一種工業(yè)控制系統(tǒng)的防護(hù)方法及工業(yè)控制系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202210541290.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114640549A 公開(kāi)(公告)日 2022-06-17
申請(qǐng)公布號(hào) CN114640549A 申請(qǐng)公布日 2022-06-17
分類號(hào) H04L9/40(2022.01)I;H04L69/24(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張宸源;劉燚;吳雷 申請(qǐng)(專利權(quán))人 江西神舟信息安全評(píng)估中心有限公司
代理機(jī)構(gòu) 南昌旭瑞知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 330000江西省南昌市南昌高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)高新四路301號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種工業(yè)控制系統(tǒng)的防護(hù)方法及工業(yè)控制系統(tǒng),所述方法包括:工控主機(jī)對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密,并將加密數(shù)據(jù)包發(fā)送給工控服務(wù)器;工控服務(wù)器先對(duì)加密數(shù)據(jù)包進(jìn)行解密,并判斷解密后的待發(fā)送數(shù)據(jù)是否觸發(fā)協(xié)議更換條件;若是,則工控服務(wù)器從虛擬坐標(biāo)庫(kù)當(dāng)中隨機(jī)選取一目標(biāo)虛擬坐標(biāo),并將目標(biāo)虛擬坐標(biāo)轉(zhuǎn)換為對(duì)應(yīng)的目標(biāo)虛擬坐標(biāo)字符串;工控服務(wù)器將目標(biāo)虛擬坐標(biāo)字符串添加到解密后的待發(fā)送數(shù)據(jù)的坐標(biāo)標(biāo)識(shí)位,得到反饋數(shù)據(jù),并加密打包后反饋給工控主機(jī);工控主機(jī)接收加密反饋數(shù)據(jù)包,并根據(jù)目標(biāo)虛擬坐標(biāo)字符串確定新加密算法。本發(fā)明提出了一套能夠動(dòng)態(tài)更換網(wǎng)絡(luò)安全協(xié)議的工業(yè)控制系統(tǒng)防護(hù)策略,提高工業(yè)控制系統(tǒng)的防護(hù)等級(jí)。