CN104683332A - 一种工业控制网络中的安全隔离网关及其安全隔离方法 - Google Patents
一种工业控制网络中的安全隔离网关及其安全隔离方法 Download PDFInfo
- Publication number
- CN104683332A CN104683332A CN201510069506.2A CN201510069506A CN104683332A CN 104683332 A CN104683332 A CN 104683332A CN 201510069506 A CN201510069506 A CN 201510069506A CN 104683332 A CN104683332 A CN 104683332A
- Authority
- CN
- China
- Prior art keywords
- processing unit
- security
- module
- gateway
- interface processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及网络信息安全领域,公开了一种适用于工业控制网络中的安全隔离网关及其安全隔离方法,包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元,内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块,安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块,内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题,基于控制系统安全隔离网关的网络外联安全隔离解决方案,可有效解决工业控制网络外联时面临的安全问题。
Description
技术领域
本发明涉及网络信息安全领域,尤其涉及了一种适用于工业控制网络中的安全隔离网关。
背景技术
随着工业网络技术的不断应用和完善,Internet与社会各方面的结合越来越紧密,工业企业各单位信息化建设等一系列网络应用蓬勃发展。人们在享受互联网丰富、便捷的同时,也日益感受到各类安全威胁正在飞速增长,频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题极大地困扰着用户,给信息网络和核心业务造成严重的破坏。
工业控制网络集成架构,包括可编程控制产品、数控产品、过程仪表产品、网络通信产品和编程组态软件等,通过以太网形成从现场级到控制级、从执行级再到工厂管理级的自动化解决方案。在此架构下,控制系统与其他设备通过交换技术共享同一物理通道,为消除信息孤岛,实现智慧工厂创造了条件。但同时,由于物理通道共享使控制系统更容易遭到内部和外部的攻击,使系统存在安全隐患。
发明内容
本发明针对现有技术中工业测控系统网络存在安全隐患的缺点,提供了一种安全隔离网关及其安全隔离方法。
为了解决上述技术问题,本发明通过下述技术方案得以解决:
包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元,内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块,安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块,内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。其中:
安全隔离模块:基于私有加密语言的实时数据交换技术及相应的隔离加密电路,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。以统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理。
协议分析模块:协议分析模块同时具备完善的身份认证管理与安全审计功能,保证内网系统的机密性、完整性和不可否认性,具备强大的数据交换能力和多种工业通信协议支持。协议分析模块通过明确定义访问控制权限,对用户和权限进行统一管理,采用最低权限原则,有效避免有意或无意的操作失误。可通过可信用户列表对用户统一管理,为应用程序和工厂区域指定相应的权限。
深度包检测模块:深度包检测技术基于“特征字”的识别,工业通信网络应用程序都是建立在一定的应用协议之上,不同的应用协议和通信数据流会带有其特殊的“指纹”,这些指纹有可能是固定的端口、特定的字符串或者特定的比特流。基于“特征字”的识别技术,是通过分析数据流中一些数据报文中的“指纹”信息,进行模式匹配、实时的行为分析、启发分析和统计分析,即使数据包采用先进的迷惑和加密技术,它也能可靠的对网络协议进行检测分析。通过数据流的数据部分和包头部分,寻找协议违规行为、病毒、垃圾邮件、入侵行为、或执行定义的标准来决定数据包是否能通过或它需要被路由到一个不同的目的地。
数据流向控制模块:数据流向控制模块进行报文过滤,仅有符合特定特征的单播和多播报文允许通过,同时限制单个端口的流量,避免网络过载;在保证工业控制系统实时性的前提下,采用基于私有密钥的加密网络报文,避免非授权用户将伪造的数据替换正常传输的数据或插入伪造的数据,同时也避免了关键信息的泄漏;工业控制网络采用实时以太网传输协议,减少受到网络攻击的可能。从而建立一套工业通信安全体系,纵深防御,加强预防性控制,保障工业通信的信息安全。
VPN模块:VPN功能采用IPSec协议,利用密码算法和相关的网络技术构建VPN的安全隧道,进行数据加密安全传输,达到专用网络的目的,具有保护IP层安全的性能。这样,即便信息被截取也无法偷窥或窜改其内容。从而保证通过互联网连接的局域网间通信的机密、完整性和认证。
访问控制模块:采用安全防护分区设计原则,将控制系统按“区域和通道”及控制功能分层或分区域。多分区隔离有助于系统提供“纵深防御”。区域之间的连接通道具备进入区域的管制:采用抵御拒绝服务(DoS)防范攻击或恶意软件的转移;屏蔽其他网络系统;保护网络流量的完整性和保密性。采用防火墙和单向网关隔断阻止外界对控制系统内部工业控制网络资源的非法访问,同时禁止内部对外部的不安全访问。
同时,安全隔离网关具有实现网关基本的通讯功能模块、串口配置模块和日志功能模块,实现网络互连,信息交换服务。其中:
通讯功能模块:基本的数据交互功能,实现互链。
串口配置模块:基本串口参数的配置功能。
日志功能模块:基本的历史记录功能。
内网接口处理单元和外网接口处理单元之间存在状态反馈,当外网数据进入,通过安全监测单元进行数据监测,若监测结果安全,则有状态反馈通知内网接口允许数据与内网主机通信,若监测结果不安全,则有状态反馈通知内网接口单元拒绝数据与内网主机通信,反之依然。
作为优选,内网接口处理单元与内网中的通讯主机相连,外网接口处理单元与外网中的通讯主机相连。
一种工业控制网络中的安全隔离网关的安全隔离方法,包括以下步骤:
A:外网用户需要登录VPN账号才能进入安全隔离网关;
B:VPN模块判断用户成功登录后,访问控制模块判断用户访问权限;
C:若用户具有访问权限后,反馈状态通知外网接口处理单元连接外网通讯主机进行通讯;
D:数据流进入安全网关监测处理单元,该单元对通过的数据流进行数据流向控制、协议分析、深度包检测、安全隔离等处理之后数据流进入内网接口处理单元;
E:安全网关监测处理单元判断数据流是否安全,通过状态反馈通知内网接口处理单元是否允许数据流进入内网。
本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题,基于控制系统安全隔离网关的网络外联安全隔离解决方案,可有效解决工业控制网络外联时面临的安全问题。
附图说明
图1是本发明的结构方框图。
图2是本发明的方法流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步详细描述。
实施例1
一种工业控制网络中的安全隔离网关,如图1所示,包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元,内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块,安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块、访问控制模块,内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。内网接口处理单元与内网中的通讯主机相连,外网接口处理单元与外网中的通讯主机相连。外网接口处理单元还将工作状态反馈至内网接口处理单元。其中:
安全隔离模块:基于私有加密语言的实时数据交换技术及相应的隔离加密电路,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。以统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理。
协议分析模块:协议分析模块同时具备完善的身份认证管理与安全审计功能,保证内网系统的机密性、完整性和不可否认性,具备强大的数据交换能力和多种工业通信协议支持。协议分析模块通过明确定义访问控制权限,对用户和权限进行统一管理,采用最低权限原则,有效避免有意或无意的操作失误。可通过可信用户列表对用户统一管理,为应用程序和工厂区域指定相应的权限。
深度包检测模块:深度包检测技术基于“特征字”的识别,工业通信网络应用程序都是建立在一定的应用协议之上,不同的应用协议和通信数据流会带有其特殊的“指纹”,这些指纹有可能是固定的端口、特定的字符串或者特定的比特流。基于“特征字”的识别技术,是通过分析数据流中一些数据报文中的“指纹”信息,进行模式匹配、实时的行为分析、启发分析和统计分析,即使数据包采用先进的迷惑和加密技术,它也能可靠的对网络协议进行检测分析。通过数据流的数据部分和包头部分,寻找协议违规行为、病毒、垃圾邮件、入侵行为、或执行定义的标准来决定数据包是否能通过或它需要被路由到一个不同的目的地。
数据流向控制模块:数据流向控制模块采用安全隔离网关进行报文过滤,仅有符合特定特征的单播和多播报文允许通过,同时限制单个端口的流量,避免网络过载;在保证工业控制系统实时性的前提下,采用基于私有密钥的加密网络报文,避免非授权用户将伪造的数据替换正常传输的数据或插入伪造的数据,同时也避免了关键信息的泄漏;工业控制网络采用实时以太网传输协议,减少受到网络攻击的可能。从而建立一套工业通信安全体系,纵深防御,加强预防性控制,保障工业通信的信息安全。
VPN模块:VPN功能采用IPSec协议,利用密码算法和相关的网络技术构建VPN的安全隧道,进行数据加密安全传输,达到专用网络的目的,具有保护IP层安全的性能。这样,即便信息被截取也无法偷窥或窜改其内容。从而保证通过互联网连接的局域网间通信的机密、完整性和认证。
访问控制模块:采用安全防护分区设计原则,将控制系统按“区域和通道”及控制功能分层或分区域。多分区隔离有助于系统提供“纵深防御”。区域之间的连接通道具备进入区域的管制:采用抵御拒绝服务(DoS)防范攻击或恶意软件的转移;屏蔽其他网络系统;保护网络流量的完整性和保密性。采用防火墙和单向网关隔断阻止外界对控制系统内部工业控制网络资源的非法访问,同时禁止内部对外部的不安全访问。
同时,安全隔离网关具有实现网关基本的通讯功能模块、串口配置模块和日志功能模块,实现网络互连,信息交换服务。其中:
通讯功能模块:基本的数据交互功能,实现互链。
串口配置模块:基本串口参数的配置功能。
日志功能模块:基本的历史记录功能。
内网接口处理单元和外网接口处理单元之间还存在状态反馈,当外网数据进入,通过安全监测单元进行数据监测,若监测结果安全,则有状态反馈通知内网接口允许数据与内网主机通信,若监测结果不安全,则有状态反馈通知内网接口单元拒绝数据与内网主机通信,反之依然。
一种工业控制网络中的安全隔离网关的安全隔离方法,如图2所示,包括以下步骤:
A:外网用户需要登录VPN账号才能进入安全隔离网关;VPN模块根据IPSec协议建立一个专用网络通道,并构建一组VPN账号,VPN账号需要授权才有效,外网用户需要使用有效的VPN账号登录才能进入安全隔离网关。
B:VPN模块判断用户成功登录后,访问控制模块判断用户访问权限;
C:若用户具有访问权限后,反馈状态通知外网接口处理单元连接外网通讯主机进行通讯;
D:数据流进入安全网关监测处理单元,该单元对通过的数据流进行数据流向控制、协议分析、深度包检测、安全隔离等处理之后数据流进入内网接口处理单元;
E:安全网关监测处理单元判断数据流是否安全,通过状态反馈通知内网接口处理单元是否允许数据流进入内网。
本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题,基于控制系统安全隔离网关的网络外联安全隔离解决方案,可有效解决工业控制网络外联时面临的安全问题。
总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,皆应属本发明专利的涵盖范围。
Claims (5)
1.一种工业控制网络中的安全隔离网关,包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元,内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接,其特征在于:安全网关检测处理单元还包括安全隔离模块、协议分析模块、深度包检测模块,其中:
安全隔离模块:基于私有加密语言的实时数据交换方法及相应的隔离加密电路,完成应用数据的封包、摆渡、拆包,实现内外网之间的数据隔离交换;
协议分析模块:包括身份认证管理与安全审计系统,实现内网系统的机密性、完整性和不可否认性,实现数据交换和工业通信协议支持;
深度包检测模块:通过分析数据流的包头部分和数据部分,寻找协议违规行为、病毒、垃圾邮件和入侵行为,决定数据包是否能通过或被路由。
2.根据权利要求1所述的一种工业控制网络中的安全隔离网关,其特征在于:内网接口处理单元和外网接口处理单元均包括用于实现数据交互功能的通讯功能模块、用于实现串口参数配置功能的串口配置模块和用于实现历史记录功能的日志功能模块。
3.根据权利要求1所述的一种工业控制网络中的安全隔离网关,其特征在于:安全网关检测处理单元还包括:用于进行报文过滤的数据流向控制模块;采用IPSec协议,用于进行数据加密安全传输,保护IP层安全的VPN模块;采用抵御拒绝服务,防范攻击或恶意软件的转移、屏蔽其他网络系统、保护网络流量的完整性和保密性的访问控制模块。
4.根据权利要求1所述的一种工业控制网络中的安全隔离网关,其特征在于:内网接口处理单元与内网中的通讯主机相连,外网接口处理单元与外网中的通讯主机相连。
5.一种工业控制网络中的安全隔离网关的安全隔离方法,其特征在于:包括权利要求1至4所述的一种工业控制网络中的安全隔离网关的安全隔离方法,包括以下步骤:
A:外网用户需要登录VPN账号进入安全隔离网关;
B:VPN模块判断用户成功登录后,访问控制模块判断用户访问权限;
C:若用户具有访问权限后,反馈状态通知外网接口处理单元连接外网通讯主机进行通讯;
D:数据流进入安全网关监测处理单元,安全网关监测处理单元对通过的数据流进行数据流向控制、协议分析、深度包检测、安全隔离等处理之后数据流进入内网接口处理单元;
E:安全网关监测处理单元判断数据流是否安全,通过状态反馈通知内网接口处理单元是否允许数据流进入内网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069506.2A CN104683332A (zh) | 2015-02-10 | 2015-02-10 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069506.2A CN104683332A (zh) | 2015-02-10 | 2015-02-10 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104683332A true CN104683332A (zh) | 2015-06-03 |
Family
ID=53317928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510069506.2A Pending CN104683332A (zh) | 2015-02-10 | 2015-02-10 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683332A (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息系统云安全保障体系及其实现方法 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN105897711A (zh) * | 2016-04-07 | 2016-08-24 | 周文奇 | 一种将工业控制系统与管理网络进行隔离的系统 |
| CN106209801A (zh) * | 2016-06-28 | 2016-12-07 | 广东电网有限责任公司信息中心 | 移动应用平台与内外网数据安全交换平台集成系统 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN106651183A (zh) * | 2016-12-26 | 2017-05-10 | 英赛克科技(北京)有限公司 | 工控系统的通信数据安全审计方法及装置 |
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
| CN108306854A (zh) * | 2017-12-14 | 2018-07-20 | 兆辉易安(北京)网络安全技术有限公司 | 双模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN108337224A (zh) * | 2017-12-14 | 2018-07-27 | 兆辉易安(北京)网络安全技术有限公司 | 三模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN109510841A (zh) * | 2018-12-26 | 2019-03-22 | 杭州优稳自动化系统有限公司 | 一种控制装置及系统的安全隔离网关 |
| CN109698837A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN110768982A (zh) * | 2019-10-24 | 2020-02-07 | 山东超越数控电子股份有限公司 | 一种基于国产soc的网络安全互联装置 |
| CN111431905A (zh) * | 2020-03-26 | 2020-07-17 | 重庆新致金服信息技术有限公司 | 一种适用于信贷行业的智能网关系统 |
| CN111585972A (zh) * | 2020-04-16 | 2020-08-25 | 网御安全技术(深圳)有限公司 | 面向网闸的安全防护方法、装置及网络系统 |
| CN111740993A (zh) * | 2020-06-18 | 2020-10-02 | 河南优易信息技术有限公司 | 一种内外网安全数据交换方法 |
| CN111970256A (zh) * | 2020-07-31 | 2020-11-20 | 深圳市研锐智能科技有限公司 | 智能隔离与信息交换网闸系统 |
| CN112073375A (zh) * | 2020-08-07 | 2020-12-11 | 中国电力科学研究院有限公司 | 一种适用于电力物联网客户侧的隔离装置及隔离方法 |
| CN112118299A (zh) * | 2020-09-04 | 2020-12-22 | 四川蜂巢智造云科技有限公司 | 一种用于设备管理数据与生产业务数据分离的系统 |
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制系统的内外网隔离有线和无线传输设备 |
| CN112631222A (zh) * | 2020-12-17 | 2021-04-09 | 哈尔滨工大天创电子有限公司 | 互联网工业控制系统的处理方法、系统及计算设备 |
| CN113114632A (zh) * | 2021-03-22 | 2021-07-13 | 国网河北省电力有限公司 | 一种可插配式智能财务审核平台 |
| CN113194027A (zh) * | 2021-05-21 | 2021-07-30 | 上海振华重工(集团)股份有限公司 | 面向自动化码头工业互联网的安全通信网关系统 |
| CN113301052A (zh) * | 2021-05-27 | 2021-08-24 | 南京恒先伟网络工程有限公司 | 一种安全隔离与信息交换系统及方法 |
| CN114448681A (zh) * | 2022-01-04 | 2022-05-06 | 珠海横琴能源发展有限公司 | 一种能源站用户数据无线通信系统及实验平台 |
| CN114766086A (zh) * | 2019-12-19 | 2022-07-19 | 西门子交通有限责任公司 | 用于传输数据的传输设备 |
| CN115795542A (zh) * | 2022-11-30 | 2023-03-14 | 江苏欧软信息科技有限公司 | 一种工业互联网数据隐私保护方法和系统 |
| CN118555132A (zh) * | 2024-07-24 | 2024-08-27 | 西安黑石智能科技有限公司 | 一种工业控制安全隔离与交换系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2403207A1 (en) * | 2010-06-30 | 2012-01-04 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
| CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
| CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
| CN104320332A (zh) * | 2014-11-13 | 2015-01-28 | 济南华汉电气科技有限公司 | 多协议工业通信安全网关及应用该网关的通信方法 |
-
2015
- 2015-02-10 CN CN201510069506.2A patent/CN104683332A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2403207A1 (en) * | 2010-06-30 | 2012-01-04 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
| CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
| CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
| CN104320332A (zh) * | 2014-11-13 | 2015-01-28 | 济南华汉电气科技有限公司 | 多协议工业通信安全网关及应用该网关的通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| DINGQIANZHI123: "北京力控华康——安全隔离网关", 《HTTPS://WENKU.BAIDU.COM/VIEW/49A8DBD633D4B14E85246821.HTML》 * |
| 丁青芝: "力控华康工业网络安全防护网关pSafetyLink技术白皮书", 《HTTPS://WENKU.BAIDU.COM/VIEW/9C601E1AFC4FFE473368AB14.HTML?FROM=SEARCH》 * |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息系统云安全保障体系及其实现方法 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN105897711A (zh) * | 2016-04-07 | 2016-08-24 | 周文奇 | 一种将工业控制系统与管理网络进行隔离的系统 |
| CN106209801A (zh) * | 2016-06-28 | 2016-12-07 | 广东电网有限责任公司信息中心 | 移动应用平台与内外网数据安全交换平台集成系统 |
| CN106302532A (zh) * | 2016-09-30 | 2017-01-04 | 广州特道信息科技有限公司 | 边界数据安全检测系统 |
| CN106651183A (zh) * | 2016-12-26 | 2017-05-10 | 英赛克科技(北京)有限公司 | 工控系统的通信数据安全审计方法及装置 |
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
| CN108337224B (zh) * | 2017-12-14 | 2020-12-15 | 兆辉易安(北京)网络安全技术有限公司 | 三模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN108337224A (zh) * | 2017-12-14 | 2018-07-27 | 兆辉易安(北京)网络安全技术有限公司 | 三模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN108306854A (zh) * | 2017-12-14 | 2018-07-20 | 兆辉易安(北京)网络安全技术有限公司 | 双模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN108306854B (zh) * | 2017-12-14 | 2021-01-22 | 杭州电子科技大学 | 双模异构冗余的工控安全网关系统及其入侵感知方法 |
| CN109510841A (zh) * | 2018-12-26 | 2019-03-22 | 杭州优稳自动化系统有限公司 | 一种控制装置及系统的安全隔离网关 |
| CN109510841B (zh) * | 2018-12-26 | 2022-01-18 | 杭州优稳自动化系统有限公司 | 一种控制装置及系统的安全隔离网关 |
| CN109698837B (zh) * | 2019-02-01 | 2021-06-18 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN109698837A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN110768982A (zh) * | 2019-10-24 | 2020-02-07 | 山东超越数控电子股份有限公司 | 一种基于国产soc的网络安全互联装置 |
| CN114766086A (zh) * | 2019-12-19 | 2022-07-19 | 西门子交通有限责任公司 | 用于传输数据的传输设备 |
| CN111431905A (zh) * | 2020-03-26 | 2020-07-17 | 重庆新致金服信息技术有限公司 | 一种适用于信贷行业的智能网关系统 |
| CN111431905B (zh) * | 2020-03-26 | 2022-07-22 | 重庆新致金服信息技术有限公司 | 一种适用于信贷行业的智能网关系统 |
| CN111585972A (zh) * | 2020-04-16 | 2020-08-25 | 网御安全技术(深圳)有限公司 | 面向网闸的安全防护方法、装置及网络系统 |
| CN111740993A (zh) * | 2020-06-18 | 2020-10-02 | 河南优易信息技术有限公司 | 一种内外网安全数据交换方法 |
| CN111970256A (zh) * | 2020-07-31 | 2020-11-20 | 深圳市研锐智能科技有限公司 | 智能隔离与信息交换网闸系统 |
| CN112073375A (zh) * | 2020-08-07 | 2020-12-11 | 中国电力科学研究院有限公司 | 一种适用于电力物联网客户侧的隔离装置及隔离方法 |
| CN112073375B (zh) * | 2020-08-07 | 2023-09-26 | 中国电力科学研究院有限公司 | 一种适用于电力物联网客户侧的隔离装置及隔离方法 |
| CN112118299A (zh) * | 2020-09-04 | 2020-12-22 | 四川蜂巢智造云科技有限公司 | 一种用于设备管理数据与生产业务数据分离的系统 |
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制系统的内外网隔离有线和无线传输设备 |
| CN112631222A (zh) * | 2020-12-17 | 2021-04-09 | 哈尔滨工大天创电子有限公司 | 互联网工业控制系统的处理方法、系统及计算设备 |
| CN113114632A (zh) * | 2021-03-22 | 2021-07-13 | 国网河北省电力有限公司 | 一种可插配式智能财务审核平台 |
| CN113194027A (zh) * | 2021-05-21 | 2021-07-30 | 上海振华重工(集团)股份有限公司 | 面向自动化码头工业互联网的安全通信网关系统 |
| CN113301052B (zh) * | 2021-05-27 | 2022-07-05 | 南京恒先伟网络工程有限公司 | 一种安全隔离与信息交换系统及方法 |
| CN113301052A (zh) * | 2021-05-27 | 2021-08-24 | 南京恒先伟网络工程有限公司 | 一种安全隔离与信息交换系统及方法 |
| CN114448681A (zh) * | 2022-01-04 | 2022-05-06 | 珠海横琴能源发展有限公司 | 一种能源站用户数据无线通信系统及实验平台 |
| CN115795542A (zh) * | 2022-11-30 | 2023-03-14 | 江苏欧软信息科技有限公司 | 一种工业互联网数据隐私保护方法和系统 |
| CN115795542B (zh) * | 2022-11-30 | 2023-10-10 | 江苏欧软信息科技有限公司 | 一种工业互联网数据隐私保护方法和系统 |
| CN118555132A (zh) * | 2024-07-24 | 2024-08-27 | 西安黑石智能科技有限公司 | 一种工业控制安全隔离与交换系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104683332A (zh) | 一种工业控制网络中的安全隔离网关及其安全隔离方法 | |
| CN204392296U (zh) | 一种工业控制网络中的安全隔离网关 | |
| Sandaruwan et al. | PLC security and critical infrastructure protection | |
| Schehlmann et al. | Blessing or curse? Revisiting security aspects of Software-Defined Networking | |
| CN110958262A (zh) | 电力行业泛在物联网安全防护网关系统、方法及部署架构 | |
| US9870476B2 (en) | Industrial security agent platform | |
| CN109510841B (zh) | 一种控制装置及系统的安全隔离网关 | |
| JP2008508805A (ja) | 電子トラフィックを特徴づけ、管理するシステムおよび方法 | |
| CN107426219B (zh) | Lkj数据的无线换装系统 | |
| Mahan et al. | Secure data transfer guidance for industrial control and SCADA systems | |
| CN214306527U (zh) | 一种燃气管网调度监控网络安全系统 | |
| Jingyao et al. | Securing a network: how effective using firewalls and VPNs are? | |
| KR20210001728A (ko) | 이더넷 기반의 선박 네트워크 보호를 위한 선박 보안 시스템 | |
| Khosroshahi et al. | Security technology by using firewall for smart grid | |
| Freeman et al. | A survey of cyber threats and security controls analysis for urban air mobility environments | |
| Wang | Research on firewall technology and its application in computer network security strategy | |
| Yue et al. | The research of firewall technology in computer network security | |
| CN112532612A (zh) | 一种工业控制网络安全防护系统 | |
| Pedapudi et al. | A Comprehensive Network Security Management in Virtual Private Network Environment | |
| Singh et al. | SCADA security issues and FPGA implementation of AES—A review | |
| Tzokatziou et al. | Exploiting SCADA vulnerabilities using a human interface device | |
| Kadry et al. | DESIGN AND IMPLEMENTATION OF SYSTEM AND NETWORK SECURITY FOR AN ENTERPRISE WITH WORLDWIDE BRANCHES. | |
| Deng et al. | TNC-UTM: A holistic solution to secure enterprise networks | |
| Rowe | VOIP-extra threats in the converged environment | |
| Mahmood et al. | Securing Industrial Internet of Things (Industrial IoT)-A Reviewof Challenges and Solutions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150603 |