CN111654490B - 电力安全可信监控系统及可信动态关联感知方法 - Google Patents

电力安全可信监控系统及可信动态关联感知方法 Download PDF

Info

Publication number
CN111654490B
CN111654490B CN202010471532.9A CN202010471532A CN111654490B CN 111654490 B CN111654490 B CN 111654490B CN 202010471532 A CN202010471532 A CN 202010471532A CN 111654490 B CN111654490 B CN 111654490B
Authority
CN
China
Prior art keywords
trusted
credible
management system
strategy
verification result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010471532.9A
Other languages
English (en)
Other versions
CN111654490A (zh
Inventor
王志皓
赵保华
高昆仑
王文婷
梁潇
安宁钰
任春卉
王树才
刘新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd
Global Energy Interconnection Research Institute
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd
Global Energy Interconnection Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Shandong Electric Power Co Ltd, Global Energy Interconnection Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN202010471532.9A priority Critical patent/CN111654490B/zh
Publication of CN111654490A publication Critical patent/CN111654490A/zh
Application granted granted Critical
Publication of CN111654490B publication Critical patent/CN111654490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电力安全可信监控系统及可信动态关联感知方法,该系统包括:网络安全管理系统,及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置;可信管理系统用于响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件;安全监测装置,用于获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息;网络安全管理系统用于接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略。通过实施本发明,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,从而实现了电力监控系统半自动化的可信动态关联感知。

Description

电力安全可信监控系统及可信动态关联感知方法
技术领域
本发明涉及电力监控技术领域,具体涉及一种电力安全可信监控系统及可信动态关联感知方法。
背景技术
随着主动免疫可信计算技术的发展,以可信计算3.0技术为基础,等级保护2.0标准为指导依据的安全管理中心和可信验证的动态关联感知面向电力监控系统的四级系统,是电力监控系统必备的安全要求。等级保护2.0标准的可信验证章节要求:可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。
在电力监控系统中,涉及网络安全管理平台域和业务域两个部分,业务域中涉及不同的区,在每个区内,报警信息及审计记录只能被传送至各区内的可信管理中心,网络安全管理平台作为电力监控系统中统一的跨域安全管理中心,具备对全网进行安全状态监视的能力,却并不能接收到报警信息及审计记录,从而无法实现电力监控系统中的可信动态关联感知。
发明内容
有鉴于此,本发明实施例提供了一种电力安全可信监控系统及可信动态关联感知方法,以解决网络安全管理平台不能接收到报警信息及审计记录,无法实现电力监控系统中的可信动态关联感知的问题。
根据第一方面,本发明实施例提供了一种电力安全可信监控系统,包括:网络安全管理系统,及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置;可信管理系统用于响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件;安全监测装置,用于获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息;网络安全管理系统用于接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略。
可选地,可信管理系统还用于获取可信免疫组件发送的可信验证结果信息。
可选地,可信管理系统通过私有协议与可信免疫组件建立连接。
可选地,可信管理系统与可信免疫组件通过证书机制完成双向的可信连接认证。
根据第二方面,本发明实施例提供了一种电力监控系统的可信动态关联感知方法,用于第一方面或第一方面任意实施方式中的网络安全管理系统,方法包括:接收安全监测装置发送的可信策略及可信验证结果信息;根据可信策略及可信验证结果信息生成处置策略;根据处置策略调用可信管理系统下发处置策略。
可选地,电力监控系统的可信动态关联感知方法还包括:调用可信管理系统下发可信策略。
根据第三方面,本发明实施例提供了一种电力监控系统的可信动态关联感知方法,用于第一方面或第一方面任意实施方式中的可信管理系统,包括:获取网络安全管理系统的调用指令;根据调用指令下发可信策略给可信免疫组件;接收可信免疫组件返回的可信策略及可信验证结果信息。
可选地,根据调用指令下发可信策略给可信免疫组件,包括:根据调用指令通过私有协议与可信免疫组件建立连接;通过连接完成双向的可信连接认证;接收可信免疫组件发送的组件注册信息;根据组件注册信息向可信免疫组件发送可信策略。
根据第四方面,本发明实施例提供了一种计算机设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行如第一方面及第一方面任意实施方式中的电力监控系统的可信动态关联感知方法或如第二方面及第二方面任意实施方式中的电力监控系统的可信动态关联感知方法。
根据第五方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使计算机执行如第一方面及第一方面任意实施方式中的电力监控系统的可信动态关联感知方法或如第二方面及第二方面任意实施方式中的电力监控系统的可信动态关联感知方法。
本发明实施例提供的电力安全可信监控系统及可信动态关联感知方法,通过可信管理系统响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件,安全监测装置获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息,网络安全管理系统接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略,是在原有的可信管理系统和免疫组件直连联动的基础上,通过网络安全管理系统按需对可信管理系统的调用以及接收安全监测装置采集的可信策略及可信验证结果,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,使得可信动态关联感知能力可以在电力监控系统网络中融合,从而实现了电力监控系统半自动化的可信动态关联感知,实现了现有可信动态关联感知技术无法实现的业务跨域管理,并且,在传统以监视为主的网络安全管理系统中,增加了可信策略统一配置,可信功能集中管理的主动处置方法,可以为电力监控系统整体安全管理构建动态关联感知能力提高建设思路。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的电力安全可信监控系统的结构示意图;
图2示出了本发明实施例的电力安全可信监控系统构建动态关联感知的流程示意图;
图3示出了本发明实施例的可信管理系统、可信免疫组件及安全监测装置的交互示意图;
图4示出了本发明实施例的电力监控系统的可信动态关联感知方法的流程示意图;
图5示出了本发明实施例的另一电力监控系统的可信动态关联感知方法的流程示意图;
图6示出了本发明实施例的计算机设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种电力安全可信监控系统,如图1所示,包括:网络安全管理系统11,及至少一组依次连接的可信管理系统12、可信免疫组件13与安全监测装置14;可信管理系统12用于响应于网络安全管理系统11的调用指令,下发可信策略给可信免疫组件13;安全监测装置14,用于获取可信免疫组件13的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息;网络安全管理系统11用于接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统12下发处置策略。
具体地,如图2所示,电力安全可信监控系统是电力监控系统的一部分。对于电力监控系统,涉及网络安全管理平台域和业务域两个部分,网络安全管理平台域包括网络安全管理系统11。业务域包括上级业务域和下级业务域,而每级业务域中具有至少一个区,在每个区内,包括依次连接的可信管理系统12、可信免疫组件13与安全监测装置14。在每个区内,通过可信管理系统12对可信免疫组件13的集中管理实现具体的可信策略下发和功能管理,通过安全监测装置14实现对可信免疫组件13的可信策略和可信验证结果的采集。
本发明实施例中以上级业务域中包括控制区、安全区及交互区为例进行说明。网络安全管理系统11分别与上级业务域各区中的可信管理系统12连接,并与各区中的安全监测装置14连接,网络安全管理系统11通过调用业务域中的可信管理系统12的功能实现可信策略的集中配置和可信验证功能的统一管理。网络安全管理系统11通过接收安全监测装置14采集的可信策略及可信验证结果信息,实现对可信免疫组件13的可信策略及可信验证结果的采集,形成可信动态关联感知的回环。并且,网络安全管理系统11在接收到可信策略及可信验证结果后,会根据网络安全管理系统11事件等级划分规则对其进行划分,进行告警、通知等处置,进而生成处置策略,通过调用可信管理系统12下发处置策略。可信管理系统12响应于网络安全管理系统11的调用指令,下发可信策略和/或处置策略给可信免疫组件13。
本发明实施例提供的电力安全可信监控系统,通过可信管理系统响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件,安全监测装置获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息,网络安全管理系统接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略,是在原有的可信管理系统和免疫组件直连联动的基础上,通过网络安全管理系统按需对可信管理系统的调用以及接收安全监测装置采集的可信策略及可信验证结果,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,使得可信动态关联感知能力可以在电力监控系统网络中融合,从而实现了电力监控系统半自动化的可信动态关联感知,实现了现有可信动态关联感知技术无法实现的业务跨域管理,并且,在传统以监视为主的网络安全管理系统中,增加了可信策略统一配置,可信功能集中管理的主动处置方法,可以为电力监控系统整体安全管理构建动态关联感知能力提高建设思路。
在可选的实施例中,如图3所示,可信管理系统12可以通过私有协议与可信免疫组件13建立连接。并且,可信管理系统12与可信免疫组件13通过证书机制完成双向的可信连接认证。具体地,在可信管理系统12与可信免疫组件13建立连接的过程中,需要通过证书等机制完成双向的可信连接认证,认证当前可信管理系统12和可信免疫组件13所在主机的状态是否安全可信。在可信免疫组件13与可信管理系统12建立连接后,可信免疫组件13自动向可信管理系统12进行注册,注册完成后可信管理系统12可以执行对可信免疫组件13的功能和可信策略的集中管理。
在可选的实施例中,如图3所示,可信管理系统12还用于获取可信免疫组13件发送的可信验证结果信息。具体地,可信管理系统12对可信免疫组件13进行集中管理,因此,在可信管理系统12下发可信策略给可信免疫组件后,还会接收可信免疫组件13发送的可信验证结果信息。
在可选的实施例中,如图3所示,可信免疫组件13与安全监测装置14通过心跳线进行连接,在可信免疫组件13注册可信管理系统12后,可向安全监测装14发送心跳同步请求,建立心跳连接,心跳连接建立后,同步可信管理系统12向可信免疫组件13配置的可信策略给安全监测装置14。当可信免疫组件13本地产生违反可信策略的操作或行为时,可信免疫组件13会向可信管理系统12进行安全和操作审计(可信验证结果)的报送,同时同步给安全监测装置14用于上送网络安全管理系统11进行告警。
本发明实施例还提供了一种电力监控系统的可信动态关联感知方法,用于上述任意实施方式中的电力监控系统中的网络安全管理系统,网络安全管理系统通过执行该方法实现了电力监控系统的可信动态关联感知,如图4所示,方法包括:
S101.接收安全监测装置发送的可信策略及可信验证结果信息。
S102.根据可信策略及可信验证结果信息生成处置策略;具体地,网络安全管理系统在接收到可信策略及可信验证结果后,会根据网络安全管理系统事件等级划分规则对其进行划分,进行告警、通知等处置,进而生成处置策略。
S103.根据处置策略调用可信管理系统下发处置策略。具体地,可信管理中心可以响应网络安全管理系统的调用指令,根据调用指令下发处置策略。
本发明实施例提供的电力监控系统的可信动态关联感知方法,通过可信管理系统响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件,安全监测装置获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息,网络安全管理系统接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略,是在原有的可信管理系统和免疫组件直连联动的基础上,通过网络安全管理系统按需对可信管理系统的调用以及接收安全监测装置采集的可信策略及可信验证结果,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,使得可信动态关联感知能力可以在电力监控系统网络中融合,从而实现了电力监控系统半自动化的可信动态关联感知,实现了现有可信动态关联感知技术无法实现的业务跨域管理,并且,在传统以监视为主的网络安全管理系统中,增加了可信策略统一配置,可信功能集中管理的主动处置方法,可以为电力监控系统整体安全管理构建动态关联感知能力提高建设思路。
在可选的实施例中,电力监控系统的可信动态关联感知方法还包括:调用可信管理系统下发可信策略。具体地,网络安全管理系统还用于对全网的可信策略进行集中配置,因此,网络安全管理系统还可以调用可信管理系统进行具体的可信策略下发。
本发明实施例还提供了一种电力监控系统的可信动态关联感知方法,用于上述任意实施方式中的电力监控系统中的可信管理系统,可信管理系统通过执行该方法实现了电力监控系统的可信动态关联感知,如图5所示,方法包括:
S201.获取网络安全管理系统的调用指令。
S202.根据调用指令下发可信策略给可信免疫组件;具体地,可信管理系统对可信免疫组件进行集中管理,实现具体的可信策略下发和功能管理。因此,可信管理系统响应网络安全管理系统的调用指令后,可以下发可信策略给可信免疫组件。
S203.接收可信免疫组件返回的可信策略及可信验证结果信息。具体地,为了对可信免疫组件进行集中管理,需要接受可信免疫组件返回的可信策略及可信验证结果。
本发明实施例提供的电力监控系统的可信动态关联感知方法,通过可信管理系统响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件,安全监测装置获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息,网络安全管理系统接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略,是在原有的可信管理系统和免疫组件直连联动的基础上,通过网络安全管理系统按需对可信管理系统的调用以及接收安全监测装置采集的可信策略及可信验证结果,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,使得可信动态关联感知能力可以在电力监控系统网络中融合,从而实现了电力监控系统半自动化的可信动态关联感知,实现了现有可信动态关联感知技术无法实现的业务跨域管理,并且,在传统以监视为主的网络安全管理系统中,增加了可信策略统一配置,可信功能集中管理的主动处置方法,可以为电力监控系统整体安全管理构建动态关联感知能力提高建设思路。
在可选的实施例中,步骤S202,根据调用指令下发可信策略给可信免疫组件,包括:根据调用指令通过私有协议与可信免疫组件建立连接;通过连接完成双向的可信连接认证;接收可信免疫组件发送的组件注册信息;根据组件注册信息向可信免疫组件发送可信策略。具体地,在可信管理系统与可信免疫组件建立连接的过程中,需要通过证书等机制完成双向的可信连接认证,认证当前可信管理系统和可信免疫组件所在主机的状态是否安全可信。在可信免疫组件与可信管理系统建立连接后,可信免疫组件自动向可信管理系统进行注册,注册完成后可信管理系统可以执行对可信免疫组件的功能和可信策略的集中管理。
本发明实施例还提供了一种计算机设备,如图6所示,包括:处理器31和存储器32,其中处理器31和存储器32可以通过总线或者其他方式连接,图6中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的电力监控系统的可信动态关联感知方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的电力监控系统的可信动态关联感知方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器31所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的一个或者多个模块存储在存储器32中,当被处理器31执行时,执行如图4或图5所示实施例中的电力监控系统的可信动态关联感知方法。
上述计算机设备具体细节可以对应参阅图4或图5所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种电力安全可信监控系统,其特征在于,包括:网络安全管理系统,及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置;
所述可信管理系统用于响应于所述网络安全管理系统的调用指令,下发可信策略给所述可信免疫组件;
所述安全监测装置,用于获取所述可信免疫组件的可信策略及可信验证结果信息,并发送所述可信策略及可信验证结果信息;
所述网络安全管理系统用于接收所述可信策略及可信验证结果信息,根据网络安全管理系统的事件等级划分规则对其进行划分,进行告警、通知的处置,进而生成处置策略,并调用所述可信管理系统下发所述处置策略。
2.根据权利要求1所述的电力安全可信监控系统,其特征在于,
所述可信管理系统还用于获取所述可信免疫组件发送的可信验证结果信息。
3.根据权利要求1所述的电力安全可信监控系统,其特征在于,
所述可信管理系统通过私有协议与所述可信免疫组件建立连接。
4.根据权利要求1所述的电力安全可信监控系统,其特征在于,
所述可信管理系统与所述可信免疫组件通过证书机制完成双向的可信连接认证。
5.一种电力监控系统的可信动态关联感知方法,其特征在于,用于权利要求1-4任一项所述的网络安全管理系统,所述方法包括:
接收所述安全监测装置发送的可信策略及可信验证结果信息;
根据所述可信策略及可信验证结果信息生成处置策略;
根据所述处置策略调用所述可信管理系统下发所述处置策略。
6.根据权利要求5所述的电力监控系统的可信动态关联感知方法,其特征在于,还包括:
调用所述可信管理系统下发可信策略。
7.一种电力监控系统的可信动态关联感知方法,其特征在于,用于权利要求1-4任一项所述的可信管理系统,包括:
获取网络安全管理系统的调用指令;
根据所述调用指令下发可信策略给所述可信免疫组件;
接收所述可信免疫组件返回的可信策略及可信验证结果信息。
8.根据权利要求7所述的电力监控系统的可信动态关联感知方法,其特征在于,所述根据所述调用指令下发可信策略给所述可信免疫组件,包括:
根据所述调用指令通过私有协议与所述可信免疫组件建立连接;
通过所述连接完成双向的可信连接认证;
接收所述可信免疫组件发送的组件注册信息;
根据所述组件注册信息向所述可信免疫组件发送可信策略。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求5-8任意一项所述的电力监控系统的可信动态关联感知方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求5-8任意一项所述的电力监控系统的可信动态关联感知方法。
CN202010471532.9A 2020-05-28 2020-05-28 电力安全可信监控系统及可信动态关联感知方法 Active CN111654490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010471532.9A CN111654490B (zh) 2020-05-28 2020-05-28 电力安全可信监控系统及可信动态关联感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010471532.9A CN111654490B (zh) 2020-05-28 2020-05-28 电力安全可信监控系统及可信动态关联感知方法

Publications (2)

Publication Number Publication Date
CN111654490A CN111654490A (zh) 2020-09-11
CN111654490B true CN111654490B (zh) 2022-08-30

Family

ID=72348679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010471532.9A Active CN111654490B (zh) 2020-05-28 2020-05-28 电力安全可信监控系统及可信动态关联感知方法

Country Status (1)

Country Link
CN (1) CN111654490B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136928A (zh) * 2007-10-19 2008-03-05 北京工业大学 一种可信网络接入框架
CN104468606A (zh) * 2014-12-24 2015-03-25 国家电网公司 一种基于电力生产控制类系统的可信连接系统和方法
CN106059777A (zh) * 2016-08-23 2016-10-26 浪潮电子信息产业股份有限公司 一种云平台的可信中间件设计方法
CN106911673A (zh) * 2017-01-23 2017-06-30 全球能源互联网研究院 一种电力广域互联网安全协同防护系统及其防护方法
CN107733739A (zh) * 2017-10-23 2018-02-23 郑州云海信息技术有限公司 可视化集中管理可信策略和报告的系统与方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136928A (zh) * 2007-10-19 2008-03-05 北京工业大学 一种可信网络接入框架
CN104468606A (zh) * 2014-12-24 2015-03-25 国家电网公司 一种基于电力生产控制类系统的可信连接系统和方法
CN106059777A (zh) * 2016-08-23 2016-10-26 浪潮电子信息产业股份有限公司 一种云平台的可信中间件设计方法
CN106911673A (zh) * 2017-01-23 2017-06-30 全球能源互联网研究院 一种电力广域互联网安全协同防护系统及其防护方法
CN107733739A (zh) * 2017-10-23 2018-02-23 郑州云海信息技术有限公司 可视化集中管理可信策略和报告的系统与方法

Also Published As

Publication number Publication date
CN111654490A (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN112422532B (zh) 业务通信方法、系统、装置及电子设备
JP7280380B2 (ja) 端末の挙動に関する分析を決定するための方法および装置
US11907046B2 (en) Distributed object identification system and method, and edge computing device
WO2020057163A1 (zh) Mec平台部署方法及装置
WO2022068761A1 (zh) 数据处理方法、装置、电子设备及存储介质
US9825956B2 (en) Systems and methods for access permission revocation and reinstatement
US11129020B2 (en) Method and device for establishing connection to wireless access point
WO2016184266A1 (zh) 一种预警方法、装置及处理服务器
CN111709023B (zh) 一种基于可信操作系统的应用隔离方法及系统
CN105745869A (zh) 用于区域性网络/家庭网络的安全网关
CN111683136B (zh) 配电物联网的节点安全监控方法、装置和配电物联网系统
CN110597918A (zh) 一种账户管理方法、装置及计算机可读存储介质
CN111371881A (zh) 服务调用方法及设备
US20230342179A1 (en) Compliance across multiple cloud environments
CN112235301A (zh) 访问权限的验证方法、装置和电子设备
CN116260650A (zh) 一种基于ai高速正则匹配的接口交互数据安全防护方法
WO2015117342A1 (zh) 一种通知消息的发送方法、装置和系统
EP3794453A1 (en) Extensible, secure and efficient monitoring & diagnostic pipeline for hybrid cloud architecture
CN111654490B (zh) 电力安全可信监控系统及可信动态关联感知方法
US9386042B1 (en) Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
CN115296866B (zh) 一种边缘节点的访问方法及装置
US10530635B2 (en) Pluggable control system for fallback website access
CN114567678B (zh) 一种云安全服务的资源调用方法、装置及电子设备
US20230032867A1 (en) Certificate revocation at datacenters
CN111343017B (zh) 一种云平台资源告警的方法、系统、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant