公开(公告)号：CN109104424B

公开(公告)日：2021-03-23

申请号：CN201810916163.2

申请日：2018-08-13

Applicant: 浙江中控技术股份有限公司

Inventor： 马纳 ,  章维 ,  罗冰 ,  陆卫军

IPC: H04L29/06

Abstract: 本申请提供了一种OPC通讯的安全防护方法及装置，应用于OPC防火墙，所述OPC防火墙部署于OPC客户端与OPC服务器之间的通讯链路上，所述方法包括：当接收到OPC通讯数据包时，对所述OPC通讯数据包的预设多个元组信息的合法性进行检测；当所述OPC通讯数据包的预设多个元组信息合法时，根据DEC/RPC协议规范对所述OPC通讯数据包的DEC/RPC数据格式的合法性进行检测；当所述OPC通讯数据包的DEC/RPC数据格式合法时，对所述OPC通讯数据包进行转发。过滤预设多个元组信息不合法或DEC/RPC数据格式不合法的OPC通讯数据包，降低了OPC通讯协议的安全风险。

公开(公告)号：CN111740997A

公开(公告)日：2020-10-02

申请号：CN202010574131.6

申请日：2020-06-22

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  马纳 ,  崔山 ,  张高达

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明涉及数据安全技术领域，特别是涉及一种基于ModBusRTU的安全防护方法及装置。该方法包括：当监听到工业通讯协议ModBusRTU发送端向防火墙发送数据包时，获取所述数据包对应的数据信息；基于所述数据信息，启用所述防火墙对所述数据包进行合法性认证；当确定所述数据包为合法数据包时，将所述数据包经由所述防火墙，转发至所述ModBusRTU发送端对应的ModBusRTU接收端。应用本发明提供的方法，通过设置防火墙对数据包进行安全认证，避免存在非法用户通过非法数据包进行攻击，保证工业控制系统的安全性。

公开(公告)号：CN108574694A

公开(公告)日：2018-09-25

申请号：CN201810358879.5

申请日：2018-04-20

Applicant: 浙江中控技术股份有限公司

Inventor： 马纳 ,  罗冰 ,  陈银桃 ,  王有为

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明公开了一种Modbus TCP通讯的安全防护方法及装置，包括：当接收到Modbus TCP数据包时，对数据包传输层的预设的多个元组信息的合法性进行检查；检测数据包应用层数据格式的合法性；检测数据包中功能码的合法性；检测当前通讯会话事务访问速率的合法性；检测数据包的寄存器或者线圈的合法性。由此可知，通过对ModbusTCP通讯会话的访问速率进行限定，在访问速率超过了预设的访问速率阈值时，阻断当前通讯过程中的数据包，这样对访问的洪水攻击进行了安全防护，保证了通讯会话的安全。并且，拦截伪装信息、非法的事务访问功能码，并防止非法寄存器值或者线圈值的写入。