本文源自:金融界
金融界2024年9月17日消息,天眼查知识产权信息显示,江苏亨通工控安全研究院有限公司取得一项名为“一种工控网络主动防御方法与系统“,授权公告号 CN115426148B,申请日期为 2022 年 8 月。
专利摘要显示,本发明提供了一种工控网络主动防御方法,其利用 SDN 技术和状态检测技术,创建基于 SDN 交换机的访问控制过程,通过对镜像流量进行 DPI 分析并下发 Openflow 流量控制规则给 SDN 交换机,使流量解析过程与工控网络通信过程分离,解决时延和扰动的问题。其将工控网络中的节点交换机平替为由 SDN 控制器和 SDN 交换机组成的交换设备,从而实现以网络边界为起点、覆盖横向移动的安全访问控制流程,具体步骤如下:a、创建 SDN 控制器和 SDN 交换机;b、将 SDN 交换机的流量镜像给 SDN 控制器;c、此时的 SDN 交换机处于全通模式,SDN 控制器开启学习模式,将流量内容转换为流量模型;d、SDN 控制器切换至防御模式,通过策略生成,将流量模型自动转换为访问控制策略并下发给 SDN 交换机;e、工控网络更新时,通过更新防御模式下的流量模型完成访问控制策略的更新。
