-
公开(公告)号:CN114697092A
公开(公告)日:2022-07-01
申请号:CN202210272726.5
申请日:2022-03-18
摘要: 本发明公开了融合量子加密和零信任的数据加密控制系统,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、量子密钥生成设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述防火墙通过代理服务器获取平台服务器的特征信息构建网络安全基线,所述防火墙与量子密钥生成设备通信,所述量子密钥生成设备分别与零信任边代设备和零信任网关设备建立量子信道进行量子密钥的分发;本方案采用不同的网络通信策略和信息安全传输模式,保证平台服务器不受攻击并提高信息传输的安全可靠性。
-
公开(公告)号:CN115665737A
公开(公告)日:2023-01-31
申请号:CN202211082414.4
申请日:2022-09-06
申请人: 国网浙江省电力有限公司绍兴供电公司
IPC分类号: H04W12/06 , H04W12/08 , H04W12/122 , H04L9/40
摘要: 本发明公开了一种基于零信任架构的物联网终端认证方法,基于管控平台和零信任网关,包括:S1:终端向管控平台提交接入请求;S2:管控平台对接入请求进行指令签名并验证用户设备信息,通过后建立TLS连接,返回授权票据和对应的零信任网关信息;S3:终端根据授权票据向对应的零信任网关发起TLS连接建立请求;S4:零信任网关收到请求后向管控平台获取用户授权策略信息,认证通过后,终端获准接入物联网应用系统后台;S5:管控平台根据网络流量进行监控,实时调整零信任网关的TCP端口阈值,对不可信终端停止接入。本发明基于零信任机制,保护物联网设备及数据免受网络攻击,通过持续信任评估机制实现实时安全监控,提高安全性。
-
公开(公告)号:CN114697230A
公开(公告)日:2022-07-01
申请号:CN202210272007.3
申请日:2022-03-18
摘要: 本发明公开了一种基于零信任的能源站安全监控系统及方法,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
-
公开(公告)号:CN114697230B
公开(公告)日:2023-12-15
申请号:CN202210272007.3
申请日:2022-03-18
摘要: 本发明公开了一种基于零信任的能源站安全监控系统及方法,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分
-
公开(公告)号:CN114697092B
公开(公告)日:2023-11-03
申请号:CN202210272726.5
申请日:2022-03-18
摘要: 本发明公开了融合量子加密和零信任的数据加密控制系统,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、量子密钥生成设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述防火墙通过代理服务器获取平台服务器的特征信息构建网络安全基线,所述防火墙与量子密钥生成设备通信,所述量子密钥生成设备分别与零信任边代设备和零信任网关设备建立量子信道进行量子密钥的分发;本方案采用不同的网络通信策略和信息安全传输模式,保证平台服务器不受攻击并提高信息传输的安全可靠性。
-
-
-
-