-
公开(公告)号:CN117951687A
公开(公告)日:2024-04-30
申请号:CN202211334934.X
申请日:2022-10-28
Applicant: 南京南瑞继保电气有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
Abstract: 本发明公开了一种可信应用共享的双机远动装置,包括软件层相同的主机和备机,主机与备机之间通过串口线连接,串口线作为专用数据通道共享可信应用管理数据,确保备机上电后运行环境的可信;本发明的方法包括步骤如下:通过可信平台控制模块启动主机上的操作系统,确保主机上电后运行环境的可信;通过可信平台控制模块支撑可信软件基的控制功能,为主机应用程序和备机提供可信运行环境;通过专有数据通道共享可信应用管理数据,确保备机上电后运行环境的可信;通过可信软件基完成对应用程序的白名单管理,防止白名单以外的恶意进程启动。本发明能将双机远动装置现有的被动安全防御提升为具备可信安全的主动免疫能力,支撑电网安全稳定运行。
-
公开(公告)号:CN116016294A
公开(公告)日:2023-04-25
申请号:CN202211652583.7
申请日:2022-12-22
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L43/12 , H04L43/08 , H04L61/103 , H04L61/5007 , H04L67/12 , H04L61/5046 , H04L101/622
Abstract: 本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果,采用ARP广播报文或ICMP报文对全网段进行扫描;根据扫描结果,生成在线资产台账信息;根据在线资产台账信息,建立在线资产探测任务,周期性对已扫描资产进行探测,查询资产在线情况,并根据探测结果完成资产管理;其中,各在线资产探测任务串行执行,执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时,能够控制网络负载,达到无损扫描的目的,不损害变电站原有业务的正常进行。
-
公开(公告)号:CN116340953A
公开(公告)日:2023-06-27
申请号:CN202310267168.8
申请日:2023-03-20
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
Abstract: 本发明公开了一种多CPU板卡的嵌入式装置的可信应用方法及嵌入式装置,所述多CPU板卡的嵌入式装置包括多块通过数据总线连接的CPU板卡,所述CPU板卡分为一块主可信板卡和多块从可信板卡,所述主可信板卡上安装有可信平台控制模块,所述方法由可信平台控制模块执行,包括:可信平台控制模块上电自检完成后,引导主可信板卡的操作系统进行启动;在主可信板卡启动后,引导从可信板卡的操作系统进行启动。本发明规范了多CPU板卡的嵌入式装置的可信管理流程,提高了多CPU板卡的嵌入式装置的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116016101A
公开(公告)日:2023-04-25
申请号:CN202211598047.3
申请日:2022-12-14
Applicant: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
IPC: H04L41/046 , H04L43/18 , H04L12/66 , H04L67/12
Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质,其中方法包括:基于运维终端通过IP自动分配类协议获取IP后建立的管理通道,获取运维终端发起的运维连接;根据所述运维连接自动识别应用协议,对管控列表中的应用协议进行代理和管控,对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下,实现对被运维对象的运维,不会降低现场运维的效率,且整个运维过程可管控、可审计、可回放、可追溯,大大提高了变电站的网络安全性。
-
公开(公告)号:CN116016101B
公开(公告)日:2025-03-18
申请号:CN202211598047.3
申请日:2022-12-14
Applicant: 南京南瑞继保工程技术有限公司 , 南京南瑞继保电气有限公司
IPC: H04L41/046 , H04L43/18 , H04L12/66 , H04L67/12
Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质,其中方法包括:基于运维终端通过IP自动分配类协议获取IP后建立的管理通道,获取运维终端发起的运维连接;根据所述运维连接自动识别应用协议,对管控列表中的应用协议进行代理和管控,对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下,实现对被运维对象的运维,不会降低现场运维的效率,且整个运维过程可管控、可审计、可回放、可追溯,大大提高了变电站的网络安全性。
-
公开(公告)号:CN118567263A
公开(公告)日:2024-08-30
申请号:CN202310187630.3
申请日:2023-02-28
Applicant: 南京南瑞继保电气有限公司 , 南瑞集团有限公司
IPC: G05B19/042
Abstract: 本发明公开一种嵌入式装置可信启动控制方法、系统、设备及存储介质,方法的步骤是:步骤1,在嵌入式装置上电开始启动时,读取启动程序,并计算启动程序数据的特征值,得到计算特征值;步骤2,将计算特征值与预期特征值进行对比,若二者一致则控制嵌入式装置正常启动;若二者不一致则转步骤3;步骤3,根据事先的配置策略,控制嵌入式装置正常启动或终断启动。此种技术方案能够将嵌入式保护、远动装置现有的无校验、无监视、无控制的启动过程,提升为自动校验、可监视、可控制的安全启动的主动防御能力,支撑嵌入式装置的安全稳定运行。
-
公开(公告)号:CN119210747A
公开(公告)日:2024-12-27
申请号:CN202310770165.6
申请日:2023-06-27
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种单包认证方法及系统、存储介质和电子设备。包括:远程控制设备接收来自终端设备的目标组件的第一组件信息后,将公钥信息发送至终端设备;接收来自终端设备的加密组件信息,加密组件信息为终端设备基于目标组件的第二组件信息和公钥信息所确定的;解密加密组件信息以得到第二组件信息;在第二组件信息与第一组件信息一致的情况下,通过终端设备的设备认证。本申请基于匹配可信度量值的方式对终端设备进行单包认证,无需借助基于密码技术的安全凭证,可以解决嵌入式设备基于密码技术的安全凭证作为接入认证凭证存在的风险,从而进一步解决嵌入式设备在使用零信任安全接入方案时设备身份凭证难以统一管理和安全存储的问题。
-
公开(公告)号:CN117952407A
公开(公告)日:2024-04-30
申请号:CN202211266785.8
申请日:2022-10-17
Applicant: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司
IPC: G06Q10/0635 , G06Q50/06 , G06Q10/0639
Abstract: 本发明公开了一种运维操作行为风险动态评估的方法,将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型,预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型,通过以下步骤实现:步骤1:对运维操作行为进行阶段拆分,运维操作行为按照运维操作过程分为多个运维操作子阶段;步骤2:定义运维操作红线行为集合和运维操作基线行为集合;步骤3:对每个运维操作子阶段定义子模型;将运维操作红线行为集合和运维操作基线行为集合代入子模型,得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明,风险审计滞后,运维策略不准确不完整的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.119 seconds)
