[发明专利]用于以太网接收的工业控制设备的网络安全模块有效
| 申请号: | 200910007216.X | 申请日: | 2009-02-13 |
| 公开(公告)号: | CN101527716A | 公开(公告)日: | 2009-09-09 |
| 发明(设计)人: | 布赖恩·A·巴特克;西瓦拉姆·巴拉苏布拉马尼安 | 申请(专利权)人: | 洛克威尔自动控制技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G05B19/418 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 潘士霖;高少蔚 |
| 地址: | 美国俄*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于以太网接收的工业控制设备的网络安全模块。一种用于网络连接的工业控制的高速安全设备以先后的硬件和软件安全组件来提供混和处理。软件安全组件建立识别需要高速处理的各分组的无状态数据,并将数据表载入硬件组件。然后硬件组件可允许与数据表的数据匹配的分组绕过软件组件,同时将其它不匹配的分组传递到软件组件以进行更复杂的状态分析。 | ||
| 搜索关键词: | 用于 以太网 接收 工业 控制 设备 网络安全 模块 | ||
【主权项】:
1.一种为工业控制系统提供安全性的网络设备,包括:可连接至网络的第一端口,所述网络携带利用工业控制协议的工业控制数据;可连接至控制设备的第二端口,所述控制设备与工业处理通信以对该工业处理进行控制;硬件安全组件,所述硬件安全组件接收网络数据分组并从所述网络分组中提取数据,以与数据表中的允许和拒绝列表进行比较,如果所述分组数据在所述允许列表中且不在所述拒绝列表中,则所述硬件安全组件将所述网络分组传递到所述第二端口,否则将所述网络分组传递到软件安全组件;所述软件安全组件包括电子计算机,所述电子计算机执行所存储的程序,以接收网络分组,并根据所述工业控制协议来从多个分组中提取状态数据,从而:(1)识别可拒绝的分组,并不将所述可拒绝的分组发送至所述第二端口而拒绝所述可拒绝的分组,并将分组数据载入所述拒绝列表,所述拒绝列表对于所述硬件组件识别未来的相似的可拒绝的分组;(2)识别需要高速处理的可允许的第一控制数据分组,以允许所述第一控制数据分组被传递到所述第二端口并将分组数据载入所述允许列表,所述允许列表对于所述硬件组件识别未来的相似的第一控制分组;以及(3)识别不需要高速处理的可允许的第二数据分组,以允许在不将数据载入所述允许列表的情况下将所述第二分组传递到所述第二端口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于洛克威尔自动控制技术股份有限公司,未经洛克威尔自动控制技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910007216.X/,转载请声明来源钻瓜专利网。
