-
公开(公告)号:CN114143028A
公开(公告)日:2022-03-04
申请号:CN202111260430.3
申请日:2021-10-28
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统,所述方法包括:获取信息内网发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全II区。本发明通过隔离缓冲区的设立,通过数据不落地的处理方式,将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输,防止数据在传输过程中被窃取、被篡改,保障了交易数据的机密性、完整性,构建了适用于电力现货交易业务数据跨区安全传输通道,为跨区数据安全传输提供方案。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
摘要: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN110598180B
公开(公告)日:2022-09-09
申请号:CN201910811637.1
申请日:2019-08-30
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
摘要: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN110650038A
公开(公告)日:2020-01-03
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN110650038B
公开(公告)日:2022-09-09
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN111552936A
公开(公告)日:2020-08-18
申请号:CN202010337246.3
申请日:2020-04-26
申请人: 国电南瑞科技股份有限公司 , 国电南瑞南京控制系统有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于调度机构级别的跨系统访问权限控制方法及系统,所述方法包括如下步骤:响应权限鉴别请求,对登录用户所携带的用户登录凭证进行解析,以获取用户登录账号、用户所属系统调度机构及其等级;若用户登录账号为当前系统账号,则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果;若用户登录账号非当前系统账号,则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。本发明能够解决用户跨系统访问权限的控制问题。
-
公开(公告)号:CN111552936B
公开(公告)日:2022-10-14
申请号:CN202010337246.3
申请日:2020-04-26
申请人: 国电南瑞科技股份有限公司 , 国电南瑞南京控制系统有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于调度机构级别的跨系统访问权限控制方法及系统,所述方法包括如下步骤:响应权限鉴别请求,对登录用户所携带的用户登录凭证进行解析,以获取用户登录账号、用户所属系统调度机构及其等级;若用户登录账号为当前系统账号,则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果;若用户登录账号非当前系统账号,则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。本发明能够解决用户跨系统访问权限的控制问题。
-
公开(公告)号:CN114398627A
公开(公告)日:2022-04-26
申请号:CN202210093598.8
申请日:2022-01-26
申请人: 南京南瑞国盾量子技术有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于零信任的电力调度量子密码云应用系统及方法,该系统包括电力调度系统、零信任平台和量子密码云平台;基于零信任平台对电力调度业务交互实体进行动态统一身份认证和安全行为持续分析,并动态管控量子密钥获取和业务数据交互权限,保证业务交互实体的身份可信、行为可知、权限可控。利用量子密钥对业务数据进行传输加密、存储加密和运算加密,提高电力调度业务数据交互、存储和使用的安全性。
-
公开(公告)号:CN114816549B
公开(公告)日:2024-04-02
申请号:CN202210583967.1
申请日:2022-05-27
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 吕小亮 , 祁龙云 , 刘苇 , 黄海东 , 霍雪松 , 李向南 , 孙连文 , 杨维永 , 朱世顺 , 孙柏颜 , 张骞 , 魏兴慎 , 张鸿鹏 , 裴培 , 白晨阳 , 杨康乐 , 闫珺 , 徐志超 , 胡天昊
IPC分类号: G06F9/4401 , G06F21/60
摘要: 本发明提供一种保护bootloader及其环境变量的方法及系统,可在保证安全性的前提下,可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。采用本方法,可以有效提高安全性,保护bootloader及其环境变量不被篡改。
-
公开(公告)号:CN114938303B
公开(公告)日:2023-10-20
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
50 条记录 (耗时 0.16 秒)
