-
公开(公告)号:CN117055501A
公开(公告)日:2023-11-14
申请号:CN202311175072.5
申请日:2023-09-12
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明属于工业自动化技术领域,公开了可信DCS上位机系统的部署方法、系统、设备及存储介质,方法包括:判断待部署上位机是否可信;若可信,增加新用户,安装rpm包;对待部署上位机配置参数,并在/user/dcs文件夹下,将配置参数写入对应的配置文件dcs.xml中;安装QT、Python动态库到/usr/local文件夹下;判断DCS系统的/user/dcs文件夹中是否已安装DCS系统,若安装,根据配置参数的安装类型,将对应的功能模块安装到/user/dcs文件夹中;在DCS系统config文件中写入安装类型对数据库、画面、工具的执行权限;将DCS系统的所有可执行应用添加到可信白名单中,并验证是否可以启动成功,若成功,则可信DCS上位机系统部署完成。本发明能够实现可信DCS上位机系统的快速部署。
-
公开(公告)号:CN117272302A
公开(公告)日:2023-12-22
申请号:CN202311206613.6
申请日:2023-09-18
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于可信DCS系统领域,公开了可信DCS上位机恶意篡改文件复原方法、系统、设备及介质,本发明通过在可信DCS上位机上建立可信的文件备份平台,使用TPM的非易失性存储器,通过对称加密手段将原文件传输至备份平台进行双重保护,同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台,确保了备份文件的存储安全;同时基于可信计算平台,采用对称密钥加密和解密的方式,并结合其完整性度量机制,通过了备份文件和度量基准值的比较判断文件完整性,从而判断传递以及文件是否发生篡改的判断,降低安全风险。
-
公开(公告)号:CN117251848A
公开(公告)日:2023-12-19
申请号:CN202311212155.7
申请日:2023-09-19
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G06F21/55 , G06F21/44 , G05B19/418
摘要: 本发明属于可信DCS状态展示领域,具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控,还能够实时将相邻时刻的工作状态信息进行对比,如果比对信息不同时,从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理,并且对可信设备的工作状态信息进行全方位展示,本发明通过实时监控,使可信DCS本体系统不用周期性去请求告警状态信息,减少系统资源损耗,本发明中可信设备的工作状态信息和状态变化事件为实时生成,从而提高了可信DCS工作状态显示的效率与准确性。
-
公开(公告)号:CN118170610A
公开(公告)日:2024-06-11
申请号:CN202410314744.4
申请日:2024-03-19
申请人: 西安热工研究院有限公司 , 华能威海发电有限责任公司
摘要: 本发明公开了一种上位机可信进程模块监控及告警转发方法和系统,包括:在上位机操作站节点中配置注册表文件;根据进程监测程序所运行的操作系统平台,解析注册表文件获取各节点需要监视的可信进程模块配置信息,根据不同操作系统内核运行相应的进程模块监控脚本,执行文件状态监测脚本,监控静态模块中的可信文件是否被篡改;调用进程查询脚本,获取各节点中运行的进程信息,根据运行进程信息判断各节点当前运行的进程是否包含在可信名单模块中;解析进程保护模块并调用进程保护程序对需要保护的进程执行进程保护操作。该方法保证对可信进程模块进行实时监控并转发可信进程告警信息,从而保障上位机系统的安全性与稳定性。
-
公开(公告)号:CN117097551A
公开(公告)日:2023-11-21
申请号:CN202311190906.X
申请日:2023-09-14
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于及网络安全技术领域,具体公开工控系统通信协议安全增强方法、系统、设备及存储介质,工控系统通信协议安全增强方法包括如下过程:产生原始报文;在原始报文末尾添加时间戳,得到包含时间戳的报文;对包含时间戳的报文进行加密,得到加密报文;在加密报文最后加入判断字节并发送;接收加入判断字节的加密报文并对判断字节进行验证;若判断字节验证通过,则接受加密报文并进行解密;若判断字节验证未通过,则丢弃加密报文;对解密得到的报文进行时间戳验证,如果时间戳验证通过,则正常处理报文;如果时间戳验证未通过,则丢弃加密报文。本发明能够提高工控系统通信的安全性。
-
公开(公告)号:CN117978486A
公开(公告)日:2024-05-03
申请号:CN202410121021.2
申请日:2024-01-29
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明公开了一种可信状态传输及存储方法、装置、设备和存储介质,属于自动化控制和信息安全技术领域。该方法中控制器首先判断是否与上位机建立数据传递信任链,如果已建立,直接传输数据,如果未建立,则双方建立数据传递信任链,然后传输数据;该方法能够保证控制器可以持续安全的维护数据传递信任链的可信状态,同时能够使得可信状态存放在一个较安全的区域,保证工控业务数据在不受影响的前提下,增强工控业务数据传递的安全性。
-
公开(公告)号:CN117155704B
公开(公告)日:2024-01-16
申请号:CN202311399100.1
申请日:2023-10-26
申请人: 西安热工研究院有限公司
摘要: 本发明公开一种可信DCS上位机节点快速添加方法、系统、设备及介质,属于工控安全部署领域,包括:接收可信设备的IP及连接请求,基于预先录入的IP列表进行IP对比,对比通过后,接入可信设备;接收可信设备的登录请求,登录请求包括可信校验证书、计算机名、用户名和密码;对可信校验证书进行解密并校验,校验通过后对比计算机名和IP与批准接入的可信设备的一致性,并验证用户名、密码和用户权限;验证通过后,将可信设备信息导入到可信设备IP列表中;发送可信设备状态请求,基于可信设备状态请求获取可信设备的可信状态,确认可信状态正常的情况下,批准可信设备入网,节点添加完成。本发明降低设备入侵可信网络的风险。
-
公开(公告)号:CN117334166A
公开(公告)日:2024-01-02
申请号:CN202311282286.2
申请日:2023-09-28
申请人: 西安热工研究院有限公司 , 华能国际电力股份有限公司
摘要: 本发明公开了一种不可信状态下控制器LCD屏提示方法及系统,包括周期性的获取本地控制器的可信状态,并实时生成总体可信状态;根据总体可信状态,生成LCD屏针对可信状态指示颜色;依据共享内存方式将生成的LCD屏针对可信状态指示颜色传递至点灯程序,点灯程序依据指示颜色将LCD屏中的相应提示灯点亮。此方法不仅可以提高用户对控制器状态的认知度,还具有很好的实时性和准确性。该方法维护了DCS中控制器运行的可靠性于稳定性,增加了DCS整个系统的安全性与可靠性。
-
公开(公告)号:CN117201316A
公开(公告)日:2023-12-08
申请号:CN202311204308.3
申请日:2023-09-18
申请人: 西安热工研究院有限公司
IPC分类号: H04L41/0893 , H04L41/5054 , H04L67/30
摘要: 本发明公开了一种分散控制系统集群部署方法、系统、设备及介质,包括:将PXE服务器与所有节点计算机进行连接;根据预裁剪的操作系统镜像文件,对每个节点计算机进行操作系统安装;将软件配置文件包拷贝、解压至安装有操作系统的节点计算机中,并配置各个节点计算机的互信;根据互信配置后的节点计算机的实际配置需求,生成LLD文件;根据LLD文件,生成系统节点配置表;将上位机软件程序包拷贝至互信配置后的节点计算机中,并按照系统节点配置表,安装上位机软件至互信配置后的节点计算机中,得到安装有上位机软件的节点计算机;本发明实现对节点计算机的自动化集群部署,降低了配置时间,提升了DCS系统的安装效率,降低了安装出错率。
-
公开(公告)号:CN117032831A
公开(公告)日:2023-11-10
申请号:CN202311085501.X
申请日:2023-08-25
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种可信DCS上位机系统、其启动方法及软件启动方法,所述可信DCS上位机系统,包括计算机设备以及与计算机设备相连接的数据服务器;所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量,该系统及方法能够保证系统安全、稳定运行。
-
-
-
-
-
-
-
-
-
搜索结果
51 条记录 (耗时 0.046 秒)
