-
公开(公告)号:CN107995019A
公开(公告)日:2018-05-04
申请号:CN201610974750.8
申请日:2016-10-27
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统,通过任务模块的通信链接,远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下,实现远程直接调试维护厂站内网络设备,提高工作效率。
-
公开(公告)号:CN107196931A
公开(公告)日:2017-09-22
申请号:CN201710346561.0
申请日:2017-05-17
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于网络隔离装置的深度报文检测方法:步骤1、根据输入报文类型过滤输入报文,得到IP报文;步骤2、对IP报文首部的选项进行第一次深度报文检测:若不通过,则丢弃报文;若通过,则进入步骤3;步骤3、根据IP报文首部中的协议类型过滤报文,得到TCP/UDP报文;步骤4、根据隔离装置配置的安全策略对报文进行合法性检测:若不通过,则丢弃报文;若通过,则进入步骤5;步骤5、对TCP报文首部的选项进行第二次深度报文检测,若不通过,则丢弃报文;若通过,则进入步骤6;步骤6、对报文进行网络层协议剥离;步骤7、将剥离后的报文通过隔离岛发送到对侧;步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。
-
公开(公告)号:CN106982229A
公开(公告)日:2017-07-25
申请号:CN201710325033.7
申请日:2017-05-10
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开一种分层分布式协同的网络安全监管系统,其包括位于区域安全监管层的区域安全监管中心服务器,位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置,以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理;本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态,并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制,弥补了电力二次系统网络安全状态实时监测的缺乏,可以大大提高安全监管系统部署的全面性和灵活性。
-
公开(公告)号:CN106603489A
公开(公告)日:2017-04-26
申请号:CN201610980044.4
申请日:2016-11-08
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/20
摘要: 本发明公开一种变电站网络安全管控装置。该装置集成网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。装置主要实现对二次系统网络通信原始报文的分析并记录存储,实时监测网络节点和网络通信连接的合法性,实现对网络主机设备的软硬件系统的安全核查,对站内二次系统网络进行安全审计和风险评估,并能对识别到的网络异常进行预警。本发明解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题,在一台装置中集成网络实时监测、通信数据分析、主机核查、安全审计、风险评估的功能,实现对网络通信行为的安全管理,大大提高二次系统的安全性能。
-
公开(公告)号:CN106293831A
公开(公告)日:2017-01-04
申请号:CN201610644773.2
申请日:2016-08-09
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种嵌入式软件安装与维护的方法和系统,其方法包括:获取嵌入式软件的安装包和文件校验码,并进行检测;检测嵌入式软件是否已安装;若检测到未安装,则对所获取的嵌入式软件的安装包进行解压安装,并还原所产生的配置文件备份;若检测到已安装,则判断已安装的嵌入式软件与所获取的嵌入式软件的安装包版本是否一致;若版本不一致,则对所获取的嵌入式软件的安装包进行解压安装,并还原所产生的配置文件备份;若判断版本一致,则正常运行已安装的嵌入式软件,同时监视正常运行的嵌入式软件的配置文件,并检测到更改则备份配置文件。有益效果:可有效提高生产效率,减少工程维护量,有效降低企业成本。
-
公开(公告)号:CN103346615A
公开(公告)日:2013-10-09
申请号:CN201310256968.6
申请日:2013-06-25
申请人: 中国南方电网有限责任公司 , 南京南瑞继保电气有限公司
IPC分类号: H02J13/00
摘要: 本发明公开了基于智能远动的厂站端集控方法及装置。该方法包括:通过预定的标准采集厂站端的测控、保护、故障录波、在线监测、电度表、PMU装置的传输数据;将采集到的所述传输数据转换为预设的数据模型存储到传输数据表的表项内,当所述传输数据重复采集时,按照采集时间更新所述表项;按照不同的业务分类和实时性要求分类,在所述传输数据表内设置各表项的传输优先级;根据所述传输优先级的先后顺序,向调度主站发送传输优先级较高的表项。采用本发明,可以打破了不同数据类型之间不可交互的壁垒,同时,避免了数据的重复采集,便于调度主站第一时间获得最重要的数据信息,提高了厂站端对数据挖掘的智能化水平。
-
公开(公告)号:CN118473811A
公开(公告)日:2024-08-09
申请号:CN202410719321.0
申请日:2024-06-05
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种用于变电站的远程运维管控方法、装置、系统及存储介质,所述方法应用于主站远程运维代理服务器,包括:获取来自变电站远程运维代理服务器的公钥以及其随机生成的会话ID;向变电站远程运维代理服务器下发采用公钥加密后的会话ID和变电站远程运维密码;响应于变电站远程运维代理服务器对公钥加密后的会话ID和变电站远程运维密码验证成功的报文,采用会话ID和变电站远程运维密码作为加密因子,发起运维开启请求;响应于变电站远程运维代理服务器对加密因子解密成功且运维对象合法的报文,向运维对象发起TCP连接;TCP连接成功后,控制主站运维工作站开启传输运维数据,进行远程登录与远程运维。
-
公开(公告)号:CN116340953A
公开(公告)日:2023-06-27
申请号:CN202310267168.8
申请日:2023-03-20
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种多CPU板卡的嵌入式装置的可信应用方法及嵌入式装置,所述多CPU板卡的嵌入式装置包括多块通过数据总线连接的CPU板卡,所述CPU板卡分为一块主可信板卡和多块从可信板卡,所述主可信板卡上安装有可信平台控制模块,所述方法由可信平台控制模块执行,包括:可信平台控制模块上电自检完成后,引导主可信板卡的操作系统进行启动;在主可信板卡启动后,引导从可信板卡的操作系统进行启动。本发明规范了多CPU板卡的嵌入式装置的可信管理流程,提高了多CPU板卡的嵌入式装置的安全性。
-
公开(公告)号:CN116167050A
公开(公告)日:2023-05-26
申请号:CN202111408045.9
申请日:2021-11-25
申请人: 南京南瑞继保电气有限公司 , 南瑞集团有限公司
摘要: 本发明公开了一种远动装置的可信应用管理方法。该方法包括:通过可信平台控制模块TPCM启动操作系统,确保上电后运行环境的可信;通过TPCM支撑可信软件基的度量控制功能,为系统程序和应用程序提供可信运行环境;通过可信软件基完成对应用程序的白名单管理,防止白名单以外的恶意进程启动;通过守护进程的触发和周期策略来检测进程状态,防止白名单进程的异常退出。采用本方法,将远动装置现有的被动安全防御提升为具备内生安全的主动免疫能力,填补具备内生安全防御能力的远动装置的空白,支撑电网安全稳定运行。
-
公开(公告)号:CN116016101A
公开(公告)日:2023-04-25
申请号:CN202211598047.3
申请日:2022-12-14
申请人: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
IPC分类号: H04L41/046 , H04L43/18 , H04L12/66 , H04L67/12
摘要: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质,其中方法包括:基于运维终端通过IP自动分配类协议获取IP后建立的管理通道,获取运维终端发起的运维连接;根据所述运维连接自动识别应用协议,对管控列表中的应用协议进行代理和管控,对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下,实现对被运维对象的运维,不会降低现场运维的效率,且整个运维过程可管控、可审计、可回放、可追溯,大大提高了变电站的网络安全性。
-
-
-
-
-
-
-
-
-
搜索结果
57 条记录 (耗时 0.122 秒)
