| 发明名称 | 多级安全互联平台的数据交换前置子系统 | ||
| 摘要 | 本发明涉及等级保护以及可信计算领域。多级安全互联平台的数据交换前置子系统,该系统包括网络服务接口、应用协议解析子模块、数据标记子模块、应用访问过滤子模块和管理代理Agent子模块。采用本发明数据交换前置系统的多级安全互联平台,以工业企业管理网和工业控制网之间数据交换的访问控制为出发点,构建全程一致的访问控制体系,在管理区和生产区之间搭建可信增强的多级安全互联平台,确保资源访问过程中,在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制,真正地保障只有在授权的情况下才能够访问资源。 | ||
| 申请公布号 | CN102299926A | 申请公布日期 | 2011.12.28 |
| 申请号 | CN201110250375.X | 申请日期 | 2011.08.29 |
| 申请人 | 浙江中烟工业有限责任公司 | 发明人 | 李健俊;章志华;季琦;蒋一翔;徐培富;钱杰;刘鹏;董惠良 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 杭州丰禾专利事务所有限公司 33214 | 代理人 | 王从友 |
| 主权项 | 多级安全互联平台的数据交换前置子系统,其特征在于:该系统包括网络服务接口、应用协议解析子模块、数据标记子模块、应用访问过滤子模块和管理代理Agent子模块;其中:1)所述的网络服务接口来提供通用的数据交换接口,接收跨级互联数据的请求,与后部的三系统安全互联部件子系统连接,传输已安全标记的数据、经过讵问验证过的Web应该服务;2)应用协议解析子模块根据不同协议,解析、分析交换协议,还原传输数据;3)数据标记子模块通过XML签名技术,提供数据标记与强制访问控制的功能,同时基于检查结果,评估数据的可信性,以此为依据,生成其标记,为多级互联部件的访问控制提供支撑;4)应用访问过滤子模块提供对Web应用服务器端的访问验证机制,通过应用级攻击特征库,比对访问数据的安全验证规则,过滤L端访问数据包,从而避免H端应用服务端遭受应用级访问攻击;5)管理代理Agent子模块与多级互联安全管理中心通信,获取数据交换协议规则、数据过滤规则、可信标记规则等配置信息,并向后续的多级互联安全管理中心子系统提供审计管理所需的数据过滤记录。 | ||
| 地址 | 310008 浙江省杭州市建国南路288号 | ||