公开(公告)号：CN106685702B

公开(公告)日：2020-05-05

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。

公开(公告)号：CN109856999A

公开(公告)日：2019-06-07

申请号：CN201811534690.3

申请日：2018-12-14

Applicant: 北京立思辰计算机技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  刘青 ,  陈钢 ,  董冬伟 ,  岑黎光 ,  陈星宇 ,  莫寒 ,  方韬 ,  乔金海

IPC: G05B19/04

Abstract: 本发明提供了一种确定与执行设备相关的状态信息是否被篡改的方法和系统，所述方法包括：第一操作，通过控制网络获取与执行设备相关的第一状态信息；第二操作，通过独立通信信道获取与所述执行设备相关的第二状态信息；第三操作，对比所述第一状态信息和所述第二状态信息，以确定与所述执行设备相关的状态信息是否被篡改。根据本发明的技术方案，通过增加独立通信信道获得与执行设备相关的状态信息，以进行对比，以及对传感器通讯功能的扩展和安全监测装置功能的扩展，可以有效应对控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的隐患。

公开(公告)号：CN107360134A

公开(公告)日：2017-11-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN106842973A

公开(公告)日：2017-06-13

申请号：CN201710157469.X

申请日：2017-03-16

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王明华 ,  陈钢 ,  唐睿 ,  卢化 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: G05B15/02 ,  G05B19/418

CPC classification number: G05B15/02 ,  G05B19/418 ,  G05B2219/2642

Abstract: 本发明公开了智能家居控制终端的安全监测的实现方法，智能控制终端接收服务器发送的控制指令，通过安全监测进程对接收到的控制指令进行控制规则判断，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃该控制指令；智能控制终端包括：数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程；智能控制终端的安全监测进程对智能控制终端运行的进程接收到的外部控制指令进行监视、分析，控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，提升智能家居控制指令的安全防范能力。

公开(公告)号：CN106789982A

公开(公告)日：2017-05-31

申请号：CN201611119850.9

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/145 ,  H04L41/06 ,  H04L63/1416

Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统，包括一种应用于工业控制系统中的安全防护系统，应用于工业控制系统中的安全防护系统包括：监督管理网络和现场控制网络，监督管理网络包括：人机界面、工程师工作站、监控台，人机界面、工程师工作站和监控台同时与交换机相连接；现场控制网络包括：下位机、安全防护设备和现场设备，下位机同时与交换机、安全防护设备、现场设备相连接，安全防护设备还与交换机相连接；本发明能够使安全防护设备接收到非法访问的信息流量时，限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延，迅速有效隔离问题控制子网或相关设备。

公开(公告)号：CN208548922U

公开(公告)日：2019-02-26

申请号：CN201820514884.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型实施例公开了一种恶意程序发布检测系统，所述系统包括恶意程序发布检测装置，所述装置包括：数据采集模块，采集用于发起文件下载的HTTP请求消息；特征匹配模块，将所述摘要信息与恶意和安全网站识别库中的识别信息进行匹配；分类处理模块，确定所述摘要信息为对于可疑恶意网站的摘要信息或对于可信网站的摘要信息；发布信息确定模块，将多个所述可疑恶意资源的下载连接信息进行关联处理，确定可疑恶意资源的网络发布信息。本实用新型的装置，能够解决更好地描述恶意程序发布网络的活动的问题，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN207083112U

公开(公告)日：2018-03-09

申请号：CN201720603830.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了医疗网络的监控系统，包括安全监视设备1、交换机2、医疗终端4；所述安全监视设备1通过交换机2与所述医疗终端4通信连接；通过该基于医疗终端的监控系统，使得病人的各项医疗数据能够及时被医生所了解和掌握，进一步的，该系统能够将数据采集并存储，为健康监控提供数据基础。

公开(公告)号：CN207083115U

公开(公告)日：2018-03-09

申请号：CN201720875656.7

申请日：2017-07-18

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  傅刚 ,  刘青 ,  傅琛 ,  贾晓腾 ,  曾辉

IPC: H04L29/06

Abstract: 本实用新型公开了一种工业控制系统的网络管理装置。监督管理网络包括：人机界面、工程师工作站、监控台、交换机；现场控制网络由多个子网组成，各个子网包括：下位机、安全防护设备、现场设备、交换机，监督管理网络分别与各个子网通过网络连接。下位机、安全防护设备通过网络与监督管理网络连接，人机界面、工程师工作站通过网络对下位机进行管理，安全防护设备分别与现场设备、下位机连接，对发送到所述下位机的网络流量进行检测，根据网络流量判定控制指令以及数据的合法性，出现非法控制指令和数据时阻断与入侵相关的设备与其它设备的通信。

公开(公告)号：CN207083113U

公开(公告)日：2018-03-09

申请号：CN201720604095.7

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/26

Abstract: 本实用新型公开了一种医疗网络的安全监视设备，包括：处理器110，负责所有设备的计算和管理；存储器120，存储所有需要保留的数据和信息；网络通信接口130与交换机300的镜像端口相连接收医疗子网的网络数据；数据加密通信模块160将通信数据加密后通过网络接口130发送给远程服务器200；该医疗安全监视设备能够通过镜像端口对该网络中所有医疗数据和信息进行监控，并且能主动对数据进行分析和做出响应；该设备能够有效提升医疗网络安全监控的效果，进一步减轻工作人员的工作负担。