技术总结
本发明提供了一种基于状态的工业安全加密网关及其实现方法,所述方法包括:工控网关接收来自工业控制客户端的数据包;工控网关根据数据包五元组在内核查询状态表和隧道信息,查找成功则工控网关按照状态信息和隧道信息对数据包进行加密封装并发送,查找失败则工控网关将数据包传送给应用层工控协议引擎模块进行协议解析;工控协议引擎模块对送上来的数据包进行解析,解析成功则将连接信息下发给内核并在内核创建状态表和隧道信息,解析失败则下发内核控制指令阻断该连接。本发明采用基于状态的数据包过滤、基于工控协议的VPN隧道、工控协议引擎三种方式相结合保证数据的安全传输,解决了工业信息网络中工业控制协议数据的安全传输问题。
技术研发人员:晏培
受保护的技术使用者:中京天裕科技(北京)有限公司
文档号码:201610687040
技术研发日:2016.08.18
技术公布日:2016.12.21