基于工控终端特征识别的工业网络边界防护方法和系统
基本信息
| 申请号 | CN202110629072.2 | 申请日 | - |
| 公开(公告)号 | CN113079186A | 公开(公告)日 | 2021-07-06 |
| 申请公布号 | CN113079186A | 申请公布日 | 2021-07-06 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 赵越峰;赵西玉 | 申请(专利权)人 | 北京网藤科技有限公司 |
| 代理机构 | 北京星通盈泰知识产权代理有限公司 | 代理人 | 黄正奇 |
| 地址 | 100070北京市丰台区科学城海鹰路8号院3号A座3层313房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及基于工控终端特征识别的工业网络边界防护方法和系统,该方法包括:获取工业网络中的工控终端的类型、工控终端的业务行为和多个工控终端、交换机之间的拓扑关系;基于工控终端的业务行为确定工控终端的业务行为类型;基于工控终端的类型和工控终端的业务行为类型确定每个工控终端的风险等级;以及,基于多个工控终端、交换机之间的拓扑关系确定和工控终端连接的工控终端、交换机的风险等级;基于风险等级自适应匹配网络边界防护规则。本申请实施例中以对工控终端的类型、业务行为类型及其工控终端和交换机之间的拓扑关系基础,确定工业网络中工控终端以及和工控终端连接的工控终端、交换机的风险等级,从而自适应网络边界防护规则配置。 |
