公开(公告)号：CN107645425A

公开(公告)日：2018-01-30

申请号：CN201710790628.X

申请日：2017-09-05

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力公司

Inventor： 陈利跃 ,  金学奇 ,  汤亿则 ,  蒋正威 ,  阙凌燕 ,  杜奇伟 ,  章立宗 ,  张锋明 ,  宓群超 ,  马骁 ,  李勃 ,  梁野 ,  谷丰强 ,  李东昌 ,  马静雅 ,  田东博 ,  刘立国 ,  王姣 ,  罗海青 ,  赵瑞

IPC: H04L12/26

Abstract: 本发明公开一种基于SDN的主被动结合自适应流量测量方法及装置，能够减缓流量测量的开销并提高测量的准确性和及时性。所述方法包括：S1、构建流量矩阵TM，将矩阵值初始化为0，并构建一个活动流列表；S2、对于新流及活动流列表中的流，设置计时器周期轮询交换机进行主动流量测量，根据主动测量得到的值和所述活动流列表中对应的表项更新TM，在主动测量的过程中根据自适应算法调整计时器的值，在新流产生时在所述活动流列表中创建该新流对应的表项；S3、在流结束时采用被动测量，根据收到的交换机发送的消息和所述活动流列表中对应的表项更新TM。

公开(公告)号：CN105404013A

公开(公告)日：2016-03-16

申请号：CN201510849866.4

申请日：2015-11-27

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 汤亿则 ,  徐志强 ,  黄红兵 ,  郑伟军 ,  毛秀伟 ,  贺琛 ,  彭瑶 ,  郑宁华 ,  何东 ,  章振海 ,  杨德明 ,  叶君华 ,  刘黎军 ,  王铭 ,  乐俊伟 ,  马骁 ,  李勃 ,  谷丰强 ,  马静雅 ,  曾次玲 ,  梁野 ,  陈贵凤 ,  高明慧 ,  马力 ,  陈茂源 ,  田东博 ,  杨军 ,  刘立国 ,  王娇 ,  罗海青 ,  建佳宜

IPC: G02B27/28

Abstract: 本发明涉及一种圆偏振光分束器及其制作方法，包括基板和螺旋线栅，螺旋线栅的数量为多组，多组螺旋线栅均垂直的设于基板上且成阵列分布，每组螺旋线栅包括8根单螺旋线栅，8根单螺旋线栅旋向相同且设于同一直线上，且8根单螺旋线栅的初始旋转角依次增大22.5度，每组螺旋线栅中的第一根单螺旋线栅的初始旋转角为0度。当圆偏振光从螺旋线栅阵列的一侧垂直入射，两束光从分束器的另一侧透射，一束透射光按原方向传输，另一束与其存在一个分光角，该结构的圆偏振光分束器允许通过的圆偏振光的波长可达到0.6-0.86μm，圆偏振光的透过率可达86％，分光比可达1:0.0029，分光角可达24.7度。

公开(公告)号：CN103607291A

公开(公告)日：2014-02-26

申请号：CN201310512995.5

申请日：2013-10-25

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 高明慧 ,  梁野 ,  卢楷 ,  张志军 ,  崔亮亮 ,  何纪成 ,  高航 ,  高英健

IPC: H04L12/24 ,  H04L12/28 ,  G06F17/30

Abstract: 本发明公开了一种用于电力二次系统内网安全监视平台的告警解析归并方法，包括如下步骤：构建含有告警数据的平衡二叉树；接收原始的告警数据；根据告警数据的合法性决定是否加入合法告警队列，根据告警数据的源IP范围决定是否加入监视范围内告警队列；按照告警设备类型对告警队列进行分类，对已分类的告警队列计算告警特征值；将告警特征值在平衡二叉树中进行匹配，并更新平衡二叉树；保存平衡二叉树对应的告警数据。利用本告警解析归并方法，可以提高告警数据的入库效率，同时降低电力二次系统内网安全监视平台的数据库负载压力。

公开(公告)号：CN120017276A

公开(公告)日：2025-05-16

申请号：CN202311516485.5

申请日：2023-11-14

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  张志军 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  何纪成 ,  张跃宇 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  张开源

IPC: H04L9/32 ,  H04L9/06 ,  H04L41/069 ,  H04L9/30 ,  H04L9/00

Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备，涉及数据安全技术领域，该系统包括：CA服务器，用于在接收到电网设备的请求后，对电网设备的实体进行签名，生成第一证书，并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器；CT服务器，用于在证书链通过验证后，基于第一证书的证书信息计算哈希值，并将得到的CT日志上传至以太坊服务器；以太坊服务器，用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况，实时检测潜在的安全威胁，并且通过将证书透明日志存入第三方安全数据存储‑智能合约，能够有效监视CT服务器的安全性和是否可信任。

公开(公告)号：CN118869276A

公开(公告)日：2024-10-29

申请号：CN202410886859.0

申请日：2024-07-03

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司

Inventor： 陈明亮 ,  卢志学 ,  马骁 ,  田晖 ,  谢国强 ,  梁野 ,  黎鹏程 ,  汪明 ,  王春艳 ,  徐在德 ,  张晓 ,  白洁音 ,  吴越 ,  潘本仁 ,  王景 ,  余滢婷 ,  宁志言 ,  周仕豪 ,  张韬 ,  李航 ,  吴群

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/243 ,  G06N5/01 ,  G06N5/022 ,  G06N5/04 ,  G06N20/20 ,  G06N20/10 ,  G06N3/006

Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统，所述方法包括以下步骤：通过流量监测方法从分布式电源调度控制网络中捕获流量数据，采集所述分布式电源调度控制网络的安全审计数据；利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系，并获得所述分布式电源调度控制网络中的衍生特征数据；通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集，将所述输入数据集输入至梯度提升决策树模型中，以获得所述分布式电源调度控制网络的异常行为分类模型；监测所述分布式电源调度控制网络中的当前流量状态，利用所述异常行为分类模型获得所述当前流量状态的当前异常行为，并基于所述当前异常行为实施异常事件响应。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC: G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN117239913A

公开(公告)日：2023-12-15

申请号：CN202310977844.0

申请日：2023-08-04

Applicant: 国网辽宁省电力有限公司经济技术研究院 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 韩震焘 ,  宁辽逸 ,  张子信 ,  梁野 ,  邵立嵩 ,  白洁音 ,  尚尔博 ,  王景

IPC: H02J13/00 ,  H04L9/40

Abstract: 一种配电融合终端的安全可信防护配置方法及系统，所述方法包括以下步骤：步骤1，所述配电融合终端与一个或多个远程客户端网络连接，并基于权限序列实现所述远程客户端的身份认证，以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列；步骤2，所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护；所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程，将不可信终端通过身份验证过程充分隔离在外，确保了各类不同业务通信过程的可靠性。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC: H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

Abstract: 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116962045A

公开(公告)日：2023-10-27

申请号：CN202310920779.8

申请日：2023-07-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  陈孝明 ,  张雯露 ,  李蓓贝 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  何纪成 ,  邵立嵩 ,  董海涛 ,  靖超

IPC: H04L9/40 ,  H04L69/04

Abstract: 一种基于微电网的网络安全监测方法及系统，其特征在于，方法包括：步骤1，分别在微电网主站和从站中部署网络安全监测装置，并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志；步骤2，通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略，并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上；步骤3，利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩，并将压缩后的日志传输至位于微电网主站的网络安全监测装置中；压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据，确保日志传输安全。

公开(公告)号：CN116722987A

公开(公告)日：2023-09-08

申请号：CN202310610015.9

申请日：2023-05-26

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  何智洪 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  付广宇 ,  邵立嵩 ,  邢世龙

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于无证书技术的身份认证系统及其工作方法，设置了前置服务，在逻辑上将终端设备与核心服务之间进行了隔离，在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制，通过引入随机数参数，加大非法人员破解终端ID生成规则的难度；从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述，能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题，使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。