【技术实现步骤摘要】
一种工控拟态安全网关多节点协同与联动方法
本专利技术属于网络安全
,涉及拟态网关领域,具体地涉及一种工控拟态安全网关多节点协同与联动方法。
技术介绍
传统的工控安全网关作为安全保障体系的重要防线,通过访问控制,防御黑客攻击。但随着越来越多的操作系统本身漏洞以及应用系统的漏洞被发现,安全网关也成为了攻击对象。如何有效解决目前工控安全网关结构静态型、防护效果瞬时性问题已成为部署工控安全网关时不得不面对的难题。与传统的网络防御手段不同,拟态防御通过动态化、随机化、主动化的手段改变网络信息系统的运行或执行环境,突破传统网络信息安全被动防御的窘境,将“亡羊补牢”式的被动防御转变为难以被侦测的主动防御,改变目前易攻难守”现状。由于工业控制系统始终把可用性放在首位,任何在工业控制系统中应用的设备和部件必须在实时性、可靠性和性能满足可用性限制条件,因此不能简单采用目前拟态机制所提出的DHR模型,需要深入分析工业网关其功能和工控网络特殊性,构建一种新型工控拟态安全网关系统架构,使其不仅能满足工控网关的功能、性能要求,而且...
【技术保护点】
1.一种工控拟态安全网关多节点协同与联动方法,其特征在于,包括如下步骤:/n(1)工控现场包括数据管理层、监控操作层、现场总线层,将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处,并根据工程数据流向,在各网关之间规定上下级关系,称为一组联动网关。规定上下级关系的具体过程为:规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向,在数据流向的正向上,数据流从上级网关G
【技术特征摘要】
1.一种工控拟态安全网关多节点协同与联动方法,其特征在于,包括如下步骤:
(1)工控现场包括数据管理层、监控操作层、现场总线层,将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处,并根据工程数据流向,在各网关之间规定上下级关系,称为一组联动网关。规定上下级关系的具体过程为:规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向,在数据流向的正向上,数据流从上级网关Gk流向下级网关Gk+1,且中间无其他网关。
(2)在步骤(1)中所述一组联动网关内通过IPSec协议隧道模式约定各网关秘密特征集合S、伪随机序列函数集合F,并形成秘密变换规律(S,F)。
(3)上级网关Gk在需要联动变化时,通过IPSec协议隧道模式,并根据步骤(2)所述秘密变...
【专利技术属性】
技术研发人员:吴春明,陈双喜,潘高宁,张晟,曲振青,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。