公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN106685702B

公开(公告)日：2020-05-05

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。

公开(公告)号：CN109856999A

公开(公告)日：2019-06-07

申请号：CN201811534690.3

申请日：2018-12-14

Applicant: 北京立思辰计算机技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  刘青 ,  陈钢 ,  董冬伟 ,  岑黎光 ,  陈星宇 ,  莫寒 ,  方韬 ,  乔金海

IPC: G05B19/04

Abstract: 本发明提供了一种确定与执行设备相关的状态信息是否被篡改的方法和系统，所述方法包括：第一操作，通过控制网络获取与执行设备相关的第一状态信息；第二操作，通过独立通信信道获取与所述执行设备相关的第二状态信息；第三操作，对比所述第一状态信息和所述第二状态信息，以确定与所述执行设备相关的状态信息是否被篡改。根据本发明的技术方案，通过增加独立通信信道获得与执行设备相关的状态信息，以进行对比，以及对传感器通讯功能的扩展和安全监测装置功能的扩展，可以有效应对控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的隐患。

公开(公告)号：CN107360134A

公开(公告)日：2017-11-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN106842973A

公开(公告)日：2017-06-13

申请号：CN201710157469.X

申请日：2017-03-16

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王明华 ,  陈钢 ,  唐睿 ,  卢化 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: G05B15/02 ,  G05B19/418

CPC classification number: G05B15/02 ,  G05B19/418 ,  G05B2219/2642

Abstract: 本发明公开了智能家居控制终端的安全监测的实现方法，智能控制终端接收服务器发送的控制指令，通过安全监测进程对接收到的控制指令进行控制规则判断，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃该控制指令；智能控制终端包括：数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程；智能控制终端的安全监测进程对智能控制终端运行的进程接收到的外部控制指令进行监视、分析，控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，提升智能家居控制指令的安全防范能力。

公开(公告)号：CN106789982A

公开(公告)日：2017-05-31

申请号：CN201611119850.9

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/145 ,  H04L41/06 ,  H04L63/1416

Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统，包括一种应用于工业控制系统中的安全防护系统，应用于工业控制系统中的安全防护系统包括：监督管理网络和现场控制网络，监督管理网络包括：人机界面、工程师工作站、监控台，人机界面、工程师工作站和监控台同时与交换机相连接；现场控制网络包括：下位机、安全防护设备和现场设备，下位机同时与交换机、安全防护设备、现场设备相连接，安全防护设备还与交换机相连接；本发明能够使安全防护设备接收到非法访问的信息流量时，限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延，迅速有效隔离问题控制子网或相关设备。

公开(公告)号：CN106685702A

公开(公告)日：2017-05-17

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。