发明名称 |
一种基于状态的工业安全加密网关及其实现方法 |
摘要 |
本发明提供了一种基于状态的工业安全加密网关及其实现方法,所述方法包括:工控网关接收来自工业控制客户端的数据包;工控网关根据数据包五元组在内核查询状态表和隧道信息,查找成功则工控网关按照状态信息和隧道信息对数据包进行加密封装并发送,查找失败则工控网关将数据包传送给应用层工控协议引擎模块进行协议解析;工控协议引擎模块对送上来的数据包进行解析,解析成功则将连接信息下发给内核并在内核创建状态表和隧道信息,解析失败则下发内核控制指令阻断该连接。本发明采用基于状态的数据包过滤、基于工控协议的VPN隧道、工控协议引擎三种方式相结合保证数据的安全传输,解决了工业信息网络中工业控制协议数据的安全传输问题。 |
申请公布号 |
CN106254231A |
申请公布日期 |
2016.12.21 |
申请号 |
CN201610687040.7 |
申请日期 |
2016.08.18 |
申请人 |
中京天裕科技(北京)有限公司 |
发明人 |
晏培 |
分类号 |
H04L12/66(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/66(2006.01)I |
代理机构 |
北京汇信合知识产权代理有限公司 11335 |
代理人 |
王秀丽 |
主权项 |
一种基于状态的工业安全加密网关,其特征在于,包括状态包过滤模块、VPN隧道模块、工控协议引擎模块;其中,所述状态包过滤模块,用于对工控数据包的过滤并建立和维护工控状态表信息,状态表信息包括正向和反向连接信息;所述VPN隧道模块,用于VPN隧道的协商和对工控数据包的加密和隧道封装;所述工控协议引擎模块,用于对从内核送上来的数据包进行深度解析,根据用户配置的过滤规则,如果是允许的工控协议,则通知内核进行转发并下发连接表信息,否则下发阻断信息。 |
地址 |
100085 北京市海淀区上地信息路科贸大厦306室 |