-
公开(公告)号:CN117527402A
公开(公告)日:2024-02-06
申请号:CN202311608462.7
申请日:2023-11-29
Applicant: 中国石油化工股份有限公司 , 中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明属于LNG接收站网络安全检测技术领域,具体公开一种LNG接收站网络安全状态检测及风险处置方法,用于LNG接收站网络安全检测和评估。所述方法包括:在各LNG接收站部署分布式探针,获取LNG接收站网络行为的行为特征向量及行为特征值,形成LNG接收站的网络行为模型;利用预设关联性计算模型对所述行为特征值与LNG接收站内其他安全类产品的规则与告警日志进行处理,生成各LNG接受站网络行为白名单规则,将网络行为白名单与设备行为之外的通用安全关键因素融合,形成安全规则;获取各LNG接收站实时全部流量并进行深度解析得到行为特征向量及特征值,上传至统一的安全综合分析平台,实现LNG接收站网络安全状态的实时检测、告警及协同防护。
-
Patent Agency Ranking
公开(公告)号:CN119892434A
公开(公告)日:2025-04-25
申请号:CN202411983889.X
申请日:2024-12-31
Applicant: 中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种基于应用网关的统一认证鉴权的方法,包括以下步骤:S1:在应用上部署应用网关,前端接收到访问应用请求时发送给应用网关,应用网关拦截访问应用请求,并识别访问应用请求的接口类型;S2:应用网关根据接口类型,通过调用中心控制器进行包括配置用户权限和提供用户统一登陆页面在内的处理操作;S3:应用网关根据处理结果进行权限鉴定,若权限鉴定成功,则将访问应用请求代理到应用,实现访问,若权限鉴定失败,则前端返回用户无权访问。本发明通过在每个应用上部署一个应用网关,每个应用网关做各自应用的认证和鉴权,减少单点性能瓶颈问题,且由于部署在每个应用上,应用之间通信也无法绕过认证和鉴权。
-
公开(公告)号:CN118965305A
公开(公告)日:2024-11-15
申请号:CN202410989387.1
申请日:2024-07-23
Applicant: 中控技术股份有限公司
IPC: G06F21/30
Abstract: 本申请提供一种身份认证方法、系统、电子设备及存储介质,应用于零信任控制器,若客户端在登录零信任期间发送的身份认证信息为首次身份认证信息,根据各个第二认证项的认证信息确定客户端的身份认证分数;若身份认证分数大于等于预设加权平均分,且各个目标认证项中的第一认证项的认证信息校验通过,授予客户端访问零信任的访问权限,对身份认证信息进行更新;若身份认证信息不为首次身份认证信息,且根据身份认证信息确定客户端满足身份认证条件,根据各个目标认证项的认证信息确定客户端的身份认证分数;若身份认证分数大于等于预设加权平均分,保留客户端访问零信任的访问权限,对身份认证信息进行更新;将更新后的身份认证信息发送给客户端。
-
公开(公告)号:CN117596121A
公开(公告)日:2024-02-23
申请号:CN202311802051.1
申请日:2023-12-25
Applicant: 中控技术股份有限公司
IPC: H04L41/044 , H04L41/0631 , H04L41/12
Abstract: 本申请公开了一种APL网络设备管理系统及方法。其中,该系统包括:云端侧的管理设备、现场侧的控制器和多个APL网络设备,多个APL网络设备中包括:级联的一级APL网络设备、二级APL网络设备和三级APL网络设备,控制器与管理设备和一级APL网络设备连接,每个APL网络设备周期性将自身设备信息发送至与自身连接的邻居APL网络设备;管理设备周期性通过控制器获取各APL网络设备的设备信息和它们之间的邻接关系;依据设备信息和邻接关系生成APL网络设备拓扑图,并依据该拓扑图、设备信息和邻接关系对多个APL网络设备进行监测管理。本申请解决了相关技术中人工检查、维护APL网络设备的成本高且效率低下的技术问题。
-
公开(公告)号:CN116208370A
公开(公告)日:2023-06-02
申请号:CN202211706744.6
申请日:2022-12-29
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种工业控制器网络健康管理方法、装置、电子设备及介质,涉及工业控制技术领域,包括监测工控网络中的网络流量;识别资产类型,将工业控制器加入列表;对工业控制器数据包解析,记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件;将事件数值与预设梯度告警上限值比较,产生扣分事件;计算得到预定时间T内控制器健康度总得分;根据控制器健康度总得分进行相应处理,若健康度得分高于健康度阈值且不为满分,则生成健康优化方案;反则进行健康度预警。本发明可根据工业控制器在网络中通信行为,对工业控制器所有状态下健康状态进行综合管理,保障工业生产安全与信息安全,指导运维人员快速定位安全隐患,降低维护成本。
-
公开(公告)号:CN118364522A
公开(公告)日:2024-07-19
申请号:CN202410459396.X
申请日:2024-04-17
Applicant: 中控技术股份有限公司
Abstract: 本发明提供一种信息孤岛间数据安全交换方法,涉及数据处理技术领域,包括以下步骤:S1:构建安全管理盒;S2:判断插入的存储介质是否满足权限,若是则病毒库更新,并执行S3;反之不执行操作;S3:判断登录用户是否权限,若是则执行S4;反之不执行操作;S4:判断是否交换数据,若是则进行病毒扫描,并执行S5;反之不执行操作;S5:判断是否扫描出病毒,若是则将病毒文件进行隔离;反之完成数据交换。本发明通过安全管理盒对用户和存储介质之间数据交换进行多级鉴权,有效保障存储介质数据保密性,有效降低存储介质中毒概率,而且有效利用存储介质对安全管理盒这一信息孤岛进行版本更新,可以同时满足数据保密和数据安全性。
-
-
-
-
-
Search Results
6
records
(took 0.046 seconds)
