多协议工业通信安全网关及应用该网关的通信方法技术

本发明专利技术涉及一种多协议工业通信安全网关及应用该网关的通信方法。在数据通信时，源网关利用密钥管理机制模块和VPN加解密模块对数据进行加密后，发送给目标网关。目标网关通过VPN加解密模块进行解密，然后利用安全域安全防护模块，对数据通信提供安全检测及控制服务；如果数据安全，则对应用层数据进行密钥解密；判断应用层数据类型，如果是应用管理数据则利用应用管理安全模块进行管理，如果是应用层报文则调用应用层报文检测和过滤模块对报文进行检测过滤管理。本发明专利技术采用VPN加解密、密钥加解密、应用层报文检测及过滤等3种措施相结合的方式进行通信安全保证；采用安全域安全防护和应用安全管理两种措施进行网关应用安全保证。

【技术实现步骤摘要】

【技术保护点】
一种多协议工业通信安全网关，其特征在于包括：密钥管理机制模块，用于采用非对称算法密钥管理的数字信封技术对密钥的管理和获取过程进行加解密管理以及对应用层数据的加密和解密；VPN加解密模块，用于对访问数据进行VPN加密和解密；安全域安全防护模块，用于对数据通信提供病毒防御、入侵防御、应用识别、流量控制、NAT处理安全检测及控制服务；应用层报文检测和过滤模块，用于对应用层管理数据报文和日志远程备份数据报文进行报文格式检测及基于白名单的IP地址过滤，并对应用层工业通信数据报文进行报文格式检测及基于白名单的IP地址、指令、敏感数据的过滤；应用管理安全模块用于对数据通信进行登录管理、权限管理和安全审计。

【技术特征摘要】

【专利技术属性】
技术研发人员：周文奇，李因东，唐华，丁英峰，王德宣，黄彩琳，
申请(专利权)人：济南华汉电气科技有限公司，
类型：发明
国别省市：山东;37