-
公开(公告)号:CN112636946B
公开(公告)日:2023-04-28
申请号:CN202011245548.4
申请日:2020-11-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了电力工控系统中边缘主节点选举方法,用于在部署于局域网内的多个终端设备中选举边缘主节点,包括:1、电力工控终端获取局域网段内所有的终端列表;2、在设定时间内终端广播自身IP和权重值,并接收其他终端的IP和权重值;将接收到的权重值最大的终端作为初步选举主节点;3、在设定时间内终端广播自身的初步选举主节点,并接收其他终端设备的初步选举主节点;4、终端设备统计接收到的初步选举主节点,将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点,其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能,以满足电力工控网络系统高实时性、高可靠性的要求。
-
公开(公告)号:CN112181513A
公开(公告)日:2021-01-05
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制操作系统引导的可信度量方法及系统,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止系统启动;若验签成功,则将控制权转交给主机系统,进行系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN112181513B
公开(公告)日:2023-04-21
申请号:CN202010960420.X
申请日:2020-09-14
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
摘要: 本发明公开了一种基于硬件板卡的控制主机系统引导的可信度量方法,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止主机系统启动;若验签成功,则将控制权转交给主机系统,进行主机系统的正常启动,以此达到对引导程序进行可信度量的目的。
-
公开(公告)号:CN112636946A
公开(公告)日:2021-04-09
申请号:CN202011245548.4
申请日:2020-11-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了电力工控系统中边缘主节点选举方法,用于在部署于局域网内的多个终端设备中选举边缘主节点,包括:1、电力工控终端获取局域网段内所有的终端列表;2、在设定时间内终端广播自身IP和权重值,并接收其他终端的IP和权重值;将接收到的权重值最大的终端作为初步选举主节点;3、在设定时间内终端广播自身的初步选举主节点,并接收其他终端设备的初步选举主节点;4、终端设备统计接收到的初步选举主节点,将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点,其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能,以满足电力工控网络系统高实时性、高可靠性的要求。
-
公开(公告)号:CN112054895A
公开(公告)日:2020-12-08
申请号:CN202010793729.4
申请日:2020-08-10
申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用,其中硬件可信根构建方法包括:1、根据公钥密码算法生成第一公钥;2、对第一公钥进行hash运算,得到第一公钥hash值;3、将第一公钥hash值烧入芯片的熔断区域;4、对芯片操作系统的内核镜像和初始文件系统进行拼接,生成第一拼接文件,并计算其hash值,采用第一私钥对第一拼接文件的hash值进行签名,生成签名文件;5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件,将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题,保障整个工控终端可信计算的安全可信。
-
公开(公告)号:CN113726556B
公开(公告)日:2024-05-31
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L41/0668 , H04L43/0811 , H04L67/56 , H04L43/08 , H04L43/0876 , H04L43/0894
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN114816549B
公开(公告)日:2024-04-02
申请号:CN202210583967.1
申请日:2022-05-27
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 吕小亮 , 祁龙云 , 刘苇 , 黄海东 , 霍雪松 , 李向南 , 孙连文 , 杨维永 , 朱世顺 , 孙柏颜 , 张骞 , 魏兴慎 , 张鸿鹏 , 裴培 , 白晨阳 , 杨康乐 , 闫珺 , 徐志超 , 胡天昊
IPC分类号: G06F9/4401 , G06F21/60
摘要: 本发明提供一种保护bootloader及其环境变量的方法及系统,可在保证安全性的前提下,可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。采用本方法,可以有效提高安全性,保护bootloader及其环境变量不被篡改。
-
公开(公告)号:CN115842666A
公开(公告)日:2023-03-24
申请号:CN202211481120.9
申请日:2022-11-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0817 , H04L43/0876
摘要: 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统,包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息;将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型,得到连接关系的异常连接评价得分,并与异常连接基线分值相比较,判断业务节点的连接关系是否为异常连接;将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型,得到异常行为评价得分,并与异常行为基线分值相比较,判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求,实现对调控云平台内部流量的有效隔离。
-
公开(公告)号:CN114885325A
公开(公告)日:2022-08-09
申请号:CN202210296506.6
申请日:2022-03-24
申请人: 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 朱江 , 朱世顺 , 顾智敏 , 黄伟 , 姜海涛 , 王黎明 , 高鹏 , 黄天明 , 王梓 , 陕大诚 , 韩勇 , 郭静 , 周超 , 王梓莹 , 赵新冬 , 郭雅娟 , 朱道华 , 孙云晓
IPC分类号: H04W12/03 , H04W12/106 , H04W12/122
摘要: 本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统,涉及智能电网安全技术领域,方法包括:获取原始审计数据进行加密和签名处理,生成已签名加密审计数据;将已签名加密审计数据向管理中心切片网的各节点传输,获取传输至各节点的待审计数据;对待审计数据中的加密审计数据分别进行哈希计算,得到哈希值;基于得到的哈希值构建Merkle树;获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值,进行验证处理,若验证通过,则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出;若验证不通过,则输出审计错误信息。本发明可保障网络审计数据可信、防篡改,确保各节点数据的准确性和一致性。
-
公开(公告)号:CN110336808B
公开(公告)日:2021-08-24
申请号:CN201910573131.1
申请日:2019-06-28
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统,方法包括从电力VPN设备采集信息;对采集的信息进行攻击检测分析,检测是否存在网络攻击事件;对检测到的网络攻击事件进行溯源分析,定位攻击者所在区域或节点;生成处置策略,对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集,结合电力工控业务通信的特点,对电力工控网络中网络攻击进行溯源,克服了传统的溯源方法成本高、改造难度大、精度低,可操作性不强的缺点,实现了电力工控网络攻击的自动发现与智能处置。
-
-
-
-
-
-
-
-
-