【技术实现步骤摘要】
基于专有算法实现的网络用户组安全管理技术
本专利技术涉及网络安全领域,尤其是涉及工业互联网网络安全、管理领域,具体是指一种基于专有算法实现的网络用户组安全管理技术。
技术介绍
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。而目前采用的网络分组技术存在很多缺陷,如:分组操作复杂,技术难度大,对施工人员的能力要求高;实现的分组拓扑结构简单,不能满足日益复杂的工业互联网组网要求。为了防止恶意网络访问给工控系统中的数据带来的破坏、更改和泄露,保证工控系统安全可靠的运行,需要对网络安全进行防护。目前主流的,也是一般作为首选的网络安全防护方式是防火墙。但是目前防火墙应用存在很严重的问题。比如:目前许多防火墙对内容过滤,防病毒和IDS等的支持,实际应用效果并不好。因为在这些功能支持的情况下,过滤会涉及到应用层包分析,对CPU的消耗很大。这些功能的启动,会导致性能急剧下降,本来100M的处理能力,可能会降到几兆,导致网络严重阻塞...
【技术保护点】
1.一种基于专有算法实现的网络用户组安全管理技术,其特征包括:/n可实现网络多重隔离,可按照具体需求将网络隔离成多个通信用户组,比目前已有的分组技术更灵活、高效、可靠,有效减小了网络用户的通信作用域。隔离了非法通信。并可根据具体需求,应用于上位机应用管理软件开发,实现对多个隔离用户组进行统一配置,统一监控管理。/n
【技术特征摘要】
1.一种基于专有算法实现的网络用户组安全管理技术,其特征包括:
可实现网络多重隔离,可按照具体需求将网络隔离成多个通信用户组,比目前已有的分组技术更灵活、高效、可靠,有效减小了网络用户的通信作用域。隔离了非法通信。并可根据具体需求,应用于上位机应用管理软件开发,实现对多个隔离用户组进行统一配置,统一监控管理。
2.根据权利要求1基于专有算法实现的网络用户组安全管理技术,其特征在于,可利用所述的网络用户组安全管理技术将网络进行隔离,隔离成多个小的通信用户组。用户组的成员可同时属于一个或多个用户组。
3.根据权利要求1基于专有算法实现的网络用户组安全管理技术,其特征在于,所述的网络用户组安全管理技术是基于专有算法实现的。在运行该算法时,对网络通信效率无影响,端口数据吞吐量可达到100%,网络环境干净,组播和广播等数据包少,同时降低了网络数据帧泛洪的风险。
4.根据权利要求1基于专有算法实现的网络用户组安全管理技术,其特征在于,利用所述的网络用户组安全管理技术,根据权利要求2所隔离成的多个小的通信用户组,每个用户组内部成员可自由...
【专利技术属性】
技术研发人员:陈晓伟,江万春,徐晓磊,
申请(专利权)人:上海自恒信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。