[發明專利]一種資產信息安全管理系統與方法有效
| 申請號: | 201910372959.0 | 申請日: | 2019-05-06 |
| 公開(公告)號: | CN110086820B | 公開(公告)日: | 2021-05-11 |
| 發明(設計)人: | 吳志華;袁鍵;陳夏裕;郭立龍;孫楊 | 申請(專利權)人: | 江蘇亨通工控安全研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 崔振 |
| 地址: | 215000 江蘇省蘇州市相*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 資產 信息 安全管理 系統 方法 | ||
本申請提供了一種資產信息安全管理系統與方法,涉及安全管理技術領域。該資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備,其中,資產信息平臺與中間件通過防火墻通信連接,中間件與資產設備通過防火墻通信連接。本申請提供的資產信息安全管理系統與方法具有更加安全的優點。
技術領域
本申請涉及安全管理技術領域,具體而言,涉及一種資產信息安全管理系統與方法。
背景技術
隨著科技的不斷進步,工控系統安全問題一直是人們關注的重點,由于工業控制系統主要是關注于工業自動化控制和檢測管理控制等,所以及時的找出工控系統的漏洞并進行修復就顯得尤為重要。同時,大型工業企業的內網由于工控設備復雜性會存在眾多工控設備中出現許多漏洞但無法及時發現處理被黑客利用導致信息泄露,病毒擴散的情況。
傳統的信息資產識別,需要繞過各種安全設備或者與安全設備約定放行通路,這不僅使得其發現資產的效率降低,同時也會使得資產管理系統本身成為不安全的設備,具有被攻擊的風險,因此資產管理系統的安全性不高。
發明內容
本申請的目的在于提供一種資產信息安全管理系統,以解決現有技術中資產管理系統的安全性不高的問題。
本申請的另一目的在于提供一種工控資產安全管理方法,以解決現有技術中資產管理系統的安全性不高的問題。
為了實現上述目的,本申請實施例采用的技術方案如下:
一方面,本申請實施例提供了一種資產信息安全管理系統,所述資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備,其中,所述資產信息平臺與所述中間件通過防火墻通信連接,所述中間件與所述資產設備通過所述防火墻通信連接;其中,
所述資產信息平臺用于響應一任務指令,以依據所述任務指令生成交互請求與任務信息,并將所述交互請求發送至所述防火墻,其中,所述交互請求包含所述資產信息平臺的ID信息;
所述防火墻用于在所述資產信息平臺的ID信息符合放行規則時,將所述交互請求發送至所述中間件;
所述中間件用于在接收到所述資產信息平臺的ID信息后,將所述資產信息平臺的ID信息與預存儲的ID信息進行匹配,當匹配成功時,生成一請求確定信息,并將所述請求確定信息發送至所述資產信息平臺;
所述資產信息平臺還用于在接收到所述請求確定信息后將所述任務信息通過所述防火墻發送至所述中間件;
所述中間件還用于在接收到所述任務信息后,生成任務ID,且依據所述任務ID對所述資產設備的數據信息進行搜集,并將獲取的數據信息進行存儲,同時將所述任務ID反饋至所述資產信息平臺;
所述資產信息平臺還用于在獲取所述任務ID后,生成數據請求,并將所述數據請求通過所述防火墻發送至所述中間件;
所述中間件還用于依據所述數據請求,將所述數據信息進行拷貝,并將拷貝后的數據信息發送至所述資產信息平臺。
另一方面,本申請實施例還提供了一種工控資產安全管理方法,應用于資產信息安全管理系統,所述資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備,其中,所述資產信息平臺與所述中間件通過防火墻通信連接,所述中間件與所述資產設備通過所述防火墻通信連接,所述工控資產安全管理方法包括:
所述資產信息平臺響應一任務指令,以依據所述任務指令生成交互請求與任務信息,并將所述交互請求發送至所述防火墻,其中,所述交互請求包含所述資產信息平臺的ID信息;
所述防火墻在所述資產信息平臺的ID信息符合放行規則時,將所述交互請求發送至所述中間件;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇亨通工控安全研究院有限公司,未經江蘇亨通工控安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910372959.0/2.html,轉載請聲明來源鉆瓜專利網。
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置





