-
公开(公告)号:CN115150205B
公开(公告)日:2023-01-10
申请号:CN202211079568.8
申请日:2022-09-05
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L69/22
摘要: 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备,应用于集控服务器和场站接口机;所述集控服务器包括:应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由;所述场站接口机包括:应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点:通过内核代理与应用代理的协同作用,内核代理修改数据包的特征信息,内核代理强制将数据包导流至应用层代理进行指令的商密算法保护,从而在业务系统不进行任何修改的情况下实现控制指令的安全保护;使业务系统不需要进行额外的改造即可实现指令内生安全防护;不影响原有业务系统程序正常运行;降低业务系统商用密码改造的难度。
-
公开(公告)号:CN115102791B
公开(公告)日:2023-01-03
申请号:CN202211015580.2
申请日:2022-08-24
申请人: 南京华盾电力信息安全测评有限公司
摘要: 本发明提供一种基于拟态防御的密码服务监控系统及方法,属于电力物联网信息安全技术领域,包括:密码服务平台至少具有二个冗余备份系统,密码服务平台的一级密码服务监控系统生成密钥服务请求通过预设的网络协议发送至二级密码服务监控系统;一级密码服务监控系统包括密钥管理模块、证书管理模块、数字验签模块、身份认证模块和动态防御切换模块;二级密码服务监控系统包括密码服务模块、侦测模块、拟态异构防御模块;动态防御切换模块分析拟态异构防御模块的裁决结果并结合防御策略,用于当密钥服务请求存在威胁攻击时直接动态转移攻击面并将系统切换至冗余备份的密码服务平台。大大增加了攻击成本、消耗攻击时间,实现了系统的动态防御。
-
公开(公告)号:CN115051813B
公开(公告)日:2023-01-03
申请号:CN202210964355.7
申请日:2022-08-12
摘要: 本发明提供一种新能源平台控制指令保护方法及系统,属于信息通信技术领域,该方法基于密钥分散技术,围绕新能源平台具有集控侧、场站侧、现场侧的三层架构的安全需求,具体包括:集控侧对取得用户权限的操作人员下发的控制指令签名及进行集控侧验签;集控侧对通过验签的控制指令进行完整性计算和数据加密运算后下发至场站侧;场站侧进行场站侧验签和进行完整性校验,对通过完整性校验的控制指令进行场站侧签名后下发至现场侧;现场侧对控制指令进行现场侧验签并从通过验签的控制指令中获取操作人员标识进行合法标识验证。可防止控制指令等重要敏感数据被篡改和泄露,可对控制指令的行为过程可溯源,保障业务中的重要数据可管可控。
-
公开(公告)号:CN115225415A
公开(公告)日:2022-10-21
申请号:CN202211147470.1
申请日:2022-09-21
摘要: 本发明提供一种用于新能源集控系统的密码应用平台及监测预警方法,平台包括:控制指令保护系统,用于在集控侧、场站侧和现场侧网络之间实现控制指令的安全传输;安全认证接入系统,用于在集控侧、场站侧和现场侧实现人员安全认证接入新能源集控系统;密码服务防御系统,采用拟态防御的保护架构,用于对集控侧、场站侧和现场侧网络之间传输的密钥服务请求实时自动侦测及监控;密码应用预警系统,用于监测针对密码应用平台的攻击行为并及时作出预警及风险处置。
-
公开(公告)号:CN115150205A
公开(公告)日:2022-10-04
申请号:CN202211079568.8
申请日:2022-09-05
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L69/22
摘要: 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备,应用于集控服务器和场站接口机;所述集控服务器包括:应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由;所述场站接口机包括:应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点:通过内核代理与应用代理的协同作用,内核代理修改数据包的特征信息,内核代理强制将数据包导流至应用层代理进行指令的商密算法保护,从而在业务系统不进行任何修改的情况下实现控制指令的安全保护;使业务系统不需要进行额外的改造即可实现指令内生安全防护;不影响原有业务系统程序正常运行;降低业务系统商用密码改造的难度。
-
公开(公告)号:CN114935923A
公开(公告)日:2022-08-23
申请号:CN202210643305.9
申请日:2022-06-09
申请人: 南京华盾电力信息安全测评有限公司
IPC分类号: G05B23/02
摘要: 本发明公开了一种基于树莓派的新能源边缘工业控制系统漏洞检测方法,包括以下步骤:S01,基于树莓派开发板系统烧录,构造工控漏洞检测指纹库,添加工控协议漏洞、工控信息探测脚本和工控PLC漏洞检测脚本至树莓派;S02,利用工控信息探测脚本对工控主机进行存活检测,得到存活工控主机;S03,利用工控PLC漏洞检测脚本对存活工控主机地址的端口进行探测,确定开放的端口号,对需要检测的工控主机的开放端口进行扫描以及工控协议的识别,发现工控协议漏洞;S04,根据工控漏洞检测指纹库制定漏洞检测POC代码,验证工控协议漏洞。本发明提供的一种基于树莓派的新能源边缘工业控制系统漏洞检测方法,能够充分利用树莓派部署的便捷性和可扩展性,提高新能源边缘工业控制系统漏洞检测效率。
-
公开(公告)号:CN115086085A
公开(公告)日:2022-09-20
申请号:CN202210995778.5
申请日:2022-08-19
申请人: 南京华盾电力信息安全测评有限公司
摘要: 本发明提供一种新能源平台终端安全接入认证方法及系统,属于电力物联网通信技术领域,方法包括:监听现场侧的终端设备并接收终端设备的认证请求;通过IKE协议建立数据安全传输通道将终端设备的认证请求通过加密认证后发送至所场站侧;风机监控系统根据接入认证请求向数字证书管理平台申请终端设备的数字证书并签发;现场侧安全接入认证装置识别终端设备的设备类型,将终端设备的数字证书下载至USBKey设备中或同步导入至现场侧安全接入认证装置和风机监控系统的资产管理装置。杜绝终端设备直接从数字证书管理平台请求下发数字证书,减少外部设备违规接入造成的被攻击破坏而导致数据泄露的风险,实现现场侧终端设备的安全接入和认证。
-
公开(公告)号:CN115225415B
公开(公告)日:2023-01-24
申请号:CN202211147470.1
申请日:2022-09-21
摘要: 本发明提供一种用于新能源集控系统的密码应用平台及监测预警方法,平台包括:控制指令保护系统,用于在集控侧、场站侧和现场侧网络之间实现控制指令的安全传输;安全认证接入系统,用于在集控侧、场站侧和现场侧实现人员安全认证接入新能源集控系统;密码服务防御系统,采用拟态防御的保护架构,用于对集控侧、场站侧和现场侧网络之间传输的密钥服务请求实时自动侦测及监控;密码应用预警系统,用于监测针对密码应用平台的攻击行为并及时作出预警及风险处置。
-
公开(公告)号:CN115086085B
公开(公告)日:2023-01-10
申请号:CN202210995778.5
申请日:2022-08-19
申请人: 南京华盾电力信息安全测评有限公司
摘要: 本发明提供一种新能源平台终端安全接入认证方法及系统,属于电力物联网通信技术领域,方法包括:监听现场侧的终端设备并接收终端设备的认证请求;通过IKE协议建立数据安全传输通道将终端设备的认证请求通过加密认证后发送至所场站侧;风机监控系统根据接入认证请求向数字证书管理平台申请终端设备的数字证书并签发;现场侧安全接入认证装置识别终端设备的设备类型,将终端设备的数字证书下载至USBKey设备中或同步导入至现场侧安全接入认证装置和风机监控系统的资产管理装置。杜绝终端设备直接从数字证书管理平台请求下发数字证书,减少外部设备违规接入造成的被攻击破坏而导致数据泄露的风险,实现现场侧终端设备的安全接入和认证。
-
公开(公告)号:CN115086088B
公开(公告)日:2022-12-30
申请号:CN202211003933.7
申请日:2022-08-22
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了安全运维接入装置及风机PLC安全运维方法,装置部署在风机风塔内,包括外网口、内网口、运维口、配置口、配置模块、转发策略管理模块和防火墙转发策略执行模块,其中各口被配置在同一个网桥中;对该装置配置;根据配置参数设置、修改或删除防火墙转发策略;基于获取的数据报文,利用设置的防火墙转发策略进行验证,验证通过则向报文中目标地址转发数据报文。本发明避免了运维终端受攻击后对风电场造成的破坏,保护风电场的生命和财产安全。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.045 秒)
