公开(公告)号：CN114995306A

公开(公告)日：2022-09-02

申请号：CN202210605742.1

申请日：2022-05-30

申请人： 浙江中控技术股份有限公司

发明人： 褚健 ,  葛文璟 ,  章维 ,  马纳 ,  郭正飞

IPC分类号： G05B19/418

摘要： 本发明涉及一种基于工业控制系统的工控资产识别方法，包括：S01、获取当前工业控制系统的流量数据；S02、对所述流量数据进行解析，获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息，将所述端口信息和操作指令作为所述身份信息对应的行为特征；S03、基于预先建立的工控行为特征库，将行为特征进行匹配，获得身份信息的工控行为识别结果；S04、对于一个待识别的工控资产，获取工控资产的身份信息下记录的所有工控行为，基于预先建立的资产行为基线库，将工控行为进行匹配，获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异，提高对工控资产的识别精度。

公开(公告)号：CN116208370A

公开(公告)日：2023-06-02

申请号：CN202211706744.6

申请日：2022-12-29

申请人： 浙江中控技术股份有限公司

发明人： 葛文璟 ,  陈银桃 ,  郭正飞 ,  马纳 ,  宁瑞忻

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本发明公开了一种工业控制器网络健康管理方法、装置、电子设备及介质，涉及工业控制技术领域，包括监测工控网络中的网络流量；识别资产类型，将工业控制器加入列表；对工业控制器数据包解析，记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件；将事件数值与预设梯度告警上限值比较，产生扣分事件；计算得到预定时间T内控制器健康度总得分；根据控制器健康度总得分进行相应处理，若健康度得分高于健康度阈值且不为满分，则生成健康优化方案；反则进行健康度预警。本发明可根据工业控制器在网络中通信行为，对工业控制器所有状态下健康状态进行综合管理，保障工业生产安全与信息安全，指导运维人员快速定位安全隐患，降低维护成本。

公开(公告)号：CN115664815A

公开(公告)日：2023-01-31

申请号：CN202211317138.5

申请日：2022-10-26

申请人： 浙江中控技术股份有限公司

发明人： 孙恩来 ,  郭正飞 ,  胡宇轩 ,  马纳 ,  葛文璟 ,  张高达

IPC分类号： H04L9/40

摘要： 本申请提供防火墙策略处理方法、装置、电子设备及存储介质，涉及网络安全技术领域。本申请只需要用户在操作系统主机上客户端输入主板主机的防火墙策略编辑指示，就可以全程由操作系统主机根据防火墙策略编辑指示中待编辑的目标服务策略的标识及目标服务策略对应的编辑后的端口信息，判断信息侧网口上目标服务策略对应的编辑后的端口信息是否发生变化，若是，则根据编辑后的端口信息对主板主机的防火墙中目标服务策略、及引用目标服务策略的安全策略进行自动化配置，简化了双主机异构网关防火墙安全策略的配置问题，提高了双主机异构网关防火墙安全策略配置的效率，有效解决了现有技术中采用人工手动配置防火墙安全策略，存在配置效率低下的问题。