[发明专利]一种针对数控系统的通信防护设备在审
| 申请号: | 201610302617.8 | 申请日: | 2016-05-09 |
| 公开(公告)号: | CN105978871A | 公开(公告)日: | 2016-09-28 |
| 发明(设计)人: | 赵甫;王琦魁;宋永立 | 申请(专利权)人: | 北京航天数控系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明;陈亮 |
| 地址: | 100080 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对数控系统的通信防护设备,所述防护设备包括访问控制与身份鉴别模块,将防护设备与数控系统进行一对一的绑定,只有符合匹配MAC、IP、端口号规则的通信端才能通过防护设备与数控系统建立连接,不符合规则的计算机等通信设备是无法与数控系统进行通信;通信数据防护模块,只允许符合白名单规则的传输数据内容通过并传输到所述数控系统;配置管理审计模块,用于进行安全防护策略的配置和解析,并对业务防护/维修/用户操作/攻击行为进行日志记录,同时进行安全管理和数据存储的设置。该设备能有效保护数控系统的通信数据安全,防止数控加工数据的非法外泄,阻止异常数据流入数控加工网络。 | ||
| 搜索关键词: | 一种 针对 数控系统 通信 防护 设备 | ||
【主权项】:
一种针对数控系统的通信防护设备,其特征在于,所述防护设备包括:访问控制与身份鉴别模块,用于通过配置安全防护策略,以白名单的方式指定绑定的源/目的MAC地址、源/目的IP地址、源/目的端口号;利用该访问控制与身份鉴别模块将所述防护设备与数控系统进行一对一的绑定,只有符合匹配MAC、IP、端口号规则的通信端才能与所述数控系统建立连接,不符合规则的通信端无法与所述数控系统进行通信;通信数据防护模块,用于通过配置安全防护策略,以白名单的方式指定传输数据的协议、类型和NC代码格式,同时按照指定的协议、类型和NC代码格式对待传输数据的内容进行审查,只允许符合白名单规则的传输数据内容通过并传输到所述数控系统,同时阻断非法数据的传输;配置管理审计模块,用于进行安全防护策略的配置和解析,设置传输协议、类型和NC代码格式的白名单,设置USB为双向或单向通信;并对业务防护/维修/用户操作/攻击行为进行日志记录,同时进行安全管理和数据存储的设置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航天数控系统有限公司,未经北京航天数控系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610302617.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于污水处理的压滤装置
- 下一篇:一种污水淤泥沉淀池用清理装置
