针对IEC60870-5-101协议的安全防护方法及系统
基本信息
| 申请号 | CN201610164703.7 | 申请日 | - |
| 公开(公告)号 | CN105577704B | 公开(公告)日 | 2018-08-17 |
| 申请公布号 | CN105577704B | 申请公布日 | 2018-08-17 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 陈惠欣 | 申请(专利权)人 | 交通银行股份有限公司北京慧忠里支行 |
| 代理机构 | 北京商专永信知识产权代理事务所(普通合伙) | 代理人 | 方挺;时寅 |
| 地址 | 100085 北京市海淀区上地信息产业基地开拓路7号1幢二层2201室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种针对IEC60870‑5‑101协议的安全防护方法,包括:对接收到的外部访问请求进行组包;检测所述外部访问请求组成的帧的完整性;根据第一预设白名单确定所述外部访问请求的合法性,并确定所述外部访问请求的帧类型;当所述外部访问请求为固定格式帧或单字符帧时,允许所述外部访问请求通过并将所述外部访问请求转发至内部通讯端口;当所述外部访问请求为可变格式帧时,根据第二预设白名单确定所述外部访问请求的合法性。本发明还提供了相应的安全防护系统。本发明在链路层和应用层进行了多级安全防护,可以有效地抵御针对采用该协议的工控设备或系统的各种攻击,有效地避免了现有技术中不具备安全防范机制导致的安全风险。 |
