| 发明名称 | 过程控制网络的一键安全上锁 | ||
| 摘要 | 本发明提供一种过程控制网络的一键安全上锁。在一过程控制系统中用于传送数据的一复杂网络的适当功能及安全可以以适用于整个过程控制网络或所述网络的部分的单一命令,人工地或自动地“上锁”。一用户或应用程序监测多个网络设备上的网络通信。一旦所述网络被配置及在所述过程控制网络上适当地传送数据,所述应用程序可以通过去活或“锁死”所述网络上的存取点来上锁所述网络。上锁所述网络可能实质上将其冻结于一适当地配置及机能状态,并限制未来的所述网络设备的重配置或通过一开路或未使用的存取点的有害通信。在被上锁时,一当前连接的设备被拔除而且一不同设备插上所述存取点,所述网络设备可以拒绝所述连接。 | ||
| 申请公布号 | CN101686260B | 申请公布日期 | 2014.05.07 |
| 申请号 | CN200910177758.1 | 申请日期 | 2009.09.25 |
| 申请人 | 费舍-柔斯芒特系统股份有限公司 | 发明人 | 特雷弗·D·史莱斯;罗伯特·肯特·胡巴 |
| 分类号 | H04L29/08(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 康泉;宋志强 |
| 主权项 | 一种通过一过程控制网络、安全地传送过程控制数据的方法,包括:发现通信连接到所述过程控制网络的一网络设备,所述网络设备包括网络界面卡、网络开关、路由器、防火墙、控制器及工作站中的一个或多个;冻结所述网络设备的一地址表;暂停所述网络设备的一个或多个桥接功能,其中所述桥接功能包括地址获知、老化及转发中的一项或多项;处理在所述网络设备接收的一帧(175),如果所述帧包括相应于静态地址表的一地址的一授权物理地址(182);以及放弃所接收的帧,如果所述帧包括一未被授权物理地址,其中冻结所述地址表是通过将每个相应于所述过程控制网络的一有效节点的一个或多个授权物理地址从所述网络设备的动态地址表迁移到所述网络设备的静态地址表来实现的,并且在所述静态地址表处的授权物理地址不老化。 | ||
| 地址 | 美国德克萨斯州 | ||