-
公开(公告)号:CN112636946B
公开(公告)日:2023-04-28
申请号:CN202011245548.4
申请日:2020-11-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了电力工控系统中边缘主节点选举方法,用于在部署于局域网内的多个终端设备中选举边缘主节点,包括:1、电力工控终端获取局域网段内所有的终端列表;2、在设定时间内终端广播自身IP和权重值,并接收其他终端的IP和权重值;将接收到的权重值最大的终端作为初步选举主节点;3、在设定时间内终端广播自身的初步选举主节点,并接收其他终端设备的初步选举主节点;4、终端设备统计接收到的初步选举主节点,将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点,其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能,以满足电力工控网络系统高实时性、高可靠性的要求。
-
公开(公告)号:CN112181513A
公开(公告)日:2021-01-05
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制操作系统引导的可信度量方法及系统,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止系统启动;若验签成功,则将控制权转交给主机系统,进行系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN112181513B
公开(公告)日:2023-04-21
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制主机系统引导的可信度量方法,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止主机系统启动;若验签成功,则将控制权转交给主机系统,进行主机系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN112636946A
公开(公告)日:2021-04-09
申请号:CN202011245548.4
申请日:2020-11-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了电力工控系统中边缘主节点选举方法,用于在部署于局域网内的多个终端设备中选举边缘主节点,包括:1、电力工控终端获取局域网段内所有的终端列表;2、在设定时间内终端广播自身IP和权重值,并接收其他终端的IP和权重值;将接收到的权重值最大的终端作为初步选举主节点;3、在设定时间内终端广播自身的初步选举主节点,并接收其他终端设备的初步选举主节点;4、终端设备统计接收到的初步选举主节点,将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点,其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能,以满足电力工控网络系统高实时性、高可靠性的要求。
-
公开(公告)号:CN112054895A
公开(公告)日:2020-12-08
申请号:CN202010793729.4
申请日:2020-08-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用,其中硬件可信根构建方法包括:1、根据公钥密码算法生成第一公钥;2、对第一公钥进行hash运算,得到第一公钥hash值;3、将第一公钥hash值烧入芯片的熔断区域;4、对芯片操作系统的内核镜像和初始文件系统进行拼接,生成第一拼接文件,并计算其hash值,采用第一私钥对第一拼接文件的hash值进行签名,生成签名文件;5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件,将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题,保障整个工控终端可信计算的安全可信。
-
公开(公告)号:CN113726556B
公开(公告)日:2024-05-31
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L41/0668 , H04L43/0811 , H04L67/56 , H04L43/08 , H04L43/0876 , H04L43/0894
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN110611659A
公开(公告)日:2019-12-24
申请号:CN201910771750.1
申请日:2019-08-21
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开一种电力监控系统业务本质保护方法、装置及系统,包括如下内容:通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全;通过设备指纹生成密钥的数据加密接口,确保存在本机的敏感数据的存储安全,通过双向认证,以及通信处理函数不可落地执行代码的方式保证通信安全;通过可信授权验证的方式保证服务安全;通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护,实现电力监控系统业务本质的安全保护。
-
公开(公告)号:CN114398627A
公开(公告)日:2022-04-26
申请号:CN202210093598.8
申请日:2022-01-26
申请人: 南京南瑞国盾量子技术有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于零信任的电力调度量子密码云应用系统及方法,该系统包括电力调度系统、零信任平台和量子密码云平台;基于零信任平台对电力调度业务交互实体进行动态统一身份认证和安全行为持续分析,并动态管控量子密钥获取和业务数据交互权限,保证业务交互实体的身份可信、行为可知、权限可控。利用量子密钥对业务数据进行传输加密、存储加密和运算加密,提高电力调度业务数据交互、存储和使用的安全性。
-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114938303B
公开(公告)日:2023-10-20
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
-
-
-
-
-
-
-
-