本发明公开了一种基于流量分析的工业防火墙策略自动生成部署方法,管理员登录工业防火墙管理模块;通过策略自动学习配置模块选择学习时长、学习粒度、防护粒度和应用场景条目进行学习;策略自动学习配置模块将管理员配置的学习粒度、应用场景条目下发至智能流量分析模块;智能流量分析模块根据配置条目解析流入工业防火墙的流量,并将解析后的元数据进行储存;策略自动学习配置模块根据设置的学习时长启动定时器模块,定时器超时触发策略生成模块运行;策略生成模块根据管理员配置的防护粒度、应用场景和存储模块中的元数据,利用策略生成算法生成多维度的防护策略并自动部署。本发明解决了现有工业防火墙难以快速应对网络环境变化的问题。
基于动态口令的工业控制设备身份认证方法及装置,工业控制终端发起设备注册请求,由工业控制终端计算本机硬件特征码及设备序列号,并将本机硬件特征码及设备序列号发送给认证服务器;向工业控制终端输入随机授权码,随机授权码由认证服务器对本机硬件特征码及设备序列号进行校验审批通过后产生;工业控制终端获取当前本地时间,工业控制终端根据当前本地时间和第二杂凑值得出第一动态口令;工业控制终端将本机硬件特征码、当前本地时间和第一动态口令发送给认证服务器;工业控制终端接收认证服务器发送的验证结果。本发明由通信双方各自得到种子密钥,保证密钥不经网络传输前提下安全分发;不需要人工参与,提高了身份认证的准确性和安全性。