安全接入

摘要： 交换机具有基于硬件的快速转发报文的能力,支撑了智能变电站内过程层GOOSE相关业务的广泛应用。在配电通信网络方面,存在一些限制GOOSE机制使用的问题,如环网柜分散导致了安全接入的问题,多种类业务报文混杂传输的问题等。在分析配电通信网络流量类型的基础上,设计专用于配电的交换机应用,解决配电通信网络的安全隔离和业务报文混杂传输问题。此外,详细介绍了应用于配电通信网络的交换机隔离技术,并做了仿真验证试验。

摘要： 移动互联网深刻改变着人们的生产生活,通过各种智能的移动终端,用户无论身处何地,都可以方便地看视频、读新闻、办公、游戏、购物、理财、导航、交友、读书、共享数据……当然,移动互联网和智能终端只是媒介、只是硬件,真正提供如此丰富多彩功能的是安装在智能终端上的一个个应用终端软件(即我们俗称的“App应用”),这些种类齐全、功能强大且性能稳定的App,正在越来越深刻地影响人们的生活习惯和生活方式,App所蕴含的商业价值向企业展示了广阔前景。App安全的特殊性客观上提出了“构建全新的App安全接入标准”的要求。

摘要： 针对电网数据量大、速度较快且类型多的特点,为了保证电力系统的安全性,提出了基于大数据的电力移动终端安全接入系统。全面分析了电力移动终端的接入系统架构,基于安全分区、网络专用的原则实现了系统设计。对安全接入系统的总体结构进行了设计,在安全通信模块中通过针对性的加密技术实现了数据加密。并且设计了终端系统,其作为安全接入的重点,在设计过程中需满足其安全性与可靠性,同时实现了终端安全防护、网络安全防护、应用安全的设计。通过系统的实现流程可知,该系统能满足实际需求,提高电力转移接入的安全性和可靠性。

摘要： 电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多。文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析。实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题。

摘要： 在保障各类消防救援部队正常开展业务专网和互联网之间数据使用的同时,还要保障硬件设备免遭攻击、入侵、干扰和破环,推动网络安全技术和应用的发展。本文对应用在不同联网领域、综合利用各种数据资源过程中的安全保护机理和相应的技术条件进行探索。

摘要： 随着电力物联网的深入建设,电力物联网终端将以几何级数接入电力系统中,传统基于公钥基础设施的身份认证体系越来越难以满足海量终端的身份认证及安全通信需求。标识密码算法以实体标识作为公钥,无须申请和交换证书,大大降低了密码系统的复杂性。在分析电力物联网边缘环境下终端安全接入现状的基础上,分析现有安全通信架构存在的不足,基于标识密码算法,设计电力物联网安全通信架构与通信机制,并通过原型试验验证了所设计机制的有效性和可行性,有效降低终端身份认证及安全通信开销,为解决数目庞大、成本有限的电力物联网终端接入、数据安全传输等问题提供解决方案。

摘要： 随着5G网络大规模建设,万物互联时代的到来,无人机、智能机器人、智慧屏、摄像头、安检仪、人证核验、车载装备等多种形态的移动设备,都有可能加入到移动警务体系中来,现有管控模式已经不能很好满足各类警务终端的实际需求。根据扩展类多形态终端的实际特点,针对不同能力的扩展类终端进行分级安全管控,重点构建终端接入安全、传输安全、数据安全于一体的扩展类移动警务终端安全管控方案。

摘要： 大部分公安无线通信网络可提供接入公安业务网络的无线传输链路。主要探讨如何对异构无线通信网络提供的公安无线传输链路进行有效的资源管理和监控,以实现多形态公安无线终端通过多类型无线传输链路安全可靠地接入公安业务网络。

摘要： 面对电力系统中信息网络、互联网边界海量电力物联网终端的访问需求,针对传统安全接入边界各类装置实现方法资源分配不均、兼容性差、扩展性差以及性能瓶颈等问题,提出一种基于容器的安全接入虚拟化模型。该模型采用DPDK高性能数据包处理框架、成熟容器集群管理框架、服务计算节点编排等关键技术,将数据平面与控制平面完全分离,构建独立的数据虚拟化转发平面,并采用SR-IOV技术实现硬件资源的虚拟化和统一调度管理,将安全接入能力服务化。基于该模型的安全接入装置集群具有高性能、高可用、灵活编排、可扩展性强等优势。实验结果表明,该模型方法能够高效合理利用硬件资源,大幅提升电力系统边界安全接入的效率。

摘要： 目前研究的能源互联网异构终端安全接入系统接入稳定性较差,接入数据完整性较低,为了解决上述问题,设计了一种新的能源互联网异构终端安全接入系统。通过终端设计、信道设计以及应用系统防护设计,完成系统的硬件环境搭建。利用语音接口线、数据接口线、控制接口线完成数据的适配,通过网络接口子系统提供100 M的接口线,将一些语音、数据等信息接入网络。通过终端信息采集、规则定义、策略执行实现异构终端安全接入。实验结果表明,设计的能源互联网异构终端安全接入系统能够有效确定接入系统稳定性,保证接入数据的完整性。

摘要： 本文通过对主流3G无线宽带系统安全接入机制阐述和分析,提出一种基于WCDMA的无线3G业务安全接人实现方案,对广泛开展的西南油气田分公司生产信息化场站通信接入方式,具有普遍借鉴和指导意义.

摘要： 根据输电线路在线监测系统的信息安全防护需求，分析其接入电力信息网络过程中存在的安全隐患，并根据现有输电线路在线监测采集终端的通信特点，设计研制了一种输电线路在线监测采集终端的安全接入防护装置，简述了其系统组成和技术特点。现场运行结果表明，该装置可在野外恶劣环境下稳定运行，确保输电线路在线监测采集终端电力信息网络的安全可信接入，和数据传输的机密、完整。

摘要： 根据输电线路在线监测系统的信息安全防护需求，分析其接入电力信息网络过程中存在的安全隐患，并根据现有输电线路在线监测采集终端的通信特点，设计研制了一种输电线路在线监测采集终端的安全接入防护装置。简述了其系统组成和技术特点.其现场运行结果表明，该装置可在野外恶劣环境下稳定运行，并确保输电线路在线监测采集终端在电力信息网络的安全可信接入，和数据传输的机密、完整。

摘要： 目前的网络设备大部分基于国外的基础软硬件研制开发,存在核心技术受制于人带来的安全隐患.针对国产龙芯处理器性能和可靠性不能满足网络安全设备使用要求的情况,文章设计了一种多龙芯处理器并行处理技术架构,并基于此架构设计实现了一种多功能安全防护网关,硬件兼容ATCA标准,同时选用国产交换芯片和自主操作系统,整机设计采用开放式架构,遵循通用化、系列化、模块化设计原则,实现了基于多重检测的网络攻击防御、网络报文并行处理、基于连接和包分类的网络快速转发等关键技术.安全防护网关可部署于网络边界处,具备防火墙、应用安全防护和安全接入控制等多个功能,同时预留可信计算接口.在提升自主可控水平的同时,弥补了国产处理器性能和可靠性的不足,能够满足大中型信息中心及用户网络环境的日常使用要求.

摘要： 随着流域水电站集中控制建设的推进,多电站、长距离、可靠、安全的数据传输成为流域水电站集控建设发展首要解决的问题,本文对采用3G无线作为备用通道,在安全接入的可行性、安全性、建设成本展开分析.本方案在实施上具有投资少，建设周期短的优点，在实施上可以充分利用已有的网络设备，构建满足《电力二次系统安全防护规定》电监会令第5号令要求的较为安全的数据传输系统。在网络结构上为星形结构，其可靠性较光纤有很大的提高。

摘要： 移动互联网安全威胁与风险，移动互联网安全接入技术，移动互联网安全风险监测，信安世纪移动安全领域应对移动互联网发展与安全风险，移动互联网发展运营商将基础网络建设快速布局发展，智能移动终端产品的迅速普及App市场爆发式增长。

摘要： IEEE 802.1x协议作为以太网的接入控制机制,在企业内网中被广泛应用.介绍了IEEE 802.1x技术在企业网络安全中的应用情况,并结合核电设计院的业务特点以及安全要求对核电设计网络中的IEEE 802.1x准入系统进行了拓扑优化、认证优化等一系列改进,提高了IEEE 802.1x准入系统的兼容性和认证效率.对于核电设计网络中安全架构以及日常运维均具有指导意义.

摘要： 为实现校园网安全接入与简化用户认证过程,在分析各种常见的网络接入认证技术的基础上,提出了一种由客户端、NAS子系统以及业务控制子系统组成的AAA框架,给出了基于该框架以MAC地址作为准入手段、以portal作为准出手段的有线无线统一的无感知认证流程和实现机制.

摘要： 传统电力移动作业PDA接入系统可能存在身份认证强度低、传输通道安全性差、网络隔离强度弱、终端集中监管及访问控制难、终端行为安全审计难等安全风险,为此采用多种安全技术如双向数字证书认证与数据加密、透明转发、安全数据过滤、统一消息总线等等，进行了新的系统体系结构设计，较大地增强了电力移动作业应用的安全性及防护能力。该系统后续将在数据过滤效率及准确度、采用更高安全等级的加密算法、移动PDA终端自身安全防护、多种嵌入式移动终端接入支持等方面展开进一步深入研究工作。并对其总体架构及功能进行了详细分析.该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题.

摘要： 云计算技术以其虚拟化、可扩展、可靠性等优势,在推动电子政务集约高效发展上发挥着越来越重要的作用.旨在从政务部门信息化管理人员角度,研究当需要以公有云代替传统计算中心承载政务信息系统建设需求时,政府部门所要面对的安全风险及相关处理策略,以期为电子政务管理者在公有云选型和安全实施问题上提供参考.

摘要： 提供了一种包括服务器和第一发布者节点设备的系统。第一发布者节点设备将包括与第一发布者节点设备相关联的认证凭证的请求传送到服务器并且接收包括将第一发布者节点设备认证为用于第一运输服务的票证处理客户端的响应。第一发布者节点设备作为票证处理客户端基于接收到的响应来捕获与第一运输服务相关联的事件，并且基于捕获的事件将交易请求传送到代理节点设备。交易请求包括交易消息和将交易消息路由到MaaS网络的第一订户节点设备的授权请求。服务器从代理节点设备接收授权请求，并基于接收到的授权请求授权代理节点设备路由交易消息。

摘要： 本发明公开了一种主机安全接入的方法、隔离方法以及安全接入和隔离的系统，其中，主机安全接入方法包括：在主机发起接入时，从安全检查策略服务器获取安全检查策略，并根据安全检查策略对主机进行安全检查；在未通过安全检查的情况下，将接入设备的工作模式设置为Guest Vlan模式，使得主机能够访问受限区域，其中，受限区域包括安全检查策略服务器以及补丁和病毒库服务器；在通过安全检查的情况下，向接入设备发起认证请求，并且在认证成功的情况下，将接入设备的工作模式设置为工作Vlan模式，使得主机能够访问网络和受限区域。通过上述技术方案，能够提高网路的安全性。

摘要： 本发明公开了一种光接入网星座整形安全接入方法，属于光接入网技术领域。本发明对调制得到的QAM符号序列分组统计概率分布信息SI，并根据各组的SI对QAM星座各圈层区域进行定向交换以增大内圈星座点的出现概率。将SI编码成相位序列，与离散混沌序列相加取模后加载在各组QAM符号上，在传输概率整形信号的同时传输其统计分布信息SI。在接收端先通过混沌序列对加密信号进行相位检测，再利用恢复出的SI信息对各组星座进行概率恢复。本发明降低了信源熵、减小了信号平均功率、增大了星座点间平均欧氏距离，优化了信号误码率性能；本发明通过对QAM符号添加混沌相位，保证了数据安全性，增加了信号随机性，随机相位的添加还提升了信号的误码率性能。

摘要： 本发明公开了网络数据传输技术领域的一种复合型安全接入物联网关，包括传感器接入组件，所述传感器接入组件电性输出连接接入传感器，所述接入传感器电性输出连接封装协议数据单元，所述封装协议数据单元电性输入连接网关，所述网关电性连接视频接入组件，所述网关电性输入连接OSD叠加组件，所述网关电性输出连接解码模块，所述网关包括复合编码模块和水印封装模块，所述复合编码模块和OSD水印封装模块均电性输出连接OSD复合模块，本发明接入能力强，适应多种现有的视频网关和物联传感器接入网关，解决了现有技术在视频编码上叠加OSD带来的性能消耗问题。

摘要： 本发明涉及一种电网数据传输技术领域，是一种分布式能源并网数据安全接入系统及安全接入方法，前者包括站内数据采集传输装置，采集实时分布式能源并网数据，对其进行纵向加密认证，并通过无线通信方式接入无线传输组网；无线传输组网，利用无线通信专网将分布式能源并网数据接入主站安全接入区；主站安全接入区，对分布式能源并网数据进行身份鉴别解密，并对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件；反向隔离装置，将实时数据e文件发送至调控主站自动化OPEN 3000系统。本发明在充分保证通道安全和数据安全的情况下对传输过程进行纵向加密，保证了数据传输的安全性，达到电网公司提出的安全等级要求。

摘要： 本发明公开了基于窄带物联网的终端安全接入方法及终端安全接入系统。接收电力物联感知设备的身份认证请求，生成第一随机数并获取第一时间信息；根据平台私钥对第一随机数及第一时间信息进行签名获得第一数字签名；将第一数字签名发送给电力物联感知设备，使其获取平台公钥对第一数字签名进行验证；若验证成功，则生成第二随机数并获取第二时间信息；电力物联感知设备获取设备私钥并对第二随机数及第二时间信息进行签名获得第二数字签名；接收第二数字签名，获取设备公钥并验证第二数字签名；验证成功，则身份认证成功，实现数据传输。将CPK密钥识别与窄带物联通信技术结合，设备身份认证以及传输数据加密，设备与密钥一一对应，安全性高。

摘要： 本发明公开了一种基于信任令牌的安全接入系统及其安全接入方法，该系统包括请求方、传输通道、服务方；服务方还包括令牌种子管理单元、证书管理单元、非对称加解密单元、对称加解密单元、散列运算单元、输入输出接口、无状态预判单元、缓冲单元、连接管理单元；令牌种子管理单元周期性地产生全局随机数作为令牌种子；证书管理单元存储服务方的数字证书、私钥；无状态预判单元不存储任何请求方信息，利用计算难题筛选接入消息；缓冲单元利用缓存的信息避免令牌被重复使用；连接管理单元通过强身份认证来确认请求方身份，并形成共享秘钥；非对称加解密单元、对称加解密单元、散列运算单元完成相应的数学运算，输入输出接口完成消息收发。

摘要： 本发明公开了一种主机安全接入的方法、隔离方法以及安全接入和隔离的系统，其中，主机安全接入方法包括：在主机发起接入时，从安全检查策略服务器获取安全检查策略，并根据安全检查策略对主机进行安全检查；在未通过安全检查的情况下，将接入设备的工作模式设置为Guest Vlan模式，使得主机能够访问受限区域，其中，受限区域包括安全检查策略服务器以及补丁和病毒库服务器；在通过安全检查的情况下，向接入设备发起认证请求，并且在认证成功的情况下，将接入设备的工作模式设置为工作Vlan模式，使得主机能够访问网络和受限区域。通过上述技术方案，能够提高网路的安全性。

摘要： 本发明涉及一种面向海量异构物联网终端的安全接入系统，包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统，并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块，如此结合设计接入方法，根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求，弹性调整虚拟安全接入服务的性能，从而实现密码计算资源的集约利用、动态伸缩，针对性地实现各终端设备的安全接入机制，更加高效、灵活，能够覆盖更多的物联网应用场景。

摘要： 本发明公开了智慧能源服务系统实时高并发安全接入装置和接入方法，包括：代理模块与终端建立连接之后根据网关模块的CPU利用率选择特定的网关模块，将会话申请报文发送选择的网关模块；被选择的网关模块与终端建立数据通信连接；网关模块与终端建立通信连接之后在数据交互之前，使用预设的加密算法进行双向的身份认证及密钥协商；对密文数据基于预设的进行解密，对解密后的填充报文进行检查检查通过后与主站系统建立数据通信连接。本发明通过代理模块根据网关模块的CPU利用率对网关模块进行选择，满足大量终端的接入需求，提高处理效率，降低通信延迟。