发明名称 |
一种工业控制网络安全过滤系统及方法 |
摘要 |
本发明提供一种工业控制网络安全过滤系统及方法,该系统包括顺序连接的模块扩展坞、协议处理模块、用户接口子系统;所述模块扩展坞与网络接口相连,用于实现网络通信、模块监控管理和通信协议的底层预处理;所述协议处理模块,用于对基于TCP/IP的工控协议进行解封、分析、过滤和封装;所述用户接口子系统,用于实现模块的管理配置和状态显示。通过本发明可在不改变工业企业网络结构和不影响日常生产的前提下,为用户提供可以灵活定制、在线扩展、实时管理和维护的安全防护措施,根据企业策略需要阻断潜在威胁,从而以较低的成本大大提高工业控制系统的网络安全水平。 |
申请公布号 |
CN102984170A |
申请公布日期 |
2013.03.20 |
申请号 |
CN201210534023.1 |
申请日期 |
2012.12.11 |
申请人 |
清华大学 |
发明人 |
陈震;姜欣;曹军威 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
王莹 |
主权项 |
一种工业控制网络安全过滤系统,其特征在于,该系统包括顺序连接的模块扩展坞、协议处理模块和用户接口子系统;所述模块扩展坞与网络接口相连,用于实现网络通信、模块监控管理和通信协议的底层预处理;所述协议处理模块,用于对基于TCP/IP的工控协议进行解封、分析、封装和过滤;所述用户接口子系统,用于实现系统模块的管理配置和状态显示。 |
地址 |
100084 北京市海淀区清华园北京市100084-82信箱 |