CN110769067B - 一种基于sd-wan的工业互联网安全监管系统及方法 - Google Patents
一种基于sd-wan的工业互联网安全监管系统及方法 Download PDFInfo
- Publication number
- CN110769067B CN110769067B CN201911046752.0A CN201911046752A CN110769067B CN 110769067 B CN110769067 B CN 110769067B CN 201911046752 A CN201911046752 A CN 201911046752A CN 110769067 B CN110769067 B CN 110769067B
- Authority
- CN
- China
- Prior art keywords
- data
- industrial internet
- module
- industrial
- wan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000013144 data compression Methods 0.000 claims abstract description 15
- 238000012216 screening Methods 0.000 claims abstract description 12
- 238000001914 filtration Methods 0.000 claims description 15
- 238000007906 compression Methods 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims description 5
- 230000001133 acceleration Effects 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 3
- 238000005457 optimization Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Abstract
本发明公开了一种基于SD‑WAN的工业互联网安全监管系统,包括工业企业客户终端,SD‑WAN控制器和工业互联网安全监测数据中心,工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析。本发明通过的工业终端筛选出特定的工业互联网流量,通过VPN通道,直接传输到工业互联网安全监管数据中心,实现流量精确有效、按需启动、安全传输和部署灵活简单。
Description
技术领域
本发明涉及工业互联网安全监管领域,具体涉及一种基于SD-WAN的工业互联网安全监管系统及方法。
背景技术
近年来,网络安全威胁加速向工业领域蔓延,工业互联网安全事件频发,影响经济社会正常运行和国家安全。接连发生的乌克兰断网事件、美国Dyn公司域名系统瘫痪事件及“永恒之蓝”病毒肆虐全球已经为我们敲响警钟。
随着物联网、工业互联网等新兴业务场景的不断涌现,网络正面临着开放、融合、智能化、个性化等需求。2017年11月我国印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,工业互联网的发展将逐渐进入快车道;同时,为保障工业互联网安全,加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。
为实现对也互联网的安全监管,传统的解决方案的架构为采用链路分光和镜像流量的方式,将流量传输到工业互联网前置流量处理设备,从海量流量中识别工业互联网相关流量,进行识别、解析、还原等操作,并配合后端应用系统实现对工业互联网的安全监管,但此种方式存在难以实现精确管理、技术风险高,监管不灵活、建设难度大,建设成本高等弊端。
因此需要对现有互联网安全监管技术进行进一步地改进。
发明内容
为了解决上述技术问题,本发明的提供一种流量精确有效、按需启动、安全传输、部署灵活简单的工业互联网安全监管系统及方法。
为实现上述目的,本发明采取的技术方案如下:一种基于SD-WAN的工业互联网安全监管系统,包括工业企业客户终端,SD-WAN控制器和工业互联网安全监测数据中心,所述工业企业客户终端的联网出口设置有IS-CPE设备,所述IS-CPE设备是工业企业客户终端的接入网关;所述IS-CPE设备与SD-WAN控制器之间建立有VPN传输通道,其中:
所述IS-CPE设备上部署有数据筛选模块、数据处理模块、数据压缩模块和数据加密模块,
工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析;
所述SD-WAN控制器用于对IS-CPE设备进行配置和操作,包括订阅传输特定协议类型的流量、工业互联网协议特征更新、流控、封堵以及下发监测控制指令。
优选地,所述IS-CPE设备集成和嵌入对工业互联网协议识别解析引擎。
优选地,所述VPN传输通道上,用于实现基于应用层业务质量的实时监测、故障发现、定位、路径优选以及提前预警。
优选地,所述IS-CPE设备上整合有加速芯片。
优选地,所述数据筛选模块还包括过滤模块和特定协议识别模块,其中:
所述过滤模块用于过滤噪声流量;
所述特定协议识别模块为基于应用层协议特征的协议识别模块,用于将特定的工业互联网协议的流量筛选出来。
优选地,过滤噪声流量包括至少包括普通上网流量、OA办公流量及视频监控流量。一种基于SD-WAN的工业互联网安全监管方法,应用了上述的基于SD-WAN的工业互联网安全监管系统,该方法包括以下步骤:
S1:工业企业客户端根据客户的用网需求产生企业流量;
S2:所述企业流量通过过滤模块进行噪声流量的过滤,然后再通过特定协议识别模块将特定的工业互联网协议的流量筛选出来,发送到数据处理模块;
S3:所述数据处理模块将筛选后的流量进行识别、解析和还原,生成数据日志信息,发送到数据压缩模块;
S4:所述数据压缩模块对数据日志信息进行压缩后发送到数据加密模块;
S5:所述数据加密模块对压缩数据进行加密处理;
S6:加密后的数据通过VPN通道直接传输到工业互联网安全监测数据中心进行解密读取,然后对解密后的数据进行处理、分析和建模。
优选地,所述数据压缩模块采用的压缩方式为Jzip或者rar压缩方式。
优选地,所述数据加密模块对数据加密的类型为SSL或者IPSec类型。
本发明有益的技术效果:本发明通过在接入部署有设置有IS-CPE设备的工业终端将企业流量进行筛选,筛选出特定的工业互联网流量,对工业互联网流量进行识别、解析、还原,生成数据日志信息,并进行压缩和加密,通过IS-CPE与SD-WAN控制中心建立的端到端VPN通道,将工业互联网日志话单数据直接传输到工业互联网安全监管数据中心进行处理和分析,实现流量精确有效、按需启动、安全传输和部署灵活简单。
附图说明
图1为本发明一种基于SD-WAN的工业互联网安全监管系统整体框架示意图。
图2为本发明一种基于SD-WAN的工业互联网安全监管方法的步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
如图1所示,一种基于SD-WAN(软件定义的广域网)的工业互联网安全监管系统,包括工业企业客户终端,SD-WAN控制器和工业互联网安全监测数据中心。
其中所述工业企业客户终端的联网出口设置有IS-CPE(Industrial Safety CPE,基于SD-WAN的工业联网终端)设备,所述IS-CPE设备为工业企业客户终端的接入网关,部署在工业企业联网出口。在工业互联网安全监测系统接收流量前端,通过IS-CPE设备对流量的识别,对特定的工业互联网流量进行识别、解析和还原,生成数据日志信息,并进行压缩和加密,根据后端应用系统需求,输出日志话单数据信息,满足后端应用系统的分析需求。
所述IS-CPE设备与SD-WAN控制器之间建立有VPN传输通道,其中:
所述IS-CPE设备集成和嵌入对工业互联网协议识别解析引擎,用于识别和筛选工业互联网流量。且IS-CPE设备上部署有数据筛选模块、数据处理模块、数据压缩模块和数据加密模块,所述数据筛选模块又包括过滤模块和特定协议识别模块。
其中:所述过滤模块用于过滤噪声流量;所述特定协议识别模块为基于应用层协议特征的协议识别模块,用于将特定的工业互联网协议的流量筛选出来。过滤噪声流量至少包括普通上网流量、OA办公流量及视频监控流量。
相比传统企业网关设备,本申请的IS-CPE设备具备快速部署、业务快速开通的能力,相比以往的业务开通的时间周期,能明显缩短开通周期,提高业务发放效率。同时具备智能优选路由的能力,根据实时监测的应用层业务质量动态调整到最优通道,相比以往技术,明显提升业务传输质量和可靠性。
具体地,本系统的信息的处理过程如下:
工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析。
工业互联网相关协议流量(Https、MQTT等)多采用VPN通道和加密方式传输(ipSec、SSL等),传统的传输方式是通过在中间链路汇聚设备上通过分光和镜像等方式,采集的流量面临数据加密的问题,本申请的IS-CPE设备集成和嵌入工业互联网协议识别解析引擎,很好地规避这个问题,且中间传输也采用加密方式传输,保证了安全性。
本申请能将初始的工业互联网相关协议的流量,通过互联网识别引擎将有效流量进行识别解析,并生成日志话单数据传递到互联网安全监控系统的采集设备,相比以往采用从汇聚节点通过并接、镜像等方式从大量流量中再次过滤出工业互联网流量的方案,极大减少的前置流量采集设备的资源投入,节约了大量的建设成本。
具体地,所述SD-WAN控制器用于对IS-CPE设备进行配置和操作,包括订阅传输特定协议类型的流量、工业互联网协议特征更新、流控、封堵以及下发监测控制指令。
优选地,所述VPN传输通道上,用于实现基于应用层业务质量的实时监测、故障发现、定位、路径优选以及提前预警。
整体来说,本申请的基于SD-WAN的工业互联网安全监管系统在工业互联网安全监管系统整合了SD-WAN控制器,在企业侧部署定制化工业互联网IS-CPE设备,对接入网络流量实现精准安全管理,实现一体化系统架构;部署在工业企业出口的IS-CPE与SD-WAN控制器之间VPN通道可协商和控制,采用加密方式传送,保证数据安全性;在传输通道上,实现基于应用层业务质量的实时监测、故障发现和定位,路径优选,并提前预警,保证传输通道的健壮性。对工业互联网协议特征识别模块进行集中式统一下发更新,适应流量多样化和变动性的需求。在IS-CPE设备上通过对压缩算法进行优化,降低安全监管的日志话单数据的带宽消耗。在IS-CPE设备上整合加速芯片(类似FPGA),降低资源消耗,提升整体性能。
如图2所示,一种基于SD-WAN的工业互联网安全监管方法,应用了上述的基于SD-WAN的工业互联网安全监管系统,该方法包括以下步骤:
S1:工业企业客户端根据客户的用网需求产生企业流量;
S2:所述企业流量通过过滤模块进行噪声流量的过滤,然后再通过特定协议识别模块将特定的工业互联网协议的流量筛选出来,发送到数据处理模块;
S3:所述数据处理模块将筛选后的流量进行识别、解析和还原,生成数据日志信息,发送到数据压缩模块;
S4:所述数据压缩模块对数据日志信息进行压缩后发送到数据加密模块;
S5:所述数据加密模块对压缩数据进行加密处理;
S6:加密后的数据通过VPN通道直接传输到工业互联网安全监测数据中心进行解密读取,然后对解密后的数据进行处理、分析和建模。
具体地,所述数据压缩模块采用的压缩方式为Jzip或者rar压缩方式。所述数据加密模块对数据加密的类型为SSL或者IPSec类型。
还包括异常情况的处理过程:
1)当特定协议识别模块中的工业互联网协议特征发生变化时,IS-CPE设备上的筛选的流量不准确,需要定期通过SD-WAN控制器更新协议特征规则。
2)当订阅的流量类型发生变化时,可通过SD-WAN控制器进行灵活配置。
3)当传输通道质量不稳定时,通过对业务层的时延、抖动、丢包性能的实时分析,当不稳定状态达到路径切换的阈值时,自动切到换备选最优路径,并进行告警上报。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对发明构成任何限制。
Claims (9)
1.一种基于SD-WAN的工业互联网安全监管系统,其特征在于,包括工业企业客户终端,SD-WAN控制器和工业互联网安全监测数据中心,所述工业企业客户终端的联网出口设置有IS-CPE设备,所述IS-CPE设备是工业企业客户终端的接入网关;所述IS-CPE设备与SD-WAN控制器之间建立有VPN传输通道,其中:
所述IS-CPE设备上部署有数据筛选模块、数据处理模块、数据压缩模块和数据加密模块;
工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选,筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原,生成数据日志信息,然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密,最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析;
所述SD-WAN控制器用于对IS-CPE设备进行配置和操作,包括订阅传输特定协议类型的流量、工业互联网协议特征更新、流控、封堵以及下发监测控制指令。
2.如权利要求1所述一种基于SD-WAN的工业互联网安全监管系统,其特征在于,所述IS-CPE设备集成和嵌入对工业互联网协议识别解析引擎。
3.如权利要求1所述一种基于SD-WAN的工业互联网安全监管系统,其特征在于,所述VPN传输通道用于实现基于应用层业务质量的实时监测、故障发现、定位、路径优选以及提前预警。
4.如权利要求1所述一种基于SD-WAN的工业互联网安全监管系统,其特征在于,所述IS-CPE设备上整合有加速芯片。
5.如权利要求1所述一种基于SD-WAN的工业互联网安全监管系统,其特征在于,所述数据筛选模块还包括过滤模块和特定协议识别模块,其中:
所述过滤模块用于过滤噪声流量;
所述特定协议识别模块为基于应用层协议特征的协议识别模块,用于将特定的工业互联网协议的流量筛选出来。
6.如权利要求5所述一种基于SD-WAN的工业互联网安全监管系统,其特征在于,所述过滤噪声流量至少包括上网流量、OA办公流量及视频监控流量。
7.一种基于SD-WAN的工业互联网安全监管方法,应用了如权利要求1-6任一所述的基于SD-WAN的工业互联网安全监管系统,其特征在于,该方法包括以下步骤:
S1:工业企业客户端根据客户的用网需求产生企业流量;
S2:所述企业流量通过过滤模块进行噪声流量的过滤,然后再通过特定协议识别模块将特定的工业互联网协议的流量筛选出来,发送到数据处理模块;
S3:所述数据处理模块将筛选后的流量进行识别、解析和还原,生成数据日志信息,发送到数据压缩模块;
S4:所述数据压缩模块对数据日志信息进行压缩后发送到数据加密模块;
S5:所述数据加密模块对压缩数据进行加密处理;
S6:加密后的数据通过VPN通道直接传输到工业互联网安全监测数据中心进行解密读取,然后对解密后的数据进行处理、分析和建模。
8.如权利要求7所述的一种基于SD-WAN的工业互联网安全监管方法,其特征在于,所述数据压缩模块采用的压缩方式为Jzip或者rar压缩方式。
9.如权利要求7所述的一种基于SD-WAN的工业互联网安全监管方法,其特征在于,所述数据加密模块的加密类型为SSL或者IPSec类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911046752.0A CN110769067B (zh) | 2019-10-30 | 2019-10-30 | 一种基于sd-wan的工业互联网安全监管系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911046752.0A CN110769067B (zh) | 2019-10-30 | 2019-10-30 | 一种基于sd-wan的工业互联网安全监管系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110769067A CN110769067A (zh) | 2020-02-07 |
CN110769067B true CN110769067B (zh) | 2020-08-04 |
Family
ID=69333309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911046752.0A Active CN110769067B (zh) | 2019-10-30 | 2019-10-30 | 一种基于sd-wan的工业互联网安全监管系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110769067B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4120647A4 (en) * | 2020-04-14 | 2023-05-03 | Huawei Cloud Computing Technologies Co., Ltd. | PACKET TRANSMISSION METHOD, DEVICE AND SYSTEM |
US11296947B2 (en) | 2020-06-29 | 2022-04-05 | Star2Star Communications, LLC | SD-WAN device, system, and network |
CN112218183A (zh) * | 2020-10-12 | 2021-01-12 | 浪潮软件科技有限公司 | 一种基于sd-wan的cpe与onu合设的方法 |
CN112491838B (zh) * | 2020-11-17 | 2022-05-10 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和系统 |
CN112769804A (zh) * | 2020-12-31 | 2021-05-07 | 北京恒光信息技术股份有限公司 | 互联网安全监管方法、系统、计算机设备及可读存储介质 |
CN113825160A (zh) * | 2021-09-29 | 2021-12-21 | 广州电力通信网络有限公司 | 一种基于sd-wan的cpe与onu合设的方法 |
CN113973123B (zh) * | 2021-10-27 | 2023-08-29 | 广东卓维网络有限公司 | 一种多接入方式加密物联网通信方法和系统 |
CN116055217A (zh) * | 2023-03-06 | 2023-05-02 | 广州启宁信息科技有限公司 | 基于sd-wan组网安全管理方法、系统、设备及介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036886A (zh) * | 2012-12-19 | 2013-04-10 | 珠海市鸿瑞软件技术有限公司 | 工业控制网络安全防护方法 |
CN106855709A (zh) * | 2015-12-09 | 2017-06-16 | 重庆川仪自动化股份有限公司 | 一种工业管理控制系统及方法 |
CN107733878A (zh) * | 2017-09-29 | 2018-02-23 | 国网甘肃省电力公司电力科学研究院 | 一种工业控制系统的安全防护装置 |
CN108092855A (zh) * | 2017-12-29 | 2018-05-29 | 中国联合网络通信有限公司广东省分公司 | 一种基于sdn技术的utn流量监测系统及方法 |
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN108566341A (zh) * | 2018-04-08 | 2018-09-21 | 西安交通大学 | 一种sd-wan环境中流量控制方法 |
CN109218214A (zh) * | 2018-10-31 | 2019-01-15 | 中盈优创资讯科技有限公司 | 运营商级通用流量压缩方法及装置 |
CN109327377A (zh) * | 2018-11-27 | 2019-02-12 | 浙江工商大学 | 一种基于软件定义的广域工业网络互联方法 |
CN109547409A (zh) * | 2018-10-19 | 2019-03-29 | 中国电力科学研究院有限公司 | 一种用于对工业网络传输协议进行解析的方法及系统 |
CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101132330A (zh) * | 2007-09-29 | 2008-02-27 | 中兴通讯股份有限公司 | 一种移动虚拟专用网用户接入系统和方法 |
US20120198541A1 (en) * | 2011-02-02 | 2012-08-02 | Reeves Randall E | Methods and apparatus for preventing network intrusion |
CN104753729B (zh) * | 2013-12-27 | 2019-01-01 | 中国移动通信集团公司 | 一种确定数据流量的方法、用户终端和企业管控平台 |
US20180077080A1 (en) * | 2016-09-15 | 2018-03-15 | Ciena Corporation | Systems and methods for adaptive and intelligent network functions virtualization workload placement |
US10142298B2 (en) * | 2016-09-26 | 2018-11-27 | Versa Networks, Inc. | Method and system for protecting data flow between pairs of branch nodes in a software-defined wide-area network |
US10389684B2 (en) * | 2017-01-05 | 2019-08-20 | Andrew John Polcha, SR. | System and method of coupling a home area network with the cloud creating a highly secure and scalable private topology |
CN108388208B (zh) * | 2017-12-30 | 2020-03-10 | 北京航天智造科技发展有限公司 | 一种基于工业互联网的设备管理系统 |
-
2019
- 2019-10-30 CN CN201911046752.0A patent/CN110769067B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036886A (zh) * | 2012-12-19 | 2013-04-10 | 珠海市鸿瑞软件技术有限公司 | 工业控制网络安全防护方法 |
CN106855709A (zh) * | 2015-12-09 | 2017-06-16 | 重庆川仪自动化股份有限公司 | 一种工业管理控制系统及方法 |
CN107733878A (zh) * | 2017-09-29 | 2018-02-23 | 国网甘肃省电力公司电力科学研究院 | 一种工业控制系统的安全防护装置 |
CN108092855A (zh) * | 2017-12-29 | 2018-05-29 | 中国联合网络通信有限公司广东省分公司 | 一种基于sdn技术的utn流量监测系统及方法 |
CN108418807A (zh) * | 2018-02-05 | 2018-08-17 | 浙江大学 | 一种工业控制系统主流协议实现与监测解析平台 |
CN108566341A (zh) * | 2018-04-08 | 2018-09-21 | 西安交通大学 | 一种sd-wan环境中流量控制方法 |
CN109547409A (zh) * | 2018-10-19 | 2019-03-29 | 中国电力科学研究院有限公司 | 一种用于对工业网络传输协议进行解析的方法及系统 |
CN109218214A (zh) * | 2018-10-31 | 2019-01-15 | 中盈优创资讯科技有限公司 | 运营商级通用流量压缩方法及装置 |
CN109327377A (zh) * | 2018-11-27 | 2019-02-12 | 浙江工商大学 | 一种基于软件定义的广域工业网络互联方法 |
CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
Non-Patent Citations (3)
Title |
---|
SD-WAN关键技术;柴瑶琳,穆琙博,马军锋;《中兴通讯技术》;20190328;第25卷(第2期);第15-19页 * |
Securing the Industrial Internet of Things for Critical Infrastructure (IIoT-CI);John O’Raw;《2019 IEEE 5th World Forum on Internet of Things (WF-IoT)》;20190418;第70-75页 * |
工控系统安全监测及溯源系统的设计与实现;张玫,曾彬,朱成威;《信息技术与网络安全》;20190110;第38卷(第1期);第14-19页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110769067A (zh) | 2020-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110769067B (zh) | 一种基于sd-wan的工业互联网安全监管系统及方法 | |
CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
JP6923265B2 (ja) | プラントセキュリティシステムにおける構成可能なロバスト性エージェント | |
US20040146006A1 (en) | System and method for internal network data traffic control | |
CN101431449B (zh) | 一种网络流量清洗系统 | |
US11283607B2 (en) | Dynamic data encryption | |
US20060075093A1 (en) | Using flow metric events to control network operation | |
CN104320332A (zh) | 多协议工业通信安全网关及应用该网关的通信方法 | |
CN105493450A (zh) | 动态检测网络中的业务异常的方法和系统 | |
CN102510524B (zh) | 广播电视网的管控系统 | |
US7254713B2 (en) | DOS attack mitigation using upstream router suggested remedies | |
KR100523483B1 (ko) | 네트워크에서의 유해 트래픽 탐지 및 대응 시스템 및 방법 | |
CN107749863B (zh) | 一种信息系统网络安全隔离的方法 | |
EP2974355A2 (en) | A device, a system and a related method for dynamic traffic mirroring and policy, and the determination of applications running on a network | |
CN114710353A (zh) | 一种基于AIoT智能边缘网关的风险管控系统 | |
Waraich et al. | Prevention of denial of service attack over vehicle ad hoc networks using quick response table | |
Chen et al. | Policy management for network-based intrusion detection and prevention | |
CN115001831B (zh) | 基于恶意行为知识库动态部署网络安全服务的方法及系统 | |
KR20180028742A (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
US20080117918A1 (en) | Relaying Apparatus and Network System | |
CN112637229B (zh) | 基于安全云的网络入侵协同检测方法 | |
KR100490728B1 (ko) | 정책 기반 네트워크 보안 시스템의 보안 정책을 위한 정보모델 | |
GB2575667A (en) | Dynamic data encryption | |
KR100422807B1 (ko) | 정책기반 네트워크 보안제어를 위한 보안 게이트웨이 장치및 그 동작 방법 | |
CN113382023A (zh) | 一种专网跨网监管的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |