CN117768131A - 一种工业控制系统网络边界的单向隔离方法 - Google Patents
一种工业控制系统网络边界的单向隔离方法 Download PDFInfo
- Publication number
- CN117768131A CN117768131A CN202211147733.9A CN202211147733A CN117768131A CN 117768131 A CN117768131 A CN 117768131A CN 202211147733 A CN202211147733 A CN 202211147733A CN 117768131 A CN117768131 A CN 117768131A
- Authority
- CN
- China
- Prior art keywords
- protocol
- field
- proxy service
- data
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 73
- 238000000034 method Methods 0.000 claims abstract description 24
- 230000005856 abnormality Effects 0.000 claims abstract description 15
- 238000004519 manufacturing process Methods 0.000 claims abstract description 6
- 239000013307 optical fiber Substances 0.000 claims abstract description 6
- 239000003795 chemical substances by application Substances 0.000 claims description 13
- 239000012634 fragment Substances 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 230000011218 segmentation Effects 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 claims 1
- 238000003672 processing method Methods 0.000 claims 1
- 230000006798 recombination Effects 0.000 claims 1
- 238000005215 recombination Methods 0.000 claims 1
- 238000000926 separation method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种工业控制系统网络边界的单向隔离方法,包括如下步骤:发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文,并对原始数据报文进行解析处理得到数据内容。然后根据单向隔离私有协议将其封装为传输数据报文,并存放至备份数据库。发送代理服务通过单向光纤将传输数据报文发送至接收代理服务。将传输数据报文传送至其他网络中对应的子系统,并对传输异常和传输数据报文的完整性进行检测,判断是否需要请求重传。
Description
技术领域
本发明涉及工业控制系统信息安全领域,具体涉及一种工业控制系统边界的单向隔离方法。
背景技术
目前,单向隔离技术的主流是使用安全隔离网闸(GAP)隔离不同安全等级的网络。GAP的传输上主要依靠单向的光纤以太网适配器,以及一个无反馈的单向传输信道,而无反馈通道并不能保证传输的可靠性。因此需要使用较冗余的数据和复杂的校验计算来为单向通道提供可靠性,并通过打乱数据包的发送序列来解决随机丢失和序列丢失的问题。上述操作占用了较多的CPU资源,且无法解决流量突发和连续丢包的问题。
由于轨道交通业务系统的特殊性,通用单向隔离技术无法满足业务系统必须的协议传输的要求,在速率和可靠性上达不到等保2.0的技术要求,同时存在很大的安全隐患。
发明内容
为了解决轨道交通业务系统生产核心网和其他网络之间的单向隔离问题,本发明提出了一种工业控制系统网络边界的单向隔离方法,该方法是一种基于单向以太网适配器和单工光纤跳线进行安全单向传输的方法。本发明设计了一个有限反馈的单向传输通道,数据传输由一根光纤实现,反向反馈由一条单工串行线提供。
本发明提供一种工业控制系统网络边界的单向隔离方法,包括:
步骤1,发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文;
步骤2,对原始数据报文进行解析处理得到数据内容,并根据单向隔离私有协议将数据内容封装为传输数据报文;
步骤3,将传输数据报文存放至备份数据库;
步骤4,发送代理服务通过单向光纤将传输数据报文发送至接收代理服务;
步骤5,接收代理服务通过会话将传输数据报文传送至其他网络中对应的子系统,并对传输异常进行检测,若发现异常,则接收代理服务通过一条带外单工串行线通知发送代理服务重传传输数据报文。接收代理服务和子系统检查接收到的传输数据报文的完整性,若未通过检查,则请求重传传输数据报文。
在一个实施例中,步骤2中,所述单向隔离私有协议在以太网的基础上实现,所述单向隔离私有协议包括第三层协议和第四层协议,所述第三层协议运行在以太网之上,用于实现数据包的分割和重组。所述第四层协议运行在第三层协议之上,用于实现数据包的验证。
在一个实施例中,所述第三层协议中,设置version字段表示版本,所述 version字段在通信双方使用时保持一致。设置flag字段表示标志,所述flag 字段用于控制和识别分片。设置identification字段表示标识符,所述 identification字段用于标识一个报文的所有分片。设置offset字段表示分片偏移,所述offset字段用于描述每个分片相对于原始报文开头的偏移量。设置 length字段表示长度,所述length字段定义了包含首部和数据的总长度。设置 data字段表示数据内容。所述第四层协议中,设置length字段表示长度,所述 length字段定义了包含首部和数据的总长度。设置checksum字段表示校验和,所述checksum字段用于发现首部信息和数据中的传输错误;设置data字段表示数据内容。
在一个实施例中,所述步骤2中,包括将子系统使用的协议转换为单向隔离私有协议,转换方法包括:当子系统使用的协议为Modbus TCP工控协议时,所述Modbus TCP工控协议的底层基于TCP/IP协议架构,端点设备将TCP协议转换为第四层协议,将IP协议转换为第三层协议。
在一个实施例中,所述将IP协议转换为第三层协议的方法包括:IP协议中版本字段占4比特,对其高位补全4个0后,构成8比特数据填入第三层协议version字段。IP协议中标志字段占3比特,对其高位补全5个0后,填入第三层协议flag字段。IP协议中片内偏移字段占13比特,对其高位补全3个 0后,填入第三层协议offset字段。IP总长度字段值-4*IP首部长度字段值+8,填入第三层协议length字段。IP协议中标识字段,填入第三层协议identification 字段。所述将TCP协议转换为第四层协议方法包括:第三层协议length字段值-8,填入第四层协议length字段。计算首部和数据的校验和,填入第四层协议checksum字段。
在一个实施例中,所述步骤3中,备份数据库放置在发送端,所述备份数据库用于存储封装好的传输数据报文,所述备份数据库用于当后续传输中发生异常时,可以直接提取所述备份数据库中对应的传输数据报文进行重传。
在一个实施例中,所述步骤3中,传输数据报文中会额外添加首部信息,所述首部信息用于检测异常并请求重新传输,所述首部信息包括:ProxyId, ProxySeq,Timestamp,SessionId和SessionSeq。所述ProxyId为代理ID,是每个代理服务被分配到的ID。所述ProxySeq为代理序列号,是对每个代理服务处理的消息按顺序分配的序列号。所述Timestamp为时间戳,是代理服务处理消息的时间。所述SessionId为会话ID,是对每个会话分配的ID,用于识别源和目的地。所述SessionSeq为会话序列号,是通过每个会话的消息所分配到的序列号。
在一个实施例中,所述步骤5中,所述传输异常包括:代理失序异常,会话失序异常和超时异常。当接收代理服务没有按代理序列号ProxySeq顺序接收数据包时,即认为发生代理失序异常,所述代理失序异常由接收代理服务通过ProxyId和ProxySeq判断。当接收代理服务中的某一会话没有按会话序列号 SessionSeq顺序接收数据包时,即认为发生会话失序异常,所述会话失序异常由接收代理服务通过SessionId和SessionSeq判断。
在一个实施例中,所述步骤5中,所述传输异常还包括超时异常。当接收代理服务在一定时间内没有收到数据包时,即认为发生超时异常,所述超时异常由接收代理服务通过前一数据包的Timestamp判断。所述超时异常通过在接收代理服务处设定计时器进行处理,该处理方法包括:
步骤501,每接收到一个非末尾数据包,接收代理服务会启动计时器,当计时器数值大于一个限定值时,则会自动发起重传请求;
步骤502,当发送节点接收到一个重传请求后,检查该请求报文中的ID 信息,并提取相应的备份数据包进行重传,如果该ID信息在备份数据库中为空,则认为该重传请求出错。
在一个实施例中,步骤5中,所述检查传输数据报文的完整性包括以下步骤:
步骤51,数据包接收;
步骤52,判断ProxySeq是否有序,若是,则进入步骤53,若否,则判断丢包,提取ProxyId和ProxySeq信息,并请求重新传输;
步骤53,循环冗余校验CRC;
步骤54,判断CRC是否出错,若是,则判断数据包出错,提取ProxyId 和ProxySeq信息,并请求重新传输,若否,则进入步骤55;
步骤55,接收代理服务接收正确信息;
步骤56,接收代理服务把信息发送给对应的子系统;
步骤57,判断发送是否成功,若是,则结束;若否,则提取SessionId和 SessionSeq信息,并请求重新传输。
本发明具有如下有益效果:
1、本发明在特定的需求下,可实现比GAP的传输速度更快。
2、串行线只传输少量确认信息,不能反向传输任何数据,保证传输的可靠性。
3、两种网络之间不能连入任何其他网络,确保网络信息的安全。
附图说明
图1是本发明一实施例的工业控制系统网络边界的单向隔离方法的流程图;
图2是本发明一实施例的轨道交通信息传输系统架构图;
图3是本发明一实施例的单向隔离私有协议帧格式图;
图4是TCP/IP协议帧格式图;
图5是备份数据包首部格式图;
图6展示了代理失序异常;
图7展示了会话失序异常;
图8展示了超时异常;以及
图9是传输数据报文完整性的检验流程图。
具体实施方式
结合以下具体实施例和附图,对发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明提供了一种工业控制系统网络边界的单向隔离方法,其具体流程如图1所示,包括:
步骤1,发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文;
步骤2,对原始数据报文进行解析处理得到数据内容,并根据单向隔离私有协议将数据内容封装为传输数据报文;
步骤3,将传输数据报文存放至备份数据库;
步骤4,发送代理服务通过单向光纤将传输数据报文发送至接收代理服务;
步骤5,接收代理服务通过会话将传输数据报文传送至其他网络中对应的子系统,并对传输异常进行检测,若发现异常,则接收代理服务通过一条带外单工串行线通知发送代理服务重传传输数据报文。接收代理服务和子系统检查接收到的传输数据报文的完整性,若未通过检查,则请求重传传输数据报文。
图2揭示了本发明一实施例的轨道交通信息传输系统架构。代理服务是一种中介一种或多种协议的程序,如TCP代理服务、UDP代理服务、FTP代理服务和OPC代理服务。每个代理服务中有至少一个会话,会话用于在代理服务和目标子系统之间进行数据传输。
在步骤2中,本发明提出了一种单向隔离私有协议,以适应轨道交通特殊的业务需求,提高传输的可靠性和效率。该单向隔离私有协议在以太网的基础上实现,最大传输单位MTU为1452字节。实际应用场景下,用户进程一次发送的数据长度将大于MTU,因此数据将被分割成多个以太网帧来进行发送,并在接收端重新组装。因此,上层的私有协议需要具有分割和组合数据的能力。如图3所示,本发明设计了基于以太网的两层协议:第三层协议和第四层协议。第三层协议运行在以太网之上,用于实现数据包的分割和重组。第四层协议运行在第三层协议之上,用于实现数据包的验证。
第三层协议中,设置version字段表示版本,通信双方使用的版本必须一致;设置flag字段表示标志,用于控制和识别分片;设置identification字段表示标识符,被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文;设置offset字段表示分片偏移,描述每个分片相对于原始报文开头的偏移量;设置length字段表示长度,定义了包含首部和数据的总长度;设置data字段表示数据内容。第四层协议中,设置 length字段表示长度,定义了包含首部和数据的总长度;设置checksum字段表示校验和,用于发现首部信息和数据中的传输错误;设置data字段表示数据内容。
轨道交通各子系统需要将数据经由生产核心网发送代理服务传输至其他网络,因此步骤2中还需要对各子系统的数据传输协议进行解析,并转换为本发明设计的单向隔离私有协议。本发明选择Modbus TCP工控协议进行说明。 Modbus TCP是一种应用层消息传递协议,其底层基于TCP/IP协议架构,因此端点设备需要将TCP协议转换为第四层协议,将IP协议转换为第三层协议。图4展示了TCP/IP协议帧格式。将IP协议转换为第三层协议的方法包括:IP 协议中版本字段占4比特,对其高位补全4个0后,构成8比特数据填入第三层协议version字段。IP协议中标志字段占3比特,对其高位补全5个0后,填入第三层协议flag字段。IP协议中片内偏移字段占13比特,对其高位补全 3个0后,填入第三层协议offset字段。IP总长度字段值-4*IP首部长度字段值+8,填入第三层协议length字段。IP协议中标识字段,填入第三层协议 identification字段。将TCP协议转换为第四层协议的方法包括:第三层协议 length字段值-8,填入第四层协议length字段;计算首部和数据的校验和,填入第四层协议checksum字段。
步骤3中,备份数据库为放置在发送端的用于存储封装好的传输数据报文。一旦后续传输中发生异常,则可以直接提取备份数据库中对应的传输数据报文进行重传,无需子系统重新发送数据。为了能够检测异常并进行重传,传输数据报文中会额外添加如下首部信息,参见图5。首部信息包括:ProxyId,ProxySeq, Timestamp,SessionId和SessionSeq。其中,ProxyId为代理ID,是每个代理服务被分配到的一个的ID,备份信息将记录该信息对应的代理ID。ProxySeq为代理序列号,是对每个代理服务处理的消息按顺序分配的序列号。Timestamp 为时间戳,是代理服务处理消息的时间。SessionId为会话ID,是对每个会话分配的ID,用于识别源和目的地。SessionSeq为会话序列号,是通过每个会话的消息所分配到的序列号。
步骤5中,传输异常包括代理失序异常和会话失序异常。如图6所示,当接收代理服务没有按代理序列号ProxySeq顺序接收数据包时,即认为发生代理失序异常。接收代理服务会通过代理ID和代理序列号判断。如图7所示,当接收代理服务中的某一会话没有按会话序列号SessionSeq顺序接收数据包时,即认为发生会话失序异常。接收代理服务会通过会话ID和会话序列号判断。
步骤5中,传输异常还包括超时异常。如图8所示,当接收代理服务在一定时间内没有收到数据包时,即认为发生超时异常。接收代理服务会通过前一数据包的时间戳Timestamp判断。超时场景为没有接收到数据包。因此对于超时异常的处理,是通过在接收代理服务处设定计时器。超时异常的处理方法包括:
步骤501,每接收到一个非末尾数据包,接收代理服务会启动计时器,当计时器数值大于一个限定值时,则会自动发起重传请求;
步骤502,当发送节点接收到一个重传请求后,检查该请求报文中的ID 信息,并提取相应的备份数据包进行重传,如果该ID信息在备份数据库中为空,则认为该重传请求出错。
步骤5中还包括对传输数据报文完整性的检查,其流程如图9所示,包括:
步骤51,数据包接收;
步骤52,判断ProxySeq是否有序,若是,进入步骤53,若否,则判断丢包,提取ProxyId和ProxySeq信息,并请求重新传输;
步骤53,检查CRC;
步骤54,判断CRC是否出错,若是,则判断包出错,提取ProxyId和 ProxySeq信息,并请求重新传输;若否,则进入步骤55;
步骤55,接收代理服务接收正确信息;
步骤56,接收代理服务把信息发送给对应的子系统;
步骤57,判断发送是否成功,若是,则结束;若否,则提取SessionId和 SessionSeq信息,并请求重新传输。
本发明具有如下有益效果:
1、本发明在特定的需求下,可实现比GAP的传输速度更快。
2、串行线只传输少量确认信息,不能反向传输任何数据,保证传输的可靠性。
3、两种网络之间不能连入任何其他网络,确保网络信息的安全。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神及其实质的情况下,本领域技术人员可根据本发明作出各种相应的改变和变型,但这些相应的改变和变型都应落入本发明权利要求的保护范围。
Claims (10)
1.一种工业控制系统网络边界的单向隔离方法,其特征在于,包括:
步骤1,发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文;
步骤2,对原始数据报文进行解析处理得到数据内容,并根据单向隔离私有协议将数据内容封装为传输数据报文;
步骤3,将传输数据报文存放至备份数据库;
步骤4,发送代理服务通过单向光纤将传输数据报文发送至接收代理服务;
步骤5,接收代理服务通过会话将传输数据报文传送至其他网络中对应的子系统,并对传输异常进行检测,若发现异常,则接收代理服务通过一条带外单工串行线通知发送代理服务重传传输数据报文,接收代理服务和子系统检查接收到的传输数据报文的完整性,若未通过检查,则请求重传传输数据报文。
2.权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤2中,所述单向隔离私有协议在以太网的基础上实现,所述单向隔离私有协议包括:
第三层协议,所述第三层协议运行在以太网之上,用于实现数据包的分割和重组;
第四层协议,所述第四层协议运行在第三层协议之上,用于实现数据包的验证。
3.根据权利要求2所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,
所述第三层协议中,设置version字段表示版本,所述version字段在通信双方使用时保持一致;设置flag字段表示标志,所述flag字段用于控制和识别分片;设置identification字段表示标识符,所述identification字段用于标识一个报文的所有分片;设置offset字段表示分片偏移,所述offset字段用于描述每个分片相对于原始报文开头的偏移量;设置length字段表示长度,所述length字段定义了包含首部和数据的总长度;设置data字段表示数据内容;
所述第四层协议中,设置length字段表示长度,所述length字段定义了包含首部和数据的总长度;设置checksum字段表示校验和,所述checksum字段用于发现首部信息和数据中的传输错误;设置data字段表示数据内容。
4.根据权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,所述步骤2中,包括将子系统使用的协议转换为单向隔离私有协议,转换方法包括:
当子系统使用的协议为Modbus TCP工控协议时,所述Modbus TCP工控协议的底层基于TCP/IP协议架构,端点设备将TCP协议转换为第四层协议,将IP协议转换为第三层协议。
5.根据权利要求4所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,
所述将IP协议转换为第三层协议的方法包括:IP协议中版本字段占4比特,对其高位补全4个0后,构成8比特数据填入第三层协议version字段;IP协议中标志字段占3比特,对其高位补全5个0后,填入第三层协议flag字段;IP协议中片内偏移字段占13比特,对其高位补全3个0后,填入第三层协议offset字段;IP总长度字段值-4*IP首部长度字段值+8,填入第三层协议length字段;IP协议中标识字段,填入第三层协议identification字段;
所述将TCP协议转换为第四层协议方法包括:第三层协议length字段值-8,填入第四层协议length字段;计算首部和数据的校验和,填入第四层协议checksum字段。
6.根据权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤3中,所述备份数据库放置在发送端,所述备份数据库用于存储封装好的传输数据报文,所述备份数据库用于当后续传输中发生异常时,可以直接提取所述备份数据库中的对应的传输数据报文进行重传。
7.根据权利要求6所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤3中,所述传输数据报文中会额外添加首部信息,所述首部信息用于检测异常并请求重新传输,所述首部信息包括:
ProxyId,所述ProxyId为代理ID,是每个代理服务被分配到的ID;
ProxySeq,所述ProxySeq为代理序列号,是对每个代理服务处理的消息按顺序分配的序列号;
Timestamp,所述Timestamp为时间戳,是代理服务处理消息的时间;
SessionId,所述SessionId为会话ID,是对每个会话分配的ID,用于识别源和目的地;
SessionSeq,所述SessionSeq为会话序列号,是通过每个会话的消息所分配到的序列号。
8.根据权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤5中,所述传输异常包括:
代理失序异常,当接收代理服务没有按代理序列号ProxySeq顺序接收数据包时,即认为发生代理失序异常,所述代理失序异常由接收代理服务通过ProxyId和ProxySeq判断;
会话失序异常,当接收代理服务中的某一会话没有按会话序列号SessionSeq顺序接收数据包时,即认为发生会话失序异常,所述会话失序异常由接收代理服务通过SessionId和SessionSeq判断。
9.根据权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤5中,所述传输异常还包括超时异常,当接收代理服务在一定时间内没有收到数据包时,即认为发生超时异常,所述超时异常由接收代理通过前一数据包的Timestamp判断,所述超时异常通过在接收代理服务处设定计时器进行处理,该处理方法包括:
步骤501,每接收到一个非末尾数据包,接收代理服务会启动计时器,当计时器数值大于一个限定值时,则会自动发起重传请求;
步骤502,当发送节点接收到一个重传请求后,检查该请求报文中的ID信息,并提取相应的备份数据包进行重传,如果该ID信息在备份数据库中为空,则认为该重传请求出错。
10.权利要求1所述的一种工业控制系统网络边界的单向隔离方法,其特征在于,步骤5中,所述检查传输数据报文的完整性包括以下步骤:
步骤51,数据包接收;
步骤52,判断ProxySeq是否有序,若是,则进入步骤53,若否,则判断丢包,提取ProxyId和ProxySeq信息,并请求重新传输;
步骤53,循环冗余校验CRC;
步骤54,判断CRC是否出错,若是,则判断数据包出错,提取ProxyId和ProxySeq信息,并请求重新传输,若否,则进入步骤55;
步骤55,接收代理服务接收正确的信息;
步骤56,接收代理服务把信息发送给对应的子系统;
步骤57,判断发送是否成功,若是,则结束;若否,则提取SessionId和SessionSeq信息,并请求重新传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211147733.9A CN117768131A (zh) | 2022-09-19 | 2022-09-19 | 一种工业控制系统网络边界的单向隔离方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211147733.9A CN117768131A (zh) | 2022-09-19 | 2022-09-19 | 一种工业控制系统网络边界的单向隔离方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117768131A true CN117768131A (zh) | 2024-03-26 |
Family
ID=90316767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211147733.9A Pending CN117768131A (zh) | 2022-09-19 | 2022-09-19 | 一种工业控制系统网络边界的单向隔离方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117768131A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
-
2022
- 2022-09-19 CN CN202211147733.9A patent/CN117768131A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8009696B2 (en) | System and method for achieving accelerated throughput | |
US9813427B2 (en) | Method for detecting security error in mobile telecommunications system and device of mobile telecommunications | |
US7953114B2 (en) | System and method for achieving accelerated throughput | |
Kumar et al. | The osi model: overview on the seven layers of computer networks | |
EP0581716A2 (en) | Frame relay system capable of handling both voice and data frames | |
EP2591577B1 (en) | Apparatus & method | |
KR20170026541A (ko) | 터널화된 트래픽의 최적화를 위한 방법 및 장치 | |
US10505677B2 (en) | Fast detection and retransmission of dropped last packet in a flow | |
US20210120068A1 (en) | Method for retransmitting lost network packet based on transport stream format and user datagram protocol | |
CN117768131A (zh) | 一种工业控制系统网络边界的单向隔离方法 | |
CN107508828A (zh) | 一种超远程数据交互系统及方法 | |
CN105897665B (zh) | 一种卫星网络环境下实现tcp传输的方法及相应的网关 | |
EP3340545A1 (en) | Methods and apparatus for optimizing tunneled traffic | |
CN111464569B (zh) | 一种采用自定义协议的以太网数据传输方法 | |
CN110830160A (zh) | 一种数据包的传输方法和装置 | |
CN116962509B (zh) | 基于quic协议的网络代理方法以及网络代理系统 | |
CN116405643A (zh) | 一种基于协议内容识别的数据安全隔离网闸和方法 | |
KR20020038376A (ko) | 전송속도 향상된 슬라이딩 윈도우 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |