-
公开(公告)号:CN116167050A
公开(公告)日:2023-05-26
申请号:CN202111408045.9
申请日:2021-11-25
Applicant: 南京南瑞继保电气有限公司 , 南瑞集团有限公司
Abstract: 本发明公开了一种远动装置的可信应用管理方法。该方法包括:通过可信平台控制模块TPCM启动操作系统,确保上电后运行环境的可信;通过TPCM支撑可信软件基的度量控制功能,为系统程序和应用程序提供可信运行环境;通过可信软件基完成对应用程序的白名单管理,防止白名单以外的恶意进程启动;通过守护进程的触发和周期策略来检测进程状态,防止白名单进程的异常退出。采用本方法,将远动装置现有的被动安全防御提升为具备内生安全的主动免疫能力,填补具备内生安全防御能力的远动装置的空白,支撑电网安全稳定运行。
-
公开(公告)号:CN116016101A
公开(公告)日:2023-04-25
申请号:CN202211598047.3
申请日:2022-12-14
Applicant: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
IPC: H04L41/046 , H04L43/18 , H04L12/66 , H04L67/12
Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质,其中方法包括:基于运维终端通过IP自动分配类协议获取IP后建立的管理通道,获取运维终端发起的运维连接;根据所述运维连接自动识别应用协议,对管控列表中的应用协议进行代理和管控,对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下,实现对被运维对象的运维,不会降低现场运维的效率,且整个运维过程可管控、可审计、可回放、可追溯,大大提高了变电站的网络安全性。
-
公开(公告)号:CN113810258B
公开(公告)日:2022-05-17
申请号:CN202010552968.0
申请日:2020-06-17
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L12/42 , H04L12/437 , H04L41/12
Abstract: 本发明公开了一种基于N乘N冗余网络拓扑结构的控制系统,包括N乘N个被控制对象:每个被控制对象上设置有两组连接节点,N为大于2的整数;控制对象:设置有N组连接节点;控制对象的每一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网。本发明控制对象的每一组连接节点与2N个被控制对象的2N组连接节点依次连接组成环网,通过此种组网,可以较大程度上减少控制对象的接口数量,降低了控制对象功耗。
-
公开(公告)号:CN112398217A
公开(公告)日:2021-02-23
申请号:CN201910747758.4
申请日:2019-08-14
Applicant: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
Abstract: 本发明公开一种基于SNMP的变电站网络安全监测方法,包括如下步骤:步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。此种网络安全监测方法用于对变电站整个网络的设备和通信进行监测和管控,有效地提高变电站的网络安全。
-
公开(公告)号:CN112187729A
公开(公告)日:2021-01-05
申请号:CN202010933792.3
申请日:2020-09-08
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明公开了一种操作许可安全管控系统及方法,所述系统包括安全网关和许可服务器;所述许可服务器与所述安全网关的管理端口相连,用于管理所述安全网关的工作状态;当所述安全网关收到的报文为非远方控制操作报文,则直接转发;当所述安全网关收到的报文为远方控制操作报文,且所述安全网关的工作状态分为许可状态,则允许所述远方控制操作报文通过,若所述安全网关的工作状态分为非许可状态,则禁止所述远方控制操作报文通过。本发明实现了在不改变原有业务系统硬件设备、系统配置、软件程序的基础上,实现了在电力系统远方操作过程中通过所述操作许可安全管控系统校验操作行为合法性,加强了远方控制操作许可管控的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN108900318A
公开(公告)日:2018-11-27
申请号:CN201810503337.2
申请日:2018-05-23
Applicant: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
Abstract: 本发明公开了一种网络拓扑的确定方法及计算机可读存储介质,其中,方法包括:确定各交换节点的端口地址转换信息;根据所述端口地址转换信息确定直连的交换节点间的直连信息,并根据所述端口地址转换信息确定交换节点与业务节点之间的第二连接关系信息;根据所述直连的交换节点间的直连信息确定交换节点的第一连接关系信息,所述第一连接关系信息表征交换节点之间的连接关系;根据所述第一连接关系信息和所述第二连接关系信息确定网络拓扑。
-
公开(公告)号:CN105162251B
公开(公告)日:2018-08-17
申请号:CN201510539940.2
申请日:2015-08-28
Applicant: 南京南瑞继保电气有限公司 , 国网四川省电力公司
IPC: H02J13/00
Abstract: 本发明公开一种适用于保护信息系统(以下简称“保信”)应用分析功能的保护装置建模方法,包括以下步骤:对站内保护装置的IEC 61850模型进行规范,并生成站内SCD模型文件;参考站内保护模型定义,在主站CIM模型中扩展保护功能类,这些类和IEC 61850的保护逻辑节点类保持一致,能够简单而又无损失的进行映射从而可以实现站内SCD模型到主站CIM模型的无缝转换,并且具备良好的通用性,保护专业容易理解;通过软件工具导入站内规范的SCD模型,根据扩展规则,自动生成主站所需CIM模型,具备良好的易用性;保信主站和保信子站通过IEC 61850规约进行通信,采用文件服务获取站内生成的CIM模型,通过IEC 61850规约的动态数据集服务和报告服务实现数据的订阅发布。
-
公开(公告)号:CN106534110A
公开(公告)日:2017-03-22
申请号:CN201610981634.9
申请日:2016-11-08
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L29/06
Abstract: 本发明公开一种三位一体的变电站二次系统安全防护体系架构。该体系架构集成结构安全子系统作为第一道安全防线、本体安全子系统作为第二道安全防线、行为安全子系统作为网络行为安全的监测和管控。结构安全在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备;本体安全在网络节点设备上进行系统加固;行为安全在二次系统网络通信的整个过程中,设置网络行为安全监控装置和网络主机设备核查代理程序,实时监测网络通信,评估安全风险,推送预警提示,并进行安全审计。本发明从系统结构边界、网络节点设备、网络动态行为三个层次构建立体的安防体系,可以大大提高二次系统的安全性能。
-
公开(公告)号:CN119232794A
公开(公告)日:2024-12-31
申请号:CN202310774568.8
申请日:2023-06-28
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L67/562 , H02J13/00 , H04L67/141 , H04L67/147 , H04L69/163
Abstract: 本发明公开了一种基于透传链路的远程保护信息传输系统及方法,包括主站和变电站,变电站包括透明代理模块和多个保护装置,主站连接透明代理模块,透明代理模块连接多个保护装置;透明代理模块,用于根据主站发送的规约第一数据转发命令,向相应的保护装置发送规约第一数据;接收保护装置发送的规约第二数据及其通信链接编号后,向主站发送规约第二数据转发命令。通过透明代理模块的设置,在不额外增加调度数据网IP资源的前提下,由远程主站端实现与保护装置的所有通信过程,完成保护装置各类数据的收集。
-
公开(公告)号:CN109067596B
公开(公告)日:2021-12-10
申请号:CN201811107392.6
申请日:2018-09-21
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明公开了一种变电站网络安全态势感知方法及系统,其中系统包括网络扫描模块用于对网络报文的分析实现网络拓扑的发现及网络异常告警;主机核查模块用于将各主机与基线库的比对得到主机的安全状态;漏洞扫描模块用于对各主机的漏洞扫描得到主机的漏洞信息;报文解析模块用于对变电站报文的深度解析来检测是否存在畸形或攻击报文;网络设备检测模块用于对网络设备及安防设备的监视实现日志的采集;态势感知模块用于根据各个模块采集到的信息进行威胁分析、脆弱点分析和关联分析。本发明针对变电站网络的特点,给出了对于网络安全态势感知所需要采集的数据对象;并给出了处理流程和管控方法,有利于提高变电站整体的网络安全。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.107 seconds)
