科创中国
圣博润下一代工业堡垒机
发布时间: 2022-07-06
来源: 科创项目库
基本信息
合作方式:
成果类型:
新技术
成果介绍
此次项目构建的下一代工业堡垒机,具备运维检测与审计和便携式运维2个核心能力。核心能力一通过上位机远程+协议解析实现。
将工业环境内上位机改造为堡垒机的跳板机,并以新增网络通路方式接入运维审计网络。运维终端通过专用运维审计网络登陆堡垒机,对上位机上的客户端程序发起调用开始运维过程,堡垒机完整记录运维过程。同时协议解析服务器以交换机镜像方式部署在原有上位机和下位机之间的交换机上,捕获运维流量并解析,最终实现运维过程录像和操作指令的完整结合。
使用的关键技术:1)、操作还原技术:将用户在系统中的操作行为在运维审计系统中模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,从而判定用户的行为是否对内部网络安全造成危害;2)、采用先进的面向服务的设计理念和消息机制,确保应用和系统的灵活性及稳定性;3)、采用强加密的tls通道传输数据,配合运维一次性会话号机制,规避可能存在的嗅探行为,确保数据传输安全;4)、动作流配置技术:通过模拟键盘操作技术调用上位机运维软件并完成代填等动作,最终实现单点登录和审计;5)、完备的协议解析能力,协议解析引擎可以解析21种工业协议。
成果亮点
团队介绍
专家点评
“科创中国”技术路演——新一代信息技术与制造(包头)专场 | 2022-07-07
成果资料
路演文件
微信公众号
下载app
Copyright © 2022 中国科学技术协会 版权所有 | 京ICP备16016202号-20
京公网安备 11010202008974号
赵甫
北京计算机技术及应用研究所研究院—技术总监