技術(shù)總結(jié)
本發(fā)明提供了一種基于狀態(tài)的工業(yè)安全加密網(wǎng)關(guān)及其實現(xiàn)方法，所述方法包括：工控網(wǎng)關(guān)接收來自工業(yè)控制客戶端的數(shù)據(jù)包；工控網(wǎng)關(guān)根據(jù)數(shù)據(jù)包五元組在內(nèi)核查詢狀態(tài)表和隧道信息，查找成功則工控網(wǎng)關(guān)按照狀態(tài)信息和隧道信息對數(shù)據(jù)包進行加密封裝并發(fā)送，查找失敗則工控網(wǎng)關(guān)將數(shù)據(jù)包傳送給應(yīng)用層工控協(xié)議引擎模塊進行協(xié)議解析；工控協(xié)議引擎模塊對送上來的數(shù)據(jù)包進行解析，解析成功則將連接信息下發(fā)給內(nèi)核并在內(nèi)核創(chuàng)建狀態(tài)表和隧道信息，解析失敗則下發(fā)內(nèi)核控制指令阻斷該連接。本發(fā)明采用基于狀態(tài)的數(shù)據(jù)包過濾、基于工控協(xié)議的VPN隧道、工控協(xié)議引擎三種方式相結(jié)合保證數(shù)據(jù)的安全傳輸，解決了工業(yè)信息網(wǎng)絡(luò)中工業(yè)控制協(xié)議數(shù)據(jù)的安全傳輸問題。

技術(shù)研發(fā)人員：晏培
受保護的技術(shù)使用者：中京天?？萍迹ū本┯邢薰?br/>文檔號碼：201610687040
技術(shù)研發(fā)日：2016.08.18
技術(shù)公布日：2016.12.21