【技术实现步骤摘要】
网络安全防护方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机安全领域,具体而言,涉及一种网络安全防护方法、装置、电子设备及存储介质。
技术介绍
[0002]随着工业化、数字化进程的不断推进,越来越多的工业设备使用以太网进行通讯,这也随之产生了诸多网络安全问题。
[0003]目前工业以太网协议的安全防护手段对异常报文的防护不够严格,无法实现有效的工业以太网安全防护。
技术实现思路
[0004]本专利技术的目的在于,针对上述现有技术中的不足,提供一种网络安全防护方法、装置、电子设备及存储介质,以便实现有效的工业以太网安全防护。
[0005]为实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供了一种网络安全防护方法,包括:
[0007]拦截工业以太网中工业客户端发送的通信报文,所述通信报文包括:所述工业客户端的地址、工业服务器的地址;
[0008]根据所述工业客户端的地址和所述工业服务器的地址,判断所述工业客户端与所述工业服...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:拦截工业以太网中工业客户端发送的通信报文,所述通信报文包括:所述工业客户端的地址、工业服务器的地址;根据所述工业客户端的地址和所述工业服务器的地址,判断所述工业客户端与所述工业服务器之间是否采用隐性通道通信;若所述工业客户端与所述工业服务器之间采用隐性通道通信,获取所述工业客户端和所述工业服务器之间采用的至少一个隐性通道在第一预设历史时间段内的交互信息;所述隐性通道为采用用户数据协议的数据传输通道;根据每个隐性通道的交互信息,判断每个所述隐性通道是否满足预设的隐性通道防护条件;若所述至少一个隐性通道中目标隐性通道满足所述隐性通道防护条件,则通知所述工业服务器,关闭所述目标隐性通道。2.如权利要求1所述的方法,其特征在于,所述根据每个隐性通道的交互信息,判断所述每个隐性通道是否满足预设的隐性通道防护条件,包括:根据所述每个隐性通道的交互信息和所述第一预设历史时间段,计算所述每个隐性通道的交互周期;判断所述每个隐性通道的交互周期是否在所述每个隐性通道的预设交互周期范围内;若所述目标隐性通道的交互周期不在所述目标隐性通道的预设交互周期范围内,则确定所述目标隐性通道满足所述隐性通道防护条件;若所述至少一个隐性通道的交互周期均在对应隐性通道的预设交互周期范围内,则确定所述至少一个隐性通道均不满足所述隐性通道防护条件。3.如权利要求1所述的方法,其特征在于,所述通信报文还包括:会话标识、以及通道端口;所述方法还包括:若所述至少一个隐性通道均不满足所述隐性通道防护条件,则根据所述工业客户端的地址、所述会话标识、以及所述通道端口,判断所述通道端口对应的隐性通道是否有效隐性端口;若所述通道端口对应的隐性通道为无效隐性端口,则丢弃所述通信报文。4.如权利要求1所述的方法,其特征在于,所述通信报文还包括:操作指令,以及所述操作指令的行为信息;所述方法还包括:若所述至少一个隐性通道均不满足所述隐性通道防护条件,或者,若所述工业客户端与所述工业服务器之间未采用隐性通道通信,根据所述工业客户端的地址,判断所述工业客户端是否在预设的访问限制范围内;若所述工业客户端不在所述访问限制范围内,则根据所述操作指令的行为信息,对所述通信报文进行行为控制。5.如权利要求4所述的方法,其特征在于,所述操作指令的行为信息包括:所述操作指令的类型、所述操作指令的行为时间、所述操作指令的读写权限、所述操作指令对应的位号;其中,所述位号为操作指令对应的待操作工业设备的标识信息;所述根据所述操作指令的行为信息,对所述通信报文进行行为控制,包括:若所述工业客户端的所述工业客户...
【专利技术属性】
技术研发人员:沈伟,章维,陈银桃,郭正飞,马纳,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。