-
公开(公告)号:CN119766445A
公开(公告)日:2025-04-04
申请号:CN202411961902.1
申请日:2024-12-30
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种核电DCS系统基于SM9的安全网关群组通信方法及装置。本公开基于批量多重签名方法构造了非对称群组密钥协商算法。群组内网关拥有相同公钥,每个群组内网关拥有不同私钥;任意群组外成员可以通过群组公钥发送加密消息到群组中,每个群组内网关可以使用自身私钥解密获取解密消息。在核电DCS大规模群组通信的应用场景下,能够有效解决一对一的SM9密钥协商算法效率低下的问题,有效满足核电DCS系统的实时性要求,保障核电DCS系统的机密性。
-
公开(公告)号:CN119094171A
公开(公告)日:2024-12-06
申请号:CN202411119651.2
申请日:2024-08-15
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
IPC: H04L9/40 , H04L41/12 , H04L43/045
Abstract: 本公开属于核电技术领域,具体涉及一种工业控制系统资产攻击面可视化方法及装置。本公开提供的一工业控制系统资产攻击面可视化方法,通过对各个资产存在的漏洞以及资产之间的网络连接关系对核心资产可能受到攻击的攻击面进行分析与计算,从攻击入口到攻击目标的链路中进行分析,并在拓扑图中以直观的形式进行展示,使用户能够更加直观且全面的了解工业控制系统面临的网络安全威胁。由此更有效地通过网络安全设备来实现攻击路径的阻断。
-
公开(公告)号:CN119892416A
公开(公告)日:2025-04-25
申请号:CN202411885589.8
申请日:2024-12-20
Applicant: 中核武汉核电运行技术股份有限公司 , 秦山核电有限公司 , 中核核电运行管理有限公司
Abstract: 本公开属于核电技术领域,具体涉及一种工控系统分布式合谋攻击手段的异常检测方法及装置。本公开提供的工控系统分布式合谋攻击手段的异常检测方法,构建了一种聚合模型对预设时段内的设定值按照受控对象进行操作序列聚合,并根据每个实体预设变量对应的聚合行向量与该实体预设变量对应的正常模板曲线之间的相似度,判断实体是否遭受到分布式合谋攻击,由此可以着眼全网范围,基于工控系统的业务逻辑、操作行为,以及工控网络的拓扑结构,通过全网范围内异常行为片段的监测及数据融合,全面快速地识别发现分布式异常流量攻击并进行告警。
-
公开(公告)号:CN116112399A
公开(公告)日:2023-05-12
申请号:CN202211665737.6
申请日:2022-12-23
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L69/22
Abstract: 本发明具体涉及一种工控网络流量解析系统,包括主控模块、数据包捕获模块和流量解析模块;所述主控模块用于系统的初始化;所述数据包捕获模块,用于采集镜像端口的镜像流量,生成数据包解析任务并放入对应的解析任务队列中;所述流量解析模块,用于从解析任务队列中获取数据包进行解析,生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统,通过流量镜像的方式采集工控网络中经过交换机的所有流量,以此为基础,通过启动多个协程同时对流量进行解析,从而获得或更新流量的状态信息。
-
公开(公告)号:CN116112399B
公开(公告)日:2024-09-13
申请号:CN202211665737.6
申请日:2022-12-23
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 中核核电运行管理有限公司
IPC: H04L43/0876 , H04L69/22
Abstract: 本发明具体涉及一种工控网络流量解析系统,包括主控模块、数据包捕获模块和流量解析模块;所述主控模块用于系统的初始化;所述数据包捕获模块,用于采集镜像端口的镜像流量,生成数据包解析任务并放入对应的解析任务队列中;所述流量解析模块,用于从解析任务队列中获取数据包进行解析,生成并更新全局流量状态Hash表和镜像流量状态Hash表。本发明的工控网络流量解析系统,通过流量镜像的方式采集工控网络中经过交换机的所有流量,以此为基础,通过启动多个协程同时对流量进行解析,从而获得或更新流量的状态信息。
-
Patent Agency Ranking
公开(公告)号:CN119232469A
公开(公告)日:2024-12-31
申请号:CN202411377764.2
申请日:2024-09-30
Applicant: 中核武汉核电运行技术股份有限公司 , 中国核能电力股份有限公司 , 福建福清核电有限公司 , 秦山核电有限公司
Abstract: 本公开属于通信安全技术领域,具体涉及一种核电DCS信息加密系统、方法及装置。本公开的系统基于无证书的SM2算法,适用于核电DCS系统安全防护。运用了两次SCHNORR签名替换SM2算法的公私钥生成过程,将密钥生成中心的公钥绑定到yi,再将yi绑定到用户的公钥上,既无复杂的证书管理开销,又无密钥托管的安全风险,在安全性和性能上都能得到提升。
-
公开(公告)号:CN119094143A
公开(公告)日:2024-12-06
申请号:CN202310662278.4
申请日:2023-06-06
Applicant: 中核核电运行管理有限公司
IPC: H04L9/40 , H04L41/04 , H04L41/06 , H04L41/069
Abstract: 本发明具体涉及一种核电厂网络安全运营管理方法,通过12个功能模块实现,包括基础数据管理模块、机构人员管理模块、重保行动管理模块、等级保护管理模块、关基系统管理模块、网安运维管理模块、网安监督管理模块、网安指标管理模块、工作日志管理模块、网安知识管理模块、安全文档管理模块和网安报表管理模块。本发明还涉及一种核电厂网络安全运营管理装置、计算机设备及存储介质。本发明实现了全面实时掌握核电厂整体的网络安全情况,有序开展威胁发现、监测预警以及响应工作。
-
公开(公告)号:CN107423198A
公开(公告)日:2017-12-01
申请号:CN201710558054.3
申请日:2017-07-10
Applicant: 中核核电运行管理有限公司 , 中核核信信息技术(北京)有限公司
Abstract: 本发明涉及一种EAM平台监控管理方法及系统,通过预定义的七种分类的监控抽取进程在任务调度的控制下获取监控对象的运行数据;监控分析进程进行数据转换和信息翻译;监控预警进程根据监控分析进程的结果进行提前预警或故障切换以实现问题的及时处理和系统故障修复后的及时恢复。通过这种机制,能够解决各种类型监控信息、指标的采集。此外,通过本发明的监控系统,能够实现不同类型资源,包括系统和接口的监控整合,使系统管理员能够限时获取所有系统和接口的运行情况,并且能够通过历史记录查看系统运行的历史情况。这样,在有大量新用户接入前,就可根据系统运行情况增加更多软、硬件资源支持新用户的使用。
-
公开(公告)号:CN115186243A
公开(公告)日:2022-10-14
申请号:CN202210637689.3
申请日:2022-06-07
Applicant: 中核核电运行管理有限公司
Abstract: 本发明属于人脸识别应用集成技术领域,具体涉及一种核电厂工作控制人脸识别集成管理系统与方法。包括人脸登录模块、人脸识别接口模块、RGB红外摄像头采集和处理模块、人脸数据库管理模块。其优点是:实现了工作控制应用由原先的键盘输入账号和密码认证登录方式转为一键式人脸识别快速认证登录。由于电厂密码设置要求强密码原则(12位大小写字母+数字强密码方式),传统的账号和密码登操作耗时高达10秒,而人脸识别认证登录耗时只有1秒左右,显著提升了工作控制应用登录效率和便捷性,同时人脸识别登录采用的是生物识别技术,不容易被借用或盗取,比传统的账号和密码方式更加具有安全性、可靠性。
-
公开(公告)号:CN107423198B
公开(公告)日:2020-10-16
申请号:CN201710558054.3
申请日:2017-07-10
Applicant: 中核核电运行管理有限公司 , 中核核信信息技术(北京)有限公司
Abstract: 本发明涉及一种EAM平台监控管理方法及系统,通过预定义的七种分类的监控抽取进程在任务调度的控制下获取监控对象的运行数据;监控分析进程进行数据转换和信息翻译;监控预警进程根据监控分析进程的结果进行提前预警或故障切换以实现问题的及时处理和系统故障修复后的及时恢复。通过这种机制,能够解决各种类型监控信息、指标的采集。此外,通过本发明的监控系统,能够实现不同类型资源,包括系统和接口的监控整合,使系统管理员能够限时获取所有系统和接口的运行情况,并且能够通过历史记录查看系统运行的历史情况。这样,在有大量新用户接入前,就可根据系统运行情况增加更多软、硬件资源支持新用户的使用。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.065 seconds)
