-
公开(公告)号:CN109639505A
公开(公告)日:2019-04-16
申请号:CN201910011256.5
申请日:2019-01-07
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
CPC分类号: H04L41/0803 , H04L67/1095
摘要: 本发明公开一种变电站过程层网络设备镜像功能的实现方法,报文输入网络设备时,在延时累加功能对报文内容进行修改前实现镜像功能;报文输出网路设备时,在延时累加功能修改报文内容后实现镜像功能。确保采用镜像功能得到的报文与原始进入网络设备和最终从网络设备输出的报文在原始内容上保持一致。实现真正意义的端口镜像功能。本发明同时公开了相应的变电站过程层网络设备。
-
公开(公告)号:CN109302315A
公开(公告)日:2019-02-01
申请号:CN201811159049.6
申请日:2018-09-30
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种基于业务关联模型的变电站网络安全风险评估方法,包括采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层;确定各类设备对应的子业务;威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁;设定各脆弱点的脆弱等级、子业务的权重及各设备的权重;确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性;根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值;通过逐层加权得到整个网络的风险值。本发明针对变电站的网络及设备特点,从设备业务模型的角度出发,给出了变电站网络风险的评估方法,具有可操作性强、结构清晰、便于计算的优点。
-
公开(公告)号:CN108933780A
公开(公告)日:2018-12-04
申请号:CN201810618876.0
申请日:2018-06-15
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于业务链的多协议网络报文关联分析展示方法,具体为,按照电力监控系统典型业务特征和流程,自动识别业务链所涉及的设备、通讯环节和各环节通讯协议,形成业务链;对每条业务链各环节的多种通讯协议进行自动关联分析,评估各环节执行情况或运行状态;将各环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。本发明方法实现了每种业务链所涉及的多种通讯协议关联分析和展示,可以直观地展现变电站业务执行情况,并且当网络异常或业务执行失败时,可以直接定位问题环节,便于快速处理问题。
-
公开(公告)号:CN108512677A
公开(公告)日:2018-09-07
申请号:CN201710107316.4
申请日:2017-02-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
CPC分类号: H04L41/0873 , H04L12/40006 , H04L67/104 , H04L67/1091
摘要: 本发明公开一种远动装置对点系统及自动对点方法,远动装置对点系统包括客户端对点模块、远动装置和多个保护测控装置对点模块;客户端对点模块通过远动装置连接各保护测控装置对点模块。在对点时,客户端对点模块通过远动装置控制使能保护测控装置的通信传动使能点的写值功能,进而向通信传动使能点写入测点FCDA索引信息及测试值;保护测控装置产生测点信号报文发送至远动装置,远动装置根据测点信号报文刷新实时数据库中的测点数据,并根据测点类型转发测点信号报文至客户端对点模块,客户端对点模块将当前实时测点数据与测试写值命令中的测点数据进行对比,以判断各测点是否对点成功,并输出对点结果信息。本发明可实现远动装置SCD模型与关联的保护测控装置ICD模型的对点,提高对点效率。
-
公开(公告)号:CN107995019A
公开(公告)日:2018-05-04
申请号:CN201610974750.8
申请日:2016-10-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统,通过任务模块的通信链接,远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下,实现远程直接调试维护厂站内网络设备,提高工作效率。
-
公开(公告)号:CN107196931A
公开(公告)日:2017-09-22
申请号:CN201710346561.0
申请日:2017-05-17
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于网络隔离装置的深度报文检测方法:步骤1、根据输入报文类型过滤输入报文,得到IP报文;步骤2、对IP报文首部的选项进行第一次深度报文检测:若不通过,则丢弃报文;若通过,则进入步骤3;步骤3、根据IP报文首部中的协议类型过滤报文,得到TCP/UDP报文;步骤4、根据隔离装置配置的安全策略对报文进行合法性检测:若不通过,则丢弃报文;若通过,则进入步骤5;步骤5、对TCP报文首部的选项进行第二次深度报文检测,若不通过,则丢弃报文;若通过,则进入步骤6;步骤6、对报文进行网络层协议剥离;步骤7、将剥离后的报文通过隔离岛发送到对侧;步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。
-
公开(公告)号:CN106982229A
公开(公告)日:2017-07-25
申请号:CN201710325033.7
申请日:2017-05-10
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开一种分层分布式协同的网络安全监管系统,其包括位于区域安全监管层的区域安全监管中心服务器,位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置,以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理;本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态,并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制,弥补了电力二次系统网络安全状态实时监测的缺乏,可以大大提高安全监管系统部署的全面性和灵活性。
-
公开(公告)号:CN106911535A
公开(公告)日:2017-06-30
申请号:CN201710115830.2
申请日:2017-03-01
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L12/26 , H04L12/931 , H04L12/933 , H04L12/935
摘要: 本发明公开了一种工业以太网交换机安装及调试程序的系统和方法,包括测试仪、与测试仪相连的环境交换机,环境交换机与至少两个工业以太网交换机相连:测试仪用于下发安装程序、发送VLAN设置命令、测试报文和继电器动作请求命令;接收测试报文和反馈信息,产生提示告警;环境交换机用于转发安装程序、VLAN设置命令、测试报文、继电器动作请求命令给工业以太网交换机;根据VLAN设置命令完成自身VLAN设置;转发反馈信息给测试仪;工业以太网交换机接收并运行安装程序,接收VLAN设置命令并完成自身VLAN设置,在端口之间转发测试报文,接收继电器动作请求命令,并根据该命令完成继电器的动作。有效地提高工业以太网交换机的自动化生产效率。
-
公开(公告)号:CN106603489A
公开(公告)日:2017-04-26
申请号:CN201610980044.4
申请日:2016-11-08
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/20
摘要: 本发明公开一种变电站网络安全管控装置。该装置集成网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。装置主要实现对二次系统网络通信原始报文的分析并记录存储,实时监测网络节点和网络通信连接的合法性,实现对网络主机设备的软硬件系统的安全核查,对站内二次系统网络进行安全审计和风险评估,并能对识别到的网络异常进行预警。本发明解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题,在一台装置中集成网络实时监测、通信数据分析、主机核查、安全审计、风险评估的功能,实现对网络通信行为的安全管理,大大提高二次系统的安全性能。
-
公开(公告)号:CN106293831A
公开(公告)日:2017-01-04
申请号:CN201610644773.2
申请日:2016-08-09
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种嵌入式软件安装与维护的方法和系统,其方法包括:获取嵌入式软件的安装包和文件校验码,并进行检测;检测嵌入式软件是否已安装;若检测到未安装,则对所获取的嵌入式软件的安装包进行解压安装,并还原所产生的配置文件备份;若检测到已安装,则判断已安装的嵌入式软件与所获取的嵌入式软件的安装包版本是否一致;若版本不一致,则对所获取的嵌入式软件的安装包进行解压安装,并还原所产生的配置文件备份;若判断版本一致,则正常运行已安装的嵌入式软件,同时监视正常运行的嵌入式软件的配置文件,并检测到更改则备份配置文件。有益效果:可有效提高生产效率,减少工程维护量,有效降低企业成本。
-
-
-
-
-
-
-
-
-
搜索结果
113 条记录 (耗时 0.064 秒)
