-
公开(公告)号:CN106685702B
公开(公告)日:2020-05-05
申请号:CN201611119801.5
申请日:2016-12-08
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法,其特征在于,包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系;b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据,并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备;c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中;本发明能够利用现有的工业控制系统安全防护设备,在不增加硬件的前提下,对软件模块重新加强并整合,使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。
-
公开(公告)号:CN107360134A
公开(公告)日:2017-11-17
申请号:CN201710429323.6
申请日:2017-06-08
Applicant: 杭州谷逸网络科技有限公司
Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离;采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入;通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性;所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成,且通过独立的通信介质与安全管理设备相连;异常行为的告警由告警应用程序接口统一完成,且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。
-
公开(公告)号:CN106789982A
公开(公告)日:2017-05-31
申请号:CN201611119850.9
申请日:2016-12-08
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
CPC classification number: H04L63/145 , H04L41/06 , H04L63/1416
Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统,包括一种应用于工业控制系统中的安全防护系统,应用于工业控制系统中的安全防护系统包括:监督管理网络和现场控制网络,监督管理网络包括:人机界面、工程师工作站、监控台,人机界面、工程师工作站和监控台同时与交换机相连接;现场控制网络包括:下位机、安全防护设备和现场设备,下位机同时与交换机、安全防护设备、现场设备相连接,安全防护设备还与交换机相连接;本发明能够使安全防护设备接收到非法访问的信息流量时,限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延,迅速有效隔离问题控制子网或相关设备。
-
公开(公告)号:CN107483481A
公开(公告)日:2017-12-15
申请号:CN201710814039.0
申请日:2017-09-11
Applicant: 杭州谷逸网络科技有限公司
Abstract: 本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。
-
Patent Agency Ranking
公开(公告)号:CN107295010A
公开(公告)日:2017-10-24
申请号:CN201710653522.5
申请日:2017-08-02
Applicant: 杭州谷逸网络科技有限公司
CPC classification number: H04L63/1408 , G06Q10/06 , H04L41/0631 , H04L63/10 , H04L63/1416 , H04L63/1425 , H04L67/025 , H04L67/10
Abstract: 本发明涉及企业网络的安全防护技术领域,特别涉及一种服务于企业的企业网络安全管理云服务平台系统及其实现方法。通过对企业网络上传输的数据进行分析,发现、识别企业网上所有在线的设备,获得动态的企业在线资产数据,并根据这些网络传输数据确定在线设备的正常行为模式,一旦在网络传输指令中发现异常,比如数据输出、违规访问、异常的介质存储等违背正常行为模式的事件,立即存档并生成告警信息并采取响应的防范隔离措施。本发明无需对现有的企业设备作任何修改,不需要在企业设备上加装代理软件,是一种积极的安全措施,能够对企业网络上在线设备数量和类型一目了然,实现在线设备资产管理。
-
公开(公告)号:CN106850601A
公开(公告)日:2017-06-13
申请号:CN201710041572.8
申请日:2017-01-20
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
Abstract: 一种工业控制系统中工业控制协议的安全防护方法,在人机界面预先设定工业控制协议控制指令的执行条件,上位机发送控制指令到控制设备,对控制指令的执行条件进行判断,若符合执行条件,控制指令发送到执行设备,若不符合执行条件则控制指令不发送到执行设备。实现安全防护方法的系统包括控制设备、上位机、人机界面和执行设备;上位机和控制设备之间通过通信网络连接,控制设备的输出与执行设备相连;本发明能够使工业控制协议在接收到外界错误指令的时候保证控制设备自身和控制设备控制的执行设备的安全。这样既可以避免内部人员的误操作,也可以有效阻止外部各种针对控制设备及执行设备为目标的攻击行为。
-
公开(公告)号:CN106787210A
公开(公告)日:2017-05-31
申请号:CN201710052086.6
申请日:2017-01-20
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
IPC: H02J13/00
CPC classification number: H02J13/0013
Abstract: 本发明公开了一种应用于电力系统变压器的云服务器监测管理方法,该方法利用部署在变压器的监测终端实时采集变压器状态数据、并且通过加密通道传送到云服务器,通过该服务器的大数据分析和评估实现变压器的集中智能监测、分析和相关指标的评估和预测,并对异常数据产生实时报警信息,并将加密后的告警信息推送到运维人员的客户端设备。本发明保证了在通信信道加密传输的前提下,对变压器状态实时监测、变压器寿命的评估以及异常情况的及时告警。
-
公开(公告)号:CN106774248A
公开(公告)日:2017-05-31
申请号:CN201611119886.7
申请日:2016-12-08
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
IPC: G05B23/02
Abstract: 一种基于下位机的行为模式安全防护方法,下位机通过路由器与人机界面、上位机、防护设备连接,包括如下两个步骤:a.下位机发出一个控制指令,防护设备将所述控制指令与预定义控制流程行为模式进行比对;b.若控制指令符合控制流程行为模式,则所述防护设备转发所述控制指令到现场设备;若所述控制指令不符合所述控制流程行为模式,所述防护设备发出告警和/或阻断所述控制指令;本发明能够使控制设备在接收到不符合标准控制流程的行为模式时,防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作,也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。
-
公开(公告)号:CN207083115U
公开(公告)日:2018-03-09
申请号:CN201720875656.7
申请日:2017-07-18
Applicant: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司
IPC: H04L29/06
Abstract: 本实用新型公开了一种工业控制系统的网络管理装置。监督管理网络包括:人机界面、工程师工作站、监控台、交换机;现场控制网络由多个子网组成,各个子网包括:下位机、安全防护设备、现场设备、交换机,监督管理网络分别与各个子网通过网络连接。下位机、安全防护设备通过网络与监督管理网络连接,人机界面、工程师工作站通过网络对下位机进行管理,安全防护设备分别与现场设备、下位机连接,对发送到所述下位机的网络流量进行检测,根据网络流量判定控制指令以及数据的合法性,出现非法控制指令和数据时阻断与入侵相关的设备与其它设备的通信。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.07 seconds)
