一種針對(duì)數(shù)控系統(tǒng)的通信防護(hù)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201610302617.8 申請(qǐng)日 -
公開(公告)號(hào) CN105978871A 公開(公告)日 2016-09-28
申請(qǐng)公布號(hào) CN105978871A 申請(qǐng)公布日 2016-09-28
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 趙甫;王琦魁;宋永立 申請(qǐng)(專利權(quán))人 北京航天數(shù)控系統(tǒng)有限公司
代理機(jī)構(gòu) 北京凱特來(lái)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 鄭立明;陳亮
地址 100080 北京市海淀區(qū)永定路51號(hào)甲
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種針對(duì)數(shù)控系統(tǒng)的通信防護(hù)設(shè)備,所述防護(hù)設(shè)備包括訪問控制與身份鑒別模塊,將防護(hù)設(shè)備與數(shù)控系統(tǒng)進(jìn)行一對(duì)一的綁定,只有符合匹配MAC、IP、端口號(hào)規(guī)則的通信端才能通過防護(hù)設(shè)備與數(shù)控系統(tǒng)建立連接,不符合規(guī)則的計(jì)算機(jī)等通信設(shè)備是無(wú)法與數(shù)控系統(tǒng)進(jìn)行通信;通信數(shù)據(jù)防護(hù)模塊,只允許符合白名單規(guī)則的傳輸數(shù)據(jù)內(nèi)容通過并傳輸?shù)剿鰯?shù)控系統(tǒng);配置管理審計(jì)模塊,用于進(jìn)行安全防護(hù)策略的配置和解析,并對(duì)業(yè)務(wù)防護(hù)/維修/用戶操作/攻擊行為進(jìn)行日志記錄,同時(shí)進(jìn)行安全管理和數(shù)據(jù)存儲(chǔ)的設(shè)置。該設(shè)備能有效保護(hù)數(shù)控系統(tǒng)的通信數(shù)據(jù)安全,防止數(shù)控加工數(shù)據(jù)的非法外泄,阻止異常數(shù)據(jù)流入數(shù)控加工網(wǎng)絡(luò)。