CN110417769A - 一种工业互联网平台多重身份认证方法 - Google Patents

一种工业互联网平台多重身份认证方法 Download PDF

Info

Publication number
CN110417769A
CN110417769A CN201910672663.0A CN201910672663A CN110417769A CN 110417769 A CN110417769 A CN 110417769A CN 201910672663 A CN201910672663 A CN 201910672663A CN 110417769 A CN110417769 A CN 110417769A
Authority
CN
China
Prior art keywords
password
user
white list
internet platform
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910672663.0A
Other languages
English (en)
Inventor
孙洪亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201910672663.0A priority Critical patent/CN110417769A/zh
Publication of CN110417769A publication Critical patent/CN110417769A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种工业互联网平台多重身份认证方法,包括以下步骤:通过固定IP地址和mac地址的方式进行设备身份验证;建立用户白名单,在***白名单内的用户可以访问对应的IP地址和***;对于管理员账号及密码,需由专人进行管理;对于不同的管理员、操作员进行口令授权;对于重要口令,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;发生以上异常内容,***将发出入侵预警;其他正常情况,则***将用户名、密码及口令传入互联网平台核心***执行。本发明涉及的一种工业互联网平台多重身份认证方法,不需对工业互联网核心***进行大量修改,工作量小,可以实现多重判断,且后续可以根据实际情况增减判断条件,使用便利。

Description

一种工业互联网平台多重身份认证方法
技术领域
本发明涉及技术网络技术领域,具体是指一种工业互联网平台多重身份认证方法。
背景技术
“工业互联网”最早由美国通用电气公司在2012年提出,和其他四家(IBM、思科、英特尔和AT&T)行业龙头企业联手,共同组建了工业互联网联盟(IIC),将这一概念进行推广应用。
工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。从而拉长产业链,形成跨设备、跨***、跨厂区、跨地区的互联互通,提质增效,推动整个制造服务体系智能化。还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。
受行业历史发展、信息技术水平、管理模式等因素影响,目前国内大多数工业互联网,尤其是制造工厂内部核心网络都是在公司内网进行搭建和使用,伴随产业发展,万物互联将成为将来工业互联网应用的基本条件,安全问题不可避免的成为大家必须面对和解决的重要内容。为此,我们拟定了多重身份认证的安全体系,大大提升***安全水平,尤其是对于恶意攻击和入侵,通过多次白名单认证,以及历史行为判断,及时阻止和预警,防患于未然,极大提升***安全性。
现有***缺乏完整的解决方案,通常是多个***共同来实现,各有侧重,如固定ip+mac地址验证在交换机上进行,账号在域控、统一身份认证进行管理,口令管理则使用网闸产品,最后外加单点登录sso进行封装。
发明内容
本发明要解决的技术问题是,提供一种工业互联网平台多重身份认证方法,其能够实现多重判断,发生非正常事件即开始进行报警,通知***管理员介入,及时发现和阻止外部入侵。
为解决上述技术问题,本发明提供的技术方案为:
一种工业互联网平台多重身份认证方法,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在***白名单内的用户可以访问对应的IP地址和***,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,***将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭***等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,***将发出入侵预警,通知指定人员;
7)其他正常情况,则***将用户名、密码及口令传入互联网平台核心***执行,完成相关操作。
作为改进,客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
采用以上结构后,本发明具有如下优点:。
本发明是一种外加“壳”***,不需对工业互联网核心***进行大量修改,工作量小,可以实现多重判断,且后续可以根据实际情况增减判断条件,使用便利,具有平台无关性,是单独加了一个“外壳”,所以对工业互联网核心***无相关要求,通过白名单、身份确认、口令确认、行为分析等手段,发生非正常事件即开始进行报警,通知***管理员介入,及时发现和阻止外部入侵。
附图说明
图1是本发明专利名称的步骤流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
结合附图1,一种工业互联网平台多重身份认证方法,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在***白名单内的用户可以访问对应的IP地址和***,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,***将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭***等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,***将发出入侵预警,通知指定人员;
7)其他正常情况,则***将用户名、密码及口令传入互联网平台核心***执行,完成相关操作。
客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
本发明在具体实施时,通过ip加mac地址白名单,对网络内设备的连接进行确认;
通过用户白名单实现身份验证,不同身份具有不同权限;
对于重要***用户,如root,需要与登录用户绑定,进行隐蔽,指定用户才能行驶root权限;
以上内容核实确认完毕后才可以完成身份认证,真正登录***平台;
通过重要口令的顺序进行非正常用户辨析,如进行删除操作前先进行属性查询、改名、属性查询,然后再进行删除命令,如顺序不对则进行报警。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。

Claims (2)

1.一种工业互联网平台多重身份认证方法,其特征在于,包括以下步骤:
1)通过固定IP地址和mac地址的方式进行设备身份验证,只有在设备白名单内的设备才可以进入网络;
2)建立用户白名单,在***白名单内的用户可以访问对应的IP地址和***,没有授权的人员无法访问和登录;
3)对于管理员账号及密码,需由专人进行管理,***将验证以管理员身份登录的用户是否在密码管理员白名单中,如果不在白名单中,则不允许进行管理员登录的操作;
4)对于不同的管理员、操作员进行口令授权,相关人员只允许执行白名单授权的口令,其他口令一律无效;
5)对于重要口令,如删除指定目录、删除用户、开启和关闭***等,要进行执行顺序判断和预警,需按指定步骤进行操作,其他操作不予执行;
6)发生以上异常内容,***将发出入侵预警,通知指定人员;
7)其他正常情况,则***将用户名、密码及口令传入互联网平台核心***执行,完成相关操作。
2.根据权利要求1所述的一种工业互联网平台多重身份认证方法,其特征在于:客户如过root,需要与登录用户绑定,进行隐蔽,指定用户才能进行root权限。
CN201910672663.0A 2019-07-24 2019-07-24 一种工业互联网平台多重身份认证方法 Pending CN110417769A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910672663.0A CN110417769A (zh) 2019-07-24 2019-07-24 一种工业互联网平台多重身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910672663.0A CN110417769A (zh) 2019-07-24 2019-07-24 一种工业互联网平台多重身份认证方法

Publications (1)

Publication Number Publication Date
CN110417769A true CN110417769A (zh) 2019-11-05

Family

ID=68362929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910672663.0A Pending CN110417769A (zh) 2019-07-24 2019-07-24 一种工业互联网平台多重身份认证方法

Country Status (1)

Country Link
CN (1) CN110417769A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866364A (zh) * 2021-01-07 2021-05-28 中国重型机械研究院股份公司 一种工业互联网云平台
CN117035891A (zh) * 2023-08-17 2023-11-10 慧众合(山东)科技创新发展有限公司 一种基于知识图谱的市场交易***

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101441734A (zh) * 2007-11-19 2009-05-27 上海久隆电力科技有限公司 一种统一身份认证的***
CN102307097A (zh) * 2011-09-02 2012-01-04 深圳中兴网信科技有限公司 一种用户身份认证方法及***
CN104657671A (zh) * 2013-11-19 2015-05-27 研祥智能科技股份有限公司 移动存储设备的接入权限管理方法和***
CN104753936A (zh) * 2015-03-24 2015-07-01 西北工业大学 Opc安全网关***
CN107040495A (zh) * 2016-02-03 2017-08-11 重庆小目科技有限责任公司 一种应用于工业通信和业务的多级联合身份认证方法
CN107231346A (zh) * 2017-05-03 2017-10-03 北京海顿中科技术有限公司 一种云平台身份识别的方法
CN107682323A (zh) * 2017-09-20 2018-02-09 东北大学 一种工业控制***网络访问安全性预警***及方法
US20190034607A1 (en) * 2017-07-31 2019-01-31 Canon Kabushiki Kaisha System, device management system, and methods for the same
CN109327442A (zh) * 2018-10-10 2019-02-12 杭州安恒信息技术股份有限公司 基于行为白名单的异常检测方法、装置以及电子设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101441734A (zh) * 2007-11-19 2009-05-27 上海久隆电力科技有限公司 一种统一身份认证的***
CN102307097A (zh) * 2011-09-02 2012-01-04 深圳中兴网信科技有限公司 一种用户身份认证方法及***
CN104657671A (zh) * 2013-11-19 2015-05-27 研祥智能科技股份有限公司 移动存储设备的接入权限管理方法和***
CN104753936A (zh) * 2015-03-24 2015-07-01 西北工业大学 Opc安全网关***
CN107040495A (zh) * 2016-02-03 2017-08-11 重庆小目科技有限责任公司 一种应用于工业通信和业务的多级联合身份认证方法
CN107231346A (zh) * 2017-05-03 2017-10-03 北京海顿中科技术有限公司 一种云平台身份识别的方法
US20190034607A1 (en) * 2017-07-31 2019-01-31 Canon Kabushiki Kaisha System, device management system, and methods for the same
CN107682323A (zh) * 2017-09-20 2018-02-09 东北大学 一种工业控制***网络访问安全性预警***及方法
CN109327442A (zh) * 2018-10-10 2019-02-12 杭州安恒信息技术股份有限公司 基于行为白名单的异常检测方法、装置以及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866364A (zh) * 2021-01-07 2021-05-28 中国重型机械研究院股份公司 一种工业互联网云平台
CN117035891A (zh) * 2023-08-17 2023-11-10 慧众合(山东)科技创新发展有限公司 一种基于知识图谱的市场交易***

Similar Documents

Publication Publication Date Title
Fan et al. Overview of cyber-security of industrial control system
CN106027463B (zh) 一种数据传输的方法
US9197652B2 (en) Method for detecting anomalies in a control network
US7673147B2 (en) Real-time mitigation of data access insider intrusions
US11652809B2 (en) System and method for securely changing network configuration settings to multiplexers in an industrial control system
CN105991647B (zh) 一种数据传输的方法
WO2005031528A2 (en) Method of and system for enterprise information asset protection through insider attack specification, monitoring and mitigation
CN102195991A (zh) 一种终端安全管理、认证方法及***
CN106027466B (zh) 一种身份证云认证***及读卡***
CN109995796A (zh) 工控***终端安全防护方法
CN106027476B (zh) 一种身份证云认证***及读卡***
CN101986599A (zh) 基于云服务的网络安全控制方法和云安全网关
US10637864B2 (en) Creation of fictitious identities to obfuscate hacking of internal networks
CN106685955B (zh) 一种基于Radius的视频监控平台安全认证方法
CN110417769A (zh) 一种工业互联网平台多重身份认证方法
CN115987644A (zh) 智能配电物联安全认证***
CN109150853A (zh) 基于角色访问控制的入侵检测***及方法
CN112015111B (zh) 基于主动免疫机理的工业控制设备安全防护***和方法
Mahboob et al. Intrusion avoidance for SCADA security in industrial plants
Rathinavel et al. Security concerns and countermeasures in IoT-integrated smart buildings
Kaneko et al. Cyber-Security Incident Analysis by Causal Analysis using System Theory (CAST)
CN111683053B (zh) 云平台安全网络架构
Penttilä Cyber threats in maritime container terminal automation systems
CN116155544A (zh) 一种船舶控制***安全信息交互方法
CN117640246A (zh) 一种城市工业控制网络安全加固***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191105

RJ01 Rejection of invention patent application after publication