采用S7协议的工控系统安全防护方法及系统

类别:高技术服务 知识产权编号:IP11 浏览数:2055

本J技术提供一种采用 S7 协议的工控系统安全防护方法,包括:对来自客户端的外部访问请求进行 TCP/IP 层协议解析,确定客户端 IP 地址和端口号以根据客户端地址白名单确定所述外部访问请求的合法性;对所述外部访问请求进行组包,并检测组成的帧的完整性;根据应用功能白名单确定所述外部访问请求的合法性,并确定所述外部访问请求的应用功能是否为读写功能; 当所述外部访问请求的应用功能是读写功能时,根据第二预设白名单确定所述外部访问请求的合法性。本发明还提供了相应的安全防护系统。

成果概述

本发明在TCP/IP 层和应用层进行了多级安全防护,可以有效地抵御针对采用 S7 协议的工控设备或系统的各种攻击,有效地避免了现有技术中不具备安全防范机 制导致的安全风险。

案例展示