一種工業(yè)控制網(wǎng)絡(luò)中生成安全策略的系統(tǒng)和方法

基本信息

申請?zhí)?/td> CN201510113869.1 申請日 -
公開(公告)號 CN104811437B 公開(公告)日 2017-12-22
申請公布號 CN104811437B 申請公布日 2017-12-22
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邵世海;姜曉冰;李佐民 申請(專利權(quán))人 南京麥倫思科技有限公司
代理機(jī)構(gòu) 南京瑞弘專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京麥倫思科技有限公司
地址 210022 江蘇省南京市秦淮區(qū)雙龍街1號雙龍科技產(chǎn)業(yè)園2號樓4樓302-2室
法律狀態(tài) -

摘要

摘要 一種工業(yè)控制網(wǎng)絡(luò)中生成安全策略的系統(tǒng),包括:一個安全策略配置模塊、一個網(wǎng)絡(luò)環(huán)境發(fā)現(xiàn)模塊、一個網(wǎng)絡(luò)環(huán)境監(jiān)測模塊和一個基礎(chǔ)模塊;安全策略配置模塊,用于安全策略的定義和安全策略的修改;網(wǎng)絡(luò)環(huán)境發(fā)現(xiàn)模塊,用于發(fā)現(xiàn)網(wǎng)絡(luò)中的訪問關(guān)系,它根據(jù)IP地址、Mac地址及ID號,按照一定格式存儲在系統(tǒng)中;網(wǎng)絡(luò)環(huán)境監(jiān)測模塊,用于網(wǎng)絡(luò)實時監(jiān)測,它通過實時監(jiān)測網(wǎng)絡(luò)環(huán)境來監(jiān)測已定義的安全策略,并將安全策略的不足主動提供給安全策略配置模塊。