-
公开(公告)号:CN116527333A
公开(公告)日:2023-08-01
申请号:CN202310403162.9
申请日:2023-04-14
摘要: 本发明公开了一种基于网络流量分析的动态微隔离防护方法,通过获取物联网设备的原始数据流量,并从所述原始数据流量中提取设备行为流量,基于所述设备行为流量,提取所述物联网设备的网络数据序列特征和网络数据协议特征,根据所述网络数据序列特征、所述网络数据协议特征进行网络拓扑分析并实施微隔离防护。因此,本发明实施例能够适应灵活多变的软件定义网络,区分真实的内部网络和真实的云上/虚拟业务网络,从而实现细粒度的精准管理和访问控制,且系统开销小、鲁棒性好、隔离效率高、隔离防护更为精准,实用价值高。
-
公开(公告)号:CN115622267A
公开(公告)日:2023-01-17
申请号:CN202211565597.5
申请日:2022-12-07
IPC分类号: H02J13/00 , H02H7/26 , H04W12/069 , H04W12/08
摘要: 本发明公开了一种基于5G电网切片的电力系统保护方法,包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入,在电力业务场景运行过程中,构建面向5G新型电力系统边端侧的可信认证体系,基于统一密码服务平台建设物联网数字证书和可信根发布机制,对接和运用移动5G的MEC的开放功能,与5G电力末梢终端联动,对接入的新型5G电力系统边端侧设备进行身份可信接入认证,保证电力末梢终端的接入安全,对5G电力末梢边端威胁风险进行收敛和阻断,保证电力业务的安全,实现各类5G电力终端(CPE)在部署和接入时,加强终端接入时对终端的保护,防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。
-
公开(公告)号:CN115665734A
公开(公告)日:2023-01-31
申请号:CN202211566848.1
申请日:2022-12-07
摘要: 本发明公开了一种电力系统云服务的网络安全防护系统,包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成,所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护,对已正确授权的请求进行转发,对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成,本系统采用轻量化部署的形式,在满足安全接入需求同时减少额外业务延迟增加,具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力,为能源互联网实现分布式公网控建立定安全基石。
-
公开(公告)号:CN116546011A
公开(公告)日:2023-08-04
申请号:CN202310282012.7
申请日:2023-03-16
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04L67/10 , H04L9/40 , H04L41/069 , H04L9/08
摘要: 本发明公开了基于多接入边缘计算技术的变电站业务数据智能编织方法,包括:S1、对多终端业务数据进行数据分割得到第一业务数据和第二业务数据;S2、采用第一加密算法对第一业务数据进行加密得到第一安全边界信息;S3、采用第二加密算法对第二业务数据进行加密得到第二安全边界信息;S4、边缘服务器采用对应的解密算法分别对第一安全边界信息和第二安全边界信息进行解密和认证;若认证成功,则根据虚拟链路联络表对第一业务数据及其对应的第二业务数据进行拼接得到终端业务数据发送至业务监控平台;若认证失败,则生成警报日志。并采用两种不同的加解密方式可以保证数据传输安全性的同时提高信息解析的效率。
-
公开(公告)号:CN115695022A
公开(公告)日:2023-02-03
申请号:CN202211372769.7
申请日:2022-11-01
IPC分类号: H04L9/40
摘要: 本发明涉及电力通讯技术领域,特别涉及基于零信任边缘侧电力FTU可信接入方法,其具体的方法为:通过控制台连接访问控制引擎,对用户的身份进行验证;对FTU通过持续信任评估模块进行设备的验证,对FTU的接入网络通过持续信任评估模块进行设备的验证,验证FTU的启动过程,当FTU的启动过程符合预设要求时,允许FTU完成启动,将FTU接入电力网络中;通过多重验证,保证FTU在接入电力网络前,不会受到外部的威胁,提高电力网络的安全性,通过将虚拟网络设为3个,保证授权模块以及访问控制引擎在传输数据时,更加的安全,减少其受到外部威胁,通过定时单元,可定时将授权后的权限进行删除取消,重新对FTU进行验证,保证FTU在工作的过程中,减少其受到外部威胁。
-
公开(公告)号:CN117375900A
公开(公告)日:2024-01-09
申请号:CN202311268719.9
申请日:2023-09-27
IPC分类号: H04L9/40
摘要: 本发明公开了基于零信任的用户身份验证方法、系统及存储介质,解决了现有技术的不足,方法包括步骤1,服务器在一段时间内收到若干个用户的身份验证请求,然后服务器对所有用户发送对应的加密报文;步骤2,用户接收到加密报文,并通过自身的一级密钥对加密报文进行解密得到一级解密报文;步骤3,用户将一级解密报文发送至其他至少一个用户,其他用户收到一级解密报文后,再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文,然后将二级解密报文返回发送至服务器;步骤4,服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。
-
公开(公告)号:CN113556236B
公开(公告)日:2023-04-07
申请号:CN202110930269.X
申请日:2021-08-13
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法,能源数据所有者在其私钥的基础上生成新的私钥,并将新的私钥作为代理签名密钥发送给数据中台;当用户向数据中台发送数据访问请求时,数据中台审核用户身份的合法性后,代表能源数据所有者对用户签发授权证书,其所授权限在能源数据所有者预先定义的范围内,并在授权证书上用新的私钥进行签名;用户向数据服务器发送请求,数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理,从而减轻能源数据拥有者对敏感内容维护管理的负担,提高能源数据敏感内容访问的安全性和管理效率。
-
公开(公告)号:CN115665750A
公开(公告)日:2023-01-31
申请号:CN202211400010.5
申请日:2022-11-09
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04W12/10 , H04W12/069 , H04W12/08
摘要: 本申请涉及一种基于5G切片网络的配网隐患识别系统及方法。该方法包括:配电房终端,用于生成实时数据;移动边缘计算平台,用于执行零信任网络策略,允许通过验证的实时数据通过;5G核心网,用于获取通过验证的实时数据,并将其传输到电力信息平台中;电力信息平台,用于接收所述实时数据,并允许所述配电房终端访问。本申请涉及的基于5G切片网络的配网隐患识别系统及方法,能够重新构建5G边缘计算架构下的配电网安全防护体系,以更经济手段接入海量的配电自动化、差动保护等终端设备,在不影响电力业务实时性的前提下,满足全面的安全需求。
-
公开(公告)号:CN113556236A
公开(公告)日:2021-10-26
申请号:CN202110930269.X
申请日:2021-08-13
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法,能源数据所有者在其私钥的基础上生成新的私钥,并将新的私钥作为代理签名密钥发送给数据中台;当用户向数据中台发送数据访问请求时,数据中台审核用户身份的合法性后,代表能源数据所有者对用户签发授权证书,其所授权限在能源数据所有者预先定义的范围内,并在授权证书上用新的私钥进行签名;用户向数据服务器发送请求,数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理,从而减轻能源数据拥有者对敏感内容维护管理的负担,提高能源数据敏感内容访问的安全性和管理效率。
-
公开(公告)号:CN115714976A
公开(公告)日:2023-02-24
申请号:CN202211402743.2
申请日:2022-11-09
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04W12/08 , H04W12/06 , H04W12/122
摘要: 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括:基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略;在电力终端接入分布式配电网之前,通过所述验证策略对所述电力终端进行验证;在验证通过后为所述电力终端发放认证因子;根据所述认证因子,所述电力终端接入所述分布式配电网;分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统,能够在不影响电力业务实时性的前提下,满足能源互联网海量智能终端的安全接入需求,助力电网向综合能源服务转型。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.057 秒)
