-
公开(公告)号:CN113726556A
公开(公告)日:2021-11-30
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN113726556B
公开(公告)日:2024-05-31
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L41/0668 , H04L43/0811 , H04L67/56 , H04L43/08 , H04L43/0876 , H04L43/0894
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114938303B
公开(公告)日:2023-10-20
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
公开(公告)号:CN116841887A
公开(公告)日:2023-10-03
申请号:CN202310807011.X
申请日:2023-07-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统,包括:分析安全操作系统实时性测试需求,通过指标输入填写所需的测试参数和相关指标,生成安全操作系统实时性测试指标;根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模,生成安全操作系统使用剖面,并根据使用剖面生成测试用例;执行测试用例,回传测试数据,对测试数据进行评估分析,得到评估结果,并根据评估结果生成测试报告;根据评估结果更新使用剖面和测试指标,并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测,为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。
-
公开(公告)号:CN111614491B
公开(公告)日:2022-10-04
申请号:CN202010370523.0
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统,包括:采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集;分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性,确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序;计算两两候选指标之间的冗余性,从相关性优先排序集合中去除冗余度高的特征指标,最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取,提高了评估结果准确性,降低了数据采集、存储、传输和处理资源的开销,提升对电力监控系统安全态势实施评估的性能。
-
公开(公告)号:CN114938303A
公开(公告)日:2022-08-23
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
公开(公告)号:CN117592126A
公开(公告)日:2024-02-23
申请号:CN202311373426.7
申请日:2023-10-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质,方法包括:根据获取到的测试参数,从预设的可信计算功能库中选择对应的可信计算关联功能函数;基于测试参数利用所选择的可信计算关联功能函数组装得到命令包;在模拟处理器中运行待测试可信密码模块的可执行文件,或者,运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件,以对所述命令包进行读取和解析,并根据解析结果执行对应的可信计算操作,得到执行结果数据;对执行结果数据进行校核,若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试,方便测试功能的移植以及可信计算功能的扩展。
-
公开(公告)号:CN116527380A
公开(公告)日:2023-08-01
申请号:CN202310583748.8
申请日:2023-05-23
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
摘要: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法,分层分布协同监管系统包括设备监管层、站域监管层、区域监管层,获取分层分布协同监管系统各监管层的数据;根据获取的数据进行数据分析,包括网络主机设备的定位、网络风险评估;对定位异常的网络主机设备执行监管策略;基于网络风险评估结果,结合电力系统的防护措施和检测流程,完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位,同时计算风险值,形成响应控制的技术矩阵,全面的监控电力系统中网络设备和通信行为的安全状态,有效地提升电网的安全稳定运行水平。
-
公开(公告)号:CN114511227A
公开(公告)日:2022-05-17
申请号:CN202210134208.7
申请日:2022-02-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网上海市电力公司 , 国家电网有限公司
发明人: 张鸿鹏 , 祁龙云 , 刘苇 , 杨维永 , 孙阳盛 , 肖飞 , 魏兴慎 , 金明辉 , 杨康乐 , 闫珺 , 朱世顺 , 胡友琳 , 孙连文 , 张骞 , 李向南 , 孙柏颜 , 吕小亮 , 徐志超 , 刘春志
摘要: 本发明公开了电力监控系统网络安全策略编排及处置方法和系统,监测电力监控系统内部设备的安全事件;匹配安全事件与预设策略库,匹配成功则从预设策略库中获取安全事件对应的安全处置策略,匹配不成功则基于遗传算法计算策略近似解;根据策略近似解采用可视化编排安全事件对应的安全处置策略;基于获得的安全处置策略实现安全处置。本发明实现对电力监控系统内部设备的行为分析与监测预警,基于遗传算法的匹配方法从海量告警中高效计算近似处置策略,真正实现电力监控系统的主动防御,从监测预警和应急处置的角度解决当前电力监控系统面临的主要安全威胁。
-
-
-
-
-
-
-
-
-