CN104184735A - 电力营销移动应用安全防护*** - Google Patents
电力营销移动应用安全防护*** Download PDFInfo
- Publication number
- CN104184735A CN104184735A CN201410423475.1A CN201410423475A CN104184735A CN 104184735 A CN104184735 A CN 104184735A CN 201410423475 A CN201410423475 A CN 201410423475A CN 104184735 A CN104184735 A CN 104184735A
- Authority
- CN
- China
- Prior art keywords
- access
- network
- mobile
- layer
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
电力营销移动应用安全防护***,涉及一种电力营销移动应用***。目前,采用移动终端后将产生安全问题,采用第三方的二次加密,容易破解,产生信息的泄露。本发明包括:安全终端层;安全通道层;安全接入平台层;移动应用层:用于支持移动终端的业务应用,实现***的应用安全。本技术方案实现了移动终端的安全接入,通过隔离手段实现信息内网、信息外网的强隔离,切断外网的攻击,有效地提升了信息安全。
Description
技术领域
本发明涉及一种电力营销移动应用安全防护***。
背景技术
在电力行业信息化不断推进的过程中,信息***已经成为电力企业公司员工日常工作的基础手段,在电力生产控制与公司经营管理中发挥了日益重要的作用。然而越来越多的不便却是传统信息***难以解决的,传统的必须在电力公司局域网内才能使用的管理软件给现场交流和服务质量提升造成了极大制约。在电力营销信息化工作不断深化的过程中,营销业务管理的信息***用户在移动应用方面提出了具体的要求,如何在客户现场及施工现场随时处理工作,外勤人员如何在办公室外完成各种信息管理工作,各种原来现场人工记录数据无法及时录入管理***的问题如何以更加灵活、方便的方式予以解决,以上种种问题,都可以使用移动终端进行解决,提高信息***的便利性和处理效率,同时满足安全性要求。
但采用移动终端后将产生安全问题,采用第三方的二次加密,容易破解,产生信息的泄露。内网接入条件严格,同时制约电力营销移动应用的发展。如何利用智能移动终端,通过外网安全的访问电力营销业务,成为一个迫切需要解决的重要课题。
发明内容
本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进,提供电力营销移动应用安全防护***,以达到外网安全访问电力营销***的目的。为此,本发明采取以下技术方案。
电力营销移动应用安全防护***,其特征在于包括:
安全终端层:移动终端使用加密算法,并在移动终端上保存私钥或者数字证书;移动终端通讯时通过移动公网与安全接入网关群建立安全通道,采用数字证书进行身份认证,并对通讯关键数据进行加密传输;
安全通道层:实现各个外部链接与***接入网连接,通过路由访问控制,并通过VPN构建的加密虚拟专用通道,实现网络级身份认证,并保证数据及密性和完整性;通过防火墙进行边界区的访问控制,防止非法设备的接入应用;配置相应的安全监测***,对接入应用安全隐患进行监测、防护和管理,确保安全接入与***接入网部分的安全;对接入网与企业内网之间从物理层到应用层所有层次的通信协议进行隔离,为每一个允许的应用建立和维护一个专用数据交换机制,限定数据交换的源、目的、数据格式、数据内容,并对数据交换进行监控;
安全接入平台层:为对外信息发布、信息采集、数据交换的中间区域,是接入终端网络连接的终点,所有应用访问终止于安全认证网关;安全接入平台层对交换业务注册、运行情况进行安全检测与审计,对网络设备、安全设备的配置管理及日常运行维护,对安全策略管理、流量监测、统计分析、安全审计,并以友好及人性化界面进行展示;
移动应用层:用于支持移动终端的业务应用,实现***的应用安全。
作为对上述技术方案的进一步完善和补充,本发明还包括以下附加技术特征。
所述的安全接入平台层设有接入网关、数据过滤交换***、身份认证服务器及接入平台集中监控管理***,所述的接入网关包括用于笔记本接入的安全接入网关、用于PDA/智能手机接入的移动安全接入网关、用于表计接入的表计安全接入网关。
当智能终端为平板电脑、PDA或智能手机时,安全终端层使用的安全算法私钥或者数字证书采用MicroSD卡进行存储;在智能终端上设SIM卡,通过绑定专用APN的SIM卡实现网络通道安全;并在智能终端部署安全专控软件,实现安全通道建立、用户认证管理。
移动应用层设移动应用服务器,应用服务器部署防病毒模块,保证应用服务区各应用服务器不被病毒、木马感染,防止病毒的传播和非法控制。
所述的安全通道层、安全接入平台层、移动应用开发平台组成移动作业平台,所述的移动作业平台设有信息安全与防护单元、跨平台的业务支撑单元、应用支撑单元、移动GIS的支撑单元、移动工作流支撑单元、平台管理单元;所述的信息安全与防护单元用于安全接入平台VPN无线接入支撑、应用服务的报文加密通讯、移动终端的数据库安全加密以实现高效和安全接入;所述的跨平台的业务支撑单元用于支持多种移动终端操作***,通过支持多种操作***,同时建立一套统一规范的API来适应各操作***以实现跨平台的支持,并支持多种终端硬件;所述的应用支撑单元用于硬件底层支撑;所述的移动GIS的支撑单元用于地理图形展示、电网资源展示、GIS空间分析、路径导航、位置上报;所述的移动工作流支撑单元用于包括电力移动应用发布平台服务端和客户端的管理;所述的平台管理单元用于设备管理、权限管理、业务菜单管理、移动终端的状态监控、服务监控及标准化现场作业分析。
应用支撑功能的硬件底层支撑单元用于:打印、位置服务、条码扫描、高射频卡读写、用户电子签名认证、移动终端网络状态通知、其他硬件特性封装;配备设备的审计登陆、用户登陆审计及服务组件的审计登陆认证;配备视频文件、图像文件、图案管理***集成文件服务;任务数据发布、下载、导入审核;用户认证及安全策略管理。
安全接入平台层安全分隔第三方网络与企业信息网络,实现移动终端的安全接入;安全接入平台层进行用户身份的认证、数据加密、用户数据的审计/授权、文件的在线加密实现传输的安全性;安全接入平台层设有VPN网关接入服务层,VPN网关接入服务层包括安全接入网关***功能组件、身份认证***功能组件、数据加解密功能组件、集中监控管理用户逻辑功能组件,上述功能组件之间通过高速消息总线进行通信以实现各种安全服务。
安全接入平台层进行分段式组合部署,并进行网络层的无缝对接;身份认证***采用终端与VPN网关实行双向认证,并且通过CA服务认证授权。
安全接入平台层进行审计/授权工作时,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络***中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
安全/审计工作包括:
a) 内容审计
用于提供深入的内容审计功能,对网站访问、邮件收发、远程终端访问、数据库访问、数据传输、文件共享等提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪;
b) 行为审计
用于提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享、网络资源滥用的网络应用行为进行监测,对符合行为策略的事件实时告警并记录;
c) 流量审计
用于提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
有益效果:实现统一信息交互、集中配置管理、统一监控等,实现对各类终端接入的可信、可控。基于本发明,实现电力营销移动作业(例如现场业扩、现场抄表、现场客服等营销业务应用),提高营销业务客户现场的服务能力和优质服务水平,将客户服务进行空间和时间的延伸,使营销服务向客户现场延伸,在客户感知上树立优质服务、效率服务的形象。本技术方案实现了移动终端的安全接入。通过隔离手段实现信息内网、信息外网的强隔离,切断外网的攻击,有效地提升了信息安全。
附图说明
图1是本发明的安全防护结构图。
图2是本发明的安全防护层次图。
具体实施方式
以下结合说明书附图对本发明的技术方案做进一步的详细说明。
如图1所示,电力营销移动应用安全防护***包含安全终端层、安全通道层、安全接入平台层、移动应用开发平台、应用***等。
其中,
安全终端层:移动终端使用加密算法,并在移动终端上保存私钥或者数字证书;移动终端通讯时通过移动公网与安全接入网关群建立安全通道,采用数字证书进行身份认证,并对通讯关键数据进行加密传输;
安全通道层:实现各个外部链接与***接入网连接,通过路由访问控制,并通过VPN构建的加密虚拟专用通道,实现网络级身份认证,并保证数据及密性和完整性;通过防火墙进行边界区的访问控制,防止非法设备的接入应用;配置相应的安全监测***,对接入应用安全隐患进行监测、防护和管理,确保安全接入与***接入网部分的安全;对接入网与企业内网之间从物理层到应用层所有层次的通信协议进行隔离,为每一个允许的应用建立和维护一个专用数据交换机制,限定数据交换的源、目的、数据格式、数据内容,并对数据交换进行监控;
安全接入平台层:为对外信息发布、信息采集、数据交换的中间区域,是接入终端网络连接的终点,所有应用访问终止于安全认证网关;安全接入平台层对交换业务注册、运行情况进行安全检测与审计,对网络设备、安全设备的配置管理及日常运行维护,对安全策略管理、流量监测、统计分析、安全审计,并以友好及人性化界面进行展示。
移动应用层:用于支持移动终端的业务应用,实现***的应用安全。
所述的安全接入平台层设有接入网关、数据过滤交换***、身份认证服务器及接入平台集中监控管理***。
为区别对待各接入的设备,所述的接入网关包括用于笔记本接入的安全接入网关、用于PDA/智能手机接入的移动安全接入网关、用于表计接入的表计安全接入网关。
当智能终端为平板电脑、PDA或智能手机时,安全终端层使用的安全算法私钥或者数字证书采用MicroSD卡进行存储;在智能终端上设SIM卡,通过绑定专用APN的SIM卡实现网络通道安全;并在智能终端部署安全专控软件,实现安全通道建立、用户认证管理。
移动应用层设移动应用服务器,应用服务器部署防病毒模块,保证应用服务区各应用服务器不被病毒、木马感染,防止病毒的传播和非法控制。
图2所示,营销移动应用安全防护层次图主要内容包括:
1)安全接入是整个平台的核心,第三方网络与企业信息网络之间构建安全接入区,进行网络的安全分隔。通过平台的安全接入、认证、访控服务等进行安全接入。
2)通过建立不依赖于第三方运营商的二次加密隧道,增强数据传输安全性,而是经过安全接入区,进行用户身份的认证(数字证书***)、数据加密(加密算法使用国密局专用安全算法,密码运算强度高,数据安全能得到有效保证)、用户数据的审计/授权、文件的在线加密。
3)VPN网关接入服务层是核心部分,主要包括安全接入网关***、身份认证***、数据加解密、集中监控管理用户等逻辑功能组件,功能组件之间通过高速消息总线进行通信,实现各种安全服务。
4)根据用户需求差异、应用差异、网络改造需求等,安全接入平台***功能组、数据安全护***等功能组件,可按照接入平台思想进行分段式组合部署,并进行网络层的无缝对接。
)身份认证*** ,终端与VPN实行双向认证,并且通过CA服务认证授权。数字证书保障登陆安全平台***的用户,都是通过管理认证的用户。数字证书的发放、撤销、过期重申请,即可以通OCSP协议在线方式;又可以通过离线的方式,由专人手动管理。
)防火墙,安全平台的接入边界,这是用户进入安全平台的首个对数据的安全过滤。防火墙是一种综合性的技术,涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议等多方面;是一种网络安全的保障手段;是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的链接都经过这样的检查。
所有的外部(用户)数据到内部(企业内网)的业务流均要经过防火墙,利用防火墙的网络地址翻译的功能和数据的安全过滤,对需要保护的网络进行保护。
)安全接入网关
IPSEC VPN接入网关,为用户远程访问网络服务提供安全保护,主要功能包括:
身份认证:配合数字证书体系,确保远程访问者不是恶意用户;
访问控制:确保访问者只能访问被授权访问的服务和信息;
数据加密:配合SDKey中提供的商密算法,确保所有数据在网络传输过程中都是被加密的,防止被破解;
SSL VPN接入网关,为用户远程访问网络服务提供安全保护,主要功能包括:
身份认证:配合数字证书体系,确保远程访问者不是恶意用户;
访问控制:确保访问者只能访问被授权访问的服务和信息;
数据加密:配合SDKey中提供的商密算法,确保所有数据在网络传输过程中都是被加密的,防止被破解;
)安全隔离***
安全隔离与信息交换***,俗称“网闸”,网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势,它是安全子网与企业内网的安全隔离***,保障访问业务内网的安全。
9)审计、授权***
安全审计***通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络***中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。安全审计***具有三大功能:
a、内容审计
SAS***提供深入的内容审计功能,可对网站访问、邮件收发、远程终端访问、数据库访问、数据传输、文件共享等提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪。
b、行为审计
SAS***提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享、网络资源滥用(即时通讯、 论坛、在线视频、P2P下载、网络游戏等)等网络应用行为进行监测,对符合行为策略的事件实时告警并记录。
c、流量审计
SAS***提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
安全通道层、安全接入平台层、移动应用开发平台组成移动作业平台,移动作业平台的搭建部署,主要包括如下:
平台的信息安全与防护,包括国家电网公司安全接入平台支撑、应用服务的报文加密通讯、移动终端的数据库安全加密。
跨平台的业务支撑,支持支持多种移动终端操作***。如:ios,windowmobile,windowce,android,windowsxp,通过支持多种操作***,同时建立一套统一规范的API,来适应各操作***来实现跨平台的支持;支持各种终端硬件,如iphone,ipad,各种型号的android手机,各种型号的android平板,各种型号的windowsmobile/wince、pad。
应用支撑功能,包括硬件底层支撑:打印、位置服务、条码扫描、高射频卡读写、用户电子签名认证、移动终端网络状态通知、其他硬件特性封装等;配备设备的审计登陆、用户登陆审计及服务组件的审计登陆认证;配备视频文件、图像文件、图案管理***集成等文件服务功能;任务数据发布、下载、导入审核功能;用户认证及安全策略管理功能。
移动GIS的支撑功能,基于国家电网公司GIS服务平台的支撑及地理图形展示、电网资源展示、GIS空间分析、路径导航、位置上报等功能。
移动工作流支撑功能,包括电力移动应用发布平台服务端、客户端的管理。
平台管理功能,包括设备管理、权限管理、业务菜单管理、移动终端的状态监控、服务监控及标准化现场作业分析功能。
利用九种技术手段保障应用性能高效、稳定、可靠,独立设计业务表,存储用户、权限等信息;异步任务调度,实现工作单信息高效率实时下载;工作单流程信息通过短信实时推送,减轻人工刷新对***的冲击;独立设计业务表,存储移动作业终端工作单信息;移动作业环节可参数化配置,控制业务影响范围;工作单业务数据下载可异步,最大化减少对BOSS专业***冲击;作业数据上传可异步,提高数据传输成功率;批量工作单可拆分上传,减少单次上传的数据量,结构化数据与非结构化数据分开处理,提高数据上传效率。
数据保存及与电力上位机的专业BOSS***的实时数据交互采用双向互通的数据通道,数据传输的格式采用JSON数据传输,多媒体文件则通过FTP服务传输的方式实现。
信息安全通过国网公司认证的安全接入平台进行保障,安全接入***部署主要分为:企业端部署安全网关设备、安全终端内置定制加密芯片、企业自有两级CA***、数据加密采用SM1算法、数字证书采用SM2算法、利用IPSEC/SSL VPN技术做数据通道的加密协议。
以上图1、2所示的电力营销移动应用安全防护***是本发明的具体实施例,已经体现出本发明实质性特点和进步,可根据实际的使用需要,在本发明的启示下,对其进行形状、结构等方面的等同修改,均在本方案的保护范围之列。
Claims (10)
1.电力营销移动应用安全防护***,其特征在于包括:
安全终端层:移动终端使用加密算法,并在移动终端上保存私钥或者数字证书;移动终端通讯时通过移动公网与安全接入网关群建立安全通道,采用数字证书进行身份认证,并对通讯关键数据进行加密传输;
安全通道层:实现各个外部链接与***接入网连接,通过路由访问控制,并通过VPN构建的加密虚拟专用通道,实现网络级身份认证,并保证数据及密性和完整性;通过防火墙进行边界区的访问控制,防止非法设备的接入应用;配置相应的安全监测***,对接入应用安全隐患进行监测、防护和管理,确保安全接入与***接入网部分的安全;对接入网与企业内网之间从物理层到应用层所有层次的通信协议进行隔离,为每一个允许的应用建立和维护一个专用数据交换机制,限定数据交换的源、目的、数据格式、数据内容,并对数据交换进行监控;
安全接入平台层:为对外信息发布、信息采集、数据交换的中间区域,是接入终端网络连接的终点,所有应用访问终止于安全认证网关;安全接入平台层对交换业务注册、运行情况进行安全检测与审计,对网络设备、安全设备的配置管理及日常运行维护,对安全策略管理、流量监测、统计分析、安全审计,并以友好及人性化界面进行展示;
移动应用层:用于支持移动终端的业务应用,实现***的应用安全。
2.根据权利要求1所述的电力营销移动应用安全防护***,其特征在于:所述的安全接入平台层设有接入网关、数据过滤交换***、身份认证服务器及接入平台集中监控管理***,所述的接入网关包括用于笔记本接入的安全接入网关、用于PDA/智能手机接入的移动安全接入网关、用于表计接入的表计安全接入网关。
3.根据权利要求2所述的电力营销移动应用安全防护***,其特征在于:当智能终端为平板电脑、PDA或智能手机时,安全终端层使用的安全算法私钥或者数字证书采用MicroSD卡进行存储;在智能终端上设SIM卡,通过绑定专用APN的SIM卡实现网络通道安全;并在智能终端部署安全专控软件,实现安全通道建立、用户认证管理。
4.根据权利要求3所述的电力营销移动应用安全防护***,其特征在于:移动应用层设移动应用服务器,应用服务器部署防病毒模块,保证应用服务区各应用服务器不被病毒、木马感染,防止病毒的传播和非法控制。
5.根据权利要求1所述的电力营销移动应用安全防护***,其特征在于:所述的安全通道层、安全接入平台层、移动应用开发平台组成移动作业平台,所述的移动作业平台设有信息安全与防护单元、跨平台的业务支撑单元、应用支撑单元、移动GIS的支撑单元、移动工作流支撑单元、平台管理单元;所述的信息安全与防护单元用于安全接入平台VPN无线接入支撑、应用服务的报文加密通讯、移动终端的数据库安全加密以实现高效和安全接入;所述的跨平台的业务支撑单元用于支持多种移动终端操作***,通过支持多种操作***,同时建立一套统一规范的API来适应各操作***以实现跨平台的支持,并支持多种终端硬件;所述的应用支撑单元用于硬件底层支撑;所述的移动GIS的支撑单元用于地理图形展示、电网资源展示、GIS空间分析、路径导航、位置上报;所述的移动工作流支撑单元用于包括电力移动应用发布平台服务端和客户端的管理;所述的平台管理单元用于设备管理、权限管理、业务菜单管理、移动终端的状态监控、服务监控及标准化现场作业分析。
6.根据权利要求5所述的电力营销移动应用安全防护***,其特征在于:应用支撑功能的硬件底层支撑单元用于:打印、位置服务、条码扫描、高射频卡读写、用户电子签名认证、移动终端网络状态通知、其他硬件特性封装;配备设备的审计登陆、用户登陆审计及服务组件的审计登陆认证;配备视频文件、图像文件、图案管理***集成文件服务;任务数据发布、下载、导入审核;用户认证及安全策略管理。
7.根据权利要求1所述的电力营销移动应用安全防护***,其特征在于:
安全接入平台层安全分隔第三方网络与企业信息网络,实现移动终端的安全接入;安全接入平台层进行用户身份的认证、数据加密、用户数据的审计/授权、文件的在线加密实现传输的安全性;安全接入平台层设有VPN网关接入服务层,VPN网关接入服务层包括安全接入网关***功能组件、身份认证***功能组件、数据加解密功能组件、集中监控管理用户逻辑功能组件,上述功能组件之间通过高速消息总线进行通信以实现各种安全服务。
8.根据权利要求7所述的电力营销移动应用安全防护***,其特征在于:安全接入平台层进行分段式组合部署,并进行网络层的无缝对接;身份认证***采用终端与VPN网关实行双向认证,并且通过CA服务认证授权。
9.根据权利要求8所述的电力营销移动应用安全防护***,其特征在于:安全接入平台层进行审计/授权工作时,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络***中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
10.根据权利要求9所述的电力营销移动应用安全防护***,其特征在于:安全/审计工作包括:
内容审计
用于提供深入的内容审计功能,对网站访问、邮件收发、远程终端访问、数据库访问、数据传输、文件共享等提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪;
行为审计
用于提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享、网络资源滥用的网络应用行为进行监测,对符合行为策略的事件实时告警并记录;
流量审计
用于提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410423475.1A CN104184735B (zh) | 2014-08-26 | 2014-08-26 | 电力营销移动应用安全防护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410423475.1A CN104184735B (zh) | 2014-08-26 | 2014-08-26 | 电力营销移动应用安全防护*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104184735A true CN104184735A (zh) | 2014-12-03 |
| CN104184735B CN104184735B (zh) | 2018-03-09 |
Family
ID=51965477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410423475.1A Active CN104184735B (zh) | 2014-08-26 | 2014-08-26 | 电力营销移动应用安全防护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104184735B (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105243603A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 供电方案辅助制定***及其工作方法 |
| CN105243440A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 基于营销移动作业平台实现无纸化办公的现场作业方法 |
| CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
| CN106454824A (zh) * | 2016-08-12 | 2017-02-22 | 中国南方电网有限责任公司 | 一种无线终端安全接入信息内网的***及方法 |
| CN106713337A (zh) * | 2017-01-03 | 2017-05-24 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、***及调度服务器 |
| CN106850408A (zh) * | 2017-01-22 | 2017-06-13 | 山东鲁能软件技术有限公司 | 电力信息化***基于移动混合架构的多协议消息机制 |
| CN106982204A (zh) * | 2017-02-15 | 2017-07-25 | 深圳市中科智库互联网信息安全技术有限公司 | 可信安全平台 |
| CN106992984A (zh) * | 2017-04-01 | 2017-07-28 | 国网福建省电力有限公司 | 一种基于电力采集网的移动终端安全接入信息内网的方法 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及*** |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入*** |
| CN107925651A (zh) * | 2015-09-08 | 2018-04-17 | 西门子股份公司 | 用于运行工业网络的方法以及工业网络 |
| CN109150702A (zh) * | 2018-08-16 | 2019-01-04 | 南京南瑞信息通信科技有限公司 | 一种连通信息内外网的高性能移动接入网关及其方法 |
| CN109413604A (zh) * | 2018-11-02 | 2019-03-01 | 国网浙江省电力有限公司 | 一种基于移动互联网的供应链协调方法 |
| CN110035085A (zh) * | 2019-04-19 | 2019-07-19 | 无锡京和信息技术有限公司 | 一种基于混合架构的安全*** |
| CN110519275A (zh) * | 2019-08-28 | 2019-11-29 | 江苏秉信科技有限公司 | 一种基于电力内网的移动端安全操作桌面应用实现方法 |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测*** |
| CN110719284A (zh) * | 2019-10-08 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种数据共享方法及相关设备 |
| CN111132136A (zh) * | 2019-11-11 | 2020-05-08 | 广州供电局有限公司 | 一种移动应用信息安全体系应用*** |
| CN111277607A (zh) * | 2020-02-14 | 2020-06-12 | 南京南瑞信息通信科技有限公司 | 通信隧道模块、应用监控模块及移动终端安全接入*** |
| CN111510431A (zh) * | 2020-03-16 | 2020-08-07 | 国网辽宁省电力有限公司信息通信分公司 | 一种泛终端准入管控平台、客户端及管控方法 |
| CN111538992A (zh) * | 2020-03-20 | 2020-08-14 | 贵州电网有限责任公司 | 电力信息内网络安全统一管理平台 |
| CN111984999A (zh) * | 2020-08-20 | 2020-11-24 | 海南电网有限责任公司 | 一种电力故障抢修***的安全管控方法及*** |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现***及方法 |
| CN112437031A (zh) * | 2019-08-23 | 2021-03-02 | 金田产业发展(山东)集团有限公司 | 一种基于异构网络的多端融合国土资源移动政务*** |
| CN112492602A (zh) * | 2020-11-19 | 2021-03-12 | 武汉武钢绿色城市技术发展有限公司 | 5g终端安全接入装置、***及设备 |
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202652534U (zh) * | 2012-06-15 | 2013-01-02 | 辽宁省电力有限公司信息通信分公司 | 移动终端安全接入平台 |
| US20130013669A1 (en) * | 2011-07-06 | 2013-01-10 | Hankuk University Of Foreign Studies Research And Industry-University Cooperation Foundation | Method and apparatus for guaranteeing web-based mobility |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
-
2014
- 2014-08-26 CN CN201410423475.1A patent/CN104184735B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130013669A1 (en) * | 2011-07-06 | 2013-01-10 | Hankuk University Of Foreign Studies Research And Industry-University Cooperation Foundation | Method and apparatus for guaranteeing web-based mobility |
| CN202652534U (zh) * | 2012-06-15 | 2013-01-02 | 辽宁省电力有限公司信息通信分公司 | 移动终端安全接入平台 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
Non-Patent Citations (5)
| Title |
|---|
| 凌行龙等: "电力营销移动作业安全分析及防护研究", 《ELECTRIC POWER ICT》 * |
| 秦超等: "基于数字证书认证的电力移动作业安全接入***", 《中国电机工程学会电力通信专委会第八届学术会议论文集》 * |
| 秦超等: "电力移动作业PDA安全接入***设计与实现", 《电力***自动化》 * |
| 赵永彬等: "电力企业移动办公***的研究与设计", 《辽宁电力信息化建设成果专栏》 * |
| 郭宝等: "电力生产现场作业和终端安全防护研究", 《深信服科技》 * |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107925651A (zh) * | 2015-09-08 | 2018-04-17 | 西门子股份公司 | 用于运行工业网络的方法以及工业网络 |
| CN105243440A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 基于营销移动作业平台实现无纸化办公的现场作业方法 |
| CN105243603A (zh) * | 2015-09-29 | 2016-01-13 | 国网浙江省电力公司温州供电公司 | 供电方案辅助制定***及其工作方法 |
| CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
| CN106454824A (zh) * | 2016-08-12 | 2017-02-22 | 中国南方电网有限责任公司 | 一种无线终端安全接入信息内网的***及方法 |
| CN106713337B (zh) * | 2017-01-03 | 2020-04-21 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、***及调度服务器 |
| CN106713337A (zh) * | 2017-01-03 | 2017-05-24 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、***及调度服务器 |
| CN106850408A (zh) * | 2017-01-22 | 2017-06-13 | 山东鲁能软件技术有限公司 | 电力信息化***基于移动混合架构的多协议消息机制 |
| CN106982204A (zh) * | 2017-02-15 | 2017-07-25 | 深圳市中科智库互联网信息安全技术有限公司 | 可信安全平台 |
| CN106992984A (zh) * | 2017-04-01 | 2017-07-28 | 国网福建省电力有限公司 | 一种基于电力采集网的移动终端安全接入信息内网的方法 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及*** |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入*** |
| CN109150702B (zh) * | 2018-08-16 | 2021-02-05 | 南京南瑞信息通信科技有限公司 | 一种连通信息内外网的高性能移动接入网关及其方法 |
| CN109150702A (zh) * | 2018-08-16 | 2019-01-04 | 南京南瑞信息通信科技有限公司 | 一种连通信息内外网的高性能移动接入网关及其方法 |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测*** |
| CN110691064B (zh) * | 2018-09-27 | 2022-01-04 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测*** |
| CN109413604A (zh) * | 2018-11-02 | 2019-03-01 | 国网浙江省电力有限公司 | 一种基于移动互联网的供应链协调方法 |
| CN110035085A (zh) * | 2019-04-19 | 2019-07-19 | 无锡京和信息技术有限公司 | 一种基于混合架构的安全*** |
| CN112437031A (zh) * | 2019-08-23 | 2021-03-02 | 金田产业发展(山东)集团有限公司 | 一种基于异构网络的多端融合国土资源移动政务*** |
| CN110519275A (zh) * | 2019-08-28 | 2019-11-29 | 江苏秉信科技有限公司 | 一种基于电力内网的移动端安全操作桌面应用实现方法 |
| CN110719284A (zh) * | 2019-10-08 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种数据共享方法及相关设备 |
| CN111132136A (zh) * | 2019-11-11 | 2020-05-08 | 广州供电局有限公司 | 一种移动应用信息安全体系应用*** |
| CN111132136B (zh) * | 2019-11-11 | 2023-04-14 | 广东电网有限责任公司广州供电局 | 一种移动应用信息安全体系应用*** |
| CN111277607A (zh) * | 2020-02-14 | 2020-06-12 | 南京南瑞信息通信科技有限公司 | 通信隧道模块、应用监控模块及移动终端安全接入*** |
| CN111510431A (zh) * | 2020-03-16 | 2020-08-07 | 国网辽宁省电力有限公司信息通信分公司 | 一种泛终端准入管控平台、客户端及管控方法 |
| CN111510431B (zh) * | 2020-03-16 | 2022-04-15 | 国网辽宁省电力有限公司信息通信分公司 | 一种泛终端准入管控平台、客户端及管控方法 |
| CN111538992A (zh) * | 2020-03-20 | 2020-08-14 | 贵州电网有限责任公司 | 电力信息内网络安全统一管理平台 |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现***及方法 |
| CN111984999A (zh) * | 2020-08-20 | 2020-11-24 | 海南电网有限责任公司 | 一种电力故障抢修***的安全管控方法及*** |
| CN112492602A (zh) * | 2020-11-19 | 2021-03-12 | 武汉武钢绿色城市技术发展有限公司 | 5g终端安全接入装置、***及设备 |
| CN112492602B (zh) * | 2020-11-19 | 2023-08-01 | 武汉武钢绿色城市技术发展有限公司 | 5g终端安全接入装置、***及设备 |
| CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链*** |
| CN113420084B (zh) * | 2021-06-07 | 2023-09-26 | 广东辰宜信息科技有限公司 | 区块链*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104184735B (zh) | 2018-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104184735A (zh) | 电力营销移动应用安全防护*** | |
| CN109460660B (zh) | 一种移动设备安全管理*** | |
| CN107071781B (zh) | 一种适用于电力无线专网核心网的安全防护性能测评方法 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| CN101778099B (zh) | 可容忍非信任组件的可信网络接入架构及其接入方法 | |
| CN103716785B (zh) | 一种移动互联网安全服务*** | |
| CN103532927A (zh) | 一种基于移动终端的金融云安全服务平台和数据保护方法 | |
| CN103269332A (zh) | 面向电力二次***的安全防护*** | |
| CN107888613B (zh) | 一种基于云平台的管理*** | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN107920089A (zh) | 一种智能网荷互动终端信息安全防护认证加密方法 | |
| KR20130050865A (ko) | 스마트기기를 통한 내부 기밀 자료 유출 방지 및 추적 시스템 및 그 방법 | |
| CN109995769A (zh) | 一种多级异构跨区域的全实时安全管控方法 | |
| Samaras et al. | An enterprise security architecture for accessing SaaS cloud services with BYOD | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN104125223A (zh) | 一种移动设备隐私数据的安全防护*** | |
| Wang | Full‐scene network security protection system based on ubiquitous power Internet of things | |
| Magare et al. | Security and privacy issues in smart city: Threats and their countermeasures | |
| Vorakulpipat et al. | Managing mobile device security in critical infrastructure sectors | |
| KHVOSTOV et al. | Security threats to personal data in the implementation of distance educational services using mobile technologies | |
| Yu et al. | Research on zero trust access control model and formalization based on rail transit data platform | |
| CN204206214U (zh) | 一种安全访问控制*** | |
| CN202111721U (zh) | 一种网络信息安全保障*** | |
| CN202918335U (zh) | 基于云计算的融合身份认证装置 | |
| Park et al. | A Study on Trend and Detection Technology for Cyber Threats in Mobile Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310007 Huanglong Road, Hangzhou, Zhejiang, No. 8, No. Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd. Applicant after: JIAXING POWER SUPPLY COMPANY OF STATE GRID ZHEJIANG ELECTRIC POWER Co. Applicant after: State Grid Corporation of China Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd. Applicant before: JIAXING POWER SUPPLY COMPANY OF STATE GRID ZHEJIANG ELECTRIC POWER Co. Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd. Applicant after: JIAXING POWER SUPPLY COMPANY OF STATE GRID ZHEJIANG ELECTRIC POWER Co. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER Co. Applicant before: JIAXING POWER SUPPLY COMPANY OF STATE GRID ZHEJIANG ELECTRIC POWER Co. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Tu Ying Inventor after: Jin Liangfeng Inventor after: Yan Yong Inventor after: Huang Ruizhang Inventor after: Liu Huan Inventor after: Li Nan Inventor after: Ma Chuang Inventor after: Shen Chao Inventor after: Sun Yishen Inventor after: He Wei Inventor after: Mi Xiaobo Inventor after: Xiao Shijie Inventor after: Changwei Inventor after: Lv Shining Inventor after: Gu Hongjie Inventor after: Lin Kaifeng Inventor after: Wu Hui Inventor after: Zhang Yan Inventor after: Qiu Huadong Inventor after: Ye Sheng Inventor after: Zheng Bin Inventor after: Hu Ruoyun Inventor after: Ding Qi Inventor after: Shen Ran Inventor before: Tu Ying Inventor before: Ma Chuang Inventor before: Shen Chao Inventor before: Sun Yishen Inventor before: He Wei Inventor before: Mi Xiaobo Inventor before: Changwei |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |