公开(公告)号：CN118798811A

公开(公告)日：2024-10-18

申请号：CN202410926515.8

申请日：2024-07-10

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  杨祎巍 ,  梁志宏 ,  洪超

IPC: G06Q10/10 ,  G06Q50/26

Abstract: 本申请提供了一种集成演练与情报协同应急系统及应急平台，该系统包括：应急情报单元，至少用于存储所有网络安全事件对应的历史应急处置结果以便应急资源的统一管理；应急演练单元，至少用于提供模拟各类网络安全事件的演练方案和展示演练过程；应急指挥单元，至少用于管理所有的网络安全事件，同时获取应急情报单元中应急资源以生成各类网络安全事件对应的处置方案进行应急指挥，并将所有处置方案发送至应急情报单元进行存储；应急处置单元，至少用于响应各类网络安全事件，从应急指挥单元中获取当前网络安全事件对应的处置方案并控制执行处置方案进行应急处置。本申请解决了现有技术中对网络安全事件应急处理效率低下的问题。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN117560214A

公开(公告)日：2024-02-13

申请号：CN202311644648.8

申请日：2023-11-30

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 洪超 ,  肖鹏 ,  许爱东 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  陈霖 ,  尹君 ,  张宇南 ,  杨政

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提供了一种基于CL‑PKC与CRT的轻量级密钥管理系统，包括：电力监控中心PMC用于获取各电力监控设备的设备参数以及生成各电力监控设备的公钥和私钥；使用无证书公钥密码体制CL‑PKC生成边缘采集终端与电力监控设备的单播会话密钥以及使用中国剩余定理CRT生成电力监控设备的群组会话密钥；上述系统利用CRT完成群组会话密钥的生成与分发，CRT的速度快，资源消耗少，保证了系统的安全性与密钥管理的轻量级。解决了现有电力监控系统的计算资源有限、无法支持高资源消耗的密钥管理方案的问题。

公开(公告)号：CN113726511B

公开(公告)日：2024-02-06

申请号：CN202111015337.6

申请日：2021-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  陈霖 ,  戴涛

IPC: H04L9/08

Abstract: 本发明提供的一种基于中国剩余定理的按需通信密钥分配方法及系统，在进行密钥分配时，由于所有节点都可按需获取相应通信组的通信密钥集密文，并使用解密子密钥进行解密，获得分配给自己的通信密钥，但仅有通信组中的通信节点的通信密钥是相同的，通信组外的其他通信节点的通信密钥互不相同，因此可使用该通信密钥加入相应的通信组，并进行群组通信，而其他通信节点无法进行相互通信，也无法加入该通信组；另外，由于服务器将分配给通信组的通信密钥进行统一加密后通过公共通信密钥数据库进行发布，而不是单独加密后逐一发送给通信组中所有通信节点，这不仅保证了密钥分配过程中的机密性，还提高了密钥分配的效率，减低了密钥分配的难度。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC: G05B19/05 ,  H04L9/32 ,  G06F21/64

Abstract: 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。

公开(公告)号：CN111639355B

公开(公告)日：2023-06-13

申请号：CN202010488703.9

申请日：2020-06-02

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  匡晓云 ,  杨祎巍 ,  陈昊 ,  孙强强 ,  洪超 ,  黄开天 ,  索思亮

IPC: G06F21/60 ,  G06F21/55 ,  G06F18/241

Abstract: 本发明公开了一种数据安全管理方法和系统，用于对数据流转的全生命周期进行安全管理。本发明包括：当接收到预设终端上传的数据时，对数据进行分类，得到分类信息；基于分类信息从预设密码算法库中获取对应的第一密码算法，对数据进行存储加密，得到存储加密信息；基于分类信息从预设密码算法库中获取对应的第二密码算法，对数据进行传输加密，得到传输加密信息；当分类信息为预设关键分类信息时，生成数据的知识图谱；输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理，以及对数据流转过程中出现的越权与泄露操作的监控，实现了对数据流转的全生命周期的安全管理。

公开(公告)号：CN115828254A

公开(公告)日：2023-03-21

申请号：CN202211354986.3

申请日：2022-11-01

Applicant: 南方电网科学研究院有限责任公司

Inventor： 匡晓云 ,  洪超 ,  杨祎巍 ,  许爱东 ,  吕华辉 ,  陈霖 ,  杨航 ,  梁兆楷 ,  徐培明 ,  王辉鹏

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供的一种服务器可信安全增强系统，所述增强系统包括：应用程序、操作系统和硬件平台；所述应用程序包括服务器业务应用；所述操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动；所述硬件平台包括可信增强模块、可信计算模块和CPU模块；所述硬件平台与所述操作系统连接，所述操作系统与所述应用程序连接。通过对服务器硬件平台集成可信计算模块，使其具有物理可信根，对BIOS固件、操作系统进行可信安全增强，使服务器具备完整可信计算功能和主动免疫能力，构建安全可信的运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵，杜绝重要数据被篡改、窃取的可能性。

公开(公告)号：CN115694965A

公开(公告)日：2023-02-03

申请号：CN202211329300.5

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨祎巍 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种电力行业网络安全密网系统，用于解决现有的蜜罐防护方法迷惑性不足，侦测能力不足的技术问题。本发明包括：密饵投放模块、靶场密网和内部密网；所述密饵投放模块，用于向互联网投放密饵；所述靶场密网用于接收基于所述密饵获取的第一攻击数据，并对所述第一攻击数据进行溯源；所述内部密网用于对接收到的第二攻击数据进行溯源。

公开(公告)号：CN111488597B

公开(公告)日：2022-12-23

申请号：CN202010244766.X

申请日：2020-03-31

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  陈霖 ,  孙强强 ,  陈昊 ,  匡晓云 ,  杨祎巍 ,  徐培明

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/55

Abstract: 本申请公开了一种适用于跨网络安全区域的安全审计系统，包括：数据采集管理模块、数据传输管理模块、数据使用管理模块和数据导出管理模块；数据采集管理模块，通过数据采集管理模块、数据传输管理模块、数据使用管理模块、数据导出管理模块对系统数据从采集、传输、使用、存储、导出进行保密性、完整性、可用性和不可否认性的安全设计，解决了现有安全审计系统在安全设计上，没有对系统数据从采集、传输、使用、存储进行保密性、完整性、可用性和不可否认性的安全设计的技术问题。