| 发明名称 | 一种工业通信安全网关的信息安全系统 | ||
| 摘要 | 本发明涉及一种信息安全系统,具体涉及一种工业通信安全网关的信息安全系统。本发明通过身份认证、通信权限、数据加密、端口管理和协议检测模块的建立,提高了用户身份的可靠性、通讯范围的可控性、数据访问的安全性。 | ||
| 申请公布号 | CN105721499A | 申请公布日期 | 2016.06.29 |
| 申请号 | CN201610213824.6 | 申请日期 | 2016.04.07 |
| 申请人 | 周文奇 | 发明人 | 周文奇 |
| 分类号 | H04L29/06(2006.01)I;H04L9/28(2006.01)I;H04L12/46(2006.01)I;G06F21/31(2013.01)I;G06F21/32(2013.01)I;G06F21/33(2013.01)I;G06F21/34(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南舜源专利事务所有限公司 37205 | 代理人 | 苗峻 |
| 主权项 | 一种工业通信安全网关的信息安全系统,其特征在于:包括身份认证模块、通信权限模块、数据加密模块、端口管理模块、协议检测模块;身份认证模块,是指工业通信网络上的OPC Client及OPC Server必须通过在通信安全网关注册,并得到通信安全网关认可后方可进行数据通信;通信权限模块,是指身份认证合法的用户,通信安全网关会赋予用户一定的权限,用户只能在权限范围内进行操作;端口管理模块,是指为消除OPC动态端口带来的威胁,采用端口动态管理技术将端口开启的数量减至最小;协议检测模块,是指网关通过对OPC协议进行深度检测,保证可阻挡任何不符合OPC标准格式的DEC/RPC访问;数据加密模块,是指对跨越网关的交换数据采用双重加密模式进行传输,具体包括:基于IPsec的VPN隧道传输方式以及对传输数据采用CA认证方式进行数字证书加密。 | ||
| 地址 | 250101 山东省济南市历下区机电城小区4号楼三单元302号 | ||