CN110417769A - 一种工业互联网平台多重身份认证方法 - Google Patents
一种工业互联网平台多重身份认证方法 Download PDFInfo
- Publication number
- CN110417769A CN110417769A CN201910672663.0A CN201910672663A CN110417769A CN 110417769 A CN110417769 A CN 110417769A CN 201910672663 A CN201910672663 A CN 201910672663A CN 110417769 A CN110417769 A CN 110417769A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- white list
- internet platform
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种工业互联网平台多重身份认证方法,包括以下步骤:通过固定IP地址和mac地址的方式进行设备身份验证;建立用户白名单,在系统白名单内的用户可以访问对应的IP地址和系统;对于管理员账号及密码,需由专人进行管理;对于不同的管理员、操作员进行口令授权;对于重要口令,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;发生以上异常内容,系统将发出入侵预警;其他正常情况,则系统将用户名、密码及口令传入互联网平台核心系统执行。本发明涉及的一种工业互联网平台多重身份认证方法,不需对工业互联网核心系统进行大量修改,工作量小,可以实现多重判断,且后续可以根据实际情况增减判断条件,使用便利。
Description
技术领域
本发明涉及技术网络技术领域,具体是指一种工业互联网平台多重身份认证方法。
背景技术
“工业互联网”最早由美国通用电气公司在2012年提出,和其他四家(IBM、思科、英特尔和AT&T)行业龙头企业联手,共同组建了工业互联网联盟(IIC),将这一概念进行推广应用。
工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。从而拉长产业链,形成跨设备、跨系统、跨厂区、跨地区的互联互通,提质增效,推动整个制造服务体系智能化。还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。
受行业历史发展、信息技术水平、管理模式等因素影响,目前国内大多数工业互联网,尤其是制造工厂内部核心网络都是在公司内网进行搭建和使用,伴随产业发展,万物互联将成为将来工业互联网应用的基本条件,安全问题不可避免的成为大家必须面对和解决的重要内容。为此,我们拟定了多重身份认证的安全体系,大大提升系统安全水平,尤其是对于恶意攻击和入侵,通过多次白名单认证,以及历史行为判断,及时阻止和预警,防患于未然,极大提升系统安全性。
现有系统缺乏完整的解决方案,通常是多个系统共同来实现,各有侧重,如固定ip+mac地址验证在交换机上进行,账号在域控、统一身份认证进行管理,口令管理则使用网闸产品,最后外加单点登录sso进行封装。
发明内容
本发明要解决的技术问题是,提供一种工业互联网平台多重身份认证方法,其能够实现多重判断,发生非正常事件即开始进行报警,通知系统管理员介入,及时发现和阻止外部入侵。
为解决上述技术问题,本发明提供的技术方案为:
一种工业互联网平台多重身份认证方法,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在系统白名单内的用户可以访问对应的IP地址和系统,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,系统将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭系统等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,系统将发出入侵预警,通知指定人员;
7)其他正常情况,则系统将用户名、密码及口令传入互联网平台核心系统执行,完成相关操作。
作为改进,客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
采用以上结构后,本发明具有如下优点:。
本发明是一种外加“壳”系统,不需对工业互联网核心系统进行大量修改,工作量小,可以实现多重判断,且后续可以根据实际情况增减判断条件,使用便利,具有平台无关性,是单独加了一个“外壳”,所以对工业互联网核心系统无相关要求,通过白名单、身份确认、口令确认、行为分析等手段,发生非正常事件即开始进行报警,通知系统管理员介入,及时发现和阻止外部入侵。
附图说明
图1是本发明专利名称的步骤流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
结合附图1,一种工业互联网平台多重身份认证方法,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在系统白名单内的用户可以访问对应的IP地址和系统,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,系统将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭系统等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,系统将发出入侵预警,通知指定人员;
7)其他正常情况,则系统将用户名、密码及口令传入互联网平台核心系统执行,完成相关操作。
客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
本发明在具体实施时,通过ip加mac地址白名单,对网络内设备的连接进行确认;
通过用户白名单实现身份验证,不同身份具有不同权限;
对于重要系统用户,如root,需要与登录用户绑定,进行隐蔽,指定用户才能行驶root权限;
以上内容核实确认完毕后才可以完成身份认证,真正登录系统平台;
通过重要口令的顺序进行非正常用户辨析,如进行删除操作前先进行属性查询、改名、属性查询,然后再进行删除命令,如顺序不对则进行报警。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (2)
1.一种工业互联网平台多重身份认证方法,其特征在于,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在系统白名单内的用户可以访问对应的IP地址和系统,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,系统将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭系统等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,系统将发出入侵预警,通知指定人员;
7)其他正常情况,则系统将用户名、密码及口令传入互联网平台核心系统执行,完成相关操作。
2.根据权利要求1所述的一种工业互联网平台多重身份认证方法,其特征在于:客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910672663.0A CN110417769A (zh) | 2019-07-24 | 2019-07-24 | 一种工业互联网平台多重身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910672663.0A CN110417769A (zh) | 2019-07-24 | 2019-07-24 | 一种工业互联网平台多重身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110417769A true CN110417769A (zh) | 2019-11-05 |
Family
ID=68362929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910672663.0A Pending CN110417769A (zh) | 2019-07-24 | 2019-07-24 | 一种工业互联网平台多重身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110417769A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866364A (zh) * | 2021-01-07 | 2021-05-28 | 中国重型机械研究院股份公司 | 一种工业互联网云平台 |
| CN117035891A (zh) * | 2023-08-17 | 2023-11-10 | 慧众合(山东)科技创新发展有限公司 | 一种基于知识图谱的市场交易系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN102307097A (zh) * | 2011-09-02 | 2012-01-04 | 深圳中兴网信科技有限公司 | 一种用户身份认证方法及系统 |
| CN104657671A (zh) * | 2013-11-19 | 2015-05-27 | 研祥智能科技股份有限公司 | 移动存储设备的接入权限管理方法和系统 |
| CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关系统 |
| CN107040495A (zh) * | 2016-02-03 | 2017-08-11 | 重庆小目科技有限责任公司 | 一种应用于工业通信和业务的多级联合身份认证方法 |
| CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
| CN107682323A (zh) * | 2017-09-20 | 2018-02-09 | 东北大学 | 一种工业控制系统网络访问安全性预警系统及方法 |
| US20190034607A1 (en) * | 2017-07-31 | 2019-01-31 | Canon Kabushiki Kaisha | System, device management system, and methods for the same |
| CN109327442A (zh) * | 2018-10-10 | 2019-02-12 | 杭州安恒信息技术股份有限公司 | 基于行为白名单的异常检测方法、装置以及电子设备 |
-
2019
- 2019-07-24 CN CN201910672663.0A patent/CN110417769A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN102307097A (zh) * | 2011-09-02 | 2012-01-04 | 深圳中兴网信科技有限公司 | 一种用户身份认证方法及系统 |
| CN104657671A (zh) * | 2013-11-19 | 2015-05-27 | 研祥智能科技股份有限公司 | 移动存储设备的接入权限管理方法和系统 |
| CN104753936A (zh) * | 2015-03-24 | 2015-07-01 | 西北工业大学 | Opc安全网关系统 |
| CN107040495A (zh) * | 2016-02-03 | 2017-08-11 | 重庆小目科技有限责任公司 | 一种应用于工业通信和业务的多级联合身份认证方法 |
| CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
| US20190034607A1 (en) * | 2017-07-31 | 2019-01-31 | Canon Kabushiki Kaisha | System, device management system, and methods for the same |
| CN107682323A (zh) * | 2017-09-20 | 2018-02-09 | 东北大学 | 一种工业控制系统网络访问安全性预警系统及方法 |
| CN109327442A (zh) * | 2018-10-10 | 2019-02-12 | 杭州安恒信息技术股份有限公司 | 基于行为白名单的异常检测方法、装置以及电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866364A (zh) * | 2021-01-07 | 2021-05-28 | 中国重型机械研究院股份公司 | 一种工业互联网云平台 |
| CN117035891A (zh) * | 2023-08-17 | 2023-11-10 | 慧众合(山东)科技创新发展有限公司 | 一种基于知识图谱的市场交易系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Fan et al. | Overview of cyber-security of industrial control system | |
| CN106027463B (zh) | 一种数据传输的方法 | |
| US9197652B2 (en) | Method for detecting anomalies in a control network | |
| US7673147B2 (en) | Real-time mitigation of data access insider intrusions | |
| US12088573B2 (en) | System and method for securely changing network configuration settings to multiplexers in an industrial control system | |
| CN105991647B (zh) | 一种数据传输的方法 | |
| CN106027466B (zh) | 一种身份证云认证系统及读卡系统 | |
| WO2005031528A2 (en) | Method of and system for enterprise information asset protection through insider attack specification, monitoring and mitigation | |
| CN102195991A (zh) | 一种终端安全管理、认证方法及系统 | |
| CN109995796A (zh) | 工控系统终端安全防护方法 | |
| CN106027476B (zh) | 一种身份证云认证系统及读卡系统 | |
| CN101986599A (zh) | 基于云服务的网络安全控制方法和云安全网关 | |
| US10637864B2 (en) | Creation of fictitious identities to obfuscate hacking of internal networks | |
| CN106685955B (zh) | 一种基于Radius的视频监控平台安全认证方法 | |
| CN110417769A (zh) | 一种工业互联网平台多重身份认证方法 | |
| CN115987644A (zh) | 智能配电物联安全认证系统 | |
| CN109150853A (zh) | 基于角色访问控制的入侵检测系统及方法 | |
| CN112015111B (zh) | 基于主动免疫机理的工业控制设备安全防护系统和方法 | |
| Rathinavel et al. | Security concerns and countermeasures in IoT-integrated smart buildings | |
| Mahboob et al. | Intrusion avoidance for SCADA security in industrial plants | |
| Kaneko et al. | Cyber-Security Incident Analysis by Causal Analysis using System Theory (CAST) | |
| CN111683053B (zh) | 云平台安全网络架构 | |
| Penttilä | Cyber threats in maritime container terminal automation systems | |
| CN116155544A (zh) | 一种船舶控制系统安全信息交互方法 | |
| CN117640246A (zh) | 一种城市工业控制网络安全加固系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |
|
| RJ01 | Rejection of invention patent application after publication |