公开(公告)号：CN114915972B

公开(公告)日：2024-10-22

申请号：CN202210527174.8

申请日：2022-05-16

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  项海波 ,  曹炯 ,  吴迪权 ,  孙健 ,  潘杰峰 ,  杨跃平 ,  吴昊 ,  黄致远 ,  曹松钱 ,  焦阳 ,  贝斌斌 ,  乐程毅 ,  田亚伟 ,  于亚 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种网络切片安全系统，涉及通信安全技术领域，包括QoS监测模块和可信访问代理模块，可信访问代理模块包括可信度量子模块、动态访问控制子模块和SDP网关子模块。本发明还公开了一种网络切片安全方法，包括：S100、终端接入；S200、选择可信度量子模块；S300、实时监测QoS参数；S400、信任度量；S500、做出信任决策；S600、执行信任决策。本发明实现了对网络切片访问用户的实时认证和持续监控，有效保护了业务资源。

公开(公告)号：CN114915972A

公开(公告)日：2022-08-16

申请号：CN202210527174.8

申请日：2022-05-16

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  项海波 ,  曹炯 ,  吴迪权 ,  孙健 ,  潘杰峰 ,  杨跃平 ,  吴昊 ,  黄致远 ,  曹松钱 ,  焦阳 ,  贝斌斌 ,  乐程毅 ,  田亚伟 ,  于亚 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种网络切片安全系统，涉及通信安全技术领域，包括QoS监测模块和可信访问代理模块，可信访问代理模块包括可信度量子模块、动态访问控制子模块和SDP网关子模块。本发明还公开了一种网络切片安全方法，包括：S100、终端接入；S200、选择可信度量子模块；S300、实时监测QoS参数；S400、信任度量；S500、做出信任决策；S600、执行信任决策。本发明实现了对网络切片访问用户的实时认证和持续监控，有效保护了业务资源。

公开(公告)号：CN115226105B

公开(公告)日：2024-11-15

申请号：CN202210840907.3

申请日：2022-07-18

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 项海波 ,  鲍聪颖 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  唐金辉 ,  伏玉笋

IPC: H04W12/67 ,  H04W12/126 ,  H04W12/122 ,  H04W12/08 ,  H04W12/02 ,  H04W12/03 ,  H04W12/106

Abstract: 本发明公开了一种5G终端接入安全风险评估系统，涉及5G通信安全技术领域，包括5G终端安全风险评估模型、威胁因素初值获取模块、模糊映射模块一、模糊映射模块二、信息熵权重计算模块一、信息熵权重计算模块二。本发明还公开了一种5G终端接入安全风险评估方法，包括：S100、准备工作，S200、5G终端接入，S300、威胁因素的初值赋值，S400、评估层隶属度矩阵计算，S500、威胁因素权重向量计算，S600、评估层输入初值计算，S700、安全指数权重向量计算，S800、5G终端接入安全等级划分。本发明全面涵盖5G终端接入5G网络的威胁，客观反映了5G终端接入的安全状况，使得评估结果具有全面性，减少了传统权重确定法的主观偏差值，增强了5G终端接入安全风险评估的客观性。

公开(公告)号：CN114896586A

公开(公告)日：2022-08-12

申请号：CN202210487254.5

申请日：2022-05-06

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 项海波 ,  鲍聪颖 ,  曹炯 ,  吴迪权 ,  孙健 ,  潘杰峰 ,  杨跃平 ,  吴昊 ,  黄致远 ,  曹松钱 ,  焦阳 ,  贝斌斌 ,  乐程毅 ,  卢秋呈 ,  王东初 ,  伏玉笋

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于可信执行环境的MEC安全系统，涉及信息安全技术领域，包括信任链模块、TrustVisor模块和可信环境保障模块，信任链模块从MEC系统的虚拟化基础设施到应用进行可信验证，可信环境保障模块为MEC系统的平台和编排管理提供安全可信环境，保证MEC系统与不可信应用之间的安全通信，TrustVisor模块为MEC系统的应用提供相互隔离的运行环境，保证应用不受不可信应用的影响。本发明还公开了一种基于可信执行环境的MEC安全方法，包括：S100、MEC系统启动；S200、信任链模块启动；S300、可信环境保障模块工作；S400、TrustVisor模块工作。本发明保障了MEC系统基础设施、平台、应用和编排管理四个方面的安全，实现了利用TEE加强MEC系统的安全。

公开(公告)号：CN115297481A

公开(公告)日：2022-11-04

申请号：CN202210914056.2

申请日：2022-08-01

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  王彬栩 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  卢秋呈 ,  唐金辉 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/088 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种5G MEC安全评估系统，涉及信息安全技术领域，包括安全评估模块、计算存储模块、访问控制模块和告警模块。本发明还公开了一种5G MEC安全评估方法，包括S100、进行安全评估；S200、计算风险值R；S300、做出安全决策；S400、执行所述安全决策。本发明考虑了MEC硬件、控制面接口、用户面、虚拟化、MEC平台、应用和管理面七个方面的安全风险，对MEC安全性进行评估，涉及的范围宽泛、全面，结合可信通信代理技术，实现了MEC接入网络前的安全评估以及接入网络后的周期性安全评估，防止可信MEC接入网络后被恶意节点仿冒、攻击导致变为不可信MEC。

公开(公告)号：CN115297481B

公开(公告)日：2024-12-06

申请号：CN202210914056.2

申请日：2022-08-01

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 鲍聪颖 ,  王彬栩 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  卢秋呈 ,  唐金辉 ,  伏玉笋

IPC: H04W12/08 ,  H04W12/088 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种5G MEC安全评估系统，涉及信息安全技术领域，包括安全评估模块、计算存储模块、访问控制模块和告警模块。本发明还公开了一种5G MEC安全评估方法，包括S100、进行安全评估；S200、计算风险值R；S300、做出安全决策；S400、执行所述安全决策。本发明考虑了MEC硬件、控制面接口、用户面、虚拟化、MEC平台、应用和管理面七个方面的安全风险，对MEC安全性进行评估，涉及的范围宽泛、全面，结合可信通信代理技术，实现了MEC接入网络前的安全评估以及接入网络后的周期性安全评估，防止可信MEC接入网络后被恶意节点仿冒、攻击导致变为不可信MEC。

公开(公告)号：CN115226105A

公开(公告)日：2022-10-21

申请号：CN202210840907.3

申请日：2022-07-18

Applicant: 宁波永耀电力投资集团有限公司 ,  国网浙江省电力有限公司宁波市镇海区供电公司

Inventor： 项海波 ,  鲍聪颖 ,  曹炯 ,  吴迪权 ,  孙健 ,  吴昊 ,  唐金辉 ,  伏玉笋

IPC: H04W12/67 ,  H04W12/126 ,  H04W12/122 ,  H04W12/08 ,  H04W12/02 ,  H04W12/03 ,  H04W12/106

Abstract: 本发明公开了一种5G终端接入安全风险评估系统，涉及5G通信安全技术领域，包括5G终端安全风险评估模型、威胁因素初值获取模块、模糊映射模块一、模糊映射模块二、信息熵权重计算模块一、信息熵权重计算模块二。本发明还公开了一种5G终端接入安全风险评估方法，包括：S100、准备工作，S200、5G终端接入，S300、威胁因素的初值赋值，S400、评估层隶属度矩阵计算，S500、威胁因素权重向量计算，S600、评估层输入初值计算，S700、安全指数权重向量计算，S800、5G终端接入安全等级划分。本发明全面涵盖5G终端接入5G网络的威胁，客观反映了5G终端接入的安全状况，使得评估结果具有全面性，减少了传统权重确定法的主观偏差值，增强了5G终端接入安全风险评估的客观性。