泛在电力物联网智能防护与可信互联
泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构,主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术,对海量物联网终端进行安全监控、传输加密和接入管控,建立物联网终端的区域安全态势分析和威胁感知评估方法,及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。
配电网中基于沙箱的移动应用保护方法
配网工作人员一般采用移动应用进行远程办公解决现场生产问题。针对移动应用的安全问题,本文设计了一种应用保护安全方法,首先对生产移动应用构建沙箱,配置实时安全策略,包含数据加密、防截屏、添加水印、禁止连接WIFI等;同时通过自动封装VPN SDK的方式实现传输进一步加固,保障应用级别的VPN接入;最后针对通过VPN非授权访问的未知威胁,在网关侧对流量进行分流并引导至蜜罐网络中,利用无监督聚类算法对流量进行聚类分析,设定移动终端入侵检测规则过滤威胁。本方法提高了配网生产移动应用的安全性并得到推广,两年来,有效且准确实现对移动应用未知威胁的智能防御。
基于网络水印技术的水电智能终端安全通信方法研究
由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署,智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此,文章提出一种基于网络水印的轻量级安全通信方法。首先,发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中,接收端通过水印提取算法提取出网络水印,这样不但可以认证发送端的合法性,还可以生成通信会话密码。其次,利用由网络水印生成的密钥,结合国产密码技术SM4,设计了基于双向身份认证的安全数据传输模型。实验结果表明,所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性,也可以提高数据加密的效率。
流动共享的电力数据安全合规管控平台
当前电力数字化转型以及新基建打破了数据原有静态的固有应用模式,多场景、多主体数据协同提升数据应用价值已成为共识。随着数据跨系统、跨边界、跨组织流动更加频繁,数据面临的安全泄露风险及法律合规风险也显著增加。传统电力企业依托于数据分区存储加密保护的静态保护方式,难以适应数据频繁高速交互流动的安全需求,使得数据安全与数据可用性之间的矛盾日益凸显,一定程度限制了数据可用性,单纯追求数据价值而忽略数据安全或过分强调数据安全而影响数据业务,已成为大量企业数据应用的常态。因此数据安全与数据业务的融合已成为重要探索领域,具备数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等能力成为电力企业满足数字化转型新需求的重要途径,但上述碎片化的能力造成业务与安全能力脱节、管理与技术脱节、线上与线下脱节等系列问题,亟须加强数据能力的服务化建设,将能力融于业务各场景,推动各能力的统一调度、管理及应用,保障电力新型基础设施建设安全。以保障电力新型数字基础设施安全为目标,满足新基建数据共享融通、增值服务等安全合规需求,研发的流动共享的电力数据安全合规管控平台,具有数据分类分级、敏感数据识别、数据静态脱敏、数据动态脱敏、水印溯源、虚拟数据库、数据安全运维、数据加解密、数据库审计9大配套功能。该平台创新性融合数据业务与安全能力,打通管理和技术环节,构建面向场景的多源数据安全能力按需供给模式,打造兼容并包数据安全生态,推动建立“静态数据可知、数据使用可控、操作过程可审、泄露数据可溯”的数据安全治理体系。静态数据可知。基于分类分级、敏感数据识别等技术,实现对数据资产全面安全感知和可视化。数据使用可控。基于过程管控和安全能力服务,实现数据共享流动过程的合规管控和安全防护。操作过程可审。基于管控过程与安全能力关联,以及数据库审计技术,实现操作过程的全局可审。泄露数据可溯。基于水印溯源技术,实现共享流动数据精准溯源。面向数据共享融通、增值变现等多业务场景,以内部电力数据以及政府、金融等相关行业数据为数据输入源,为数据分析人员、数据管理人员、数据审批人员、数据运维人员等多种用户角色提供数据安全管理服务。平台采取“微服务、轻部署”架构,基于标准化接口集成基础数据安全能力,面向不同业务场景提供数据安全服务能力,并统一按需调用,实现数据过程可控、全景可视。
以“推动政产学研用协同创新,助力技术工作者职业成长”为使命,采取“智库组织+科技服务”的运营模式,围绕技术创新提供全链条一站式科技服务。
北京点普科技有限公司
北京市西城区广外大街168号朗琴国际B座1512室
电子邮箱:service@eptc.org.cn
微信公众号
官方APP
微信小程序
广告合作:张女士 13611140887
翟先生 18600511834
会展合作:周女士 15811385649
会员咨询:刘先生 13910884067
服务咨询:汤女士 13910887455
京公网安备11010202010095号