公开(公告)号：CN111355690A

公开(公告)日：2020-06-30

申请号：CN201811579155.X

申请日：2018-12-24

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 殷树刚 ,  许勇刚 ,  林亮成 ,  赵毓鹏 ,  姜帆 ,  杨宗跃 ,  封保占 ,  冯亮星 ,  乔淑娟 ,  胡宇宣

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种内网通信智能动态防御的方法，该方法包括：差异化策略的服务端口协同治理和内网通信隔离的虚拟地址跳变。其中，客户端和服务器通信是通过各自本地协同治理模块决定的。并且在通信过程中内网通信双方是隔离的，其中内网通信双方的数据包中的主机IP修改为虚拟IP，并动态跳变，从而导致通信双方均不能正确获得对方的信息，同时未经允许的非法通信会被系统断掉，从而阻止了攻击者在局域网内实施ARP欺骗、网络嗅探等行为，提高了内网的安全性。

公开(公告)号：CN109840077A

公开(公告)日：2019-06-04

申请号：CN201910029343.3

申请日：2019-01-13

Applicant: 国网信通产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 林亮成 ,  杨宗跃

IPC: G06F8/20

Abstract: 本发明涉及一种基于协议深度分析的工控安全审计系统及其应用，所述系统包括：用于对工控系统进行直接控制操作的前端展现层和用于对运维操作指令审计与控制的后端处理层，前端展现模块与后端处理层之间通过中端通信连接；运行时，前端展现层发起报文同步数据，并通过中端通信与后端处理层进行连接并通过后端处理层接收并解析报文信息，根据结果进行日志记录，并关闭同服务的连接，通知前端展现层协议通信结果。本发明具备灵活的适应性和良好的扩展性，通过电力专用协议深度解析、业务行为管控、特定攻击防御等功能，实时发现并阻断电力工控系统中存在的安全风险，保障企业生产业务应用在工控网络环境下的可控、能控、在控，对工控系统形成有效的安全。

公开(公告)号：CN109672569A

公开(公告)日：2019-04-23

申请号：CN201910029342.9

申请日：2019-01-13

Applicant: 国网信通产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 李艳 ,  杨宗跃

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于协议深度分析的工控安全监测系统研究与应用，所述系统包括前端监测展示模块组、中端通信模块和后端处理模块组，前端监测展示模块组用于对工控系统进行直接控制操作，监测整个系统的网络通信流量；后端处理模块组用于对运维监测操作指令进行接收、解析和控制；运行时前端监测展示模块组发起报文同步数据，并通过中端通信模块与后端处理模块组进行连接并通过后端处理模块组接收并解析报文信息，通知前端监测展示模块组协议通信结果。本发明通过采用私有工控控制协议的逆向分析技术，可信运维管理技术，实时发现并阻断工控系统中存在的安全风险，满足当前企业对网络内容分析与监测类设备的迫切需求。

公开(公告)号：CN109617875A

公开(公告)日：2019-04-12

申请号：CN201811506062.4

申请日：2018-12-10

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 许勇刚 ,  林亮成 ,  张崇超 ,  封保占 ,  杨宗跃

IPC: H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种终端通信网的安全接入平台及其实现方法，能够实现终端设备在终端通信网的安全可靠高效的接入；实现终端通信接入网跨区业务的统一安全接入。本发明公开的一种终端通信网的安全接入平台包含：终端设备：终端设备产生业务应用数据且包含终端安全模块，通过终端安全模块对终端通信网的接入层的数据加解密；终端通信公共接入装置：终端通信公共接入装置负责建立安全通道和对终端进行访问控制，保证接入传输的安全和内部被访问的应用系统的安全；数据交换组件：作为业务数据解析的硬件设备，用于网络数据的解析和筛选工作；终端通信公共接入管理系统：对终端安全模块、终端通信公共接入装置、数据交换组件的状态进行统一监控。