-
公开(公告)号:CN114004573A
公开(公告)日:2022-02-01
申请号:CN202010687367.0
申请日:2020-07-16
Applicant: 国家工业信息安全发展研究中心 , 北京北信源软件股份有限公司
IPC: G06Q10/10 , G06Q50/26 , H04L51/046
Abstract: 本发明公开了一种工控安全应急指挥通信系统及方法,所述系统由工控安全应急指挥服务器和工控安全应急指挥客户端组成,所述工控安全应急指挥服务器包括工控安全应急指挥应用服务器和即时通信服务器;所述工控安全应急指挥客户端包括即时通信客户端和工控安全应急指挥应用程序。本发明通过监测机构的风险和事件信息上报,被监管单位重大事件的逐级上报,事件通报和风险预警的逐级下发、逐级反馈,信息和通报的综合查询,信息资产的逐级上报、逐级审核,政策反馈各类文档和安全资讯的共享,以及日周月报的任务下发,从而实现安全事件/风险上报、研判、处置、反馈等应急协同流程,具有灵活的协同流程管理,实现对工控安全事件进行及时响应。
-
公开(公告)号:CN113535273A
公开(公告)日:2021-10-22
申请号:CN202110864300.4
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06F9/445
Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种,先获取配置信息,基于配置信息生成配置文件,然后,解析配置文件选择有效载荷程序,采用有效载荷程序获取系统数据信息,最后,根据系统数据信息获取系统行为及状态信息,进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
-
公开(公告)号:CN112906029B
公开(公告)日:2021-09-07
申请号:CN202110248646.1
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种标识解析用户权限控制方法及系统,当来访用户进行标识解析数据查询时,权限管理系统首先确定登录是否成功,成功后根据用户属性建立权限模型,然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限,并按操作权限来控制标识数据的查询、修改或删除功能,获得未公开的标识解析数据,最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限,新用户注册进入系统时,不必为新用户手动绑定权限,新用户访问系统时,会根据新用户的实体属性计算并赋予权限,进而查询标识解析数据。
-
公开(公告)号:CN113311729A
公开(公告)日:2021-08-27
申请号:CN202110655212.3
申请日:2021-06-11
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置,包括水箱、第一主泵、压力容器仿真模型、稳压器仿真模型、蒸发容器仿真模型、汽轮机仿真模型、第二主泵以及电加热带;所述第一主泵、所述压力容器仿真模型、所述稳压器仿真模型以及所述蒸发容器仿真模型构成第一回路;所述蒸发容器仿真模型、所述汽轮机仿真模型、所述第二主泵以及所述电加热带构成第二回路。本发明能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境。
-
公开(公告)号:CN112580331A
公开(公告)日:2021-03-30
申请号:CN202011469945.X
申请日:2020-12-15
Applicant: 国家工业信息安全发展研究中心 , 中电科大数据研究院有限公司 , 中译语通科技股份有限公司
IPC: G06F40/211 , G06F40/253 , G06F40/295 , G06F16/28 , G06F16/36 , G06N3/08
Abstract: 本发明实施例提供一种政策文本的知识图谱构建方法及系统。方法包括:获取待构建知识图谱的政策文本;基于模式匹配技术对政策文本进行处理,得到政策文本的框架信息;基于深度学习技术对政策文本进行处理,得到政策文本的属性信息;基于句法分析技术对政策文本中的每一单句进行处理,得到每一单句的实体关系信息;基于政策文本的框架信息、政策文本的属性信息以及政策文本中每一单句的实体关系信息,构建政策文本的知识图谱。本发明实施例提供的方法及系统,通过基于模式匹配的政策文本框架提取、基于神经网络的政策文本属性信息提取和基于句法分析的政策文本实体关系抽取,能够完成对政策文本的解析,从而构建得到政策文本对应的知识图谱。
-
Patent Agency Ranking
公开(公告)号:CN112578756A
公开(公告)日:2021-03-30
申请号:CN202011506354.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请涉及工控技术领域,提供一种工业设备异常数据的监测系统,所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统;所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备,所述边缘处理设备还与所述异常数据分析展示子系统连接。相应地,本申请还提供了一种工业设备异常数据的监测方法。实施本申请,有效提高异常数据的采集、处理效率,并解决通信协议兼容性问题。
-
公开(公告)号:CN112508435A
公开(公告)日:2021-03-16
申请号:CN202011491859.9
申请日:2020-12-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括:获取信息系统的资产台账,所述资产台账包括多项资产;获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施;获取所述信息系统的漏洞检测结果,并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产;根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。
-
公开(公告)号:CN112506795A
公开(公告)日:2021-03-16
申请号:CN202011511062.0
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请涉及软件漏洞测试技术领域,提供一种工控设备安全漏洞的测试方法,所述测试方法包括:与所述工控设备建立通信连接;对所述工控设备进行安全漏洞测试;获取所述安全漏洞测试的全流程信息并进行存储和展示;输出所述安全漏洞测试的结果。相应地,本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请,可实现高效、可监测的安全漏洞测试。
-
公开(公告)号:CN112434302A
公开(公告)日:2021-03-02
申请号:CN202011344781.8
申请日:2020-11-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种多任务协作漏洞平台及其构建方法、服务方法,该多任务协作漏洞平台包括:微服务层、微服务注册中心、反向代理服务器和网关模块。该多任务协作漏洞平台采用微服务技术来构建开放式、分层次的漏洞平台架构体系,以面向服务方式独立开发、部署、维护和升级各功能模块,并按需动态扩展,支持漏洞平台多种任务协作流程,支持建立归一化、规范化的漏洞及补丁相关处理流程及轨迹跟踪,支持漏洞及补丁信息收集、分析、处置和披露,实现前后台系统用户账号分离,控制不同用户权限,同时利用反向代理服务隐藏内部服务器地址保护平台数据安全,提升了漏洞平台的灵活性,降低漏洞平台的复杂性和维护成本。
-
公开(公告)号:CN112214757A
公开(公告)日:2021-01-12
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
-
-
-
-
-
-
-
-
Search Results
345
records
(took 0.055 seconds)
