-
公开(公告)号:CN119210747A
公开(公告)日:2024-12-27
申请号:CN202310770165.6
申请日:2023-06-27
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种单包认证方法及系统、存储介质和电子设备。包括:远程控制设备接收来自终端设备的目标组件的第一组件信息后,将公钥信息发送至终端设备;接收来自终端设备的加密组件信息,加密组件信息为终端设备基于目标组件的第二组件信息和公钥信息所确定的;解密加密组件信息以得到第二组件信息;在第二组件信息与第一组件信息一致的情况下,通过终端设备的设备认证。本申请基于匹配可信度量值的方式对终端设备进行单包认证,无需借助基于密码技术的安全凭证,可以解决嵌入式设备基于密码技术的安全凭证作为接入认证凭证存在的风险,从而进一步解决嵌入式设备在使用零信任安全接入方案时设备身份凭证难以统一管理和安全存储的问题。
-
公开(公告)号:CN117952407A
公开(公告)日:2024-04-30
申请号:CN202211266785.8
申请日:2022-10-17
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: G06Q10/0635 , G06Q50/06 , G06Q10/0639
Abstract: 本发明公开了一种运维操作行为风险动态评估的方法,将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型,预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型,通过以下步骤实现:步骤1:对运维操作行为进行阶段拆分,运维操作行为按照运维操作过程分为多个运维操作子阶段;步骤2:定义运维操作红线行为集合和运维操作基线行为集合;步骤3:对每个运维操作子阶段定义子模型;将运维操作红线行为集合和运维操作基线行为集合代入子模型,得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明,风险审计滞后,运维策略不准确不完整的问题。
-
公开(公告)号:CN117527274A
公开(公告)日:2024-02-06
申请号:CN202210891668.4
申请日:2022-07-27
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L9/40 , H04L9/32 , H04L67/141 , H04L67/125
Abstract: 本申请提供了一种基于可信计算的设备远程运维方法、系统、可读存储介质及电子设备。所述设备远程运维方法包括:远程运维站向可信通信站发送运维请求,以与可信通信站通信连接;接受来自可信通信站的可信认证请求;通过可信通信站与目标运维设备建立可信连接;与目标运维设备执行数据的交互;基于数据运维目标运维设备。
-
公开(公告)号:CN114422621B
公开(公告)日:2023-10-17
申请号:CN202111574040.3
申请日:2021-12-21
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明公开了一种通信连接方法、站控层装置及存储介质,方法包括:在搜索到与站控层装置处于同一网络的待接入的通信装置的情况下,获取通信装置监听的服务端口;基于服务端口,确定通信装置对应的通信协议类型;获取通信装置的互联网协议地址,并利用互联网协议地址,通过服务端口,召唤通信装置中与通信协议类型对应的模型信息;利用模型信息、互联网协议地址、通信协议类型和服务端口,建立通信模型;利用通信模型建立与通信装置之间的通信连接。通过上述技术方案,提高了通信连接的准确性和效率。
-
公开(公告)号:CN108418699B
公开(公告)日:2021-07-27
申请号:CN201710072841.7
申请日:2017-02-10
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种变电站自动化设备通信对点系统及方法,1、客户端下发通信对点使能命令,开启服务器端的通信对点功能;2、客户端下发一个测点对象的通信对点写值命令;3、服务器端根据通信对点写值命令,产生该测点对象的模拟变化报告并发送给客户端;4、客户端获取模拟变化报告,并验证测点对象的状态,对异常状态产生告警提示;5、重复执行步骤2‑4,产生所有测点对象的模拟变化报告,根据接收的模拟变化报告的顺序和数目验证客户端和服务器端两侧模型是否一致,并生成通信对点测试报告;6、客户端向服务器端下发通信对点禁止命令,关闭服务器端的通信对点功能。提高对点的自动化程度及可靠性。
-
Patent Agency Ranking
公开(公告)号:CN112182065A
公开(公告)日:2021-01-05
申请号:CN202011029760.7
申请日:2020-09-27
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: G06F16/2458 , G06F16/25 , G06F16/903 , G06F21/57 , G06Q10/06
Abstract: 本发明公开了一种基于自动采集和多源导入的资产管理系统及方法,所述系统包括:人工录入资产模块,批量地录入第一资产信息;SCD解析资产模块,解析SCD文件获得间隔层和过程层的第二资产信息;台账解析资产模块,解析台账信息获得第三资产信息;动态扫描资产模块,主动网络扫描技术获取第四资产信息;网络监视资产模块,被动监视网络信息获取第五资产信息;资产自动挖掘模块,获取并对所述第一资产信息、第二资产信息、第三资产信息、第四资产信息、第五资产信息进行合并和关联;资产信息分析模块与资产自动挖掘模块相连,对资产信息进行安全分类及风险评估。本发明能够高效的、全面的获取网络中的资产信息及设备风险评估值,并对所连接的网络资产设备进行统一管理。
-
公开(公告)号:CN106534110B
公开(公告)日:2020-07-28
申请号:CN201610981634.9
申请日:2016-11-08
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L29/06
Abstract: 本发明公开一种三位一体的变电站二次系统安全防护体系架构。该体系架构集成结构安全子系统作为第一道安全防线、本体安全子系统作为第二道安全防线、行为安全子系统作为网络行为安全的监测和管控。结构安全在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备;本体安全在网络节点设备上进行系统加固;行为安全在二次系统网络通信的整个过程中,设置网络行为安全监控装置和网络主机设备核查代理程序,实时监测网络通信,评估安全风险,推送预警提示,并进行安全审计。本发明从系统结构边界、网络节点设备、网络动态行为三个层次构建立体的安防体系,可以大大提高二次系统的安全性能。
-
公开(公告)号:CN106982229B
公开(公告)日:2020-04-21
申请号:CN201710325033.7
申请日:2017-05-10
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明公开一种分层分布式协同的网络安全监管系统,其包括位于区域安全监管层的区域安全监管中心服务器,位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置,以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理;本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态,并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制,弥补了电力二次系统网络安全状态实时监测的缺乏,可以大大提高安全监管系统部署的全面性和灵活性。
-
公开(公告)号:CN107995019A
公开(公告)日:2018-05-04
申请号:CN201610974750.8
申请日:2016-10-27
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统,通过任务模块的通信链接,远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下,实现远程直接调试维护厂站内网络设备,提高工作效率。
-
公开(公告)号:CN107196931A
公开(公告)日:2017-09-22
申请号:CN201710346561.0
申请日:2017-05-17
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络隔离装置的深度报文检测方法:步骤1、根据输入报文类型过滤输入报文,得到IP报文;步骤2、对IP报文首部的选项进行第一次深度报文检测:若不通过,则丢弃报文;若通过,则进入步骤3;步骤3、根据IP报文首部中的协议类型过滤报文,得到TCP/UDP报文;步骤4、根据隔离装置配置的安全策略对报文进行合法性检测:若不通过,则丢弃报文;若通过,则进入步骤5;步骤5、对TCP报文首部的选项进行第二次深度报文检测,若不通过,则丢弃报文;若通过,则进入步骤6;步骤6、对报文进行网络层协议剥离;步骤7、将剥离后的报文通过隔离岛发送到对侧;步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.098 seconds)
