[發(fā)明專利]過程控制網(wǎng)絡(luò)的一鍵安全上鎖有效
| 申請?zhí)枺?/td> | 200910177758.1 | 申請日: | 2009-09-25 |
| 公開(公告)號: | CN101686260A | 公開(公告)日: | 2010-03-31 |
| 發(fā)明(設(shè)計)人: | 特雷弗·D·史萊斯;羅伯特·肯特·胡巴 | 申請(專利權(quán))人: | 費舍-柔斯芒特系統(tǒng)股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L12/28 |
| 代理公司: | 北京德琦知識產(chǎn)權(quán)代理有限公司 | 代理人: | 康 泉;宋志強 |
| 地址: | 美國德*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 過程 控制 網(wǎng)絡(luò) 安全 上鎖 | ||
1.一種通過一過程控制網(wǎng)絡(luò)、安全地傳送過程控制數(shù)據(jù)的方法,包括:
發(fā)現(xiàn)通信連接到所述過程控制網(wǎng)絡(luò)的一網(wǎng)絡(luò)設(shè)備,所述網(wǎng)絡(luò)設(shè)備包括網(wǎng) 絡(luò)界面卡、網(wǎng)絡(luò)開關(guān)、路由器、防火墻、控制器及工作站中的一個或多個;
凍結(jié)所述網(wǎng)絡(luò)設(shè)備的一地址表;
暫停所述網(wǎng)絡(luò)設(shè)備的一個或多個橋接功能,其中所述橋接功能包括地址 獲知、老化及轉(zhuǎn)發(fā)中的一項或多項;
處理在所述網(wǎng)絡(luò)設(shè)備接收的一幀(175),如果所述幀包括相應(yīng)于靜態(tài) 地址表的一地址的一授權(quán)物理地址(182);以及
放棄所接收的幀,如果所述幀包括一未被授權(quán)物理地址,
其中凍結(jié)所述地址表是通過將每個相應(yīng)于所述過程控制網(wǎng)絡(luò)的一有效 節(jié)點的一個或多個授權(quán)物理地址從所述網(wǎng)絡(luò)設(shè)備的動態(tài)地址表遷移到所述 網(wǎng)絡(luò)設(shè)備的靜態(tài)地址表來實現(xiàn)的,并且在所述靜態(tài)地址表處的授權(quán)物理地址 不老化。
2.如權(quán)利要求1所述的方法,進一步包括通過凍結(jié)所述網(wǎng)絡(luò)設(shè)備的轉(zhuǎn) 發(fā)數(shù)據(jù)庫表、選擇地禁止所述網(wǎng)絡(luò)設(shè)備的一個或多個通信口。
3.如權(quán)利要求2所述的方法,其中禁止所述網(wǎng)絡(luò)設(shè)備的一個或多個通 信口的步驟包括從一個或多個通信口移除電力的一個或多個。
4.如權(quán)利要求1所述的方法,進一步包括通過恢復(fù)所述網(wǎng)絡(luò)設(shè)備的所 述一個或多個橋接功能、選擇地激活一個或多個先前禁止的通信口。
5.如權(quán)利要求4所述的方法,進一步包括在一時間閾期期滿之后禁止 一激活通信口。
6.一種通過一過程控制網(wǎng)絡(luò)(150)、安全地傳送過程數(shù)據(jù)的設(shè)備,包 括:
一專用管理信息庫(216),包括一個或多個安全模塊(325、350);
多個通信口(202),用于通信連接所述過程控制網(wǎng)絡(luò)(150)的一個或 多個節(jié)點;以及
一管理協(xié)議模塊;
其中所述一個或多個安全模塊配置成選擇地禁止及激活所述多個通信 口中的一個或多個,而所述管理協(xié)議模塊配置成通過所述過程控制網(wǎng)絡(luò)對來 自在所述通信口(202)接收的一幀(175)的一過程控制網(wǎng)絡(luò)節(jié)點地址進行 轉(zhuǎn)發(fā)、獲知和老化中的一項或多項,所述過程控制網(wǎng)絡(luò)節(jié)點地址相應(yīng)于所述 過程控制網(wǎng)絡(luò)節(jié)點,并且禁止是通過將過程控制網(wǎng)絡(luò)節(jié)點地址從過程控制網(wǎng) 絡(luò)節(jié)點的動態(tài)地址表轉(zhuǎn)遷移到所述過程控制網(wǎng)絡(luò)節(jié)點的靜態(tài)地址表來執(zhí)行 的,其中在所述靜態(tài)地址表處的授權(quán)物理過程控制網(wǎng)絡(luò)節(jié)點地址不老化,并 且禁止及激活所述多個通信口中的所述一個或多個是基于存儲在所述動態(tài) 地址表和所述靜態(tài)地址表中的所述授權(quán)物理過程控制網(wǎng)絡(luò)節(jié)點地址,使得在 禁止時,處理接收的幀(175),如果所述幀包括相應(yīng)于所述靜態(tài)地址表的 一地址的一授權(quán)物理地址(182)。
7.如權(quán)利要求6所述的設(shè)備,進一步包括配置成存儲一個或多個過程 控制網(wǎng)絡(luò)節(jié)點地址的一個或多個表(218、220),
其中被配置成選擇地禁止所述通信口(202)的所述一個或多個安全模 塊被配置成:
1)將一個或多個過程控制網(wǎng)絡(luò)節(jié)點地址從一第一表(218)復(fù)制到第二 表(220),擦除所述第一表,以及防止在選擇地禁止所述通信口時時進一步 存儲過程控制網(wǎng)絡(luò)節(jié)點地址;或者
2)暫停所述管理協(xié)議模塊的所述轉(zhuǎn)發(fā)、獲知及老化配置項中的一項或 多項。
8.如權(quán)利要求7所述的設(shè)備,其中所述專用管理信息庫(216)進一步 包括一比較模塊,所述比較模塊配置成對所接收的幀與存儲于所述靜態(tài)地址 表中的一個或多個地址進行比較,以及如果所接收的地址不匹配,所述一個 或多個安全模塊(325、350)進一步配置成放棄所接收的幀(175)。
9.如權(quán)利要求8所述的設(shè)備,其中所述一個或多個安全模塊進一步配 置成在禁止所述通信口時從所述通信口移除電力。
10.如權(quán)利要求9所述的設(shè)備,其中所述一個或多個安全模塊(325、 350)進一步配置成在激活所述通信口(202)時將所述一個或多個已遷移地 址從所述靜態(tài)地址表(220)中刪除。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于費舍-柔斯芒特系統(tǒng)股份有限公司,未經(jīng)費舍-柔斯芒特系統(tǒng)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910177758.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
