CN114697230A - 一种基于零信任的能源站安全监控系统及方法 - Google Patents
一种基于零信任的能源站安全监控系统及方法 Download PDFInfo
- Publication number
- CN114697230A CN114697230A CN202210272007.3A CN202210272007A CN114697230A CN 114697230 A CN114697230 A CN 114697230A CN 202210272007 A CN202210272007 A CN 202210272007A CN 114697230 A CN114697230 A CN 114697230A
- Authority
- CN
- China
- Prior art keywords
- zero trust
- information
- trust
- zero
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000002159 abnormal effect Effects 0.000 claims abstract description 85
- 238000004891 communication Methods 0.000 claims abstract description 49
- 238000004458 analytical method Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000006467 substitution reaction Methods 0.000 claims abstract description 9
- 230000003993 interaction Effects 0.000 claims abstract description 7
- 238000000605 extraction Methods 0.000 claims description 27
- 238000004088 simulation Methods 0.000 claims description 19
- 230000000903 blocking effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于零信任的能源站安全监控系统及方法,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
Description
技术领域
本发明涉及物联网技术领域,具体的,涉及一种基于零信任的能源站安全监控系统及方法。
背景技术
目前电力物联网存在大量弱信号应用场景,且由体量庞大的低速率、低功耗、高密度的传感终端设备组成,数据由传感终端设备采集后上传至零信任边缘代理,经由边缘代理传送到零信任网关进行信号处理和决策后传送至监控平台,实现电力系统各环节访问的安全。
随着泛在电力物联网建设的快速推进,原有的网络边界不断向用户侧延伸,其计算能力和安全防护特性也更多向终端和边缘侧下沉。根据泛在电力物联网总体建设方案,边缘物联代理将作为终端接入和边缘计算的核心装置将进行大规模部署,使得在距离风险源更近边缘侧采集和分析终端的网络行为成为可能。一方面,作为下接终端、上连网络的关键节点,环境采集终端数据安全保证十分重要,但是现阶段缺乏快速有效的数据传输访问的安全保护措施;另一方面,边缘物联终端的种类繁多,无论架构还是系统,都存在较大差异,现有安全防护技术无法很好地覆盖。
发明内容
本发明的目的是提出一种基于零信任的能源站安全监控系统及方法,通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
为实现上述技术目的,本发明提供的一种技术方案是,一种基于零信任的能源站安全监控系统,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。
作为优选,所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新。
作为优选,所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式。
作为优选,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息;防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
作为优选,异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
一种能源信息安全监控系方法,适用于所述基于零信任的能源信息安全监控系统,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
作为优选,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
作为优选,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息。
作为优选,根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
本发明的有益效果:本发明提出的一种基于零信任的能源站安全监控系统及方法,通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
附图说明
图1为本发明的一种基于零信任的能源站安全监控系统的结构示意图。
图中标记说明:1-能源站、2-零信任边代设备、3-防火墙、4-零信任网关设备、5-平台服务器、6-镜像设备、11-数据采集终端。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:如图1所示,一种基于零信任的能源站安全监控系统,包括有安装于能源站1的若干数据采集终端11、零信任边代设备2、零信任网关设备4、镜像设备6、防火墙3以及平台服务器5;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。
本实施例中,镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务,其中特征信息包括平台服务器的操作系统信息和应用软件信息,所述操作系统信息和应用软件信息搭建匹配平台服务器的模拟运行环境,用于对零信任边代设备对应的信息进行验证,进而确定危情等级,根据危情等级确定对应的网络通信模式,该方式可以在模拟环境中对采集的信息以及连接设备进行运行和验证,保证信息验证的准确性,同时可以避免异常信息对平台服务器的污染。
作为优选,所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新。
作为优选,所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式。
作为优选,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息;防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
作为优选,异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
一种能源信息安全监控系方法,适用于所述基于零信任的能源信息安全监控系统,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
其中,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
其中,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息。
其中,根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,如表1所示,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
表1.零信任指纹信息分值表。
以上所述之具体实施方式为本发明一种基于零信任的能源站安全监控系统及方法的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。
Claims (9)
1.一种基于零信任的能源站安全监控系统,其特征在于,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。
2.根据权利要求1所述的一种基于零信任的能源信息安全监控系统,其特征在于,所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新。
3.根据权利要求2所述的一种基于零信任的能源信息安全监控系统,其特征在于,所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式。
4.根据权利要求1或2或3所述的一种基于零信任的能源信息安全监控系统,其特征在于,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息;防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
5.根据权利要求4所述的一种基于零信任的能源信息安全监控系统,其特征在于,
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
6.一种能源信息安全监控系方法,适用于如权利要求2或3所述的基于零信任的能源信息安全监控系统,其特征在于,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
7.根据权利要求6所述的一种能源信息安全监控系方法,其特征在于,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
8.根据权利要求6所述的一种能源信息安全监控系方法,其特征在于,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息。
9.根据权利要求6所述的一种能源信息安全监控系方法,其特征在于,
根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:
零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210272007.3A CN114697230B (zh) | 2022-03-18 | 2022-03-18 | 一种基于零信任的能源站安全监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210272007.3A CN114697230B (zh) | 2022-03-18 | 2022-03-18 | 一种基于零信任的能源站安全监控系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114697230A true CN114697230A (zh) | 2022-07-01 |
CN114697230B CN114697230B (zh) | 2023-12-15 |
Family
ID=82138333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210272007.3A Active CN114697230B (zh) | 2022-03-18 | 2022-03-18 | 一种基于零信任的能源站安全监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114697230B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065564A (zh) * | 2022-08-18 | 2022-09-16 | 天津天元海科技开发有限公司 | 一种基于零信任机制的访问控制方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111440A (zh) * | 2010-12-31 | 2011-06-29 | 深圳市永达电子股份有限公司 | 一种支持动态交互的实时信息安全服务方法及系统 |
US20190222597A1 (en) * | 2015-10-28 | 2019-07-18 | Fractal Industries, Inc. | System and method for comprehensive data loss prevention and compliance management |
CN111490993A (zh) * | 2020-04-13 | 2020-08-04 | 江苏易安联网络技术有限公司 | 一种应用访问控制安全系统及方法 |
CN111756729A (zh) * | 2020-06-23 | 2020-10-09 | 北京网瑞达科技有限公司 | 网络资源访问方法、装置、计算机设备和存储介质 |
CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络系统 |
CN112583841A (zh) * | 2020-12-23 | 2021-03-30 | 交控科技股份有限公司 | 虚拟机安全防护方法及系统、电子设备和存储介质 |
CN112653689A (zh) * | 2020-12-16 | 2021-04-13 | 北京观数科技有限公司 | 一种终端零信任安全控制方法及系统 |
CN113311805A (zh) * | 2021-05-21 | 2021-08-27 | 上海振华重工(集团)股份有限公司 | 面向自动化港口桥吊作业系统的零信任网络访问控制方法 |
CN113472650A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 报文处理方法、设备、系统及存储介质 |
CN113779562A (zh) * | 2021-09-22 | 2021-12-10 | 恒安嘉新(北京)科技股份公司 | 基于零信任的计算机病毒防护方法、装置、设备及介质 |
CN113949573A (zh) * | 2021-10-18 | 2022-01-18 | 天翼数字生活科技有限公司 | 一种零信任的业务访问控制系统及方法 |
US20220030023A1 (en) * | 2020-07-24 | 2022-01-27 | Vmware, Inc. | Risk based virtual workspace delivery |
-
2022
- 2022-03-18 CN CN202210272007.3A patent/CN114697230B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111440A (zh) * | 2010-12-31 | 2011-06-29 | 深圳市永达电子股份有限公司 | 一种支持动态交互的实时信息安全服务方法及系统 |
US20190222597A1 (en) * | 2015-10-28 | 2019-07-18 | Fractal Industries, Inc. | System and method for comprehensive data loss prevention and compliance management |
CN113472650A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 报文处理方法、设备、系统及存储介质 |
CN111490993A (zh) * | 2020-04-13 | 2020-08-04 | 江苏易安联网络技术有限公司 | 一种应用访问控制安全系统及方法 |
CN111756729A (zh) * | 2020-06-23 | 2020-10-09 | 北京网瑞达科技有限公司 | 网络资源访问方法、装置、计算机设备和存储介质 |
US20220030023A1 (en) * | 2020-07-24 | 2022-01-27 | Vmware, Inc. | Risk based virtual workspace delivery |
CN112118102A (zh) * | 2020-10-21 | 2020-12-22 | 国网天津市电力公司 | 一种电力专用的零信任网络系统 |
CN112653689A (zh) * | 2020-12-16 | 2021-04-13 | 北京观数科技有限公司 | 一种终端零信任安全控制方法及系统 |
CN112583841A (zh) * | 2020-12-23 | 2021-03-30 | 交控科技股份有限公司 | 虚拟机安全防护方法及系统、电子设备和存储介质 |
CN113311805A (zh) * | 2021-05-21 | 2021-08-27 | 上海振华重工(集团)股份有限公司 | 面向自动化港口桥吊作业系统的零信任网络访问控制方法 |
CN113779562A (zh) * | 2021-09-22 | 2021-12-10 | 恒安嘉新(北京)科技股份公司 | 基于零信任的计算机病毒防护方法、装置、设备及介质 |
CN113949573A (zh) * | 2021-10-18 | 2022-01-18 | 天翼数字生活科技有限公司 | 一种零信任的业务访问控制系统及方法 |
Non-Patent Citations (2)
Title |
---|
DAYNA EIDLE; SI YA NI; CASIMER DECUSATIS; ANTHONY SAGER: "Autonomic security for zero trust networks", IEEE * |
秦智超;岳兆娟;田辉;: "应急管理网络信息体系中的内生安全机制设计", 中国电子科学研究院学报, no. 12 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065564A (zh) * | 2022-08-18 | 2022-09-16 | 天津天元海科技开发有限公司 | 一种基于零信任机制的访问控制方法 |
CN115065564B (zh) * | 2022-08-18 | 2022-11-01 | 天津天元海科技开发有限公司 | 一种基于零信任机制的访问控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114697230B (zh) | 2023-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110909811B (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与系统 | |
CN108092854B (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
CN109218304B (zh) | 一种基于攻击图和协同进化的网络风险阻断方法 | |
CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
CN110300027A (zh) | 一种异常登录检测方法 | |
CN112202718B (zh) | 一种基于XGBoost算法的操作系统识别方法、存储介质及设备 | |
CN112351031A (zh) | 攻击行为画像的生成方法、装置、电子设备和存储介质 | |
CN113706100B (zh) | 配电网物联终端设备实时探测识别方法与系统 | |
CN112134875B (zh) | 一种IoT网络异常流量检测方法及系统 | |
CN111181930A (zh) | DDoS攻击检测的方法、装置、计算机设备及存储介质 | |
CN112883031A (zh) | 工控资产信息获取方法及装置 | |
CN114697230A (zh) | 一种基于零信任的能源站安全监控系统及方法 | |
CN114363212A (zh) | 一种设备检测方法、装置、设备和存储介质 | |
CN113095482B (zh) | 基于bp神经网络的拉曼放大器增益值计算方法及系统 | |
CN111431884B (zh) | 一种基于dns分析的主机失陷检测方法及装置 | |
CN117201646A (zh) | 一种电力物联终端报文的深度解析方法 | |
CN116723136A (zh) | 应用fcm聚类算法的网络检测数据的方法 | |
CN110673507A (zh) | 一种物联设备数据模拟方法及装置 | |
CN115767601A (zh) | 一种基于多维数据的5gc网元自动化纳管方法及装置 | |
CN113315769A (zh) | 工控资产信息收集方法及装置 | |
CN116708001B (zh) | 工业控制系统私有协议漏洞探测方法及装置 | |
CN112799956B (zh) | 资产识别能力测试方法、装置及系统装置 | |
CN116744305B (zh) | 一种基于5g数据通信过程安全管控的通信系统 | |
CN116127522B (zh) | 一种基于多源数据采集的安全风险分析方法及系统 | |
CN116827689B (zh) | 基于人工智能的边缘计算网关数据处理方法及网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |