CN114697230B - 一种基于零信任的能源站安全监控系统及方法 - Google Patents

一种基于零信任的能源站安全监控系统及方法 Download PDF

Info

Publication number
CN114697230B
CN114697230B CN202210272007.3A CN202210272007A CN114697230B CN 114697230 B CN114697230 B CN 114697230B CN 202210272007 A CN202210272007 A CN 202210272007A CN 114697230 B CN114697230 B CN 114697230B
Authority
CN
China
Prior art keywords
zero
trust
information
abnormal
side generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210272007.3A
Other languages
English (en)
Other versions
CN114697230A (zh
Inventor
蒋安杰
吕磅
王雅芳
卢迪
朱祥昱
袁誉锋
施卿云
张雨蓓
曲浙萍
裘汉卿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd Shaoxing Shangyu District Power Supply Co
Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd Shaoxing Shangyu District Power Supply Co
Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd Shaoxing Shangyu District Power Supply Co, Shaoxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd Shaoxing Shangyu District Power Supply Co
Priority to CN202210272007.3A priority Critical patent/CN114697230B/zh
Publication of CN114697230A publication Critical patent/CN114697230A/zh
Application granted granted Critical
Publication of CN114697230B publication Critical patent/CN114697230B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于零信任的能源站安全监控系统及方法,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。

Description

一种基于零信任的能源站安全监控系统及方法
技术领域
本发明涉及物联网技术领域,具体的,涉及一种基于零信任的能源站安全监控系统及方法。
背景技术
目前电力物联网存在大量弱信号应用场景,且由体量庞大的低速率、低功耗、高密度的传感终端设备组成,数据由传感终端设备采集后上传至零信任边缘代理,经由边缘代理传送到零信任网关进行信号处理和决策后传送至监控平台,实现电力系统各环节访问的安全。
随着泛在电力物联网建设的快速推进,原有的网络边界不断向用户侧延伸,其计算能力和安全防护特性也更多向终端和边缘侧下沉。根据泛在电力物联网总体建设方案,边缘物联代理将作为终端接入和边缘计算的核心装置将进行大规模部署,使得在距离风险源更近边缘侧采集和分析终端的网络行为成为可能。一方面,作为下接终端、上连网络的关键节点,环境采集终端数据安全保证十分重要,但是现阶段缺乏快速有效的数据传输访问的安全保护措施;另一方面,边缘物联终端的种类繁多,无论架构还是系统,都存在较大差异,现有安全防护技术无法很好地覆盖。
发明内容
本发明的目的是提出一种基于零信任的能源站安全监控系统及方法,通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
为实现上述技术目的,本发明提供的一种技术方案是,一种基于零信任的能源站安全监控系统,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。
作为优选,所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新。
作为优选,所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式。
作为优选,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息;防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
作为优选,异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
一种能源信息安全监控系方法,适用于所述基于零信任的能源信息安全监控系统,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
作为优选,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
作为优选,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息。
作为优选,根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
本发明的有益效果:本发明提出的一种基于零信任的能源站安全监控系统及方法,通过镜像设备搭建匹配平台服务器的模拟运行环境,可以对连通的零信任边代设备的信息进行预运行分析,根据异常等级制定不同的网络通信模式,极大的保证了平台服务器的安全运行。
附图说明
图1为本发明的一种基于零信任的能源站安全监控系统的结构示意图。
图中标记说明:1-能源站、2-零信任边代设备、3-防火墙、4-零信任网关设备、5-平台服务器、6-镜像设备、11-数据采集终端。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:如图1所示,一种基于零信任的能源站安全监控系统,包括有安装于能源站1的若干数据采集终端11、零信任边代设备2、零信任网关设备4、镜像设备6、防火墙3以及平台服务器5;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。
本实施例中,镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务,其中特征信息包括平台服务器的操作系统信息和应用软件信息,所述操作系统信息和应用软件信息搭建匹配平台服务器的模拟运行环境,用于对零信任边代设备对应的信息进行验证,进而确定危情等级,根据危情等级确定对应的网络通信模式,该方式可以在模拟环境中对采集的信息以及连接设备进行运行和验证,保证信息验证的准确性,同时可以避免异常信息对平台服务器的污染。
作为优选,所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新。
作为优选,所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式。
作为优选,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息;防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
作为优选,异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
一种能源信息安全监控系方法,适用于所述基于零信任的能源信息安全监控系统,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
其中,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
其中,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息。
其中,根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,如表1所示,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
表1.零信任指纹信息分值表。
以上所述之具体实施方式为本发明一种基于零信任的能源站安全监控系统及方法的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。

Claims (7)

1.一种基于零信任的能源站安全监控系统,其特征在于,包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器;若干所述数据采集终端通过零信任边代设备与防火墙建立通信,所述平台服务器通过零信任网关设备与防火墙建立通信,所述镜像设备分别与防火墙和平台服务器进行信息交互,所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务;
所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器;所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件,所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号,所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行;所述更新单元用于软件池和操作系统池的系统和软件的更新;
所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元,所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息;所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级,根据危情信息等级确定信息安全传输方式;所述白名单单元用于存储有可信的零信任边代设备的MAC地址;所述网关设置单元与零信任网关设备进行通信,确定对应的网络通信模式;
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息,通过与镜像设备进行交互运行,判断零信任指纹信息是否存在异常,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式。
2. 根据权利要求1所述的一种基于零信任的能源信息安全监控系统,其特征在于,所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP 信息、接入位置信息以及业务流量信息。
3.根据权利要求2所述的一种基于零信任的能源信息安全监控系统,其特征在于,
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
4.一种能源信息安全监控系方法,适用于如权利要求1所述的基于零信任的能源信息安全监控系统,其特征在于,包括如下步骤:
镜像设备中搭建匹配平台服务器的模拟运行环境,与防火墙进行信息交互;
零信任边代设备与防火墙建立连接,获取零信任边代设备的零信任指纹信;
镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析,判断零信任边代设备的零信任指纹信息是否存在异常,根据异常分值,确定异常等级,进一步确定网络通信模式。
5.根据权利要求4所述的一种能源信息安全监控系方法,其特征在于,镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤:
特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号;
虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。
6.根据权利要求4所述的一种能源信息安全监控系方法,其特征在于,获取零信任边代设备的零信任指纹信包括如下步骤:
防火墙与零信任边代设备连通后,安全基线提取单元获取对应的零信任边代设备的零信任指纹信息;所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP 信息、接入位置信息以及业务流量信息。
7.根据权利要求4所述的一种能源信息安全监控系方法,其特征在于,
根据异常分值,确定异常等级,进一步确定网络通信模式包括如下步骤:
零信任边代设备与镜像设备进行交互运行,通过搭建的模拟运行环境对零信任边代设备的零信任指纹信息进行验证,若其中某一项异常,则异常分值加1,通过异常分值确定异常等级,网关设置单元根据对应的异常等级确定网络通信模式;
其中:
异常分值小于3分,表示低风险,网络通信模式为访问通道保持畅通,同时生成异常日志;
异常分值为3~5分,表示中风险,网络通信模式为访问通道阻断,同时生成异常日志;
异常分值大于5分,表示高风险,网络通信模式为访问通道关闭,同时生成异常日志;
同步的,通过查验白名单单元否是存储有当前零信任边代设备的MAC地址,若有,表征零信任边代设备可信,网络通信模式为访问通道保持畅通;若无,则保持原网络通信模式不变。
CN202210272007.3A 2022-03-18 2022-03-18 一种基于零信任的能源站安全监控系统及方法 Active CN114697230B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210272007.3A CN114697230B (zh) 2022-03-18 2022-03-18 一种基于零信任的能源站安全监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210272007.3A CN114697230B (zh) 2022-03-18 2022-03-18 一种基于零信任的能源站安全监控系统及方法

Publications (2)

Publication Number Publication Date
CN114697230A CN114697230A (zh) 2022-07-01
CN114697230B true CN114697230B (zh) 2023-12-15

Family

ID=82138333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210272007.3A Active CN114697230B (zh) 2022-03-18 2022-03-18 一种基于零信任的能源站安全监控系统及方法

Country Status (1)

Country Link
CN (1) CN114697230B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065564B (zh) * 2022-08-18 2022-11-01 天津天元海科技开发有限公司 一种基于零信任机制的访问控制方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111440A (zh) * 2010-12-31 2011-06-29 深圳市永达电子股份有限公司 一种支持动态交互的实时信息安全服务方法及系统
CN111490993A (zh) * 2020-04-13 2020-08-04 江苏易安联网络技术有限公司 一种应用访问控制安全系统及方法
CN111756729A (zh) * 2020-06-23 2020-10-09 北京网瑞达科技有限公司 网络资源访问方法、装置、计算机设备和存储介质
CN112118102A (zh) * 2020-10-21 2020-12-22 国网天津市电力公司 一种电力专用的零信任网络系统
CN112583841A (zh) * 2020-12-23 2021-03-30 交控科技股份有限公司 虚拟机安全防护方法及系统、电子设备和存储介质
CN112653689A (zh) * 2020-12-16 2021-04-13 北京观数科技有限公司 一种终端零信任安全控制方法及系统
CN113311805A (zh) * 2021-05-21 2021-08-27 上海振华重工(集团)股份有限公司 面向自动化港口桥吊作业系统的零信任网络访问控制方法
CN113472650A (zh) * 2020-03-31 2021-10-01 华为技术有限公司 报文处理方法、设备、系统及存储介质
CN113779562A (zh) * 2021-09-22 2021-12-10 恒安嘉新(北京)科技股份公司 基于零信任的计算机病毒防护方法、装置、设备及介质
CN113949573A (zh) * 2021-10-18 2022-01-18 天翼数字生活科技有限公司 一种零信任的业务访问控制系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10681074B2 (en) * 2015-10-28 2020-06-09 Qomplx, Inc. System and method for comprehensive data loss prevention and compliance management
US11595426B2 (en) * 2020-07-24 2023-02-28 Vmware, Inc. Risk based virtual workspace delivery

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111440A (zh) * 2010-12-31 2011-06-29 深圳市永达电子股份有限公司 一种支持动态交互的实时信息安全服务方法及系统
CN113472650A (zh) * 2020-03-31 2021-10-01 华为技术有限公司 报文处理方法、设备、系统及存储介质
CN111490993A (zh) * 2020-04-13 2020-08-04 江苏易安联网络技术有限公司 一种应用访问控制安全系统及方法
CN111756729A (zh) * 2020-06-23 2020-10-09 北京网瑞达科技有限公司 网络资源访问方法、装置、计算机设备和存储介质
CN112118102A (zh) * 2020-10-21 2020-12-22 国网天津市电力公司 一种电力专用的零信任网络系统
CN112653689A (zh) * 2020-12-16 2021-04-13 北京观数科技有限公司 一种终端零信任安全控制方法及系统
CN112583841A (zh) * 2020-12-23 2021-03-30 交控科技股份有限公司 虚拟机安全防护方法及系统、电子设备和存储介质
CN113311805A (zh) * 2021-05-21 2021-08-27 上海振华重工(集团)股份有限公司 面向自动化港口桥吊作业系统的零信任网络访问控制方法
CN113779562A (zh) * 2021-09-22 2021-12-10 恒安嘉新(北京)科技股份公司 基于零信任的计算机病毒防护方法、装置、设备及介质
CN113949573A (zh) * 2021-10-18 2022-01-18 天翼数字生活科技有限公司 一种零信任的业务访问控制系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Dayna Eidle ; Si Ya Ni ; Casimer DeCusatis ; Anthony Sager.Autonomic security for zero trust networks.IEEE.2018,全文. *
应急管理网络信息体系中的内生安全机制设计;秦智超;岳兆娟;田辉;;中国电子科学研究院学报(第12期);全文 *

Also Published As

Publication number Publication date
CN114697230A (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
CN110909811B (zh) 一种基于ocsvm的电网异常行为检测、分析方法与系统
CN108646722B (zh) 一种工业控制系统信息安全仿真模型及终端
CN106817363B (zh) 基于神经网络的智能电表异常检测方法
CN114584405B (zh) 一种电力终端安全防护方法及系统
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN110300027A (zh) 一种异常登录检测方法
CN114697230B (zh) 一种基于零信任的能源站安全监控系统及方法
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
CN113706100B (zh) 配电网物联终端设备实时探测识别方法与系统
CN107332765A (zh) 用于维修路由器故障的方法和装置
CN112202718B (zh) 一种基于XGBoost算法的操作系统识别方法、存储介质及设备
CN114697092B (zh) 融合量子加密和零信任的数据加密控制系统
CN109920193A (zh) 一种电气火灾隐患智能检测方法、系统、设备及介质
CN112134875A (zh) 一种IoT网络异常流量检测方法及系统
CN113205190B (zh) 一种智能电网的储能安全预警系统
CN116015922B (zh) 一种电力物联网的网络安全态势分析方法、装置及设备
CN106209819A (zh) 一种物联网安全风险分布式评估方法
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
CN115643108A (zh) 面向工业互联网边缘计算平台安全评估方法、系统及产品
CN104270373A (zh) 一种基于时间特征的Web服务器匿名访问流量检测方法
CN117041362B (zh) 一种针对工控协议语义逆向结果的校验方法及系统
CN112799956B (zh) 资产识别能力测试方法、装置及系统装置
CN116127522B (zh) 一种基于多源数据采集的安全风险分析方法及系统
CN114726622B (zh) 针对电力系统数据驱动算法的后门攻击影响评估方法及其系统和计算机存储介质
CN107395640A (zh) 一种基于划分和特征变化的入侵检测系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant