-
公开(公告)号:CN116208370A
公开(公告)日:2023-06-02
申请号:CN202211706744.6
申请日:2022-12-29
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本发明公开了一种工业控制器网络健康管理方法、装置、电子设备及介质,涉及工业控制技术领域,包括监测工控网络中的网络流量;识别资产类型,将工业控制器加入列表;对工业控制器数据包解析,记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件;将事件数值与预设梯度告警上限值比较,产生扣分事件;计算得到预定时间T内控制器健康度总得分;根据控制器健康度总得分进行相应处理,若健康度得分高于健康度阈值且不为满分,则生成健康优化方案;反则进行健康度预警。本发明可根据工业控制器在网络中通信行为,对工业控制器所有状态下健康状态进行综合管理,保障工业生产安全与信息安全,指导运维人员快速定位安全隐患,降低维护成本。
-
公开(公告)号:CN116055097A
公开(公告)日:2023-05-02
申请号:CN202211549540.6
申请日:2022-12-05
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请的实施例提供了一种网络隔离系统、方法、网络防护装置及网络使用装置,涉及计算机应用技术领域。包括:网络防护装置以及网络使用装置,网络防护装置包括:对外网卡模块,网络使用装置包括:虚拟网卡模块以及第一代理模块;网络防护装置用于接收虚拟网卡模块经由第一代理模块发送的内部通信数据包,并对内部通信数据包进行解析和封装,发送至外部网络;网络使用装置用于通过第一代理模块接收各应用经由虚拟网卡模块发送的待发送数据包,并根据预设控制策略,由第一代理模块对待发送数据包进行解析和访问控制筛选,得到内部通信数据包并发送至网络防护装置。能够通过将待发送数据包进行筛选,避免了来自外部网络的攻击,提高了安全性。
-
公开(公告)号:CN115865439A
公开(公告)日:2023-03-28
申请号:CN202211469265.7
申请日:2022-11-22
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40 , H04L67/125
摘要: 本发明涉及一种分布式工业控制系统,包括工控网络、权限发布装置和多台工控设备,所述权限发布装置和工控设备分别通过工控网络连接;所述权限发布装置基于本地存储的资产访问权限规则,在工控网络中广播所述资产访问权限规则;所述工控设备用于接收工控网络中广播的资产访问权限规则,并基于接收到的资产访问权限规则,更新本地存储的资产访问权限规则;以及,用于基于本地存储的资产访问权限规则,根据工控网络中其他工控设备中的发起方设备的资产类型,判断发起方设备发送的请求内容是否合法,若合法,则响应所述请求内容。本发明提出的分布式工业控制系统能够减少管理工控设备的访问权限时的工作量。
-
公开(公告)号:CN114499817A
公开(公告)日:2022-05-13
申请号:CN202111581539.7
申请日:2021-12-22
申请人: 浙江中控技术股份有限公司
摘要: 本发明公开了一种面向OPC‑UA协议的安全防护方法,包括以下步骤:在OPC‑UA客户端与服务器之间架设安全模块;对异常攻击场景进行辨识;进行协议会话状态跟踪;进行协议数据包深度解析;设置服务与位号限制。上述技术方案从数据包深度解析、协议栈DOS攻击防护、通信状态跟踪等多个维度对OPC‑UA协议与设备进行安全加固,实现对OPC‑UA协议报文深度解析、会话状态跟踪、通道管理、密钥管理等安全防护管理,从而实现对OPC‑UA通信的通信安全、身份安全、操作安全的有效防护,提升整体系统的安全性、可靠性、有效性。
-
公开(公告)号:CN109104424B
公开(公告)日:2021-03-23
申请号:CN201810916163.2
申请日:2018-08-13
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L29/06
摘要: 本申请提供了一种OPC通讯的安全防护方法及装置,应用于OPC防火墙,所述OPC防火墙部署于OPC客户端与OPC服务器之间的通讯链路上,所述方法包括:当接收到OPC通讯数据包时,对所述OPC通讯数据包的预设多个元组信息的合法性进行检测;当所述OPC通讯数据包的预设多个元组信息合法时,根据DEC/RPC协议规范对所述OPC通讯数据包的DEC/RPC数据格式的合法性进行检测;当所述OPC通讯数据包的DEC/RPC数据格式合法时,对所述OPC通讯数据包进行转发。过滤预设多个元组信息不合法或DEC/RPC数据格式不合法的OPC通讯数据包,降低了OPC通讯协议的安全风险。
-
公开(公告)号:CN111740997A
公开(公告)日:2020-10-02
申请号:CN202010574131.6
申请日:2020-06-22
申请人: 浙江中控技术股份有限公司
摘要: 本发明涉及数据安全技术领域,特别是涉及一种基于ModBusRTU的安全防护方法及装置。该方法包括:当监听到工业通讯协议ModBusRTU发送端向防火墙发送数据包时,获取所述数据包对应的数据信息;基于所述数据信息,启用所述防火墙对所述数据包进行合法性认证;当确定所述数据包为合法数据包时,将所述数据包经由所述防火墙,转发至所述ModBusRTU发送端对应的ModBusRTU接收端。应用本发明提供的方法,通过设置防火墙对数据包进行安全认证,避免存在非法用户通过非法数据包进行攻击,保证工业控制系统的安全性。
-
公开(公告)号:CN108574694A
公开(公告)日:2018-09-25
申请号:CN201810358879.5
申请日:2018-04-20
申请人: 浙江中控技术股份有限公司
摘要: 本发明公开了一种Modbus TCP通讯的安全防护方法及装置,包括:当接收到Modbus TCP数据包时,对数据包传输层的预设的多个元组信息的合法性进行检查;检测数据包应用层数据格式的合法性;检测数据包中功能码的合法性;检测当前通讯会话事务访问速率的合法性;检测数据包的寄存器或者线圈的合法性。由此可知,通过对ModbusTCP通讯会话的访问速率进行限定,在访问速率超过了预设的访问速率阈值时,阻断当前通讯过程中的数据包,这样对访问的洪水攻击进行了安全防护,保证了通讯会话的安全。并且,拦截伪装信息、非法的事务访问功能码,并防止非法寄存器值或者线圈值的写入。
-
公开(公告)号:CN115913693A
公开(公告)日:2023-04-04
申请号:CN202211401230.X
申请日:2022-11-09
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种网络安全防护方法、装置、电子设备及存储介质,涉及计算机安全领域技术领域。该网络安全防护方法包括:首先拦截工业以太网中工业客户端发送的通信报文,接着,根据工业客户端的地址和工业服务器的地址,判断工业客户端与工业服务器之间是否采用隐性通道通信;若工业客户端与工业服务器之间采用隐性通道通信,则获取工业客户端和工业服务器之间采用的至少一个隐性通道在第一预设历史时间段内的交互信息。根据每个隐性通道的交互信息,判断每个隐性通道是否满足预设的隐性通道防护条件;若至少一个隐性通道中目标隐性通道满足隐性通道防护条件,则通知工业服务器,关闭目标隐性通道。保障工业客户端与工业服务器通信的安全性。
-
公开(公告)号:CN115643081A
公开(公告)日:2023-01-24
申请号:CN202211282720.2
申请日:2022-10-19
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种工业控制系统认证方法、装置和计算机设备,属于计算机技术领域。所述方法包括:接收终端设备发送的访问请求,向终端设备发送设备认证信息,设备认证信息包括验证信息和公钥;接收终端设备发送的目标用户的数字证书,对数字证书进行认证并得到证书认证结果,向终端设备发送证书认证结果,数字证书包括签发信息和目标用户的用户身份信息,用户身份信息基于公钥加密;根据用户身份信息确定目标用户的角色权限等级,向终端设备发送目标用户的角色权限等级;根据角色权限等级以及硬件控制模块中记录的目标用户的配置权限等级,确定目标用户的目标权限等级。本申请可以达到提高工业控制系统的安全性的效果。
-
公开(公告)号:CN115408133A
公开(公告)日:2022-11-29
申请号:CN202211127603.9
申请日:2022-09-16
申请人: 浙江中控技术股份有限公司
摘要: 本申请的实施例提供了一种多核结构的任务调度方法、多核处理系统、设备及介质,涉及计算机应用技术领域。收发核通过接收网络数据包,网络数据包包括:网络数据包所属会话的会话标识;根据会话标识,对会话关系表进行查询,确定对应的处理核,会话关系表用于记录会话标识与处理核的绑定关系,其中,与会话标识绑定的处理核用于单独处理会话标识对应的会话内的网络数据包;将网络数据包转发至对应的处理核,以使处理核单独处理网络数据包,得到对应的数据处理包。建立网络数据数据包所属会话的会话标识与处理核的绑定关系,再据此将网络数据包转发至对应的处理核单独处理,避免多核联合处理带来的冲突以及额外开销,提升了多核处理系统的处理效率。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.035 秒)
