CN110636030A - 一种电力移动终端的层次化安全管控方法及*** - Google Patents

一种电力移动终端的层次化安全管控方法及*** Download PDF

Info

Publication number
CN110636030A
CN110636030A CN201810645786.0A CN201810645786A CN110636030A CN 110636030 A CN110636030 A CN 110636030A CN 201810645786 A CN201810645786 A CN 201810645786A CN 110636030 A CN110636030 A CN 110636030A
Authority
CN
China
Prior art keywords
security policy
policy
priority
executed
power mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810645786.0A
Other languages
English (en)
Other versions
CN110636030B (zh
Inventor
陈牧
李尼格
戴造建
邵志鹏
李勇
陈璐
方文高
席泽生
张涛
马媛媛
石聪聪
张海峰
原义栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
State Grid Jibei Electric Power Co Ltd
State Grid Liaoning Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
National Network Information and Communication Industry Group Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
State Grid Jibei Electric Power Co Ltd
State Grid Liaoning Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
National Network Information and Communication Industry Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute, State Grid Jibei Electric Power Co Ltd, State Grid Liaoning Electric Power Co Ltd, Beijing Smartchip Microelectronics Technology Co Ltd, National Network Information and Communication Industry Group Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810645786.0A priority Critical patent/CN110636030B/zh
Publication of CN110636030A publication Critical patent/CN110636030A/zh
Application granted granted Critical
Publication of CN110636030B publication Critical patent/CN110636030B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种电力移动终端的层次化安全管控方法及***,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。

Description

一种电力移动终端的层次化安全管控方法及***
技术领域
本发明涉及电力移动作业终端安全管控技术领域,具体涉及一种电力移动终端的层次化安全管控方法及***。
背景技术
随着信息化建设的发展,其发展过程中涉及到电力移动终端设备的业务越来越多,电力移动终端是电力移动业务创建和存储重要、敏感数据的设备,是信息***的重要组成部分,因此实现电力移动终端的安全保障成为了实现信息安全化的关键。就目前而言,电力移动终端面临多种安全风险,且这些安全风险尚未得到完全解决,因此如何进一步强化移动作业终端的日常运行监管成为了提高电力移动终端安全性必须解决的问题。
近年来,基于策略的安全管理成为移动终端中广泛使用的一种安全解决方案,提高了管理***的可伸缩性和灵活性。可伸缩性体现在能够将统一的策略施加于一系列相关的设备和对象;灵活性是通过策略可以动态修改,进而动态控制电力移动终端的运作,而不需要改变电力移动终端的底层,也不需要中断电力移动终端的正常运行。电力移动应用种类多,场景不一,单一的策略管控无法满足不同业务场景电力移动作业终端的统一安全管理要求,若对不同类型终端分别设置策略,会造成策略管理复杂化,引起策略冲突。
发明内容
本发明提供了一种电力移动终端的层次化安全管控方法及***,其目的是为了解决电力移动终端中安全策略发生冲突的问题,进一步提高电力移动终端***运作的灵活性,确保其在安全策略的管控下稳定运行。
本发明是通过如下技术方案实现的:
一种电力移动终端的层次化安全管控方法,其改进之处在于,所述方法包括:
步骤1:判断电力移动终端接收的安全策略是否符合完整性要求,若是,则进入步骤2,若否,则删除所述安全策略;
步骤2:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则执行步骤3,若否,则执行所述安全策略与所述已执行的安全策略;
步骤3:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
进一步的,所述步骤1之前,包括:
定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;
利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
进一步的,所述定义安全策略,包括:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
进一步的,所述根据所述安全策略的层级定义所述安全策略的优先级,包括:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
进一步的,所述步骤1,包括:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
进一步的,所述步骤3,包括:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
进一步的,所述方法还包括:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
一种电力移动终端的层次化安全管控***,其改进之处在于,所述***包括:
完整判断模块:用于判断电力移动终端接收的安全策略是否符合完整性要求,若是,则转至冲突判断模块,若否,则删除所述安全策略;
冲突判断模块:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则转至策略选择模块,若否,则执行所述安全策略与所述已执行的安全策略;
策略选择模块:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
优选的,所述***还包括:
策略生成模块:用于定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
优选的,所述策略生成模块,还用于:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
优选的,所述策略生成模块,还用于:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
优选的,所述完整判断模块,用于:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
优选的,所述策略选择模块,用于:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
优选的,所述***还包括监测反馈模块,用于:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
本发明的有益效果:
本发明提供的技术方案,通过判断安全策略是否符合完整性要求和判断其已执行的安全策略是否存在冲突,并根据优先级选择需要执行的安全策略,使电力移动终端可以在继续运作的过程中接收更新下发的安全策略,具有很好的稳定性和实时性;同时通过对安全策略的分层化管控,为电力移动终端在选择运行安全策略时提供了依据,能够对电力移动终端实现层次化管理。
附图说明
图1为本发明提供的一种电力移动终端的层次化安全管控方法流程图;
图2为本发明提出的层次化安全管控策略模型结构示意图;
图3为本发明提供的一种电力移动终端的层次化安全管控***图。
具体实施方式
下面结合附图对本发明的具体实施方式作详细说明。
一种电力移动终端的层次化安全管控方法,如图1所示,所述方法包括:
步骤1:判断电力移动终端接收的安全策略是否符合完整性要求,若是,则进入步骤2,若否,则删除所述安全策略;
步骤2:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则执行步骤3,若否,则执行所述安全策略与所述已执行的安全策略;
步骤3:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
具体的,所述步骤1之前,包括:
定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;
利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
例如:通过send函数调用Http(s)接口以UDP方式通知所述电力移动终端;令所述电力移动终端通过recv函数调用Http(s)接口触发OnMessage事件接收所述安全策略;如果电力移动作业终端没有及时取走这条消息,则在电力移动终端的每次心跳时,通知电力移动终端前来取走消息,以确保这条消息被电力移动终端取走。
具体的,所述定义安全策略,包括:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
具体的,如图2所示,所述根据所述安全策略的层级定义所述安全策略的优先级,包括:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
具体的,所述步骤1,包括:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
具体的,所述步骤3,包括:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
具体的,所述方法还包括:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
例如,通过监听设置状态、终端健康度评测以及策略配置执行情况查询监测电力移动终端策略配置执行情况。监听设置状态,移动终端设置***,当监听到策略配置的执行结果被改变,则立即重新执行正确的策略配置,比如关闭Wifi策略在移动终端执行后,当监听到Wifi转为开启状态时,则再次执行关闭Wifi策略。终端健康度评测,根据移动终端策略配置执行情况进行打分,分数的高与底说明策略配置被成功执行数量的多与少。策略配置执行情况查询,将每一项策略配置的执行结果列出,提供给用户进行查询,正常被执行的策略配置则标记为有效,没有正常被执行的策略配置则标记为无效。
一种电力移动终端的层次化安全管控***,如图3所示,所述***包括:
完整判断模块:用于判断电力移动终端接收的安全策略是否符合完整性要求,若是,则转至冲突判断模块,若否,则删除所述安全策略;
冲突判断模块:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则转至策略选择模块,若否,则执行所述安全策略与所述已执行的安全策略;
策略选择模块:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
具体的,所述***还包括:
策略生成模块:用于定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
具体的,所述策略生成模块,还用于:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
优选的,所述策略生成模块,还用于:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
具体的,所述完整判断模块,用于:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
具体的,所述策略选择模块,用于:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
具体的,所述***还包括监测反馈模块,用于:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (14)

1.一种电力移动终端的层次化安全管控方法,其特征在于,所述方法包括:
步骤1:判断电力移动终端接收的安全策略是否符合完整性要求,若是,则进入步骤2,若否,则删除所述安全策略;
步骤2:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则执行步骤3,若否,则执行所述安全策略与所述已执行的安全策略;
步骤3:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
2.如权利要求1所述的方法,其特征在于,所述步骤1之前,包括:
定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;
利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
3.如权利要求2所述的方法,其特征在于,所述定义安全策略,包括:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
4.如权利要求2所述的方法,其特征在于,所述根据所述安全策略的层级定义所述安全策略的优先级,包括:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
5.如权利要求1所述的方法,其特征在于,所述步骤1,包括:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
6.如权利要求1所述的方法,其特征在于,所述步骤3,包括:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
8.一种电力移动终端的层次化安全管控***,其特征在于,所述***包括:
完整判断模块:用于判断电力移动终端接收的安全策略是否符合完整性要求,若是,则转至冲突判断模块,若否,则删除所述安全策略;
冲突判断模块:判断所述安全策略与已执行的安全策略是否存在冲突,若是,则转至策略选择模块,若否,则执行所述安全策略与所述已执行的安全策略;
策略选择模块:根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略。
9.如权利要求8所述的***,其特征在于,所述***还包括:
策略生成模块:用于定义安全策略,并根据所述安全策略的层级定义所述安全策略的优先级;利用基于JSON格式的交互协议将定义优先级后的安全策略下发至电力移动终端。
10.如权利要求9所述的***,其特征在于,所述策略生成模块,还用于:
定义安全策略的策略类型及违规响应动作;
其中,所述策略类型包括:终端操作***控制策略、终端网络控制策略、终端外设权限控制策略、终端应用权限控制策略和终端适用范围控制策略;
所述违规响应动作包括:锁定机器、弹窗提醒、短信提醒和邮件提醒。
11.如权利要求9所述的***,其特征在于,所述策略生成模块,还用于:
当所述安全策略的层级为基线管理策略,则所述安全策略的执行对象为全部电力移动终端,定义其优先级为高;
当所述安全策略的层级为组管理策略,则所述安全策略的执行对象为按预设分组的电力移动终端,定义其优先级为中;
当所述安全策略的层级为个体管理策略,则所述安全策略的执行对象为按预设指定的个体电力移动终端,定义其优先级为低。
12.如权利要求8所述的***,其特征在于,所述完整判断模块,用于:
通过国密SM3算法对所述电力移动终端接收到的安全策略的完整性进行校验。
13.如权利要求8所述的***,其特征在于,所述策略选择模块,用于:
若所述安全策略的优先级高于所述已执行的安全策略的优先级或所述安全策略的优先级与所述已执行的安全策略的优先级相同,则执行所述安全策略,并停止执行所述已执行的安全策略;
若已执行的安全策略的优先级高于所述安全策略的优先级,则执行所述已执行的安全策略,并删除所述安全策略。
14.如权利要求8所述的***,其特征在于,所述***还包括监测反馈模块,用于:
定期监测并反馈所述电力移动终端中安全策略的执行状态,当监测到所述安全策略的执行状态发生违规,则将监测结果反馈至服务端并执行预设的策略违规响应动作。
CN201810645786.0A 2018-06-21 2018-06-21 一种电力移动终端的层次化安全管控方法及*** Active CN110636030B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810645786.0A CN110636030B (zh) 2018-06-21 2018-06-21 一种电力移动终端的层次化安全管控方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810645786.0A CN110636030B (zh) 2018-06-21 2018-06-21 一种电力移动终端的层次化安全管控方法及***

Publications (2)

Publication Number Publication Date
CN110636030A true CN110636030A (zh) 2019-12-31
CN110636030B CN110636030B (zh) 2023-04-21

Family

ID=68966513

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810645786.0A Active CN110636030B (zh) 2018-06-21 2018-06-21 一种电力移动终端的层次化安全管控方法及***

Country Status (1)

Country Link
CN (1) CN110636030B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111859397A (zh) * 2020-07-23 2020-10-30 国家工业信息安全发展研究中心 终端防护策略配置方法及装置
CN112866264A (zh) * 2021-01-25 2021-05-28 深圳融安网络科技有限公司 网络安全检测方法及装置、网络安全设备、可读存储介质
CN114205125A (zh) * 2021-11-25 2022-03-18 北京国泰网信科技有限公司 一种基于安全区域的策略管理方法、装置、设备及介质
CN114513419A (zh) * 2020-11-16 2022-05-17 北京神州泰岳软件股份有限公司 安全策略配置方法及***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100064341A1 (en) * 2006-03-27 2010-03-11 Carlo Aldera System for Enforcing Security Policies on Mobile Communications Devices
US20110093917A1 (en) * 2008-06-13 2011-04-21 Byron A Alcorn Hierarchical Policy Management
CN102215212A (zh) * 2010-04-02 2011-10-12 中兴通讯股份有限公司 一种安全策略的冲突处理方法、架构及统一转换器
US20130081104A1 (en) * 2011-09-23 2013-03-28 Samsung Sds Co., Ltd. Mobile device management apparatus and method based on security policies and management server for mobile device management
CN103475478A (zh) * 2013-09-03 2013-12-25 广东电网公司电力科学研究院 终端安全防护方法和设备
EP2792186A1 (en) * 2011-12-14 2014-10-22 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
KR101828845B1 (ko) * 2017-04-18 2018-02-14 주식회사 그리드위즈 에너지 관리 시스템에서의 안전 정책 관리 방법
US20180115470A1 (en) * 2016-10-26 2018-04-26 Arizona Board Of Regents On Behalf Of Arizona State University Security policy analysis framework for distributed software defined networking (sdn) based cloud environments

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100064341A1 (en) * 2006-03-27 2010-03-11 Carlo Aldera System for Enforcing Security Policies on Mobile Communications Devices
US20110093917A1 (en) * 2008-06-13 2011-04-21 Byron A Alcorn Hierarchical Policy Management
CN102215212A (zh) * 2010-04-02 2011-10-12 中兴通讯股份有限公司 一种安全策略的冲突处理方法、架构及统一转换器
US20130081104A1 (en) * 2011-09-23 2013-03-28 Samsung Sds Co., Ltd. Mobile device management apparatus and method based on security policies and management server for mobile device management
EP2792186A1 (en) * 2011-12-14 2014-10-22 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
CN103475478A (zh) * 2013-09-03 2013-12-25 广东电网公司电力科学研究院 终端安全防护方法和设备
US20180115470A1 (en) * 2016-10-26 2018-04-26 Arizona Board Of Regents On Behalf Of Arizona State University Security policy analysis framework for distributed software defined networking (sdn) based cloud environments
KR101828845B1 (ko) * 2017-04-18 2018-02-14 주식회사 그리드위즈 에너지 관리 시스템에서의 안전 정책 관리 방법

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
厉颖等: "网络安全管理技术研究", 《软件导刊》 *
周英: "多域网络安全管理***策略一致性研究与设计", 《四川文理学院学报》 *
唐成华等: "基于特征的网络安全策略验证", 《计算机研究与发展》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111859397A (zh) * 2020-07-23 2020-10-30 国家工业信息安全发展研究中心 终端防护策略配置方法及装置
CN114513419A (zh) * 2020-11-16 2022-05-17 北京神州泰岳软件股份有限公司 安全策略配置方法及***
CN112866264A (zh) * 2021-01-25 2021-05-28 深圳融安网络科技有限公司 网络安全检测方法及装置、网络安全设备、可读存储介质
CN114205125A (zh) * 2021-11-25 2022-03-18 北京国泰网信科技有限公司 一种基于安全区域的策略管理方法、装置、设备及介质
CN114205125B (zh) * 2021-11-25 2024-03-29 北京国泰网信科技有限公司 一种基于安全区域的策略管理方法、装置、设备及介质

Also Published As

Publication number Publication date
CN110636030B (zh) 2023-04-21

Similar Documents

Publication Publication Date Title
CN110636030A (zh) 一种电力移动终端的层次化安全管控方法及***
CN105637814B (zh) 有利于监督在线身份的方法、设备、服务器及相关介质
CN109391613A (zh) 一种基于scd解析的智能变电站安全审计方法
CN104636678B (zh) 一种云计算环境下对终端设备进行管控的方法和***
CN103368973A (zh) 一种云操作***安全体系
CN110289965B (zh) 一种应用程序服务的管理方法及装置
CN112929180B (zh) 一种Kubernetes零信任网络安全***及其实现方法
CN101018145A (zh) 一种进行远程管理的装置和方法
CN111897643B (zh) 线程池配置***、方法、装置和存储介质
CN108388806A (zh) 一种基于区块链的物联网安全加固与数据权益保护装置
CN113674455A (zh) 智能门锁远程控制方法、装置、***、设备及存储介质
CN111031000B (zh) 一种业务风控***的处理方法、装置、***及存储介质
CN105592459B (zh) 基于无线通信的安全认证装置
CN110809262B (zh) 一种基于coap协议的物联网设备运维管理方法
CN114925391A (zh) 隐私信息的流转监管方法、装置、电子设备和存储介质
CN115001989A (zh) 一种设备预警方法、装置、设备及可读存储介质
CN108270798B (zh) 一种移动终端设备安全管理***
CN116647572B (zh) 访问端点切换方法、装置、电子设备及存储介质
CN107911229A (zh) 运行状态改变的提醒方法、装置、电子设备及存储介质
Rysavy et al. A formal authorization framework for networked SCADA systems
CN110111210A (zh) 一种混合智能社交网络***、社交方法及设备
CN115695165A (zh) 一种防火墙自动运维方法、***、电子设备及存储介质
CN112491614B (zh) 一种用于嵌入式设备的配置信息在线自动生效方法及***
CN109165145A (zh) 一种应用程序的使用情况统计方法及装置
CN109361783A (zh) 智能变电站中通信设备的操作方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant