一種工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)系統(tǒng)的指令安全審計方法

基本信息

申請?zhí)?/td> CN200910202061.5 申請日 -
公開(公告)號 CN102118353A 公開(公告)日 2011-07-06
申請公布號 CN102118353A 申請公布日 2011-07-06
分類號 H04L29/06(2006.01)I;H04L12/56(2006.01)I 分類 電通信技術(shù);
發(fā)明人 林苑;徐風(fēng)光;陳佳燁 申請(專利權(quán))人 上海東浦?jǐn)?shù)據(jù)服務(wù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 201204 上海市浦東新區(qū)張江高科技園區(qū)畢升路299弄9號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)系統(tǒng)的指令安全審計方法,通過將用于遠(yuǎn)程維護(hù)的專用虛擬通道與確認(rèn)通道分離,在維護(hù)終端通過驗(yàn)證,連接到專用虛擬通道之后,單獨(dú)與該通過驗(yàn)證的靜態(tài)IP地址建立確認(rèn)通道,通過該確認(rèn)通道向該靜態(tài)IP地址反饋維護(hù)指令并要求其確認(rèn),如果該維護(hù)指令是非法入侵者截取維授權(quán)信息、仿冒靜態(tài)IP地址連接到專用虛擬通道上所發(fā)送的,則該仿冒的靜態(tài)IP地址無法獲取該維護(hù)指令確認(rèn)命令,無法給予指令確認(rèn)信息,從而授權(quán)執(zhí)行設(shè)備可以發(fā)現(xiàn)該維護(hù)指令發(fā)送者的身份可疑,可以斷開其連接并進(jìn)行告警,從而有效防止非法入侵者對內(nèi)網(wǎng)的智能設(shè)備進(jìn)行攻擊,使得遠(yuǎn)程維護(hù)過程中智能設(shè)備的安全性得到進(jìn)一步保障。