共查询到20条相似文献,搜索用时 31 毫秒
1.
《可编程控制器与工厂自动化(PLC FA)》2008,(2):19-19
施迈赛公司最新推出一款安全可编程控制器(安全PLC)——PROTECT PSC。
该产品最大的特点是采用了模块化结构,提供用户一种比较经济的解决方案。用户能够根据自己的需要,通过选择合适的输入输出模块,实现最佳设计组合。该系统体积小巧、搭配灵活、商性价比,是专门为满足先进的生产系统和复杂机器要求而设计,可广泛应用于数控机床、自动化生产线、加工中心等传统保护方式需要多个安全继电器的场合。 相似文献
2.
3.
OPSEC在电力企业网络安全管理中的应用 总被引:2,自引:1,他引:2
网络防火墙作为一种通用的网络安全产品,并不能完全满足电力企业的实际需要和特定的场合,用户往往不得不借助于第三方的安全产品或自己开发的安全软件,因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题,文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下,以目前几种常见的黑客攻击手段(DDOS,Trojan horses与Port-Scan)为研究对象,利用开放性协议OPSEC提供的公用接口,将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中,配合原有的防火墙管理模块共同防御黑客攻击的开发实践。 相似文献
4.
5.
目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(Runtime Application Self-Protection,RASP)技术的电力应用系统账户安全防御技术方法。首先,提出一种基于数据中台架构的用户登录请求和数据库关联方法,在Web服务器部署jar包软件探针,通过采用RASP技术在Web中间件处理请求的类中加入拦截代码,通过监控Java虚拟机中的应用程序类,实现对HTTP请求和数据交换的全过程监测。其次,提出基于RASP用户行为分析的暴力破解账户检测方法,构建用户的访问行为,通过对比分析当前用户行为与用户行为模型,由此评判该用户行为是否存在异常,实现电力应用系统账户的安全防御。最后,设计基于RASP技术的电力应用系统账户安全防御系统,并详细介绍系统部署架构和功能架构,在数据中台架构下采用数据关联方法,精准关联前台用户访问请求和后台数据库访问,采用机器学习和大数据分析等技术实现账户密码防止暴力破解,有效提升新型数据攻击的检测能力。 相似文献
6.
随着企业计算机终端数量的不断增加,消除内网终端安全隐患,避免来自企业内部的安全威胁,确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。 相似文献
7.
8.
信息物理系统(cyber physical systems,CPS)是集计算、通信与控制于一体的智能系统。电动汽车充电设施是一种典型的信息物理系统,但当前大量部署在现场的充电桩终端存在着用户入侵充电桩系统导致系统异常等安全隐患,亟须研究设计一套针对充电桩的自动化渗透测试系统。从指纹扫描、漏洞检测和漏洞挖掘3个方面对充电桩自动化渗透测试系统进行研究与设计,旨在检测已知漏洞和挖掘未知漏洞,有效地对电动汽车充电桩进行全方位的自动化安全检测,提高充电桩的安全防护等级,加强充电桩的安全防护能力,减少针对充电桩安全攻击所造成的信息泄露和经济损失。 相似文献
9.
为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。 相似文献
10.
电力市场覆盖范围广,市场成员分散,交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多,访问权限各不相同,并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性,要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此,文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java 2平台企业版(J2EE)架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明,控制中心方式安全性高,配置灵活,能够将权限管理与应用开发彻底分离,使应用开发人员专注于业务逻辑实现,以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。 相似文献
11.
对电力系统内部单位(如供电企业、电厂、施工设计单位等)来说,安全监督与管理工作已经相当完善,至少有一整套的安全管理体系。有组织措施,有技术措施,有规章制度,还有各级安全监察组织等。然而,对用户(本文所指用户均为高压用户)的安全监督与管理工作却要薄弱得多,可以说还很不完善。 相似文献
12.
基于Bayrsian算法,运用Javamail技术设计了一款针对企业的电子邮件安全管理系统.设计中,在反垃圾邮件系统框架中增加了多个过滤层,提高了垃圾邮件的拦截率,并降低了误拦率.某企业使用该邮件安全管理系统进行邮件审计和垃圾邮件过滤检测后发现,该系统具有良好的个性化管理和垃圾邮件过滤功能,可以为企业用户提供良好的邮件安全管理服务. 相似文献
13.
结合粮库的特点,从设计角度分析了影响粮库安全的因素。有针对性的进行设计,从供电系统、照明系统、防雷设计以及防尘防爆等方面,结合各个不同的设计部分,先分析影响安全的因素,后提出在电气设计时需要采取的对策和注意的事项。 相似文献
14.
电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络,因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有安全风险有一个清醒的认识。 相似文献
15.
16.
文章提出了一种利用PLC主从通讯网自行设计的热备控制系统方案,并介绍了通信软件设计方法和系统方案在工业生产安全联锁系统中的应用。该系统投入运行后,取得了安全、经济的良好效果。 相似文献
17.
通信基站用电池组系统质量比较大,将其安装在楼层上时,设计及布局对建筑物本身的安全有着较大影响。本文对通信用户提出的负荷要求进行了分析计算,为电池组的设计和布局提供了理论依据。 相似文献
18.
19.
20.
为提高电网实时在线运行系统的安全防御能力,构建基于运行时攻击自免疫技术的电网数据安全防御系统。首先,构建非侵入式软探针字节码插桩安全防护技术,生成用户访问行为画像,实时监测程序运行时的动态信息和所有的数据库请求,甄别有效请求和非法请求。然后,在复杂的电网数据资产运行环境中,设计主动安全防御架构体系。最后,应用多维度特征提取技术,分析用户常见六大类异常行为特征,实时预警异常用户操作。通过模拟黑客新型攻击实验,验证所提防御系统可有效提升电网数据安全性和稳定性。 相似文献