針對IEC60870-5-101協(xié)議的安全防護方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610164703.7 申請日 -
公開(公告)號 CN105577704B 公開(公告)日 2018-08-17
申請公布號 CN105577704B 申請公布日 2018-08-17
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 陳惠欣 申請(專利權)人 交通銀行股份有限公司北京慧忠里支行
代理機構 北京商專永信知識產(chǎn)權代理事務所(普通合伙) 代理人 方挺;時寅
地址 100085 北京市海淀區(qū)上地信息產(chǎn)業(yè)基地開拓路7號1幢二層2201室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對IEC60870?5?101協(xié)議的安全防護方法,包括:對接收到的外部訪問請求進行組包;檢測所述外部訪問請求組成的幀的完整性;根據(jù)第一預設白名單確定所述外部訪問請求的合法性,并確定所述外部訪問請求的幀類型;當所述外部訪問請求為固定格式幀或單字符幀時,允許所述外部訪問請求通過并將所述外部訪問請求轉(zhuǎn)發(fā)至內(nèi)部通訊端口;當所述外部訪問請求為可變格式幀時,根據(jù)第二預設白名單確定所述外部訪問請求的合法性。本發(fā)明還提供了相應的安全防護系統(tǒng)。本發(fā)明在鏈路層和應用層進行了多級安全防護,可以有效地抵御針對采用該協(xié)議的工控設備或系統(tǒng)的各種攻擊,有效地避免了現(xiàn)有技術中不具備安全防范機制導致的安全風險。