公开(公告)号：CN106357434A

公开(公告)日：2017-01-25

申请号：CN201610786684.1

申请日：2016-08-30

申请人： 国家电网公司 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 吕超 ,  高明慧 ,  霍雪松 ,  裴培 ,  王黎明

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种基于熵分析的智能电网通信网络流量异常检测方法，包括如下步骤：S1，实时接收智能电网运行过程中产生的日志信息的特征值；S2，在时间阈值内，统计每个特征值出现的概率；S3，计算每个特征值的熵，并进行归一化处理，生成熵向量；S4，重复步骤S1～S3，计算当前时间阈值与上一时间阈值的熵向量的差值，并根据熵向量的差值以及网络流量攻击特点判断网络流量异常的类型。本方法获取熵向量的方法比较简单，可以有效地满足智能电网日志信息实时检测的需求。另一方面，该方法不仅能检测出日志异常，而且能根据获取的日志信息判断出异常类型，进而获取智能电网日志异常产生的原因，可以很好地满足智能电网的检测需求。

公开(公告)号：CN107770153B

公开(公告)日：2022-04-15

申请号：CN201710828885.8

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

发明人： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC分类号： H04L67/06 ,  H04L67/30 ,  H04L67/12 ,  H04L9/40 ,  G06F16/28

摘要： 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN107770153A

公开(公告)日：2018-03-06

申请号：CN201710828885.8

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

发明人： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC分类号： H04L67/06 ,  G06F16/116 ,  G06F16/13 ,  H04L63/0428 ,  H04L67/08 ,  H04L67/12 ,  H04L67/30

摘要： 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN107528725A

公开(公告)日：2017-12-29

申请号：CN201710685135.X

申请日：2017-08-11

申请人： 国电南瑞科技股份有限公司 ,  国家电网公司 ,  国网宁夏电力公司 ,  国网宁夏电力公司电力科学研究院 ,  国网江苏省电力公司 ,  国电南瑞南京控制系统有限公司 ,  南京南瑞集团公司

发明人： 陈宁 ,  霍雪松 ,  孙文彦 ,  汤宁平 ,  王强 ,  张琦兵 ,  李兴华 ,  张留留 ,  陈国华 ,  杨任 ,  史金伟 ,  王军 ,  武会超 ,  尹协文

IPC分类号： H04L12/24

CPC分类号： H04L41/0631 ,  H04L41/0604 ,  H04L41/0681 ,  H04L41/0686 ,  H04L41/5041

摘要： 本发明公开了一种基于服务订阅方式的主子站告警信息传输实现方法，电力调度自动化主站利用主子站间通用服务协议的服务架构，通过子站提供的文件服务和事件服务，实现电力调度自动化主站对子站告警信息的订阅、生效和实时接收，及时准确地了解子站所发生的告警并进行处理，不会因为告警信息不明确等问题耽误处理，从而提高系统的抗风险能力。

公开(公告)号：CN114143028A

公开(公告)日：2022-03-04

申请号：CN202111260430.3

申请日：2021-10-28

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  王春艳 ,  冯思博 ,  邵立嵩 ,  田东博 ,  王景 ,  黄海东 ,  霍雪松 ,  裴培

IPC分类号： H04L9/40 ,  G06Q40/04 ,  G06Q50/06

摘要： 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统，所述方法包括：获取信息内网发出的电力现货交易业务数据；将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。本发明通过隔离缓冲区的设立，通过数据不落地的处理方式，将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输，防止数据在传输过程中被窃取、被篡改，保障了交易数据的机密性、完整性，构建了适用于电力现货交易业务数据跨区安全传输通道，为跨区数据安全传输提供方案。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN107612927B

公开(公告)日：2020-10-13

申请号：CN201710952872.1

申请日：2017-10-13

申请人： 中国电力科学研究院 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  国网辽宁省电力有限公司

发明人： 余文豪 ,  应欢 ,  霍雪松 ,  梁野 ,  李梦涛 ,  裴培 ,  马骁 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  高明慧

IPC分类号： H04L29/06

摘要： 本发明涉及一种电力调度自动化系统的安全检测方法,利用攻击实例对所述电力调度自动化系统进行模拟攻击，同时对所述电力调度自动化系统的各个属性进行监控，并收集攻击过程中生成的监控行为数据，通过比对判断所述电力调度自动化系统是否处于异常状态。本发明有利于判断所述电力调度自动化系统是否处于漏洞攻击状态，当判断出电力系统处于被攻击状态时，可以对所述电力调度自动化系统的安全威胁进行风险评估。

公开(公告)号：CN107483444A

公开(公告)日：2017-12-15

申请号：CN201710722821.X

申请日：2017-08-22

申请人： 北京邮电大学 ,  国网江苏省电力公司 ,  南京南瑞集团公司

发明人： 张华 ,  涂腾飞 ,  秦伯钦 ,  霍雪松 ,  裴培 ,  马骁 ,  梁野

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种智能电网信息传输安全防护装置及安全防护方法，涉及智能电网信息传输安全技术领域；装置包括：证书服务器，加解密模块，合规性检查模块和异常处理模块。加密解密模块整体串联在站控层和间隔层之间，对原本透明传输的数据进行加密签名和验签解密功能，合规性检查模块在离线或在线模式下抓取明文数据包提交给检测模块进行合法性检测，对合规报文，将解析结果以日志的格式存储于日志数据库中；对异常信息单独通过异常处理模块存储于异常数据库中，并通知管理人员；本发明在智能电网允许的延时的情况，加密解密模块共同保护智能电网内部信息，抵御内部数据在传输时被篡改和破坏的行为，进一步提高了电网的安全性。

公开(公告)号：CN107612927A

公开(公告)日：2018-01-19

申请号：CN201710952872.1

申请日：2017-10-13

申请人： 中国电力科学研究院 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  国网辽宁省电力有限公司

发明人： 余文豪 ,  应欢 ,  霍雪松 ,  梁野 ,  李梦涛 ,  裴培 ,  马骁 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  高明慧

IPC分类号： H04L29/06

摘要： 本发明涉及一种电力调度自动化系统的安全检测方法,利用攻击实例对所述电力调度自动化系统进行模拟攻击，同时对所述电力调度自动化系统的各个属性进行监控，并收集攻击过程中生成的监控行为数据，通过比对判断所述电力调度自动化系统是否处于异常状态。本发明有利于判断所述电力调度自动化系统是否处于漏洞攻击状态，当判断出电力系统处于被攻击状态时，可以对所述电力调度自动化系统的安全威胁进行风险评估。