-
公开(公告)号:CN114995306A
公开(公告)日:2022-09-02
申请号:CN202210605742.1
申请日:2022-05-30
申请人: 浙江中控技术股份有限公司
IPC分类号: G05B19/418
摘要: 本发明涉及一种基于工业控制系统的工控资产识别方法,包括:S01、获取当前工业控制系统的流量数据;S02、对所述流量数据进行解析,获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息,将所述端口信息和操作指令作为所述身份信息对应的行为特征;S03、基于预先建立的工控行为特征库,将行为特征进行匹配,获得身份信息的工控行为识别结果;S04、对于一个待识别的工控资产,获取工控资产的身份信息下记录的所有工控行为,基于预先建立的资产行为基线库,将工控行为进行匹配,获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异,提高对工控资产的识别精度。
-
公开(公告)号:CN110868415A
公开(公告)日:2020-03-06
申请号:CN201911119907.9
申请日:2019-11-15
申请人: 浙江中控技术股份有限公司
摘要: 本发明提供一种远程身份验证方法及装置,应用于身份验证平台,所述方法包括:当请求方与响应方的可信凭据与AIK证书均在有效期内,且响应方接收到请求方发送的请求报文时,身份验证平台接收请求方的请求验证报文,对请求报文进行验证,并向响应方发送请求方验证结果报文;当请求方的身份通过验证时,身份验证平台接收请求方发送的响应方的响应验证报文,对响应验证报文进行验证,并向请求方发送响应方验证结果报文,触发请求方对响应方验证结果报文进行验证,验证成功时,响应方的身份认证成功。通过本发明提供的方法,通过使用AIK证书对请求方与响应方的身份进行认证,提高通讯的匿名性,从而提高了通讯的隐蔽性,进一步保证通讯的安全。
-
公开(公告)号:CN115664815A
公开(公告)日:2023-01-31
申请号:CN202211317138.5
申请日:2022-10-26
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供防火墙策略处理方法、装置、电子设备及存储介质,涉及网络安全技术领域。本申请只需要用户在操作系统主机上客户端输入主板主机的防火墙策略编辑指示,就可以全程由操作系统主机根据防火墙策略编辑指示中待编辑的目标服务策略的标识及目标服务策略对应的编辑后的端口信息,判断信息侧网口上目标服务策略对应的编辑后的端口信息是否发生变化,若是,则根据编辑后的端口信息对主板主机的防火墙中目标服务策略、及引用目标服务策略的安全策略进行自动化配置,简化了双主机异构网关防火墙安全策略的配置问题,提高了双主机异构网关防火墙安全策略配置的效率,有效解决了现有技术中采用人工手动配置防火墙安全策略,存在配置效率低下的问题。
-
公开(公告)号:CN115550044A
公开(公告)日:2022-12-30
申请号:CN202211227339.6
申请日:2022-10-09
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40 , H04L61/2503 , H04L61/2517 , H04L61/2539
摘要: 本申请提供了一种消息转发方法、装置、设备及存储介质,其中,该方法包括:防火墙接收主设备向从设备发送的显性连接请求,并对显性连接请求进行解析和网络地址转换,并建立连接映射信息,在接收到主设备与从设备之间的隐性通信消息时,对隐性通信消息进行解析,并根据解析结果以及连接映射信息对隐性通信请求进行网络地址转换,再将转换后的隐性通信请求进行转发,一方面,主设备与从设备的隐性通信可以通过显性通信打开通信通道,并事先约定任一端口,实现隐性通信消息在约定端口的发送与接收,从而适应动态端口的通信场景,另一方面,可以实现只对防火墙中保存了连接映射信息的隐性通信消息进行转发,提高了隐性通信的可靠度和效率。
-
公开(公告)号:CN114422118A
公开(公告)日:2022-04-29
申请号:CN202111555495.0
申请日:2021-12-17
申请人: 浙江中控技术股份有限公司
摘要: 本发明涉及一种工业控制器多播通讯密钥分发方法及系统,该方法应用于组成员与密钥分发服务器之间,该方法包括:组成员生成多播密钥请求信息,并对该多播密钥请求信息进行签名,获取第一签名信息,以及进一步基于该多播密钥请求信息和该第一签名信息生成多播密钥请求报文,并发送至密钥分发服务器;密钥分发服务器根据该多播密钥请求报文,并使用组成员设备标识查询其所存储的组成员所在多播组地址以及多播组通讯密钥,基于该多播密钥请求报文、多播组地址、多播组通讯密钥生成多播通讯密钥分发报文并发送至组成员;组成员对该多播通讯密钥分发报文进行验证,并存储验证结果为正确的多播通讯密钥分发报文中所对应的多播通讯密钥及多播组地址。
-
公开(公告)号:CN112731897B
公开(公告)日:2021-06-22
申请号:CN202110365552.2
申请日:2021-04-06
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/08
摘要: 本公开提供的一种基于隧道加解密的工业控制系统通信方法及系统,通过对客户端设备透明的国密加解密隧道,使用处于有效期之内的第一通讯密钥和国密算法完成客户端设备和目标控制设备之间的加密通信,其中,第一通讯密钥由国密加解密隧道与目标控制设备通过身份识别和密钥协商确定。本公开基于透明的国密加解密隧道完成客户端设备与目标控制设备的加密通信,以代理服务的形式完成对客户端设备发送和接收的数据的加密解密的过程,规避了需要对客户端设备中的相关工控软件进行适应性改造的兼容性问题,容易在多样化的工业控制系统之间实现安全的通信。
-
公开(公告)号:CN112731897A
公开(公告)日:2021-04-30
申请号:CN202110365552.2
申请日:2021-04-06
申请人: 浙江中控技术股份有限公司
IPC分类号: G05B19/418
摘要: 本公开提供的一种基于隧道加解密的工业控制系统通信方法及系统,通过对客户端设备透明的国密加解密隧道,使用处于有效期之内的第一通讯密钥和国密算法完成客户端设备和目标控制设备之间的加密通信,其中,第一通讯密钥由国密加解密隧道与目标控制设备通过身份识别和密钥协商确定。本公开基于透明的国密加解密隧道完成客户端设备与目标控制设备的加密通信,以代理服务的形式完成对客户端设备发送和接收的数据的加密解密的过程,规避了需要对客户端设备中的相关工控软件进行适应性改造的兼容性问题,容易在多样化的工业控制系统之间实现安全的通信。
-
公开(公告)号:CN112350826A
公开(公告)日:2021-02-09
申请号:CN202110020753.9
申请日:2021-01-08
申请人: 浙江中控技术股份有限公司
摘要: 本发明提供一种工业控制系统数字证书签发管理方法,基于公开密钥基础架构(PKI)的证书管理体系,结合工控系统网络环境特点,实现了工业控制系统中工程师站、控制器、操作员站的数字证书签发和管理。还提供一种工业控制系统加密通信方法,在第一客户端设备和第二客户端设备之间的每一次通信开始时,第一客户端设备和第二客户端设备之间基于通讯双方的数字证书、CA服务器的根证书和国密算法进行身份认证和动态密钥协商,若身份认证通过,则根据国密算法和密钥协商后获得的会话密钥,第一客户端设备和第二客户端设备之间进行加密通信。提高了整体工控系统的通信安全性,有效降低通信被劫持或恶意篡改的风险。
-
公开(公告)号:CN111695111A
公开(公告)日:2020-09-22
申请号:CN202010542637.9
申请日:2020-06-15
申请人: 浙江中控技术股份有限公司
摘要: 本发明涉及信息安全技术领域,特别是涉及一种固件程序的安全启动方法及装置,该方法包括:启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;启用所述安全芯片检验所述固件程序是否为合法程序;当所述固件程序为合法程序时,启动所述固件程序;当所述固件程序非合法程序时,禁止启动所述固件程序。应用该方法,可以通过安全芯片对分布式控制系统DCS中的固件程序进行合法性检验,以保证该固件程序为合法程序时进行启动,提高DCS的安全性。
-
公开(公告)号:CN106790173B
公开(公告)日:2019-10-18
申请号:CN201611249279.2
申请日:2016-12-29
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供的SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖于任何现有的通讯协议,基于公钥加密,结合公钥证书的可信性识别和随机数技术,实现SCADA系统与其RTU控制器,以及RTU控制器与其他RTU控制器的双向身份认证,其身份认证信息加密后传输,保证了第三方无法探测其身份认证信息,身份认证信息中加入随机数防止信息重放,有效地进行身份鉴别。本发明还实现了密钥管理功能,在进行双向身份认证的同时进行会话密钥协商,解决了身份认证后传输数据加密的问题,同时,通过周期性地进行身份认证以更新会话密钥,提高了系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.037 秒)
