-
公开(公告)号:CN118034229B
公开(公告)日:2024-07-02
申请号:CN202410445562.0
申请日:2024-04-15
Applicant: 信联科技(南京)有限公司
IPC: G05B19/418
Abstract: 本发明涉及一种面向开放场景的安全工业控制系统,基于工程师站、操作员站、数据服务站,设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件,以工业以太网建立安全通信通道进行通信,并针对工业控制场景中各现场终端设备所通信的现场总线,设计经各个安全控制器与工业以太网相通信,实现对工业控制场景各数据的采集、以及各现场终端设备的控制,并在设计系统执行中,引入各安全认证、以及异常监测机制,完成了全生命周期各环节的防护部署,及时发现异常并进行处置,实现了系统自主网络安全防护,无需额外部署传统安全防护产品,降低应用成本,防护更加全面、高效。
-
公开(公告)号:CN117792734A
公开(公告)日:2024-03-29
申请号:CN202311803984.2
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于对比学习的工控物联网异常行为检测方法,以对比学习算法进行改进,基于对样本添加辅助标签的设计上,引入分层对比损失函数提升模型对特征信息的学习,再结合交叉熵损失,实现多维损失分析下的网络训练,获得目标工控物联网对应的网络异常行为检测模型,对工控物联网的网络异常行为实现精确检测;并进一步设计相应系统,以模块化设计实现贯穿全方案设计下的应用,实现检测方法在实际应用中的高效执行,准确实现工控物联网的异常检测,提高实际应用下的网络安全性。
-
公开(公告)号:CN115802348B
公开(公告)日:2023-05-05
申请号:CN202310085404.4
申请日:2023-02-09
Applicant: 信联科技(南京)有限公司
IPC: H04W12/06 , H04W12/0431 , H04W12/03 , H04W52/02
Abstract: 本发明涉及一种低功耗NB‑IoT终端,包括终端处理器MCU、以及由NB‑IoT通信基带芯片与安全加密芯片一体化集成的NB‑IoT安全通信模组,基于运行在NB‑IoT通信基带芯片操作系统上的安全应用SDK,通过安全应用SDK对安全加密芯片的调用,实现低功耗NB‑IoT终端与对应业务系统主站之间的安全认证、以及数据加解密;设计优化了数据加解密流程,有效降低了功耗,且将数据和报文的所有安全操作均在NB‑IoT安全通信模组里完成,实现安全功能与业务功能的分离,增强安全性与可用性;此外低功耗NB‑IoT终端的安全通信机制,简化密钥协商及身份认证流程,降低功耗,实现了低功耗、安全的NB‑IoT通信。
-
公开(公告)号:CN115549932B
公开(公告)日:2023-05-02
申请号:CN202211553346.5
申请日:2022-12-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种面向海量异构物联网终端的安全接入系统,包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统,并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块,如此结合设计接入方法,根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求,弹性调整虚拟安全接入服务的性能,从而实现密码计算资源的集约利用、动态伸缩,针对性地实现各终端设备的安全接入机制,更加高效、灵活,能够覆盖更多的物联网应用场景。
-
公开(公告)号:CN115580491B
公开(公告)日:2023-04-07
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN115580491A
公开(公告)日:2023-01-06
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
公开(公告)号:CN112804356A
公开(公告)日:2021-05-14
申请号:CN202110337101.8
申请日:2021-03-30
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于区块链技术的联网设备监管认证方法及系统,引入区块链作为存储,以共享协商机制实现分布式用户注册的IBC密钥基础设施服务,可以更高效保证身份标识的唯一性,提高系统稳定性与开放性,满足大规模智能终端、联网设备在生产、销售、使用各环节中,针对设备厂商、监管机构、使用机构提供注册与身份认证等设备全生命周期管理的安全保障,整个设计方案不依赖单方机构,数据各方可查、可追溯、难于篡改,有效保证了联网设备实际应用工作的安全性。
-
公开(公告)号:CN112512024B
公开(公告)日:2021-05-11
申请号:CN202110157378.2
申请日:2021-02-05
Applicant: 信联科技(南京)有限公司
IPC: H04W4/70 , H04W12/00 , H04W12/03 , H04W12/041 , H04W12/06
Abstract: 本发明涉及一种面向5G网络的物联网终端安全汇聚接入方法,采用全新布局架构下的多端交互认证方法,通过分级式安全认证方式,针对弱计算资源的物联网终端设备,采用轻量级接入认证技术实现物联网终端设备与安全汇聚系统间的安全接入防护,并采用基于PKI系统的接入认证技术实现安全汇聚系统与目标物联网平台间的安全接入防护,能够有效提高物联终端接入汇聚实际应用中的高效性与安全性;并且进一步设计应用此方法的系统,集成串口、网口及各类局域网无线通信模组,利用数据格式与类型的分析与分类存储,最终使用5G网络完成数据的北向传输,可实现不同设备厂家的各类物联网设备统一接入汇聚,提高实际物联终端汇聚的工作效率。
-
公开(公告)号:CN112104511A
公开(公告)日:2020-12-18
申请号:CN202011185446.8
申请日:2020-10-30
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于单臂部署的VPN网关无感知切换方法及装置,针对内外网之间单臂接入的VPN网关,设计采用欺骗包的方式,向内网各个终端进行广播、以及向路由器进行发送,使得内网各个终端的缺省路由、以及路由器向内网方向的路由均指向VPN网关,实现了内网与外网之间的VPN通讯,并且在VPN通讯出现故障情况下,结合欺骗包中内外网路由信息的生命时长,实现内网各终端缺省路由的恢复、以及路由器中向内网方向路由地址的恢复,获得VPN通讯向普通通讯的快速、自动切换,省去了大量人工操作,提高了数据传输的稳定性,能够有效提高VPN实际应用效率,保障通讯稳定性。
-
公开(公告)号:CN110971622A
公开(公告)日:2020-04-07
申请号:CN202010141250.2
申请日:2020-03-04
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种公网应用系统与内网应用系统间双向访问方法,融合代理技术、文根解析技术、SSL技术、验签技术、白名单/黑名单技术、异常流量告警技术,实现多检测技术于一体进行协作工作,并以此设计互联网前置系统,公网应用系统只需开启到互联网前置系统的网络策略即可,如此提供给公网应用系统的是互联网前置系统的入口IP,避免了内网应用系统暴露在公网上的风险,并通过互联网前置系统所集成设计的上述一系列安全技术,对非正常网络请求进行拦截,更好的提高了内网应用系统的安全,有效解决公网应用系统与内网应用系统之间访问接入的安全问题,保证业务数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.038 seconds)
