-
公开(公告)号:CN119094171A
公开(公告)日:2024-12-06
申请号:CN202411119651.2
申请日:2024-08-15
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
IPC: H04L9/40 , H04L41/12 , H04L43/045
Abstract: 本公开属于核电技术领域,具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法,通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算,从攻击入口到攻击目标的链路中进行分析,并在拓扑图中以直观的形式进行展示,使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。
-
公开(公告)号:CN116112399A
公开(公告)日:2023-05-12
申请号:CN202211665737.6
申请日:2022-12-23
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L69/22
Abstract: 本发明具体涉及一种工控网络流量解析系统,包括主控模块、数据包捕获模块和流量解析模块;所述主控模块用于系统的初始化;所述数据包捕获模块,用于采集镜像端口的镜像流量,生成数据包解析任务并放入对应的解析任务队列中;所述流量解析模块,用于从解析任务队列中获取数据包进行解析,生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统,通过流量镜像的方式采集工控网络中经过交换机的所有流量,以此为基础,通过启动多个协程同时对流量进行解析,从而获得或更新流量的状态信息。
-
公开(公告)号:CN116112399B
公开(公告)日:2024-09-13
申请号:CN202211665737.6
申请日:2022-12-23
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L69/22
Abstract: 本发明具体涉及一种工控网络流量解析系统,包括主控模块、数据包捕获模块和流量解析模块;所述主控模块用于系统的初始化;所述数据包捕获模块,用于采集镜像端口的镜像流量,生成数据包解析任务并放入对应的解析任务队列中;所述流量解析模块,用于从解析任务队列中获取数据包进行解析,生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统,通过流量镜像的方式采集工控网络中经过交换机的所有流量,以此为基础,通过启动多个协程同时对流量进行解析,从而获得或更新流量的状态信息。
-
公开(公告)号:CN119806108A
公开(公告)日:2025-04-11
申请号:CN202411943021.7
申请日:2024-12-27
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司 , 三门核电有限公司
IPC: G05B23/02
Abstract: 本公开属于核电技术领域,具体涉及一种工控系统时间序列异常检测方法及装置。本公开通过分析时间序列中的特征,能够准确识别系统中的潜在故障、攻击和异常行为。该方法具备实时性和鲁棒性,能够适应工业环境中的复杂数据噪声和多样化设备。发明目标是减少误报和漏报,提升检测精度,并在实际部署中简化参数设置,增强工控系统的安全性和稳定性,保障关键基础设施的可靠运行。
-
Patent Agency Ranking
公开(公告)号:CN119232469A
公开(公告)日:2024-12-31
申请号:CN202411377764.2
申请日:2024-09-30
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司 , 秦山核电有限公司
Abstract: 本公开属于通信安全技术领域,具体涉及一种核电DCS信息加密系统、方法及装置。本公开的系统基于无证书的SM2算法,适用于核电DCS系统安全防护。运用了两次SCHNORR签名替换SM2算法的公私钥生成过程,将密钥生成中心的公钥绑定到yi,再将yi绑定到用户的公钥上,既无复杂的证书管理开销,又无密钥托管的安全风险,在安全性和性能上都能得到提升。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN112363749A
公开(公告)日:2021-02-12
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
公开(公告)号:CN119094143A
公开(公告)日:2024-12-06
申请号:CN202310662278.4
申请日:2023-06-06
Applicant: 中核核电运行管理有限公司
IPC: H04L9/40 , H04L41/04 , H04L41/06 , H04L41/069
Abstract: 本发明具体涉及一种核电厂网络安全运营管理方法,通过12个功能模块实现,包括基础数据管理模块、机构人员管理模块、重保行动管理模块、等级保护管理模块、关基系统管理模块、网安运维管理模块、网安监督管理模块、网安指标管理模块、工作日志管理模块、网安知识管理模块、安全文档管理模块和网安报表管理模块。本发明还涉及一种核电厂网络安全运营管理装置、计算机设备及存储介质。本发明实现了全面实时掌握核电厂整体的网络安全情况,有序开展威胁发现、监测预警以及响应工作。
-
公开(公告)号:CN217282957U
公开(公告)日:2022-08-23
申请号:CN202122959437.6
申请日:2021-11-25
Applicant: 中核核电运行管理有限公司
Abstract: 本实用新型属于工业控制技术领域,其公开了一种网络安全入侵检测防御装置。该装置包括:控制模块,设置有输入端和输出端,输入端与目的设备的目的端口连接,输出端用于发出由控制模块生成的切断电源指令;和断电模块,与控制模块的输出端连接,还与工业网络安全设备的电源装置连接,用于切断电源装置的供电;其中,目的设备的目的端口与工业网络安全设备的镜像端口连接,目的设备的目的端口用于将镜像报文发送至控制模块。通过上述方案使得网络安全入侵检测防御装置在工业网络安全设备遭受攻击而失效,需要切断入侵途径时,可通过采取切断电源措施,能在第一时间进行响应,自动执行措施,从而保护工业控制系统的现场设备的安全。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.1 seconds)
