公开(公告)号：CN117768131A

公开(公告)日：2024-03-26

申请号：CN202211147733.9

申请日：2022-09-19

Applicant: 上海申通地铁集团有限公司 ,  上海申通轨道交通检测认证有限公司

Inventor： 王大庆 ,  张菁博 ,  万勇兵 ,  赵雨晴 ,  孙煜 ,  王恩鸿 ,  张立东 ,  蔡佳妮 ,  纪文莉 ,  姜臻祺 ,  王森 ,  金瑞蒙 ,  王潇骁 ,  许子恒

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提出了一种工业控制系统网络边界的单向隔离方法，包括如下步骤：发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文，并对原始数据报文进行解析处理得到数据内容。然后根据单向隔离私有协议将其封装为传输数据报文，并存放至备份数据库。发送代理服务通过单向光纤将传输数据报文发送至接收代理服务。将传输数据报文传送至其他网络中对应的子系统，并对传输异常和传输数据报文的完整性进行检测，判断是否需要请求重传。

公开(公告)号：CN118249982A

公开(公告)日：2024-06-25

申请号：CN202211657468.9

申请日：2022-12-22

Applicant: 上海申通地铁集团有限公司 ,  上海申通轨道交通检测认证有限公司

Inventor： 赵雨晴 ,  张菁博 ,  张立东 ,  纪文莉 ,  蔡佳妮 ,  万勇兵 ,  王恩鸿 ,  孙煜 ,  姜臻祺 ,  邓冉然 ,  程明硕 ,  温彤 ,  王森 ,  许子恒

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 为了防止内部网络中任何系统的恶意操作或未经授权的访问或使用系统和机密数据，保护系统免受物理层的威胁，本发明提出了一种基于零信任架构的缓解物理数据泄露的物理隔离方法及系统。本发明的基于零信任架构的缓解物理数据泄露的物理隔离方法及系统创建数据指纹和用于网络中任何端点的规则，所有的操作请求和该操作请求中所包含的数据都将被验证。该基于零信任架构的缓解物理数据泄露的物理隔离方法，包括以下步骤：识别机密数据；步骤S2，配置端点访问规则；步骤S3，创建数据指纹；步骤S4，制定物理层的防护措施。

公开(公告)号：CN116232613A

公开(公告)日：2023-06-06

申请号：CN202111463848.4

申请日：2021-12-03

Applicant: 上海申通地铁集团有限公司

Inventor： 张菁博 ,  宋健 ,  王大庆 ,  张雷 ,  张立东 ,  蔡佳妮 ,  许子恒 ,  孙煜 ,  纪文莉 ,  赵雨晴 ,  邓冉然 ,  温彤 ,  王森 ,  王恩鸿

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  H04L67/125

Abstract: 本发明提供了一种轨道交通网络零信任的保护方法，包括识别资产，在路网控制中心部署通采器，对轨道交通网络信息的网络安全态势和运行情况做归一与约束；梳理数据流转路径，确定零信任保护策略判定点；收集数据，构建零信任保护流量数据库；数据评估，确定数据评估候选任务流程的顺序；逐步建立零信任安全防护与通信机制。通过搜集各自网内资产的安全信息，对安全事件进行深层的分析、统计、和关联，及时感知被管理资产的安全情况，定位安全风险，对各类风险资产迅速发现和定位，并及时提供处置方法和建议，协助安全管理员进行事件分析、风险分析、预警管理和应急响应处理。