公开(公告)号：CN109474628A

公开(公告)日：2019-03-15

申请号：CN201811617087.1

申请日：2018-12-27

Applicant: 北京奇安信科技有限公司

Inventor： 苗甦 ,  杨威 ,  刘锦锋 ,  黄忠雷

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0272 ,  H04L63/166 ,  H04L69/163 ,  H04L69/164

Abstract: 本申请提供了一种基于双单向网闸的数据传输方法、系统、设备和介质。所述方法包括：在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。

公开(公告)号：CN109391219A

公开(公告)日：2019-02-26

申请号：CN201810763012.8

申请日：2018-07-12

Applicant: 克利万工业-电子有限公司

Inventor： C·埃尔威恩

IPC: H02P29/00

CPC classification number: H02P29/028 ,  H02P27/04 ,  H02P29/032 ,  H02P29/64 ,  H04L63/0209 ,  H04L63/0227 ,  H04L63/1416 ,  H04L63/1441 ,  H04L63/1466 ,  H02P29/00

Abstract: 在根据本发明的用于操作至少一个电动机和/或与其耦合的固定作业机器的方法中，电动机在正常操作期间借助于至少一个第一控制器和至少一个变频器来被控制，其中该至少一个第一控制器和/或变频器至少暂时地连接到互联网。此外，在紧急操作期间，电动机可借助于不能够被连接到互联网的至少一个第二控制器来被控制，而经由第一控制器和变频器对电动机的控制则被中断。

公开(公告)号：CN109218292A

公开(公告)日：2019-01-15

申请号：CN201810927064.4

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0209 ,  H04L41/0803 ,  H04L41/12

Abstract: 一种基于链路自动关联的电力网络边界安全协同防御方法及系统，通过在构建网络链路自动关联节点空间环节，分别定义地址、端口、协议三类节点网管配置的关联顺序，通信双方按照该序列映射的节点网管配置实施关联和通信，在网络链路自动关联协商流程中，主站端和客户端都需要向通信对象声明自己的拓扑关联图，拓扑关联图双向交换，然后按照既定拓扑关联图实施安全通信，以最大限度的保证了通信双方数据传输链路的动态随机特性，使攻击者难以实施攻击，主动规避了可能的网络安全威胁。

公开(公告)号：CN108810024A

公开(公告)日：2018-11-13

申请号：CN201810797677.0

申请日：2018-07-19

Applicant: 广东浪潮大数据研究有限公司

Inventor： 孙辽东

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0209 ,  H04L63/0281 ,  H04L67/2876

Abstract: 本申请公开了一种隔离网络数据传输方法，应用于第一云管理平台，该方法包括：当检测到第一网络向第二网络发送的数据传输请求时，获取第一网络向第二网络发送的待传输数据；其中，第一网络与第二网络为相互隔离的网络；第一网络和第二网络中分别预先设置有第一云管理平台和第二云管理平台；将待传输数据发送至第二云管理平台，以在第二网络中查看待传输数据。可见，在本申请中，通过预先在第一网络和第二网络中分别添加第一云管理平台和第二云管理平台，可以让相互隔离的网络环境实现数据通信，极大的提升了用户体验。相应的，本发明公开的一种隔离网络数据传输装置、介质、云管理平台及隔离网络，同样具有上述有益效果。

公开(公告)号：CN108810023A

公开(公告)日：2018-11-13

申请号：CN201810794868.1

申请日：2018-07-19

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 樊琳 ,  庞振江 ,  杜君 ,  陈奇辉 ,  王辉 ,  郭艳鹏

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3242 ,  H04L63/0209 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/123

Abstract: 本发明公开了一种安全加密方法、密钥共享方法以及安全加密隔离网关，该安全加密方法包括如下步骤：接收下行链路上的数据包；查询本地是否有接收数据包的接收方终端的会话密钥；如果本地没有会话密钥，则向密钥共享服务器查询是否有接收数据包的接收方终端的会话密钥；如果密钥共享服务器没有会话密钥，则启动会话密钥协商流程；如果经由会话密钥协商流程，判断接收方终端为合法用户，则使用会话密钥将数据包进行加密；对经过加密的数据包进行MAC运算，得到数据包的MAC部分；以及将经过加密的数据包以及数据包的MAC部分封装为SAL协议报文。本发明的安全加密方法能够有效防止来自外网的攻击和病毒渗透，安全性和可靠性高。

公开(公告)号：CN108809984A

公开(公告)日：2018-11-13

申请号：CN201810605487.4

申请日：2018-06-13

Applicant: 苏州若依玫信息技术有限公司

Inventor： 李峰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0209 ,  H04L63/20 ,  H04L67/10

Abstract: 本发明涉及一种基于时域的云计算智能安全系统，包括：安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块，安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据，安全平台模块容纳平台储存空间，安全平台模块根据时域点进行分割空间的时域转换，行为分析模块根据时域数据进行时域点计算，行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比，容灾模块根据对比结果进行数据容灾，统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析，反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。

公开(公告)号：CN108769215A

公开(公告)日：2018-11-06

申请号：CN201810550696.3

申请日：2018-05-31

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 林峰 ,  刘克难 ,  魏峰 ,  陈建鑫 ,  王丽军 ,  赵桂敏 ,  王美红 ,  李寒冰

IPC: H04L29/08 ,  H04L12/24 ,  H04L29/06

CPC classification number: H04L67/12 ,  H04L41/0663 ,  H04L63/0209

Abstract: 本发明提供了一种运输信息集成系统，所述运输信息集成系统包括运输信息集成平台、CTC系统设备和TDMS应用服务器，所述运输信息集成平台包括交换机、共享数据库服务器、通信服务器和磁盘阵列，所述CTC系统设备包括运输信息集成接口服务器、交换机和网闸，其中，所述运输信息集成平台的交换机与所述网闸连接；所述运输信息集成平台与所述TDMS应用服务器连接。本发明提供的运输信息集成系统，在充分考虑冗余备份的基础上，采用了网络隔离，保证双方网络不会相互干扰，实现了各个设备之间的有效连接，降低了某个设备出现故障后整体系统恶化的风险。

公开(公告)号：CN108551446A

公开(公告)日：2018-09-18

申请号：CN201810308208.8

申请日：2018-04-08

Applicant: 东软集团股份有限公司

Inventor： 刘健男 ,  党丽娜

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0209 ,  H04L63/101

Abstract: 本公开涉及一种设备防攻击的SYN报文处理方法、装置、防火墙及存储介质，提升了防火墙防御SYN Flood攻击的性能。所述方法包括：接收SYN报文；在确定所述防火墙受到攻击时，根据该SYN报文的源IP地址及构建的白名单和其他名单，确定对该SYN报文的处理方式；其中，所述白名单用于存储三次握手成功的源IP地址；所述其他名单包括用于存储攻击IP地址的黑名单、用于验证SYN报文是否为攻击报文的红名单、及用于存储待确定是否为攻击的连接信息的黄名单中的至少一者，所述连接信息包括源IP地址、目的IP地址、及端口号。

公开(公告)号：CN107976967A

公开(公告)日：2018-05-01

申请号：CN201711002871.7

申请日：2017-10-24

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： E·罗特沃尔德 ,  M·J·尼克松

IPC: G05B19/418

CPC classification number: H04L63/0209 ,  H04L63/10 ,  G05B19/4185 ,  G05B2219/33139

Abstract: 为了使跨单向数据二极管从过程工厂到远程系统的通信安全，工厂端的发送设备跨越二极管向远程端处的接收设备发布数据。各种数据的公布是分别根据描述工厂的数据源并由发送设备跨二极管循环地提供的上下文信息(例如，数据源的识别、数据生成/到达的相应期望速率等)的。循环间隔可以基于丢失数据的容限或远程系统处的数据的应用、服务或消费者。发布可以利用工业通信协议(例如，HART-IP)和/或适当的通用通信协议(例如，JSON)。

公开(公告)号：CN107968787A

公开(公告)日：2018-04-27

申请号：CN201711280531.0

申请日：2017-12-07

Applicant: 徐珊

Inventor： 徐珊

IPC: H04L29/06 ,  H04L12/24 ,  H05K9/00

CPC classification number: H04L63/0209 ,  H04L41/06 ,  H04L63/0227 ,  H04L63/08 ,  H05K9/0007

Abstract: 本发明公开了一种从涉密网络向非涉密网络传递警报信号的报警系统，包括涉密网端、传输控制台和非涉密网端；其中，涉密网端包括涉密网编码模块和涉密网安全防御模块，传输控制台包括身份认证模块、信息过滤模块、传输切换模块和安全检测报警模块，非涉密网端包括解码输出模块、字典模块和非涉密网安全防御模块；本发明报通过人机结合实现了涉密网中特定数据编码、身份验证、单向传递、传输切换和识别输出，解决涉密网络中具有一定时效性且数量较小的非涉密消息通知和安全维护报警信息的异网传输的安全性和及时性问题。