EPTC电力技术协作平台

共 7条数据加密

PPT

泛在电力物联网智能防护与可信互联

发布日期：2020-01-10

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

关键词：

泛在电力物联网,电力物联网

792次浏览

论文

配电网中基于沙箱的移动应用保护方法

发布日期：2022-07-12

配网工作人员一般采用移动应用进行远程办公解决现场生产问题。针对移动应用的安全问题，本文设计了一种应用保护安全方法，首先对生产移动应用构建沙箱，配置实时安全策略，包含数据加密、防截屏、添加水印、禁止连接WIFI等；同时通过自动封装VPN SDK的方式实现传输进一步加固，保障应用级别的VPN接入；最后针对通过VPN非授权访问的未知威胁，在网关侧对流量进行分流并引导至蜜罐网络中，利用无监督聚类算法对流量进行聚类分析，设定移动终端入侵检测规则过滤威胁。本方法提高了配网生产移动应用的安全性并得到推广，两年来，有效且准确实现对移动应用未知威胁的智能防御。

关键词：

移动应用,沙箱,VPN,蜜罐技术

451次浏览

论文

基于网络水印技术的水电智能终端安全通信方法研究

发布日期：2024-07-10

由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署，智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此，文章提出一种基于网络水印的轻量级安全通信方法。首先，发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中，接收端通过水印提取算法提取出网络水印，这样不但可以认证发送端的合法性，还可以生成通信会话密码。其次，利用由网络水印生成的密钥，结合国产密码技术SM4，设计了基于双向身份认证的安全数据传输模型。实验结果表明，所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性，也可以提高数据加密的效率。

关键词：

信息安全,水电厂,智能终端,数据加密

360次浏览

成果

一种面向加密电力大数据安全查询的关键技术研究

发布日期：2022-10-20

该项目针对敏感数据安全防护在效率、安全以及管理方面存在的相关问题，本项目提出相应的解决方案。本项目面向智慧供应链相关数据加密需求，构建了针对字符型数据的搜索引擎，设计了全新的交互式同态加密方案，建立了加密数据查询、运算的权限分离架构，有效提高大规模数据库查询效率，实现高性能密文数据运算，提升数据产生方对数据存储方的信任度，目前已满足总部数据中台2000多条数据的安全防护需要。

关键词：

加密,电力大数据,安全

206次浏览

产品

麒麟信安天机存储加密系统

发布日期：2024-01-12

麒麟信安天机存储加密系统是基于国产安全操作系统开发，符合国家商用密码标准的数据加密产品，已通过国家密码管理局商用密码产品测评（证书编号：GM004312220210199）。系统以安全、易用、透明为设计理念，可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等，构建以商用密码为基础的数据安全防护系统。

关键词：

加密,安全操作系统,商用密码

164次浏览

案例

流动共享的电力数据安全合规管控平台

发布日期：2022-07-04

当前电力数字化转型以及新基建打破了数据原有静态的固有应用模式，多场景、多主体数据协同提升数据应用价值已成为共识。随着数据跨系统、跨边界、跨组织流动更加频繁，数据面临的安全泄露风险及法律合规风险也显著增加。传统电力企业依托于数据分区存储加密保护的静态保护方式，难以适应数据频繁高速交互流动的安全需求，使得数据安全与数据可用性之间的矛盾日益凸显，一定程度限制了数据可用性，单纯追求数据价值而忽略数据安全或过分强调数据安全而影响数据业务，已成为大量企业数据应用的常态。因此数据安全与数据业务的融合已成为重要探索领域，具备数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等能力成为电力企业满足数字化转型新需求的重要途径，但上述碎片化的能力造成业务与安全能力脱节、管理与技术脱节、线上与线下脱节等系列问题，亟须加强数据能力的服务化建设，将能力融于业务各场景，推动各能力的统一调度、管理及应用，保障电力新型基础设施建设安全。以保障电力新型数字基础设施安全为目标，满足新基建数据共享融通、增值服务等安全合规需求，研发的流动共享的电力数据安全合规管控平台，具有数据分类分级、敏感数据识别、数据静态脱敏、数据动态脱敏、水印溯源、虚拟数据库、数据安全运维、数据加解密、数据库审计9大配套功能。该平台创新性融合数据业务与安全能力，打通管理和技术环节，构建面向场景的多源数据安全能力按需供给模式，打造兼容并包数据安全生态，推动建立“静态数据可知、数据使用可控、操作过程可审、泄露数据可溯”的数据安全治理体系。静态数据可知。基于分类分级、敏感数据识别等技术，实现对数据资产全面安全感知和可视化。数据使用可控。基于过程管控和安全能力服务，实现数据共享流动过程的合规管控和安全防护。操作过程可审。基于管控过程与安全能力关联，以及数据库审计技术，实现操作过程的全局可审。泄露数据可溯。基于水印溯源技术，实现共享流动数据精准溯源。面向数据共享融通、增值变现等多业务场景，以内部电力数据以及政府、金融等相关行业数据为数据输入源，为数据分析人员、数据管理人员、数据审批人员、数据运维人员等多种用户角色提供数据安全管理服务。平台采取“微服务、轻部署”架构，基于标准化接口集成基础数据安全能力，面向不同业务场景提供数据安全服务能力，并统一按需调用，实现数据过程可控、全景可视。

关键词：

流动共享,电力数据

72次浏览

行业要闻

山东潍坊供电公司应用电力定制无人机开展配网巡检

发布日期：2024-02-02

1月29日，山东潍坊供电公司首次应用电力定制无人机巡检了高密市城区的10千伏高密线。电力定制无人机由国网山东电力智能科技股份有限公司研发。当前，多行业通用的多旋翼无人机在配网架空线路巡检中使用较多。这种无人机存在无机载算力有限、数据加密级别不够、实时避障能力不足、重点部位拍摄质量不高等问题。

30次浏览