发明名称 |
一种工业通信安全网关的信息安全系统 |
摘要 |
本发明涉及一种信息安全系统,具体涉及一种工业通信安全网关的信息安全系统。本发明通过身份认证、通信权限、数据加密、端口管理和协议检测模块的建立,提高了用户身份的可靠性、通讯范围的可控性、数据访问的安全性。 |
申请公布号 |
CN105721499A |
申请公布日期 |
2016.06.29 |
申请号 |
CN201610213824.6 |
申请日期 |
2016.04.07 |
申请人 |
周文奇 |
发明人 |
周文奇 |
分类号 |
H04L29/06(2006.01)I;H04L9/28(2006.01)I;H04L12/46(2006.01)I;G06F21/31(2013.01)I;G06F21/32(2013.01)I;G06F21/33(2013.01)I;G06F21/34(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
济南舜源专利事务所有限公司 37205 |
代理人 |
苗峻 |
主权项 |
一种工业通信安全网关的信息安全系统,其特征在于:包括身份认证模块、通信权限模块、数据加密模块、端口管理模块、协议检测模块;身份认证模块,是指工业通信网络上的OPC Client及OPC Server必须通过在通信安全网关注册,并得到通信安全网关认可后方可进行数据通信;通信权限模块,是指身份认证合法的用户,通信安全网关会赋予用户一定的权限,用户只能在权限范围内进行操作;端口管理模块,是指为消除OPC动态端口带来的威胁,采用端口动态管理技术将端口开启的数量减至最小;协议检测模块,是指网关通过对OPC协议进行深度检测,保证可阻挡任何不符合OPC标准格式的DEC/RPC访问;数据加密模块,是指对跨越网关的交换数据采用双重加密模式进行传输,具体包括:基于IPsec的VPN隧道传输方式以及对传输数据采用CA认证方式进行数字证书加密。 |
地址 |
250101 山东省济南市历下区机电城小区4号楼三单元302号 |