公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN106685702B

公开(公告)日：2020-05-05

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN106842973A

公开(公告)日：2017-06-13

申请号：CN201710157469.X

申请日：2017-03-16

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王明华 ,  陈钢 ,  唐睿 ,  卢化 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: G05B15/02 ,  G05B19/418

CPC classification number: G05B15/02 ,  G05B19/418 ,  G05B2219/2642

Abstract: 本发明公开了智能家居控制终端的安全监测的实现方法，智能控制终端接收服务器发送的控制指令，通过安全监测进程对接收到的控制指令进行控制规则判断，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃该控制指令；智能控制终端包括：数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程；智能控制终端的安全监测进程对智能控制终端运行的进程接收到的外部控制指令进行监视、分析，控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，提升智能家居控制指令的安全防范能力。

公开(公告)号：CN106789982A

公开(公告)日：2017-05-31

申请号：CN201611119850.9

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/145 ,  H04L41/06 ,  H04L63/1416

Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统，包括一种应用于工业控制系统中的安全防护系统，应用于工业控制系统中的安全防护系统包括：监督管理网络和现场控制网络，监督管理网络包括：人机界面、工程师工作站、监控台，人机界面、工程师工作站和监控台同时与交换机相连接；现场控制网络包括：下位机、安全防护设备和现场设备，下位机同时与交换机、安全防护设备、现场设备相连接，安全防护设备还与交换机相连接；本发明能够使安全防护设备接收到非法访问的信息流量时，限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延，迅速有效隔离问题控制子网或相关设备。

公开(公告)号：CN106685702A

公开(公告)日：2017-05-17

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。

公开(公告)号：CN106559436A

公开(公告)日：2017-04-05

申请号：CN201710041657.6

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  王晶 ,  唐睿 ,  胡浩 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L29/08 ,  G01R31/02 ,  H02J13/00

Abstract: 本发明公开了一种应用于电力系统变压器的安全监测管理方法，该方法利用部署在变压器的监测终端实时采集变压器状态数据、并且通过加密通道传送到企业内网的监测管理服务器，通过该服务器的大数据分析和评估实现变压器的集中智能监测、分析和相关指标的评估和预测，并对异常数据产生实时报警信息，并将加密后的告警信息推送到运维人员的客户端设备。本发明保证了在通信信道加密传输的前提下，对变压器状态实时监测、变压器寿命的评估以及异常情况的及时告警。

公开(公告)号：CN106789982B

公开(公告)日：2020-06-16

申请号：CN201611119850.9

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统，包括一种应用于工业控制系统中的安全防护系统，应用于工业控制系统中的安全防护系统包括：监督管理网络和现场控制网络，监督管理网络包括：人机界面、工程师工作站、监控台，人机界面、工程师工作站和监控台同时与交换机相连接；现场控制网络包括：下位机、安全防护设备和现场设备，下位机同时与交换机、安全防护设备、现场设备相连接，安全防护设备还与交换机相连接；本发明能够使安全防护设备接收到非法访问的信息流量时，限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延，迅速有效隔离问题控制子网或相关设备。

公开(公告)号：CN106774248B

公开(公告)日：2019-10-22

申请号：CN201611119886.7

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: G05B23/02

Abstract: 一种基于下位机的行为模式安全防护方法，下位机通过路由器与人机界面、上位机、防护设备连接，包括如下两个步骤:a.下位机发出一个控制指令，防护设备将所述控制指令与预定义控制流程行为模式进行比对；b.若控制指令符合控制流程行为模式，则所述防护设备转发所述控制指令到现场设备；若所述控制指令不符合所述控制流程行为模式，所述防护设备发出告警和/或阻断所述控制指令；本发明能够使控制设备在接收到不符合标准控制流程的行为模式时，防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。