一種工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)系統(tǒng)的指令安全審計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN200910202061.5 申請(qǐng)日 -
公開(公告)號(hào) CN102118353B 公開(公告)日 2014-08-13
申請(qǐng)公布號(hào) CN102118353B 申請(qǐng)公布日 2014-08-13
分類號(hào) H04L29/06(2006.01)I;H04L12/70(2013.01)I 分類 電通信技術(shù);
發(fā)明人 林苑;徐風(fēng)光;陳佳燁 申請(qǐng)(專利權(quán))人 上海東浦?jǐn)?shù)據(jù)服務(wù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 201204 上海市浦東新區(qū)張江高科技園區(qū)畢升路299弄9號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)系統(tǒng)的指令安全審計(jì)方法,通過將用于遠(yuǎn)程維護(hù)的專用虛擬通道與確認(rèn)通道分離,在維護(hù)終端通過驗(yàn)證,連接到專用虛擬通道之后,單獨(dú)與該通過驗(yàn)證的靜態(tài)IP地址建立確認(rèn)通道,通過該確認(rèn)通道向該靜態(tài)IP地址反饋維護(hù)指令并要求其確認(rèn),如果該維護(hù)指令是非法入侵者截取維授權(quán)信息、仿冒靜態(tài)IP地址連接到專用虛擬通道上所發(fā)送的,則該仿冒的靜態(tài)IP地址無(wú)法獲取該維護(hù)指令確認(rèn)命令,無(wú)法給予指令確認(rèn)信息,從而授權(quán)執(zhí)行設(shè)備可以發(fā)現(xiàn)該維護(hù)指令發(fā)送者的身份可疑,可以斷開其連接并進(jìn)行告警,從而有效防止非法入侵者對(duì)內(nèi)網(wǎng)的智能設(shè)備進(jìn)行攻擊,使得遠(yuǎn)程維護(hù)過程中智能設(shè)備的安全性得到進(jìn)一步保障。