【技术实现步骤摘要】
201610165078
【技术保护点】
一种采用S7协议的工控系统安全防护方法,包括:对外部访问请求进行TCP/IP层协议解析,根据第一预设白名单确定所述外部访问请求中的合法外部访问请求;对所述合法外部访问请求进行组包并进行帧完整性检测,以确定所述合法外部访问请求中通过帧完整性检测的帧完整外部访问请求;根据应用功能白名单确定所述帧完整外部访问请求的应用功能的合法性,并确定所述帧完整外部访问请求的应用功能是否为读写功能;当所述帧完整外部访问请求的应用功能不是读写功能时,允许所述帧完整外部访问请求根据TCP/IP协议组包并转发至内部通讯端口;否则根据第二预设白名单确定所述帧完整外部访问请求的读/写合法性。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈惠欣,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。