公开(公告)号：CN101159718B

公开(公告)日：2010-06-16

申请号：CN200710092532.2

申请日：2007-08-03

Applicant: 重庆邮电大学

Inventor： 王平 ,  王发茂 ,  向敏

IPC: H04L12/66 ,  H04L12/56 ,  H04L12/28

Abstract: 本发明请求保护一种工业以太网安全网关，涉及工业控制网络安全技术。本发明在EPA安全网关中实现报文转发功能，安全功能，以及调度功能，实现连接现场设备层和过程监控层的边界保护。本安全网关采用路由功能和桥接功能，实现同一网段和不同网段之间的报文转发，采用多重安全保护，防止非法报文进入现场设备层，防止对EPA设备的非法操作，防止对EPA报文的非法篡改和破坏，鉴别是否有非法外部设备接入。微网段内数据报文的调度，保证整个系统内基于主时钟的时间同步；在某一时刻只允许一个设备发送数据报文，确保每个设备可以在确定的时间之内把信息发送出来，从而保证EPA网络的实时性。本发明适用于工业以太网的安全保护。

公开(公告)号：CN101159718A

公开(公告)日：2008-04-09

申请号：CN200710092532.2

申请日：2007-08-03

Applicant: 重庆邮电大学

Inventor： 王平 ,  王发茂 ,  向敏

IPC: H04L12/66 ,  H04L12/56 ,  H04L12/28

Abstract: 本发明请求保护一种工业以太网安全网关，涉及工业控制网络安全技术。本发明在EPA安全网关中实现报文转发功能，安全功能，以及调度功能，实现连接现场设备层和过程监控层的边界保护。本安全网关采用路由功能和桥接功能，实现同一网段和不同网段之间的报文转发，采用多重安全保护，防止非法报文进入现场设备层，防止对EPA设备的非法操作，防止对EPA报文的非法篡改和破坏，鉴别是否有非法外部设备接入。微网段内数据报文的调度，保证整个系统内基于主时钟的时间同步；在某一时刻只允许一个设备发送数据报文，确保每个设备可以在确定的时间之内把信息发送出来，从而保证EPA网络的实时性。本发明适用于工业以太网的安全保护。