一種針對數(shù)控系統(tǒng)的通信防護設(shè)備

基本信息

申請?zhí)?/td> CN201610302617.8 申請日 -
公開(公告)號 CN105978871A 公開(公告)日 2016-09-28
申請公布號 CN105978871A 申請公布日 2016-09-28
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 趙甫;王琦魁;宋永立 申請(專利權(quán))人 北京航天數(shù)控系統(tǒng)有限公司
代理機構(gòu) 北京凱特來知識產(chǎn)權(quán)代理有限公司 代理人 鄭立明;陳亮
地址 100080 北京市海淀區(qū)永定路51號甲
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種針對數(shù)控系統(tǒng)的通信防護設(shè)備,所述防護設(shè)備包括訪問控制與身份鑒別模塊,將防護設(shè)備與數(shù)控系統(tǒng)進行一對一的綁定,只有符合匹配MAC、IP、端口號規(guī)則的通信端才能通過防護設(shè)備與數(shù)控系統(tǒng)建立連接,不符合規(guī)則的計算機等通信設(shè)備是無法與數(shù)控系統(tǒng)進行通信;通信數(shù)據(jù)防護模塊,只允許符合白名單規(guī)則的傳輸數(shù)據(jù)內(nèi)容通過并傳輸?shù)剿鰯?shù)控系統(tǒng);配置管理審計模塊,用于進行安全防護策略的配置和解析,并對業(yè)務(wù)防護/維修/用戶操作/攻擊行為進行日志記錄,同時進行安全管理和數(shù)據(jù)存儲的設(shè)置。該設(shè)備能有效保護數(shù)控系統(tǒng)的通信數(shù)據(jù)安全,防止數(shù)控加工數(shù)據(jù)的非法外泄,阻止異常數(shù)據(jù)流入數(shù)控加工網(wǎng)絡(luò)。