| 发明名称 | 用于以太网接收的工业控制设备的网络安全模块 | ||
| 摘要 | 本发明提供一种用于以太网接收的工业控制设备的网络安全模块。一种用于网络连接的工业控制的高速安全设备以先后的硬件和软件安全组件来提供混和处理。软件安全组件建立识别需要高速处理的各分组的无状态数据,并将数据表载入硬件组件。然后硬件组件可允许与数据表的数据匹配的分组绕过软件组件,同时将其它不匹配的分组传递到软件组件以进行更复杂的状态分析。 | ||
| 申请公布号 | CN101527716A | 申请公布日期 | 2009.09.09 |
| 申请号 | CN200910007216.X | 申请日期 | 2009.02.13 |
| 申请人 | 洛克威尔自动控制技术股份有限公司 | 发明人 | 布赖恩·A·巴特克;西瓦拉姆·巴拉苏布拉马尼安 |
| 分类号 | H04L29/06(2006.01)I;G05B19/418(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 潘士霖;高少蔚 |
| 主权项 | 1.一种为工业控制系统提供安全性的网络设备,包括:可连接至网络的第一端口,所述网络携带利用工业控制协议的工业控制数据;可连接至控制设备的第二端口,所述控制设备与工业处理通信以对该工业处理进行控制;硬件安全组件,所述硬件安全组件接收网络数据分组并从所述网络分组中提取数据,以与数据表中的允许和拒绝列表进行比较,如果所述分组数据在所述允许列表中且不在所述拒绝列表中,则所述硬件安全组件将所述网络分组传递到所述第二端口,否则将所述网络分组传递到软件安全组件;所述软件安全组件包括电子计算机,所述电子计算机执行所存储的程序,以接收网络分组,并根据所述工业控制协议来从多个分组中提取状态数据,从而:(1)识别可拒绝的分组,并不将所述可拒绝的分组发送至所述第二端口而拒绝所述可拒绝的分组,并将分组数据载入所述拒绝列表,所述拒绝列表对于所述硬件组件识别未来的相似的可拒绝的分组;(2)识别需要高速处理的可允许的第一控制数据分组,以允许所述第一控制数据分组被传递到所述第二端口并将分组数据载入所述允许列表,所述允许列表对于所述硬件组件识别未来的相似的第一控制分组;以及(3)识别不需要高速处理的可允许的第二数据分组,以允许在不将数据载入所述允许列表的情况下将所述第二分组传递到所述第二端口。 | ||
| 地址 | 美国俄亥俄州 | ||