-
公开(公告)号:CN114785721A
公开(公告)日:2022-07-22
申请号:CN202210380629.8
申请日:2022-04-12
Applicant: 中国南方电网有限责任公司
IPC: H04L43/12 , H04L67/1095 , H04L69/22 , H04L9/40
Abstract: 本申请涉及一种网络违规操作识别系统、方法和装置,所述系统包括:探测端,以及分析端。探测端用于获取探测报文,并向待识别设备发送探测报文,探测报文的源IP地址为分析端的端IP地址,分析端IP地址用于指示待识别设备向分析端发送与探测报文对应的反馈报文;分析端用于当接收到反馈报文时,将待识别设备判定为违规设备,并根据反馈报文,得到违规设备的违规设备IP地址,违规设备为存在预设网络边界安全违规操作的待识别设备,预设网络安全违规操作包括违规外联行为和跨区互联行为。采用本系统能够精准识别出违规外联或跨区互联的具体设备。
-
公开(公告)号:CN114745454A
公开(公告)日:2022-07-12
申请号:CN202210372374.0
申请日:2022-04-11
Applicant: 中国南方电网有限责任公司
Abstract: 本申请涉及一种边界防护装置、系统、方法、计算机设备及存储介质,所述装置包括第一业务主机、第二业务主机、第一处理单元、第二处理单元和隔离部件,所述第一处理单元通过所述隔离部件与所述第二处理单元通信连接;所述第一处理单元,用于接收所述第一业务主机发送的待传输报文,并提取所述待传输报文中的数据信息,通过所述隔离部件将所述数据信息传输至所述第二处理单元;所述第二处理单元,用于接收所述第一处理单元发送的所述数据信息,并基于所述数据信息生成目标报文,将所述目标报文发送至所述第二业务主机。采用本方案不仅能够实现不同业务主机之间的数据交换,保证数据通过指定通道传输,而且提高了不同业务主机之间的通信安全性。
-
公开(公告)号:CN114745228A
公开(公告)日:2022-07-12
申请号:CN202210371971.1
申请日:2022-04-11
Applicant: 中国南方电网有限责任公司
Abstract: 本申请涉及一种网关请求处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:响应于目标对象针对目标网络地址发起的网关请求,确定所述目标对象所在客户端所连接网络的网络类型;基于所述网络类型下最优荷载所对应的网络地址项数以及允许入网用户数量,按照网域范围对所述目标网络地址进行兼容性分析,得到兼容性分析结果;根据所述目标对象所处的网域范围和所述兼容性分析结果,构建网关分布模型;基于所述网关分布模型,建立所述目标对象所在客户端与所述目标网络地址所在服务端的网络连接。采用本方法能够提高网络访问的安全性。
-
公开(公告)号:CN114257402A
公开(公告)日:2022-03-29
申请号:CN202111342980.X
申请日:2021-11-12
Applicant: 中国南方电网有限责任公司
Abstract: 本申请涉及一种加密算法确定方法、装置、计算机设备和存储介质。所述方法包括:根据用户的加密需求构建初始混合加密算法;混合加密算法包括对称加密算法和非对称加密算法;利用对称加密算法对待传输的数据明文进行加密,生成数据密文,并利用非对称算法对对称算法进行加密,生成密钥;将数据密文和密钥发送至接收方设备,以使接收方设备根据密钥对数据密文进行解密;获取加解密测试结果,并根据加解密测试结果确定目标加密算法;加解密测试结果包括利用初始混合加密算法进行加密的安全测试结果和接收方设备发送的解密时的安全性测试结果。采用本方法能够根据用户的需求构建加密算法,以实现提供满足不同的用户需求的加密算法。
-
公开(公告)号:CN110149327B
公开(公告)日:2020-11-03
申请号:CN201910419705.X
申请日:2019-05-20
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括:监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。
-
Patent Agency Ranking
公开(公告)号:CN110430098B
公开(公告)日:2020-10-27
申请号:CN201910740233.8
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司
Abstract: 本发明涉及一种数据处理系统。该系统包括:采集模块、通信模块、和数据中心处理模块;所述通信模块分别与采集模块和数据中心处理模块进行通信连接;采集模块用于对通信模块的身份进行认证;通信模块用于在身份认证通过后,将控制信息和/或代理信息下发至采集模块;采集模块还用于根据控制信息和/或代理信息采集网络安全数据,并通过通信模块将网络安全数据上传至数据中心处理模块。由于上述采集模块只有在通信模块通过了身份认证后,采集模块才能将采集到的数据通过通信模块传送给数据中心模块进行分析处理,上述过程进一步的提高了网络中数据传输、分析、处理时的安全性。
-
公开(公告)号:CN110545312B
公开(公告)日:2020-05-08
申请号:CN201910741163.8
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质,其中,方法包括:识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
-
公开(公告)号:CN110086806B
公开(公告)日:2020-04-14
申请号:CN201910343169.X
申请日:2019-04-26
Applicant: 中国南方电网有限责任公司
IPC: H04L29/06
Abstract: 本申请涉及一种厂站设备系统漏洞的扫描系统,所述系统包括:监控服务器,用于接收用户的漏洞扫描指令,根据所述漏洞扫描指令,确定目标扫描地址;确定所述目标扫描地址对应的厂站服务器,发送漏扫命令至所述厂站服务器;所述厂站服务器,用于接收漏扫命令;根据所述漏扫命令,确定设备状态信息;发送所述设备状态信息至主站服务器;所述主站服务器,用于转发所述设备状态信息至扫描服务器;所述扫描服务器,用于确定漏扫数据包;根据所述漏扫数据包,依次通过所述厂站服务器和所述主站服务器,对所述目标厂站设备进行漏洞扫描,得到漏洞扫描结果;发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。
-
公开(公告)号:CN110544018A
公开(公告)日:2019-12-06
申请号:CN201910740494.X
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括:接收主站下发的与目标网段对应的网段注册信息,所述网段注册信息包括网段标识;根据所述网段标识,对所述目标网段进行网络扫描,以获取所述目标网段中的资产信息;若识别到所述资产信息对应的资产为未注册资产,则上送所述资产信息及所述网段标识至所述主站,以使所述主站根据所述资产信息和所述网段标识,将所述资产注册在所述目标网段下;采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下,管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。
-
公开(公告)号:CN110430098A
公开(公告)日:2019-11-08
申请号:CN201910740233.8
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司
Abstract: 本发明涉及一种数据处理系统。该系统包括:采集模块、通信模块、和数据中心处理模块;所述通信模块分别与采集模块和数据中心处理模块进行通信连接;采集模块用于对通信模块的身份进行认证;通信模块用于在身份认证通过后,将控制信息和/或代理信息下发至采集模块;采集模块还用于根据控制信息和/或代理信息采集网络安全数据,并通过通信模块将网络安全数据上传至数据中心处理模块。由于上述采集模块只有在通信模块通过了身份认证后,采集模块才能将采集到的数据通过通信模块传送给数据中心模块进行分析处理,上述过程进一步的提高了网络中数据传输、分析、处理时的安全性。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.124 seconds)
