛使用的协议,比如TCP/IP协议族等安全性不高,易受SYNFLOOD、DoS、IP欺骗、ARP欺骗等的攻击。本实施例中内置防协议攻击模块,通过协议数据剥离、协议数据摆渡、协议数据包重建等手段,阻断协议通信链路,解决协议攻击可达性问题,实现本发明对协议攻击的内生免疫。
作为优选实施方案,本实施例中内网通信处理单元和外网通信处理单元各自还包括白名单过滤模块,其包括用于集中配置、解析、查询白名单规则的规则配置子模块和用于进行数据包节点过滤、通信端口过滤、通信协议过滤及通信内容过滤的通信过滤子模块。
本实施例通过白名单过滤的方式代替常用的黑名单处理模块,在白名单过滤模块中负责白名单规则的集中配置、解析、查询,并实现数据包节点过滤、通信端口过滤、通信协议过滤、通信内容过滤。
作为优选实施方案,本实施例中内网通信处理单元和外网通信处理单元各自还包括基于会话的异常检测模块,其用于记录一段时间内的通信历史,并以会话为维度进行上下文关联分析,发现隐蔽攻击。
一次攻击通常由一系列数据访问序列组成。一些隐蔽的攻击方式很难从单个数据包通信内容中分析出端倪。本实施例通过基于会话的异常检测模块记录一段时间内的通信历史,并以会话为维度进行上下文关联分析,从而具有发现隐蔽攻击的能力。
作为优选实施方案,本实施例中内网通信处理单元和外网通信处理单元各自还包括深度包解析模块,其包括协议检测子模块、细粒度行为检测子模块和行为安全度评估子模块;
所述协议检测子模块用于进行协议的正确性和完整性检测;
所述细粒度行为检测子模块用于针对具体的工控协议,进行数据信息和操作信息级别的检测;
所述行为安全度评估子模块用于在细粒度行为检测基础上,综合判断数据敏感度和操作敏感度,将数据包划分为不同风险等级的通信包,并分别进行通过、监视或禁止的应对策略。
作为进一步的优选实施方案,本实施例中协议的正确性和完整性检测包括对协议格式、校验信息、数据包长度、文本信息及数字信息的合法性判断。
作为进一步的优选实施方案,本实施例中数据信息包括寄存器号、数据号和数据值,所述操作信息包括命令号。
作为进一步的优选实施方案,本实施例中深度包解析模块还包括状态反馈子模块,用于反馈检测结果状态。
本发明实施例中,内网通信处理单元和外网通信处理单元存在状态反馈,通过状态反馈,内网/外网通信处理单元进行动态判断处理。当外网数据进入,通过访问控制、防协议攻击、深度包解析、白名单过滤、基于会话的异常检测等模块进行安全隔离检测,综合判断,将数据包划分为低风险通信包、中风险包、高风险包,分别进行通过、监视、禁止等应对策略。将检测结果状态反馈通知内网通信处理单元和外网通信处理单元:
①若数据包安全等级为高风险包,应对策略是禁止,则状态反馈給内网通信处理单元不允许数据通讯,同时状态反馈外网通信处理单元高风险警告,同时下次同一数据进入时,外网通信处理单元直接禁止数据进入。
②若数据包安全等级为中风险包,应对策略是监视,则状态反馈給内网接口通信单元不允许数据通讯,同时状态反馈外网通信处理单元中风险警告,同时下次同一数据进入时,外网通信处理单元允许数据进入访问控制、防协议攻击、深度包解析、白名单过滤、基于会话的异常检测等模块进行安全检测,同时分析多次通信间的关联性,做出动态判断。
③若数据包安全等级为低风险通信包,应对策略是通过,,则状态反馈給内网通信处理单元允许数据通讯,同时状态反馈外网通信处理单元低风险信息,同时下次同一数据进入时,外网通信处理单元允许数据进入访问控制、防协议攻击、深度包解析、白名单过滤、基于会话的异常检测等模块进行安全检测,同时分析多次通信间的关联性,做出动态判断。
综上所述,本实施例中的内网通信处理单元和外网通信处理单元不仅实现了数据通讯,存还通过状态反馈,分析多次通信之间的关联性,进行动态的判断处理。
作为进一步的优选实施方案,本实施例中,外网通信处理单元还包括VPN功能模块,其包括虚拟隧道子模块、网络地址转换子模块、通信加密子模块和数字签名子模块,用于在广域公共网络中构建专用的虚拟隧道,进行远程节点认证和加密数据通信。
本实施例利用虚拟隧道技术、网络地址转换技术、加密通信技术、数字签名技术,在广域公共网络中构建专用的虚拟隧道,进行远程节点认证和加密数据通信,实现了通信数据的防窃听、防篡改,解决了分布式控制领域在非安全广域公共通信网络中的安全通信难题。
在广域网络下,例如风力发电、油气传输等等穿越公网场景下的内网通信场景,多个内网之间的距离较远,要实现内网间的通讯,使用广域网络通讯,不能保证通讯链路的安全性,同时有些节点访问不到。针对广域网络系统的安全性难题,本实施例中的VPN模块将VPN技术融合到隔离网关中,虚拟一条专用链路,使不同位置的终端虚拟到同一个内网中,实现内网之间的安全通讯。
具体的,如图2所示,本实施例中VPN模块的VPN账号登陆的“外网用户”是内网B的终端,是相对此内网A所说的,内网A的终端和内网B的终端之间若是要安全通讯的话,VPN模块根据IPSec协议建立一个专用网络通道,并构建一组VPN账号,VPN账号需要授权才有效,具备身份认证和访问控制功能。广域网用户(即外网用户)若是要与内网通讯,首先通过用户登陆界面登陆,登陆账号需要授权才有效,具有身份认证和访问控制功能。从而,本实施例通过融合VPN技术解决了多个内网在广域网下进行安全通讯的难题。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种控制装置及系统的安全隔离网关,其特征在于,包括用于连接内网节点的内网通信处理单元,用于连接外网节点的外网通信处理单元,以及用于连接配置节点的独立功能单元,所述内网通信处理单元、外网通信处理单元和独立功能单元三部分两两之间电气隔离,通过光通信方式进行数据交换;
所述内网通信处理单元和外网通信处理单元各自至少包括用于数据提取与数据包重建的通信数据提取模块和通信数据包重建模块;
所述独立功能单元包括日志模块、审计模块和规则配置模块,用于实现独立的日志记录、数据审计和规则配置。
2.如权利要求1所述的控制装置及系统的安全隔离网关,其特征在于,所述内网通信处理单元和外网通信处理单元各自还包括访问控制模块,其包括用于将网络节点划分成多个不同等级不同权限的层次区域的区域划分子模块,和限制目标节点和原节点之间的跨区域通信,以及被允许的跨区域通信的通信频率的通信限制子模块。
3.如权利要求1所述的控制装置及系统的安全隔离网关,其特征在于,所述内网通信处理单元和外网通信处理单元各自还包括防协议攻击模块,其包括协议数据剥离子模块、协议数据摆渡子模块和协议数据包重建子模块,用于阻断协议通信链路以避免协议攻击。
4.如权利要求1所述的控制装置及系统的安全隔离网关,其特征在于,所述内网通信处理单元和外网通信处理单元各自还包括白名单过滤模块,其包括用于集中配置、解析、查询白名单规则的规则配置子模块和用于进行数据包节点过滤、通信端口过滤、通信协议过滤及通信内容过滤的通信过滤子模块。
5.如权利要求1所述的控制装置及系统的安全隔离网关,其特征在于,所述内网通信处理单元和外网通信处理单元各自还包括基于会话的异常检测模块,其用于记录一段时间内的通信历史,并以会话为维度进行上下文关联分析,发现隐蔽攻击。
6.如权利要求1所述的控制装置及系统的安全隔离网关,其特征在于,所述内网通信处理单元和外网通信处理单元各自还包括深度包解析模块,其包括协议检测子模块、细粒度行为检测子模块和行为安全度评估子模块;
所述协议检测子模块用于进行协议的正确性和完整性检测;
所述细粒度行为检测子模块用于针对具体的工控协议,进行数据信息和操作信息级别的检测;
所述行为安全度评估子模块用于在细粒度行为检测基础上,综合判断数据敏感度和操作敏感度,将数据包划分为不同风险等级的通信包,并分别进行通过、监视或禁止的应对策略。
7.如权利要求6所述的控制装置及系统的安全隔离网关,其特征在于,协议的正确性和完整性检测包括对协议格式、校验信息、数据包长度、文本信息及数字信息的合法性判断。
8.如权利要求6所述的控制装置及系统的安全隔离网关,其特征在于,所述数据信息包括寄存器号、数据号和数据值,所述操作信息包括命令号。
9.如权利要求6所述的控制装置及系统的安全隔离网关,其特征在于,所述深度包解析模块还包括状态反馈子模块,用于反馈检测结果状态。
10.如权利要求1-9任一项所述的控制装置及系统的安全隔离网关,其特征在于,所述外网通信处理单元还包括VPN功能模块,其包括虚拟隧道子模块、网络地址转换子模块、通信加密子模块和数字签名子模块,用于在广域公共网络中构建专用的虚拟隧道,进行远程节点认证和加密数据通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811597970.9A CN109510841B (zh) | 2018-12-26 | 2018-12-26 | 一种控制装置及系统的安全隔离网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811597970.9A CN109510841B (zh) | 2018-12-26 | 2018-12-26 | 一种控制装置及系统的安全隔离网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109510841A true CN109510841A (zh) | 2019-03-22 |
CN109510841B CN109510841B (zh) | 2022-01-18 |
Family
ID=65755250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811597970.9A Active CN109510841B (zh) | 2018-12-26 | 2018-12-26 | 一种控制装置及系统的安全隔离网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109510841B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620791A (zh) * | 2019-10-10 | 2019-12-27 | 江苏亨通工控安全研究院有限公司 | 一种带有预警功能的工业安全数据摆渡系统 |
CN110806740A (zh) * | 2019-10-28 | 2020-02-18 | 网御安全技术(深圳)有限公司 | 分布式系统的安全检测方法及系统、电子设备、存储介质 |
CN112202741A (zh) * | 2020-09-23 | 2021-01-08 | 山西省工业设备安装集团有限公司 | 一种基于小信号分析自动识别通讯总线和协议的网关装置 |
CN112383410A (zh) * | 2020-10-21 | 2021-02-19 | 珠海许继芝电网自动化有限公司 | 一种正向隔离装置状态的检测方法及介质 |
CN113949565A (zh) * | 2021-10-15 | 2022-01-18 | 上海谋乐网络科技有限公司 | 检测内网数字资产脆弱性的系统和方法 |
CN114766086A (zh) * | 2019-12-19 | 2022-07-19 | 西门子交通有限责任公司 | 用于传输数据的传输设备 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006246A (zh) * | 2010-11-26 | 2011-04-06 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
CN103812525A (zh) * | 2012-11-13 | 2014-05-21 | 李祥明 | 一种多元信息采集与传输的电力通信一体化系统 |
CN103973677A (zh) * | 2014-06-04 | 2014-08-06 | 周原 | 一种IPv6到PROFIBUS的协议转换装置 |
CN104113451A (zh) * | 2014-07-24 | 2014-10-22 | 国网浙江奉化市供电公司 | 应用于网络的信息检测方法、装置及系统 |
CN204089858U (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军理工大学 | 一种安全隔离应用层网关 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
CN204392296U (zh) * | 2015-02-10 | 2015-06-10 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关 |
CN106603398A (zh) * | 2016-12-31 | 2017-04-26 | 成都育芽科技有限公司 | 一种处理多频段通信数据的物联网网关装置 |
CN106941494A (zh) * | 2017-03-30 | 2017-07-11 | 中国电力科学研究院 | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 |
CN106972969A (zh) * | 2017-03-31 | 2017-07-21 | 中国核动力研究设计院 | 一种核电厂的网络隔离装置及其方法 |
CN108429763A (zh) * | 2018-05-11 | 2018-08-21 | 江苏隆亿自控科技有限公司 | 一种单向数据传输的工业网络系统 |
-
2018
- 2018-12-26 CN CN201811597970.9A patent/CN109510841B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006246A (zh) * | 2010-11-26 | 2011-04-06 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
CN103812525A (zh) * | 2012-11-13 | 2014-05-21 | 李祥明 | 一种多元信息采集与传输的电力通信一体化系统 |
CN204089858U (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军理工大学 | 一种安全隔离应用层网关 |
CN103973677A (zh) * | 2014-06-04 | 2014-08-06 | 周原 | 一种IPv6到PROFIBUS的协议转换装置 |
CN104113451A (zh) * | 2014-07-24 | 2014-10-22 | 国网浙江奉化市供电公司 | 应用于网络的信息检测方法、装置及系统 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
CN204392296U (zh) * | 2015-02-10 | 2015-06-10 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关 |
CN106603398A (zh) * | 2016-12-31 | 2017-04-26 | 成都育芽科技有限公司 | 一种处理多频段通信数据的物联网网关装置 |
CN106941494A (zh) * | 2017-03-30 | 2017-07-11 | 中国电力科学研究院 | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 |
CN106972969A (zh) * | 2017-03-31 | 2017-07-21 | 中国核动力研究设计院 | 一种核电厂的网络隔离装置及其方法 |
CN108429763A (zh) * | 2018-05-11 | 2018-08-21 | 江苏隆亿自控科技有限公司 | 一种单向数据传输的工业网络系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620791A (zh) * | 2019-10-10 | 2019-12-27 | 江苏亨通工控安全研究院有限公司 | 一种带有预警功能的工业安全数据摆渡系统 |
CN110806740A (zh) * | 2019-10-28 | 2020-02-18 | 网御安全技术(深圳)有限公司 | 分布式系统的安全检测方法及系统、电子设备、存储介质 |
CN114766086A (zh) * | 2019-12-19 | 2022-07-19 | 西门子交通有限责任公司 | 用于传输数据的传输设备 |
CN112202741A (zh) * | 2020-09-23 | 2021-01-08 | 山西省工业设备安装集团有限公司 | 一种基于小信号分析自动识别通讯总线和协议的网关装置 |
CN112202741B (zh) * | 2020-09-23 | 2022-08-23 | 山西省安装集团股份有限公司 | 一种基于小信号分析自动识别通讯总线和协议的网关装置 |
CN112383410A (zh) * | 2020-10-21 | 2021-02-19 | 珠海许继芝电网自动化有限公司 | 一种正向隔离装置状态的检测方法及介质 |
CN112383410B (zh) * | 2020-10-21 | 2023-04-18 | 珠海许继芝电网自动化有限公司 | 一种正向隔离装置状态的检测方法及介质 |
CN113949565A (zh) * | 2021-10-15 | 2022-01-18 | 上海谋乐网络科技有限公司 | 检测内网数字资产脆弱性的系统和方法 |
CN113949565B (zh) * | 2021-10-15 | 2023-10-27 | 上海谋乐网络科技有限公司 | 检测内网数字资产脆弱性的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109510841B (zh) | 2022-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109510841A (zh) | 一种控制装置及系统的安全隔离网关 | |
Quincozes et al. | A survey on intrusion detection and prevention systems in digital substations | |
Gao et al. | SCADA communication and security issues | |
Radoglou-Grammatikis et al. | Attacking iec-60870-5-104 scada systems | |
CN104796261A (zh) | 一种网络终端节点的安全接入管控系统及方法 | |
CN104683332A (zh) | 一种工业控制网络中的安全隔离网关及其安全隔离方法 | |
CN204392296U (zh) | 一种工业控制网络中的安全隔离网关 | |
da Silva et al. | A new methodology for real-time detection of attacks in IEC 61850-based systems | |
CN114302402A (zh) | 一种基于5g的电力调控业务安全通信方法 | |
Saleem et al. | A multidimensional holistic framework for the security of distributed energy and control systems | |
CN103684922A (zh) | 基于sdn网络的出口信息保密检查检测平台系统及检测方法 | |
Annor-Asante et al. | Development of smart grid testbed with low-cost hardware and software for cybersecurity research and education | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
CN206962850U (zh) | 电力信息网的安全防护系统及电力信息系统 | |
Zhang et al. | The security for power internet of things: Framework, policies, and countermeasures | |
CN106302498B (zh) | 一种基于登录参数的数据库准入防火墙系统 | |
Naanani | Security in Industry 4.0: Cyber-attacks and countermeasures | |
Silveira et al. | Security analysis of digitized substations: A systematic review of GOOSE messages | |
CN106534110B (zh) | 一种三位一体的变电站二次系统安全防护体系架构系统 | |
Sen et al. | Investigating man-in-the-middle-based false data injection in a smart grid laboratory environment | |
CN204697072U (zh) | 一种网络终端节点的安全接入管控系统 | |
Alquwatli et al. | Review of scada systems and iot honeypots | |
Klein et al. | A threat model for vehicular fog computing | |
Jiang et al. | Performance research on industrial demilitarized zone in defense-in-depth architecture | |
Pricop | Security of industrial control systems-an emerging issue in romania national defense |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: No.6, Lingang Road, Renhe street, Yuhang District, Hangzhou City, Zhejiang Province Applicant after: HANGZHOU UWNTEK AUTOMATION SYSTEM CO.,LTD. Address before: 311107 room 220, 2 / F, building 5, No. 9, Guifeng Road, Renhe street, Yuhang District, Hangzhou City, Zhejiang Province Applicant before: HANGZHOU UWNTEK AUTOMATION SYSTEM CO.,LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |