一種工業(yè)控制網(wǎng)絡(luò)中生成安全策略的系統(tǒng)和方法

基本信息

申請(qǐng)?zhí)?/td> CN201510113869.1 申請(qǐng)日 -
公開(公告)號(hào) CN104811437A 公開(公告)日 2015-07-29
申請(qǐng)公布號(hào) CN104811437A 申請(qǐng)公布日 2015-07-29
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邵世海;姜曉冰;李佐民 申請(qǐng)(專利權(quán))人 南京麥倫思科技有限公司
代理機(jī)構(gòu) 南京瑞弘專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京麥倫思科技有限公司
地址 210022 江蘇省南京市秦淮區(qū)雙龍街1號(hào)雙龍科技產(chǎn)業(yè)園2號(hào)樓4樓302-2室
法律狀態(tài) -

摘要

摘要 一種工業(yè)控制網(wǎng)絡(luò)中生成安全策略的系統(tǒng),包括:一個(gè)安全策略配置模塊、一個(gè)網(wǎng)絡(luò)環(huán)境發(fā)現(xiàn)模塊、一個(gè)網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)模塊和一個(gè)基礎(chǔ)模塊;安全策略配置模塊,用于安全策略的定義和安全策略的修改;網(wǎng)絡(luò)環(huán)境發(fā)現(xiàn)模塊,用于發(fā)現(xiàn)網(wǎng)絡(luò)中的訪問(wèn)關(guān)系,它根據(jù)IP地址、Mac地址及ID號(hào),按照一定格式存儲(chǔ)在系統(tǒng)中;網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)模塊,用于網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè),它通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境來(lái)監(jiān)測(cè)已定義的安全策略,并將安全策略的不足主動(dòng)提供給安全策略配置模塊。