-
公开(公告)号:CN110233735A
公开(公告)日:2019-09-13
申请号:CN201910514586.6
申请日:2019-06-14
申请人: 全球能源互联网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 一种并网电站工控系统综合安全防护方法及系统,包括:现场厂站向现场终端发起接入认证;通过认证后,现场厂站获取现场终端的运行数据,并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证,使得新能源厂站系统在各个环节提高安全性,保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听,提高了系统的运行稳定性和安全性。
-
公开(公告)号:CN109756478A
公开(公告)日:2019-05-14
申请号:CN201811433027.4
申请日:2018-11-28
申请人: 国网江苏省电力有限公司南京供电分公司 , 国网江苏省电力有限公司 , 华北电力大学 , 国家电网有限公司
摘要: 本发明涉及一种考虑优先级的工控系统攻击异常多级后备阻断方法。该方法包括:入侵检测、路径重构、阻断决策、规则优化等步骤。本发明能够有效提高电网网络安全分析质量和效率,保障电网安全稳定运行,可以促进信息安全防护技术在各行业的规模化应用,提高工控安全领域的技术水平,实现工控安全的自主可控。针对于现有的源网荷互动工控系统,具有一定的应用价值。
-
公开(公告)号:CN109302380A
公开(公告)日:2019-02-01
申请号:CN201810927065.9
申请日:2018-08-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
CPC分类号: H04L63/20 , H04L41/0631 , H04L41/14 , H04L63/10 , H04L63/1433
摘要: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统,当接收到告警消息时,根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算集合中各策略作用于网络攻击图的系统安全风险值;根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析,实现各类安全事件的监控与管理;并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务,确保网络资产的安全性和网络的正常运行。
-
公开(公告)号:CN111163043B
公开(公告)日:2023-03-21
申请号:CN201811342932.9
申请日:2018-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 黄秀丽 , 石聪聪 , 张小建 , 苏大威 , 霍雪松 , 张明 , 费稼轩 , 章锐 , 陈伟 , 于鹏飞 , 俞庚申 , 郭骞 , 王向群 , 沈文 , 姚启桂 , 陈磊 , 高先周 , 杨如侠 , 范杰 , 王齐 , 朱红勤 , 孙佳炜
摘要: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统,包括:采集源网荷系统报文;根据预先生成的协议深度解析脚本,对源网荷系统报文进行解析,得到报文信息;其中,协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析,能够动态修改协议解析过程和协议处理结果,运行效率高,满足工业控制领域的实时性要求。
-
公开(公告)号:CN109861383B
公开(公告)日:2022-08-23
申请号:CN201811452821.3
申请日:2018-11-30
申请人: 国网江苏省电力有限公司南京供电分公司 , 国网江苏省电力有限公司 , 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明涉及一种融合电网信息物理异常的事件预处理方法。该方法包括:采集、解析、清洗、融合等步骤。本发明在电网网络安全分析过程中,将电气物理侧异常事件考虑进来,是电网网络安全精准分析的关键,利用预处理后的源网荷系统异常事件进行电网网络安全分析,可更加快速、精确的识别网络攻击,有效提高电网网络安全分析质量和效率,保障电网安全稳定运行。
-
公开(公告)号:CN111510443B
公开(公告)日:2022-07-15
申请号:CN202010268641.0
申请日:2020-04-07
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/12 , H04L27/38 , H04L43/0817 , H04L43/16
摘要: 本发明提供一种基于设备画像的终端监测方法及装置,所述方法包括:获取与物联网中的终端设备相关联的数据报文;对所述数据报文进行解析,以获取所述数据报文对应的流量特征;获取所述数据报文对应的业务特征;将所述流量特征和所述业务特征发送至远程服务器,以供所述远程服务器对所述终端设备进行画像,确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外,还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像,从而保证对于终端设备被的监测更加全面准确,提高物联网的安全性。
-
公开(公告)号:CN113055887A
公开(公告)日:2021-06-29
申请号:CN202110540850.0
申请日:2021-05-18
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04W12/08 , H04W12/121 , H04W24/04 , H04B7/0456
摘要: 本发明公开了一种面向电力5G应用的网络通道安全防护系统,该系统包括:云层和管理层,云层包括生产控制区、信息管理区、互联网区和5G运营核心网,管理层包括电力调度数据网、数据通信网和运营商网络;云层和管理层之间的业务数据在网络通道传输过程中,通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护,避免低延时业务通道中因受干扰导致传输异常;电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护,以满足电力业务的访问安全和运行安全;5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护,且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离,防止网络切片间的越权访问。
-
公开(公告)号:CN109005152B
公开(公告)日:2020-09-29
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN111163043A
公开(公告)日:2020-05-15
申请号:CN201811342932.9
申请日:2018-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 黄秀丽 , 石聪聪 , 张小建 , 苏大威 , 霍雪松 , 张明 , 费稼轩 , 章锐 , 陈伟 , 于鹏飞 , 俞庚申 , 郭骞 , 王向群 , 沈文 , 姚启桂 , 陈磊 , 高先周 , 杨如侠 , 范杰 , 王齐 , 朱红勤 , 孙佳炜
IPC分类号: H04L29/06
摘要: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统,包括:采集源网荷系统报文;根据预先生成的协议深度解析脚本,对源网荷系统报文进行解析,得到报文信息;其中,协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析,能够动态修改协议解析过程和协议处理结果,运行效率高,满足工业控制领域的实时性要求。
-
公开(公告)号:CN110929896A
公开(公告)日:2020-03-27
申请号:CN201911228100.9
申请日:2019-12-04
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明提供一种系统设备的安全分析方法及装置,其中,方法包括如下步骤:获取系统设备的日志数据;根据所述日志数据的报文类型选择与其对应的处理程序,对所述日志数据分别进行处理;将处理后的所述日志数据进行归一化处理;解析归一化处理后的数据的事件原文,得到对应的指标参数;当所述指标参数大于或等于预先设置的安全参数阈值时,对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理,使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题,提高了数据采集分析的便利性。
-
-
-
-
-
-
-
-
-
搜索结果
118 条记录 (耗时 0.129 秒)
