針對(duì)IEC60870-5-101協(xié)議的安全防護(hù)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610164703.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105577704A 公開(kāi)(公告)日 2016-05-11
申請(qǐng)公布號(hào) CN105577704A 申請(qǐng)公布日 2016-05-11
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳惠欣 申請(qǐng)(專利權(quán))人 交通銀行股份有限公司北京慧忠里支行
代理機(jī)構(gòu) 北京商專永信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 方挺;時(shí)寅
地址 100085 北京市海淀區(qū)上地信息產(chǎn)業(yè)基地開(kāi)拓路7號(hào)1幢二層2201室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對(duì)IEC60870-5-101協(xié)議的安全防護(hù)方法,包括:對(duì)接收到的外部訪問(wèn)請(qǐng)求進(jìn)行組包;檢測(cè)所述外部訪問(wèn)請(qǐng)求組成的幀的完整性;根據(jù)第一預(yù)設(shè)白名單確定所述外部訪問(wèn)請(qǐng)求的合法性,并確定所述外部訪問(wèn)請(qǐng)求的幀類型;當(dāng)所述外部訪問(wèn)請(qǐng)求為固定格式幀或單字符幀時(shí),允許所述外部訪問(wèn)請(qǐng)求通過(guò)并將所述外部訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至內(nèi)部通訊端口;當(dāng)所述外部訪問(wèn)請(qǐng)求為可變格式幀時(shí),根據(jù)第二預(yù)設(shè)白名單確定所述外部訪問(wèn)請(qǐng)求的合法性。本發(fā)明還提供了相應(yīng)的安全防護(hù)系統(tǒng)。本發(fā)明在鏈路層和應(yīng)用層進(jìn)行了多級(jí)安全防護(hù),可以有效地抵御針對(duì)采用該協(xié)議的工控設(shè)備或系統(tǒng)的各種攻擊,有效地避免了現(xiàn)有技術(shù)中不具備安全防范機(jī)制導(dǎo)致的安全風(fēng)險(xiǎn)。