CN105306471A - 智能电网安全域边界设备访问控制策略管控系统及方法 - Google Patents
智能电网安全域边界设备访问控制策略管控系统及方法 Download PDFInfo
- Publication number
- CN105306471A CN105306471A CN201510740188.8A CN201510740188A CN105306471A CN 105306471 A CN105306471 A CN 105306471A CN 201510740188 A CN201510740188 A CN 201510740188A CN 105306471 A CN105306471 A CN 105306471A
- Authority
- CN
- China
- Prior art keywords
- detection
- access control
- smart grid
- grid security
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种智能电网安全域边界设备访问控制策略管控系统,包括策略合规检测规则存储单元、检测模板编辑单元、检测任务编辑单元、检测任务执行单元、检测结果分析单元以及检测结果显示单元。本发明能实现快速、准确的定义针对不同类型智能电网安全域边界防护设备的安全检测模板,对于未来需要引入的新智能电网安全域边界防护设备的检测模板也可以通过本系统进行安全检测模板的定制,大大提高了智能电网安全域边界防护设备的安全检测范围和安全检测规则制定的灵活性,可快速的将安全检测任务下发到指定的智能电网安全域边界防护设备,以实现通过结构化的数据格式收集分散的智能电网安全域边界防护设备配置信息。
Description
技术领域
本发明涉及电网安全技术领域,具体是一种智能电网安全域边界设备访问控制策略管控系统及方法。
背景技术
为保障电力监控系统和电力调度数据网络的安全,防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,电力二次系统安全防护工作以安全分区、网络专用、横向隔离、纵向认证为基本原则。
根据电力二次系统的特点,各相关业务系统的重要程度和数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:I实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、IV管理信息区。其中,I区和II区组成生产控制大区,Ⅲ区和IV区组成管理信息大区。在完成安全区的划分后,针对不同的安全区确定了不同的安全防护要求和安全控制要求,从而决定了不同的安全等级和防护水平。按照电力二次系统安全防护规范要求,在各安全区之间,均需选择适当的经国家有关部门认证的边界访问控制装置。针对进出各安全区的数据流制定访问控制矩阵,依据控制矩阵在边界网络访问控制设备上设定访问控制规则。同时建议在网省公司层面对防火墙策略进行统一集中管理。
为保证电力二次系统安全防护规范中针对安全区边界访问控制相关要求的落实执行,必须在边界访问控制配置策略的新增、维护和删除全生命周期的各个阶段加强和落实国家电网公司对电力二次系统安全防护规范的要求。
目前国内还没有能够支持智能电网安全域边界设备访问控制策略集中管控的通用工具,无法对访问控制策略的有效性、合规性进行检查,导致智能电网安全域边界设备访问控制策略中存在垃圾策略、冗余策略、冲突策略等。针对现网安全域边界设备数量多、类型不一,配置复杂、多样化的现状,需要一套自动化系统促进设备安全配置规范化,在提升安全管理水平的同时提高运维人员工作效率,辅助管理员加固网络的第一道防线。
发明内容
本发明提供一种智能电网安全域边界设备访问控制策略管控系统及方法,可快速的将安全检测任务下发到指定的智能电网安全域边界防护设备,以实现通过结构化的数据格式收集分散的智能电网安全域边界防护设备配置信息。
一种智能电网安全域边界设备访问控制策略管控系统,包括:
策略合规检测规则存储单元,用于存储针对智能电网安全域边界设备访问控制策略的合规检测规则项、针对智能电网安全域边界设备的检测任务模板、针对每个合规检测规则项定义的自动化检测的方法、检测结果判断标准和检测项权重分值;
检测模板编辑单元,用于根据所述策略合规检测规则存储单元中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;
检测任务编辑单元,用于针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元中生成的安全检测模板,定义并下发安全检测任务给所述检测任务执行单元,明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;
检测任务执行单元,用于在收到所述检测任务编辑单元下发的安全检测任务后,远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;
检测结果分析单元,用于接收所述检测任务执行单元获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;
检测结果显示单元,用于根据检测结果分析单元所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
如上所述的管控系统,检测任务执行单元通过SSH或TELNET方式远程登录目标智能电网安全域边界访问控制设备。
如上所述的管控系统,所述合规检测规则项包括安全配置检测项和访问控制策略检测项。
如上所述的管控系统,安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突。
一种智能电网安全域边界设备访问控制策略集中管控方法,包括如下步骤:
步骤一:检测模板编辑单元根据策略合规检测规则存储单元中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;
步骤二:检测任务编辑单元针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元生成的所述安全检测模板,定义并下发安全检测任务给所述检测任务执行单元,明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;
步骤三:所述检测任务执行单元在收到所述检测任务编辑单元下发的安全检测任务后,远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;
步骤四:检测结果分析单元接收所述检测任务执行单元获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;
步骤五:检测结果显示单元根据检测结果分析单元所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
如上所述的管控方法,步骤三中检测任务执行单元通过SSH或TELNET方式远程登录目标智能电网安全域边界访问控制设备。
如上所述的管控方法,所述合规检测规则项包括安全配置检测项和访问控制策略检测项。
如上所述的管控方法,安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突。
本发明能实现快速、准确的定义针对不同类型智能电网安全域边界防护设备的安全检测模板,对于未来需要引入的新智能电网安全域边界防护设备的检测模板也可以通过本系统进行安全检测模板的定制,大大提高了智能电网安全域边界防护设备的安全检测范围和安全检测规则制定的灵活性,可快速的将安全检测任务下发到指定的智能电网安全域边界防护设备,以实现通过结构化的数据格式收集分散的智能电网安全域边界防护设备配置信息。
附图说明
图1是本发明智能电网安全域边界设备访问控制策略管控系统的结构示意图。
图中:1—策略合规检测规则存储单元,2—检测模板编辑单元,3—检测任务编辑单元,4—检测任务执行单元,5—检测结果分析单元,6—检测结果显示单元,7—智能电网安全域边界设备。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述。
图1所示为本发明智能电网安全域边界设备访问控制策略管控系统的结构示意图,所述智能电网安全域边界设备访问控制策略管控系统包括策略合规检测规则存储单元1、检测模板编辑单元2、检测任务编辑单元3、检测任务执行单元4、检测结果分析单元5以及检测结果显示单元6。
所述策略合规检测规则存储单元1,用于存储针对智能电网安全域边界设备7访问控制策略的合规检测规则项、针对智能电网安全域边界设备7的检测任务模板、针对每个合规检测规则项定义的自动化检测的方法、检测结果判断标准和检测项权重分值。
所述智能电网安全域边界设备7包括防火墙、三层交换机、路由器等。所述合规检测规则项包括安全配置检测项和访问控制策略检测项两大部分。其中安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全等;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突等。
所述检测模板编辑单元2,用于根据所述策略合规检测规则存储单元1中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板。
因为策略合规检测规则存储单元1中每个合规检测规则项还定义了自动化检测的方法、检测结果判断标准和检测项权重分值等信息,各检测项的数据来源和制定标准来自国家电网公司对安全区域边界访问控制的要求和标准。策略合规检测规则存储单元1中的合规检测规则项可被所述检测模板编辑单元2调用,通过调用各合规检测规则项,并对其进行编辑,可以生成针对某一类智能电网安全域边界防护设备的安全检测模板。
所述检测任务编辑单元3,用于针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元2中生成的安全检测模板,定义并下发安全检测任务给所述检测任务执行单元4,明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作。在安全检测任务中包括任务执行时间(安全检测任务开始和结束时间)以及考核分数(安全检测任务通过分值)等信息。
在完成安全检测任务的定义后,所述检测任务编辑单元3会按照检测任务定义时所选择的安全检测模板信息、目标智能电网安全域边界防护设备信息、安全检测任务结束时间、安全检测任务通过分值等信息入库(所述策略合规检测规则存储单元1)保存。
所述检测任务执行单元4,用于在收到所述检测任务编辑单元3下发的安全检测任务后,通过SSH、TELNET等方式远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备(即待检测的智能电网安全域边界访问控制设备7)的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存。为保证系统的可扩展性,系统管理人员可通过编辑正则表达式的方式,以实现对新增类型智能电网安全域边界访问控制设备的配置信息解析。
所述检测结果分析单元5,用于接收所述检测任务执行单元4获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议。
所述检测结果显示单元6,用于根据检测结果分析单元5所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
本发明还提供一种智能电网安全域边界设备访问控制策略集中管控方法,包括如下步骤:
步骤一:检测模板编辑单元2根据策略合规检测规则存储单元1中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;所述合规检测规则项包括安全配置检测项和访问控制策略检测项两大部分。其中安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全等;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突等。
步骤二:检测任务编辑单元3针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元2生成的所述安全检测模板,定义并下发安全检测任务给所述检测任务执行单元4,明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;
步骤三:所述检测任务执行单元4在收到所述检测任务编辑单元3下发的安全检测任务后,通过SSH、TELNET等方式远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备(即待检测的智能电网安全域边界访问控制设备7)的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;
步骤四:检测结果分析单元5接收所述检测任务执行单元4获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;
步骤五:检测结果显示单元6根据检测结果分析单元5所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
本发明能实现快速、准确的定义针对不同类型智能电网安全域边界防护设备的安全检测模板,对于未来需要引入的新智能电网安全域边界防护设备的检测模板也可以通过本系统进行安全检测模板的定制,大大提高了智能电网安全域边界防护设备的安全检测范围和安全检测规则制定的灵活性,可快速的将安全检测任务下发到指定的智能电网安全域边界防护设备,以实现通过结构化的数据格式收集分散的智能电网安全域边界防护设备配置信息。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种智能电网安全域边界设备访问控制策略管控系统,其特征在于包括:
策略合规检测规则存储单元(1),用于存储针对智能电网安全域边界设备(7)访问控制策略的合规检测规则项、针对智能电网安全域边界设备(7)的检测任务模板、针对每个合规检测规则项定义的自动化检测的方法、检测结果判断标准和检测项权重分值;
检测模板编辑单元(2),用于根据所述策略合规检测规则存储单元(1)中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;
检测任务编辑单元(3),用于针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元(2)中生成的安全检测模板,定义并下发安全检测任务给所述检测任务执行单元(4),明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;
检测任务执行单元(4),用于在收到所述检测任务编辑单元(3)下发的安全检测任务后,远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;
检测结果分析单元(5),用于接收所述检测任务执行单元(4)获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;
检测结果显示单元(6),用于根据检测结果分析单元(5)所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
2.如权利要求1所述的智能电网安全域边界设备访问控制策略管控系统,其特征在于:检测任务执行单元(4)通过SSH或TELNET方式远程登录目标智能电网安全域边界访问控制设备。
3.如权利要求1所述的智能电网安全域边界设备访问控制策略管控系统,其特征在于:所述合规检测规则项包括安全配置检测项和访问控制策略检测项。
4.如权利要求3所述的智能电网安全域边界设备访问控制策略管控系统,其特征在于:安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突。
5.一种智能电网安全域边界设备访问控制策略集中管控方法,其特征在于包括如下步骤:
步骤一:检测模板编辑单元(2)根据策略合规检测规则存储单元(1)中存储的合规检测规则项进行规则编辑和组合,以生成针对某一智能电网安全域边界设备或不同检查场景的检测任务模板;
步骤二:检测任务编辑单元(3)针对某一类智能电网安全域边界访问控制设备,调用所述检测模板编辑单元(2)生成的所述安全检测模板,定义并下发安全检测任务给所述检测任务执行单元(4),明确使用某一安全检测模板,对某一类型的智能电网安全域边界访问控制设备进行安全合规检测工作;
步骤三:所述检测任务执行单元(4)在收到所述检测任务编辑单元(3)下发的安全检测任务后,远程登录目标智能电网安全域边界访问控制设备,并执行相关配置获取指令,获取目标设备的配置信息,然后根据所述配置信息以及检测任务模板中所包含的各检测项,对智能电网安全域边界访问控制设备的配置信息进行解析,并对解析后的配置信息按照统一格式入库保存;
步骤四:检测结果分析单元(5)接收所述检测任务执行单元(4)获取的配置信息,并根据安全检测任务中的合规检测规则项进行合规检测,并根据智能电网安全域边界访问控制设备安全检测结果来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议来为不同的智能电网安全域边界访问控制设备评定安全级别,给出安全修复建议;
步骤五:检测结果显示单元(6)根据检测结果分析单元(5)所获得的安全检测结果来生成所选智能电网安全域边界访问控制设备的安全检测结果报告,以对安全检测结果进行统计分析和结果展示。
6.如权利要求5所述的智能电网安全域边界设备访问控制策略集中管控方法,其特征在于:步骤三中检测任务执行单元(4)通过SSH或TELNET方式远程登录目标智能电网安全域边界访问控制设备。
7.如权利要求5所述的智能电网安全域边界设备访问控制策略集中管控方法,其特征在于:所述合规检测规则项包括安全配置检测项和访问控制策略检测项。
8.如权利要求7所述的智能电网安全域边界设备访问控制策略集中管控方法,其特征在于:安全配置检测项包括:账号口令、权限分配、安全审计、远程访问控制、内核安全、文件系统安全、性能安全;访问控制策略检测项包括:策略冲突、策略重复、目的IP范围过大、目的端口范围过大、目的端口包含管理端口、策略交叉冲突。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510740188.8A CN105306471A (zh) | 2015-11-03 | 2015-11-03 | 智能电网安全域边界设备访问控制策略管控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510740188.8A CN105306471A (zh) | 2015-11-03 | 2015-11-03 | 智能电网安全域边界设备访问控制策略管控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105306471A true CN105306471A (zh) | 2016-02-03 |
Family
ID=55203222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510740188.8A Pending CN105306471A (zh) | 2015-11-03 | 2015-11-03 | 智能电网安全域边界设备访问控制策略管控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306471A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871908A (zh) * | 2016-05-30 | 2016-08-17 | 北京琵琶行科技有限公司 | 企业网络边界设备访问控制策略的管控方法及装置 |
CN108197466A (zh) * | 2017-12-25 | 2018-06-22 | 哈尔滨安天科技股份有限公司 | 基于判定策略前置的反病毒引擎检测方法及系统 |
CN109417576A (zh) * | 2016-07-26 | 2019-03-01 | 思科技术公司 | 用于为云应用提供合规要求的传输的系统和方法 |
CN110933054A (zh) * | 2019-11-19 | 2020-03-27 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
CN111614639A (zh) * | 2020-05-09 | 2020-09-01 | 深圳市云盾科技有限公司 | 一种基于边界理论的网络安全分析方法 |
CN113301053A (zh) * | 2021-05-31 | 2021-08-24 | 深圳市风云实业有限公司 | 一种基于可扩展的高性能网络边界防护检测系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252441A (zh) * | 2008-02-20 | 2008-08-27 | 深圳市永达电子有限公司 | 基于可设定信息安全目标的获得性安全保障方法及系统 |
CN103268569A (zh) * | 2013-04-24 | 2013-08-28 | 湖北省电力公司信息通信分公司 | 智能电网安全督查自动化系统 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
CN104378365A (zh) * | 2014-10-30 | 2015-02-25 | 广东电子工业研究院有限公司 | 一种能够进行协同分析的安全管理中心 |
-
2015
- 2015-11-03 CN CN201510740188.8A patent/CN105306471A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252441A (zh) * | 2008-02-20 | 2008-08-27 | 深圳市永达电子有限公司 | 基于可设定信息安全目标的获得性安全保障方法及系统 |
CN103268569A (zh) * | 2013-04-24 | 2013-08-28 | 湖北省电力公司信息通信分公司 | 智能电网安全督查自动化系统 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
CN104378365A (zh) * | 2014-10-30 | 2015-02-25 | 广东电子工业研究院有限公司 | 一种能够进行协同分析的安全管理中心 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871908A (zh) * | 2016-05-30 | 2016-08-17 | 北京琵琶行科技有限公司 | 企业网络边界设备访问控制策略的管控方法及装置 |
CN105871908B (zh) * | 2016-05-30 | 2020-04-07 | 北京琵琶行科技有限公司 | 企业网络边界设备访问控制策略的管控方法及装置 |
CN109417576A (zh) * | 2016-07-26 | 2019-03-01 | 思科技术公司 | 用于为云应用提供合规要求的传输的系统和方法 |
CN108197466A (zh) * | 2017-12-25 | 2018-06-22 | 哈尔滨安天科技股份有限公司 | 基于判定策略前置的反病毒引擎检测方法及系统 |
CN110933054A (zh) * | 2019-11-19 | 2020-03-27 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
CN110933054B (zh) * | 2019-11-19 | 2022-04-15 | 北京西南交大盛阳科技有限公司 | 数据网安全防护方法、装置、计算机设备和存储介质 |
CN111614639A (zh) * | 2020-05-09 | 2020-09-01 | 深圳市云盾科技有限公司 | 一种基于边界理论的网络安全分析方法 |
CN113301053A (zh) * | 2021-05-31 | 2021-08-24 | 深圳市风云实业有限公司 | 一种基于可扩展的高性能网络边界防护检测系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306471A (zh) | 智能电网安全域边界设备访问控制策略管控系统及方法 | |
Wu et al. | Towards an autonomous real-time tracking system of near-miss accidents on construction sites | |
CN209607185U (zh) | 一种电力监控系统网络安全防护实训系统 | |
CN103257917A (zh) | 软件测评系统管理方法 | |
CN103036727B (zh) | 电力通信网络区域安全预警方法及其系统 | |
CN103473626A (zh) | 一种基于调度数据网集中运维系统的安全防护方法 | |
CN103905270A (zh) | 智能电网andriod系统安全基线自动化检查系统及检查方法 | |
Golabchi et al. | Leveraging BIM for automated fault detection in operational buildings | |
CN106991140B (zh) | 一种监控信息表审核方法及系统 | |
CN104346574A (zh) | 基于配置规范的主机安全配置漏洞自动修复方法及系统 | |
CN103257918A (zh) | 基于软件测评平台的项目测试过程管理方法 | |
CN103268569A (zh) | 智能电网安全督查自动化系统 | |
CN105813092A (zh) | 一种基于话单的楼宇网络覆盖优化方法和装置 | |
CN104281918A (zh) | 输变电状态监测系统pda设备安全自评估系统及方法 | |
CN103400220A (zh) | 一种网络设备信息的采集、分类以及固定标识的方法 | |
CN104820907A (zh) | 基于数据挖掘的作业现场安全检查提升方法及系统 | |
CN102360485B (zh) | 一种增量风险评估的软件方法及系统 | |
CN109038566A (zh) | 一种电力系统安全稳定控制装置当值策略可实施性评估方法 | |
CN106155000A (zh) | 半导体机台的机台警报信息的处理方法及装置 | |
CN102073930A (zh) | 一种基于虚拟机的针对电力调度自动化系统的安全风险评估方法 | |
CN103336741A (zh) | 电力二次系统的操作系统稳定性测试方法及装置 | |
CN103676892B (zh) | 一种号牌压制任务管理方法及系统 | |
CN106789182B (zh) | 电厂等级保护自动测评装置的检测评分系统和实现方法 | |
CN106301817A (zh) | 一种配置信息的合规检测方法和装置 | |
Hou | Application of GB/T20984 in electric power information security risk assessment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160203 |