CN113311809A - 一种基于工业控制系统的安全运维指令阻断装置和方法 - Google Patents
一种基于工业控制系统的安全运维指令阻断装置和方法 Download PDFInfo
- Publication number
- CN113311809A CN113311809A CN202110592178.XA CN202110592178A CN113311809A CN 113311809 A CN113311809 A CN 113311809A CN 202110592178 A CN202110592178 A CN 202110592178A CN 113311809 A CN113311809 A CN 113311809A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- instruction
- strategy
- gateway
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 254
- 230000000903 blocking effect Effects 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012550 audit Methods 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000002688 persistence Effects 0.000 claims description 6
- 230000035945 sensitivity Effects 0.000 claims description 4
- 238000012937 correction Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000007123 defense Effects 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及工业控制系统安全防御领域,尤其涉及一种基于工业控制系统的安全运维指令阻断装置和方法,阻断方法步骤包括:运维终端获取用户输入的工控运维指令;运维网关将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配;输出匹配结果,若运维指令内容与指令策略匹配成功时,运维网关拦截阻断;若未匹配成功,操作,不做拦截;运维网关根记录日志并发送至运维终端后台进行日志审计。本发明实现风险指令的阻断,防止运维人员误操作而造成设备故障情况的发生。
Description
技术领域
本发明涉及工业控制系统安全防御领域,尤其涉及一种基于工业控制系统的安全运维指令阻断装置和方法。
背景技术
随着工业控制系统和信息技术加速融合,原本独立、封闭的工控系统开始使用云计算、大数据等技术进行数据的存储及分析。在这一过程中,工控系统面临着来自外部网络的多种威胁,如恶意入侵、计算机病毒、网络攻击等,处处展现的是工控系统面临的安全威胁问题,充分显示了工控系统的信息安全问题现实迫切性。
目前,运维操作员在运维相关工控设备时,通常使用专用的电脑直接通过网络与运维设备直接连接进行维护操作,这其中存在运维作业事先无防护,事中无审计,事后无追踪的问题,而且运维方式过于传统陈旧,缺乏有效的网络安全维护手段。随着网络安全事件的频发,当前传统工业互联网的安全的重要性显得尤为重要。目前对工业网络内部进行检修时,常常都是直接接入运维设备进行维护操作,如果检修人员发生误操作,误输入风险指令,都极有可能造成网络安全事故,甚至造成设备故障,最终导致不可避免的损失。
发明内容
本发明的目的是为了提供一种基于工业控制系统的安全运维指令阻断装置和方法,实现风险指令的阻断,防止运维人员误操作而造成设备故障情况的发生。
为解决以上技术问题,本发明的技术方案为:一种基于工业控制系统的安全运维指令阻断装置,包括运维终端和运维网关,运维终端通信连接于运维网关,运维网关连接于运维对象即工控设备;
运维终端,用于获取用户输入的工控运维指令;用于检测识别工控运维指令内容,并将运维指令内容进行加密;用于进行日志审计;
运维网关,用于将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配,并输出匹配结果;若运维指令内容与指令策略匹配成功时,即匹配到规则库中的黑名单,则当前运维指令为风险指令,运维网关拦截阻断,阻止运维指令的执行,并产生告警事件;若未匹配成功,则当前指令为正常指令,运维网关按运维指令内容放行运维指令操作,不做拦截;用于根据运维流程记录日志并发送至运维终端。
进一步的,所述运维终端还用于获取用户创建的风险指令策略,并下发风险指令策略至运维网关;所述运维网关还用于绑定风险指令策略。
本发明还提供一种基于工业控制系统的安全运维指令阻断方法,采用上述的安全运维指令阻断装置,阻断方法步骤包括:
步骤S1:运维终端获取用户输入的工控运维指令;
步骤S2:运维终端检测识别工控运维指令内容,并将运维指令内容进行加密;
步骤S3:运维网关将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配;
步骤S4:输出匹配结果,若运维指令内容与指令策略匹配成功时,即匹配到规则库中的黑名单,则当前运维指令为风险指令,运维网关拦截阻断,阻止运维指令的执行,并产生告警事件;若未匹配成功,则当前指令为正常指令,运维网关按运维指令内容放行运维指令操作,不做拦截;
步骤S5:运维网关根据上述步骤S2至S4运维流程记录日志并发送至运维终端后台进行日志审计。
进一步的,所述步骤S1前还包括以下步骤:
步骤A:运维终端获取用户创建的风险指令策略,并下发风险指令策略至运维网关;
步骤B:运维网关绑定风险指令策略。
进一步的,所述步骤A具体为:
步骤A1:运维终端维护风险指令策略:运维终端通过分级维护相应等级的执行指令,策略等级分为敏感、高危、禁止三种等级;策略维护后将风险指令策略进行数据持久化;维护策略时,根据需要进行指令策略的新增、删除或编辑操作;
步骤A2:运维终端下发风险指令策略至运维网关:风险指令策略分为自动下发和一键下发;在上述步骤A1的维护风险指令策略后,运维终端下发风险指令策略至运维网关;当出现数据校正和同步需求后,进行统一的一键下发操作,对应的运维网关实时替换和更新风险指令策略;
步骤A3:运维终端接收下发状态响应反馈:运维终端根据收到下发响应结果,在下发不成功时可进行重试或者补发。
进一步的,所述步骤B具体为:
步骤B1:运维网关解析风险指令策略:运维网关在收到下发的风险指令策略后,首先解析策略数据,读取策略数据中的消息体,解析出策略数据报文并进行格式化;
步骤B2:检查数据完整性:检查上述B1步骤中获取的报文格式是否完整以及进行数据重复性过滤,最后形成标准无误的报文数据;
步骤B3:加密数据:为了防止报文数据被破坏和被解析,将报文数据进行加密形成密文后进行存储;
步骤B4:存储数据:采用文件存储方式,将上述步骤B3的处理结果写入文件,写入后修改文件权限为只读,防止文件被非法修改。
进一步的,所述步骤B3进行数据存储时,采用国密SM2加密算法加密报文数据。
进一步的,所述步骤S2中,采用国密SM2加密算法加密运维指令内容。
进一步的,所述步骤B中,数据报文采用JSON格式报文进行数据交互。
本发明具有如下有益效果:本发明具备跨平台和良好的扩展性,以及需求配置的灵活性,加强了现代传统工业网络中运维审计的管控力度,通过电力专用协议和支持100种以上的工控协议的深度解析、电力和传统工业业务行为管控、入侵防御等,实时监控电力或传统工业运维操作中关键的垂直越权操作、敏感信息的暴力破解防御,并支持运维操作中的流量监控和流量日志审计,包括风险指令的阻断以及协议日志的审计功能,对工控系统形成全方位的有效的安全防护。在使用过程中,可有效的提高监测和审计的力度,加强风险指令识别和预警的能力,促进工控安全管理的有效落实,提升安全管理绩效。
附图说明
图1为本发明实施例中指令阻断流程示意图;
图2为本发明实施例中风险指令策略下发示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施例对本发明作进一步详细说明。
请参考图1和图2,本发明提供一种基于工业控制系统的安全运维指令阻断装置,对一个或多个工控设备进行运维,工控设备即运维对象,包括厂站的工控设备和终端装置;工控设备的具体协议、端口以及所属厂站等信息可事先维护在工控设备存储器的数据库中。
本发明的安全运维指令阻断装置,包括:运维终端和便携式运维网关,运维终端通过TCP/IP协议通信与便携式运维网关连接,运维终端通过便携式运维网关与工控设备进行连接;
运维人员即用户在授权的情况下通过运维终端经便携式运维网关连接到运维对象,对工控设备的工控系统直接操作,进行工控设备的维护检修工作。便携式运维网关支持风险指令阻断。
本发明还提供一种基于工业控制系统的安全运维指令阻断方法,步骤包括:
步骤A:运维终端获取用户创建的风险指令策略,并下发风险指令策略至运维网关;
步骤B:运维网关绑定风险指令策略;
步骤S:根据风险指令策略进行实时阻断。
本实施例的步骤A中,风险指令策略根据指令内容进行风险等级的分级;风险指令策略指用于指令执行控制的计划和方法,用以监控指令执行的合法性和安全性。
指令内容可以是具体的执行命令,也可以是符合正则表达式的指令;
风险等级分为敏感、高危、禁止三个等级,因此,风险指令策略类型包括:敏感指令、高危指令和禁止指令;
敏感指令:即相关敏感操作的指令集,涉及到系统存储内容和权限改变的,但又不至于影响系统运行和改变文件形态的指令集;
高危指令:涉及到相关风险操作的指令集,涉及到系统改变和文件存储的形态的操作指令,但不涉及到影响系统运行的指令集;
禁止指令:涉及到系统运行安全的指令集,可能影响系统的正常运行或者导致重启或者系统文件缺失,属于禁止执行的指令集。
本实施例中,步骤A具体为:
步骤A1:运维终端维护风险指令策略:运维终端通过分级维护相应等级的执行指令,策略等级分为敏感、高危、禁止三种等级;策略维护后将风险指令策略进行数据持久化;维护策略时,根据需要进行指令策略的新增、删除、修改编辑以及白名单申请等操作,全方位的涵盖了指令执行过程的管控需求;
步骤A2:运维终端下发风险指令策略至运维网关的文件存储服务器:风险指令策略分为自动下发和一键下发;在上述步骤A1的维护风险指令策略后,运维终端自动下发风险指令策略至运维网关;当出现数据校正和同步需求后,进行统一的一键下发操作,对应的运维网关实时替换和更新风险指令策略;
步骤A3:运维终端接收下发状态响应反馈:运维终端根据收到下发响应结果,在下发不成功时可进行重试或者补发,确保运维终端和运维网关的风险指令策略数据保持同步。
本实例的风险指令策略下发流程,通过采用风险指令事先维护和指令风险分级的指令管控模式,极大的降低了运维人员在工控设备维护中出现风险事件的概率。
本实施例中,步骤B具体为:
步骤B1:运维网关解析风险指令策略:运维网关在收到下发的风险指令策略后,首先解析策略数据,读取策略数据中的消息体,解析出策略数据报文并进行格式化;
步骤B2:检查数据完整性:检查上述B1步骤中获取的报文格式是否完整以及进行数据重复性过滤,最后形成标准无误的报文数据;
步骤B3:加密数据:为了防止报文数据被破坏和被解析,将报文数据进行加密形成密文后进行存储;加密方法为国密算法SM2;
步骤B4:存储数据:采用文件存储方式,将上述步骤B3的处理结果写入文件,生成风险指令策略的数据字典,形成规则库;写入后修改文件权限为只读,防止文件被非法修改。
在上述步骤B中,报文采用JSON格式报文进行数据交互。
运维操作过程中,本发明安全运维指令阻断装置进行实时阻断,即执行步骤S,步骤S具体为:
步骤S1:运维终端获取用户输入的工控运维指令;本实施例中,用户通过登录SSH或Telnet后打开命令窗口,输入工控运维指令;
步骤S2:运维终端检测和识别工控运维指令内容,采用国密SM2加密算法将运维指令内容进行加密;
步骤S3:运维网关将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配,匹配方式可采用为精确匹配和正则匹配;本实施例中,匹配方式采用的是正则匹配;
步骤S4:输出匹配结果,若运维指令内容与指令策略匹配成功时,即匹配到规则库中的黑名单,则当前运维指令为风险指令,运维网关拦截阻断,阻止运维指令的执行,并产生告警事件;若未匹配成功,则当前指令为正常指令,运维网关按运维指令内容放行运维指令操作,不做拦截;
步骤S5:运维网关将上述步骤S2至S4的流程记录日志并发送至运维终端后台进行日志审计,运维终端进行持久化处理;对于所有指令的操作行为,运维网关记录其操作日志形成流量日志并发送至运维终端进行日志审计。
在运维操作过程中,运维终端的后台自动发起TCP/IP服务,间隔一定的时间读取运维网关的协议日志,并进行持久化处理;其次,运维网关采集流量日志、风险指令数据并推送到运维终端进行持久化处理。
本发明阻断装置的通信流程中,采用端到端的TCP/IP通信方式,当运维终端后台发起TCP/IP通信请求,便立即向运维网关发起请求,运维网关服务收到请求后,校验请求头和加密数据的签名,验证通过后向运维终端提供所需的服务并返回请求结果,运维终端收到响应后便进行数据处理并响应结果;同时,当运维网关检测到相关风险指令事件,便立即向运维终端发起TCP/IP通信请求,运维终端收到请求后便立即响应请求结果并将请求数据进行处理并持久化。
本发明中,运维人员通过运维终端事先根据指令的风险等级录入风险指令策略,风险指令策略创建完毕后,自动下发至运维网关相关的文件存储服务器;当运维人员通过运维网关连接到运维设备后进行维护操作时,运维网关根据风险指令策略进行指令匹配,当运维人员输入或误操作未经许可的风险运维指令时,即输入的运维指令为风险指令,匹配到规则库中的黑名单,则运维网关实时阻断指令的执行并提示,并进行日志记录,通过TCP/IP服务接口传回运维终端后台进行实时审计,保障设备系统的安全;当运维人员没有误操作风险指令时,即输入的运维指令为正常指令,则放行指令操作并进行日志审计。本发明可直接应用于多种工控行业领域,如电力、石油等高度工业化行业中,在网络环境下,为了保障网络数据和设备不受外来数据侵犯和内部用户的入侵和破坏,实时收集和监控网络流量和指令操作记录;通过运维终端下发风险指令策略到运维网关,运维人员通过运维网关进行常规运维,并且实时向运维终端回传运维操作记录和风险指令日志记录,实现了相关企业对工控设备维护的数据安全管理和操作安全审计需求,同时也解决了工控设备在运维过程中的操作安全问题,在电力企业和其他传统工业企业中有着良好的使用反馈,具有广阔的市场前景。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (8)
1.一种基于工业控制系统的安全运维指令阻断装置,其特征在于:包括运维终端和运维网关,运维终端通信连接于运维网关,运维网关连接于运维对象即工控设备;
运维终端,用于获取用户输入的工控运维指令;用于检测识别工控运维指令内容,并将运维指令内容进行加密;用于进行日志审计;
运维网关,用于将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配,并输出匹配结果;若运维指令内容与指令策略匹配成功时,即匹配到规则库中的黑名单,则当前运维指令为风险指令,运维网关拦截阻断,阻止运维指令的执行,并产生告警事件;若未匹配成功,则当前指令为正常指令,运维网关按运维指令内容放行运维指令操作,不做拦截;用于根据运维流程记录日志并发送至运维终端。
2.根据权利要求1所述的基于工业控制系统的安全运维指令阻断装置,其特征在于:
所述运维终端还用于获取用户创建的风险指令策略,并下发风险指令策略至运维网关;
所述运维网关还用于绑定风险指令策略。
3.一种基于工业控制系统的安全运维指令阻断方法,其特征在于:采用权利要求1至2任一项所述的安全运维指令阻断装置,阻断方法步骤包括:
步骤S1:运维终端获取用户输入的工控运维指令;
步骤S2:运维终端检测识别工控运维指令内容,并将运维指令内容进行加密;
步骤S3:运维网关将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配;
步骤S4:输出匹配结果,若运维指令内容与指令策略匹配成功时,即匹配到规则库中的黑名单,则当前运维指令为风险指令,运维网关拦截阻断,阻止运维指令的执行,并产生告警事件;若未匹配成功,则当前指令为正常指令,运维网关按运维指令内容放行运维指令操作,不做拦截;
步骤S5:运维网关根据上述步骤S2至S4运维流程记录日志并发送至运维终端后台进行日志审计。
4.根据权利要求3所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤S1前还包括以下步骤:
步骤A:运维终端获取用户创建的风险指令策略,并下发风险指令策略至运维网关;
步骤B:运维网关绑定风险指令策略。
5.根据权利要求4所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤A具体为:
步骤A1:运维终端维护风险指令策略:运维终端通过分级维护相应等级的执行指令,策略等级分为敏感、高危、禁止三种等级;策略维护后将风险指令策略进行数据持久化;维护策略时,根据需要进行指令策略的新增、删除或编辑操作;
步骤A2:运维终端下发风险指令策略至运维网关:风险指令策略分为自动下发和一键下发;在上述步骤A1的维护风险指令策略后,运维终端下发风险指令策略至运维网关;当出现数据校正和同步需求后,进行统一的一键下发操作,对应的运维网关实时替换和更新风险指令策略;
步骤A3:运维终端接收下发状态响应反馈:运维终端根据收到下发响应结果,在下发不成功时可进行重试或者补发。
6.根据权利要求5所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤B具体为:
步骤B1:运维网关解析风险指令策略:运维网关在收到下发的风险指令策略后,首先解析策略数据,读取策略数据中的消息体,解析出策略数据报文并进行格式化;
步骤B2:检查数据完整性:检查上述B1步骤中获取的报文格式是否完整以及进行数据重复性过滤,最后形成标准无误的报文数据;
步骤B3:加密数据:为了防止报文数据被破坏和被解析,将报文数据进行加密形成密文后进行存储;
步骤B4:存储数据:采用文件存储方式,将上述步骤B3的处理结果写入文件,写入后修改文件权限为只读,防止文件被非法修改。
7.根据权利要求6所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤B3进行数据存储时,采用国密SM2加密算法加密报文数据。
8.根据权利要求7所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤S2中,采用国密SM2加密算法加密运维指令内容;
根据权利要求6所述的基于工业控制系统的安全运维指令阻断方法,其特征在于:所述步骤B中,数据报文采用JSON格式报文进行数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110592178.XA CN113311809A (zh) | 2021-05-28 | 2021-05-28 | 一种基于工业控制系统的安全运维指令阻断装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110592178.XA CN113311809A (zh) | 2021-05-28 | 2021-05-28 | 一种基于工业控制系统的安全运维指令阻断装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113311809A true CN113311809A (zh) | 2021-08-27 |
Family
ID=77376017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110592178.XA Pending CN113311809A (zh) | 2021-05-28 | 2021-05-28 | 一种基于工业控制系统的安全运维指令阻断装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113311809A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113900877A (zh) * | 2021-12-09 | 2022-01-07 | 浙江齐安信息科技有限公司 | 自动化测试装置 |
| CN114666156A (zh) * | 2022-04-11 | 2022-06-24 | 中国南方电网有限责任公司 | 数据安全防护系统、方法、装置、计算机设备和存储介质 |
| CN114726656A (zh) * | 2022-06-08 | 2022-07-08 | 浙江国利网安科技有限公司 | 一种网络安全防护的方法及装置 |
| CN114866276A (zh) * | 2022-03-21 | 2022-08-05 | 杭州薮猫科技有限公司 | 异常传输文件的终端检测方法、装置、存储介质及设备 |
| CN115174157A (zh) * | 2022-06-14 | 2022-10-11 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333116A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Cloud gateway system for managing data storage to cloud storage sites |
| WO2014000290A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 数据报文的控制方法、设备及系统 |
| CN103973782A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105592061A (zh) * | 2015-10-27 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种攻击规则的关闭方法和装置 |
| CN105592053B (zh) * | 2015-09-14 | 2018-11-27 | 新华三技术有限公司 | 一种匹配规则的匹配方法和装置 |
| CN109840077A (zh) * | 2019-01-13 | 2019-06-04 | 国网信通产业集团有限公司 | 一种基于协议深度分析的工控安全审计系统及其应用 |
| CN109951430A (zh) * | 2017-12-21 | 2019-06-28 | 中移(杭州)信息技术有限公司 | 一种数据处理方法及装置 |
| CN110933118A (zh) * | 2020-02-20 | 2020-03-27 | 深圳市城市交通规划设计研究中心股份有限公司 | 边缘计算网关安全通信方法、系统、终端设备及服务器 |
| CN111427939A (zh) * | 2020-03-23 | 2020-07-17 | 上海船舶研究设计院(中国船舶工业集团公司第六0四研究院) | 智能船舶的数据分发方法、装置及系统 |
| CN111798665A (zh) * | 2020-09-10 | 2020-10-20 | 深圳市城市交通规划设计研究中心股份有限公司 | 一种道路系统 |
| CN111899515A (zh) * | 2020-09-29 | 2020-11-06 | 深圳市城市交通规划设计研究中心股份有限公司 | 一种基于智慧道路边缘计算网关的车辆检测系统 |
| CN112383524A (zh) * | 2020-11-03 | 2021-02-19 | 中国南方电网有限责任公司 | 运维审计方法、装置及介质 |
| CN112398860A (zh) * | 2020-11-17 | 2021-02-23 | 珠海大横琴科技发展有限公司 | 一种安全控制的方法和装置 |
-
2021
- 2021-05-28 CN CN202110592178.XA patent/CN113311809A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333116A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Cloud gateway system for managing data storage to cloud storage sites |
| US20100332479A1 (en) * | 2009-06-30 | 2010-12-30 | Anand Prahlad | Performing data storage operations in a cloud storage environment, including searching, encryption and indexing |
| WO2014000290A1 (zh) * | 2012-06-29 | 2014-01-03 | 华为技术有限公司 | 数据报文的控制方法、设备及系统 |
| CN103973782A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105592053B (zh) * | 2015-09-14 | 2018-11-27 | 新华三技术有限公司 | 一种匹配规则的匹配方法和装置 |
| CN105592061A (zh) * | 2015-10-27 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种攻击规则的关闭方法和装置 |
| CN109951430A (zh) * | 2017-12-21 | 2019-06-28 | 中移(杭州)信息技术有限公司 | 一种数据处理方法及装置 |
| CN109840077A (zh) * | 2019-01-13 | 2019-06-04 | 国网信通产业集团有限公司 | 一种基于协议深度分析的工控安全审计系统及其应用 |
| CN110933118A (zh) * | 2020-02-20 | 2020-03-27 | 深圳市城市交通规划设计研究中心股份有限公司 | 边缘计算网关安全通信方法、系统、终端设备及服务器 |
| CN111427939A (zh) * | 2020-03-23 | 2020-07-17 | 上海船舶研究设计院(中国船舶工业集团公司第六0四研究院) | 智能船舶的数据分发方法、装置及系统 |
| CN111798665A (zh) * | 2020-09-10 | 2020-10-20 | 深圳市城市交通规划设计研究中心股份有限公司 | 一种道路系统 |
| CN111899515A (zh) * | 2020-09-29 | 2020-11-06 | 深圳市城市交通规划设计研究中心股份有限公司 | 一种基于智慧道路边缘计算网关的车辆检测系统 |
| CN112383524A (zh) * | 2020-11-03 | 2021-02-19 | 中国南方电网有限责任公司 | 运维审计方法、装置及介质 |
| CN112398860A (zh) * | 2020-11-17 | 2021-02-23 | 珠海大横琴科技发展有限公司 | 一种安全控制的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| (美)加里·R.赖特(GARY R. WRIGHT)等: "《图灵程序设计丛书 JSON必知必会》" * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113900877A (zh) * | 2021-12-09 | 2022-01-07 | 浙江齐安信息科技有限公司 | 自动化测试装置 |
| CN113900877B (zh) * | 2021-12-09 | 2022-02-22 | 浙江齐安信息科技有限公司 | 自动化测试装置 |
| CN114866276A (zh) * | 2022-03-21 | 2022-08-05 | 杭州薮猫科技有限公司 | 异常传输文件的终端检测方法、装置、存储介质及设备 |
| CN114666156A (zh) * | 2022-04-11 | 2022-06-24 | 中国南方电网有限责任公司 | 数据安全防护系统、方法、装置、计算机设备和存储介质 |
| CN114726656A (zh) * | 2022-06-08 | 2022-07-08 | 浙江国利网安科技有限公司 | 一种网络安全防护的方法及装置 |
| CN115174157A (zh) * | 2022-06-14 | 2022-10-11 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
| CN115174157B (zh) * | 2022-06-14 | 2023-10-27 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113311809A (zh) | 一种基于工业控制系统的安全运维指令阻断装置和方法 | |
| Kent et al. | Guide to Computer Security Log Management:. | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| US8984275B2 (en) | Virtual air gap—VAG system | |
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN111327601B (zh) | 异常数据响应方法、系统、装置、计算机设备和存储介质 | |
| CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
| CN113438249B (zh) | 一种基于策略的攻击溯源方法 | |
| CN214306527U (zh) | 一种燃气管网调度监控网络安全系统 | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
| CN114418263A (zh) | 一种用于火电厂电力监控装置的防御系统 | |
| CN102184371B (zh) | Sql语句的数据库操作权限检测方法与系统 | |
| CN112651021A (zh) | 一种基于大数据的信息安全防御系统 | |
| CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
| CN118368080A (zh) | 企业隐私分析与异常发现方法、装置、设备和存储介质 | |
| CN113239349B (zh) | 一种电力监控系统网络安全测试方法 | |
| CN113973193A (zh) | 安全质量管控方法、电子设备及可读介质 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| CN116389089A (zh) | 一种安全运维方法及装置 | |
| CN113660291B (zh) | 智慧大屏显示信息恶意篡改防护方法及装置 | |
| Kent et al. | Sp 800-92. guide to computer security log management | |
| Kang et al. | A study on the needs for enhancement of personal information protection in cloud computing security certification system | |
| CN114676025A (zh) | 一种基于互联网的计算机数据安全检测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210827 |