公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN109547486A

公开(公告)日：2019-03-29

申请号：CN201811628711.8

申请日：2018-12-29

Applicant: 浙江汇安网络科技有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  胡浩 ,  李冀 ,  陈钢 ,  张文安 ,  陆志平 ,  蔡丹华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及物联网安全领域，特别涉及一种物联网网络层通信的监控分析方法。一种物联网中网络层通信的监控分析方法，部署物联网网络中的网络层通信监控分析设备捕获物联网上网络层消息，生成网络消息记录；利用预置的多重网络通信白名单对网络消息记录进行过过滤，对通过了多重网络通信白名单过滤的网络消息进行工作流程规则检查；对于没有通过多重网络通信白名单过滤和工作流程规则检查的网络消息做异常处理。本发明在不影响原有物联网工作的前提下，对潜在的来自内部和外部的安全威胁进行早期排查，杜绝恶意软件内部传播、蓄意破坏、数据泄露和违反操作规程的行为。

公开(公告)号：CN108494813A

公开(公告)日：2018-09-04

申请号：CN201810070363.0

申请日：2018-01-24

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  陈钢 ,  蔡丹华 ,  潘潇 ,  王聪儿 ,  汪晓波 ,  谭黎睿 ,  傅琛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种制造商远程设备运行控制系统及方法，包括制造商远程设备运行控制服务器，用于访问制造商远程设备运行控制服务器的制造商用户访问终端，附着在制造商设备上的无线代理模块和运行控制执行设备，还包括用户绑定的移动终端。本发明的制造商远程设备运行控制服务器利用公共无线通信网络服务，对远程设备进行运行控制，为设备制造商的商业合同正常履约提供进一步的保障，并且由于可以为不同的设备商提供服务，制造商远程设备运行控制服务器可以为多个设备制造商提供作为第三方的服务，对于设备制造商来说更为经济、高效。

公开(公告)号：CN108494813B

公开(公告)日：2021-10-12

申请号：CN201810070363.0

申请日：2018-01-24

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  陈钢 ,  蔡丹华 ,  潘潇 ,  王聪儿 ,  汪晓波 ,  谭黎睿 ,  傅琛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种制造商远程设备运行控制系统及方法，包括制造商远程设备运行控制服务器，用于访问制造商远程设备运行控制服务器的制造商用户访问终端，附着在制造商设备上的无线代理模块和运行控制执行设备，还包括用户绑定的移动终端。本发明的制造商远程设备运行控制服务器利用公共无线通信网络服务，对远程设备进行运行控制，为设备制造商的商业合同正常履约提供进一步的保障，并且由于可以为不同的设备商提供服务，制造商远程设备运行控制服务器可以为多个设备制造商提供作为第三方的服务，对于设备制造商来说更为经济、高效。

公开(公告)号：CN107451468A

公开(公告)日：2017-12-08

申请号：CN201710577428.6

申请日：2017-07-14

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: G06F21/50 ,  H04L29/06

CPC classification number: G06F21/50 ,  H04L63/1408

Abstract: 一种控制设备的在线安全检测实现方法，一种控制器安全检测的方法，预装可信基准代码；请求工业控制网络中控制现场设备的控制器报告当前使用的代码；将控制器报告的代码与之前存储的可信基准代码比较；如果比较结果不一致，生成告警信息。本发明的优点是安全监测装置可以定时或随时检查控制网络中的控制器固件、应用程序和配置参数的代码是否正确，无论是通过网络还是本地直接对控制设备的入侵或人为造成的错误都能够监测出来，并且安全监测装置的代码基准版本能够及时更新来应对控制设备的更新，使得对控制设备的入侵监测达到全覆盖、无死角的程度。

公开(公告)号：CN109856999A

公开(公告)日：2019-06-07

申请号：CN201811534690.3

申请日：2018-12-14

Applicant: 北京立思辰计算机技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  刘青 ,  陈钢 ,  董冬伟 ,  岑黎光 ,  陈星宇 ,  莫寒 ,  方韬 ,  乔金海

IPC: G05B19/04

Abstract: 本发明提供了一种确定与执行设备相关的状态信息是否被篡改的方法和系统，所述方法包括：第一操作，通过控制网络获取与执行设备相关的第一状态信息；第二操作，通过独立通信信道获取与所述执行设备相关的第二状态信息；第三操作，对比所述第一状态信息和所述第二状态信息，以确定与所述执行设备相关的状态信息是否被篡改。根据本发明的技术方案，通过增加独立通信信道获得与执行设备相关的状态信息，以进行对比，以及对传感器通讯功能的扩展和安全监测装置功能的扩展，可以有效应对控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的隐患。

公开(公告)号：CN107360134A

公开(公告)日：2017-11-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。