-
公开(公告)号:CN115118509B
公开(公告)日:2024-06-18
申请号:CN202210753821.7
申请日:2022-06-29
申请人: 国网河南省电力公司电力科学研究院 , 河南能睿科技有限公司
发明人: 韩伟 , 蔡得雨 , 杜兴伟 , 郭培 , 马伟东 , 刘磊 , 王阳 , 段文岩 , 陈宇 , 孔圣立 , 吴春红 , 党一奇 , 刘超 , 乔利红 , 张峰 , 赵治博 , 王书州 , 蒋科寻 , 石琳 , 蒋雨烟
摘要: 一种变电站二次设备调试文件权限检测方法,包括调试工具、安全管控装置和二次设备,安全管控装置串接在调试工具和二次设备之间,包括以下步骤:步骤S1,安全管控装置对调试工具进行身份权限检测,若身份权限检测通过,则在调试工具和安全管控装置之间建立数据加密传输通道,并执行步骤S2;步骤S2,安全管控装置对调试工具传输的调试文件进行报文特征提取,并将提取出的特征信息与授权信息进行匹配,如果匹配一致,则调试文件已授予传输权限,并执行步骤S3,若匹配不一致,则进行报文拦截并记录日志;步骤S3,对调试工具进行MAC地址信息匹配,检测其地址权限。
-
公开(公告)号:CN114444101A
公开(公告)日:2022-05-06
申请号:CN202210079199.6
申请日:2022-01-24
申请人: 国网河南省电力公司电力科学研究院 , 河南能睿科技有限公司
摘要: 一种变电站调试工具传输文件权限分配方法及系统,包括以下步骤:步骤S1,采集调试信息和二次设备证书信息;步骤S2,对调试文件进行病毒检测,若检测到调试文件不安全或被恶意代码感染,则进行警示并禁止权限分配;若检测通过,则执行步骤S3;步骤S3,将调试信息经过处理成配置文件,并进行调试工具安全管控装置权限分配和调试工具权限分配。本发明可以快速建立智能站检修工作的安全管控体系,提升智能变电站调试工具传输文件权限分配的能力。
-
公开(公告)号:CN115118509A
公开(公告)日:2022-09-27
申请号:CN202210753821.7
申请日:2022-06-29
申请人: 国网河南省电力公司电力科学研究院 , 河南能睿科技有限公司
发明人: 韩伟 , 蔡得雨 , 杜兴伟 , 郭培 , 马伟东 , 刘磊 , 王阳 , 段文岩 , 陈宇 , 孔圣立 , 吴春红 , 党一奇 , 刘超 , 乔利红 , 张峰 , 赵治博 , 王书州 , 蒋科寻 , 石琳 , 蒋雨烟
摘要: 一种变电站二次设备调试文件权限检测方法,包括调试工具、安全管控装置和二次设备,安全管控装置串接在调试工具和二次设备之间,包括以下步骤:步骤S1,安全管控装置对调试工具进行身份权限检测,若身份权限检测通过,则在调试工具和安全管控装置之间建立数据加密传输通道,并执行步骤S2;步骤S2,安全管控装置对调试工具传输的调试文件进行报文特征提取,并将提取出的特征信息与授权信息进行匹配,如果匹配一致,则调试文件已授予传输权限,并执行步骤S3,若匹配不一致,则进行报文拦截并记录日志;步骤S3,对调试工具进行MAC地址信息匹配,检测其地址权限。
-
公开(公告)号:CN114363077B
公开(公告)日:2022-09-23
申请号:CN202210021344.5
申请日:2022-01-10
申请人: 河南能睿科技有限公司
摘要: 本发明提供了一种基于安全访问服务边缘的管理系统,包括:安全访问服务边缘SASE管控平台,其配置成响应客户端发送的认证请求,确定关于所述客户端和其访问对象的安全控制策略和路由策略,并将所述安全控制策略和所述路由策略发送至SASE网关;以及所述SASE网关,其配置成基于所述安全控制策略和所述路由策略,对所述客户端、所述访问对象以及两者之间的交互信息进行安全管理。通过本发明的技术方案,可以构建包含SASE管控平台和SASE网关的网络架构,以精简的SASE网络架构实现对网络链路中多个对象(包括客户端和访问对象)的有效管理,以满足安全性的设计需求。
-
公开(公告)号:CN117914605A
公开(公告)日:2024-04-19
申请号:CN202410099327.2
申请日:2024-01-24
申请人: 河南能睿科技有限公司
摘要: 本发明提供了一种用于工业物联网的微分段防护方法以及相关产品。其中,该微分段防护方法包括:获取工业物联网的网络模型中物联网设备的网络流量数据;基于获取到的网络流量数据,对所述物联网设备进行分组处理,其中每组中的物联网设备作为一个微段工作;以及确定每微段中的物联网设备的安全策略,以依据所述安全策略管控每微段中的物联网设备的网络链路。通过本发明的技术方案,能够降低攻击者或恶意软件在整个工业物联网网络上的横向移动能力,大幅提升网络的安全性。
-
公开(公告)号:CN117915319A
公开(公告)日:2024-04-19
申请号:CN202410099325.3
申请日:2024-01-24
申请人: 河南能睿科技有限公司
IPC分类号: H04W12/033 , H04W12/0431 , H04W12/041 , H04W12/06 , H04W12/60 , H04W84/18 , H04L9/00
摘要: 本发明提供了一种用于物联网传感器网络系统的数据传输方法。其中,该数据传输方法包括:在初始化阶段,建立可穿戴传感器设备与网络协调器之间、网络协调器与云服务提供商之间的相互认证机制以及密钥协议机制,并基于网络协调器构建零信任访问控制机制;在数据传输阶段,基于相互认证机制、密钥协议机制以及零信任访问控制机制实现可穿戴传感器设备与网络协调器之间的数据传输;响应于存在用户对所传输数据的数据访问请求,基于云服务提供商评价用户的动态可信度,以选择性授权用户的数据访问请求。通过本发明的技术方案,可以提高物联网传感器网络系统的数据处理和传输效率,同时还能增强系统的安全性。
-
公开(公告)号:CN114389877A
公开(公告)日:2022-04-22
申请号:CN202210035773.8
申请日:2022-01-10
申请人: 河南能睿科技有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种用于零信任网络的身份信任评估方法及其相关产品。其中身份信任评估方法包括:响应于接收到零信任网络中设备对内网资源的访问请求,获取所述设备的待评估身份信息;对所述待评估身份信息进行初步安全检测,以得到检测结果;基于所述待评估身份信息和所述检测结果进行风险评估;以及根据风险评估的结果,选择性允许所述设备访问所述内网资源。通过本发明的技术方案,可以基于设备的待评估身份信息建立逻辑边界,以形成以身份为中心的零信任安全网络环境,从而有效提高网络环境的安全性。
-
公开(公告)号:CN113709178A
公开(公告)日:2021-11-26
申请号:CN202111039424.5
申请日:2021-09-06
申请人: 河南能睿科技有限公司
摘要: 本发明提供了一种用于智能变电站的数据安全传输系统,包括:智能变电站一次设备、第一智能变电站边缘网关、第二智能变电站边缘网关以及智能变电站控制单元;其中,所述智能变电站一次设备连接至所述第一智能变电站边缘网关,所述智能变电站控制单元连接至所述第二智能变电站边缘网关,所述第一智能变电站边缘网关连接至所述第二智能变电站边缘网关,以基于所述第一智能变电站边缘网关与所述第二智能变电站边缘网关对数据的加解密传输,实现所述智能变电站一次设备与所述智能变电站控制单元之间数据的安全传输。通过本发明的技术方案,可以实现智能变电站中设备之间数据的安全传输。
-
公开(公告)号:CN114363077A
公开(公告)日:2022-04-15
申请号:CN202210021344.5
申请日:2022-01-10
申请人: 河南能睿科技有限公司
摘要: 本发明提供了一种基于安全访问服务边缘的管理系统,包括:安全访问服务边缘SASE管控平台,其配置成响应客户端发送的认证请求,确定关于所述客户端和其访问对象的安全控制策略和路由策略,并将所述安全控制策略和所述路由策略发送至SASE网关;以及所述SASE网关,其配置成基于所述安全控制策略和所述路由策略,对所述客户端、所述访问对象以及两者之间的交互信息进行安全管理。通过本发明的技术方案,可以构建包含SASE管控平台和SASE网关的网络架构,以精简的SASE网络架构实现对网络链路中多个对象(包括客户端和访问对象)的有效管理,以满足安全性的设计需求。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.066 秒)
