公开(公告)号：CN111598179B

公开(公告)日：2022-10-04

申请号：CN202010435964.4

申请日：2020-05-21

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  景娜 ,  张林霞 ,  刘红军 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  林琳 ,  刘新 ,  于灏 ,  蒋正威 ,  金学奇 ,  肖艳炜

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统用户异常行为分析方法、存储介质和设备，采集电力监控系统中反映用户行为的数据；对采集到的反映用户行为的数据进行预处理生成待识别的用户行为数据；通过预先离线训练构建的强分类器对待识别的用户行为数据进行在线识别，识别出用户异常行为并发出告警。本发明对电力监控系统用户异常行为进行在线识别，识别精度高。

公开(公告)号：CN114915476A

公开(公告)日：2022-08-16

申请号：CN202210544834.3

申请日：2022-05-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/22

Abstract: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN111930726B

公开(公告)日：2022-08-09

申请号：CN202010571569.9

申请日：2020-06-22

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L9/40

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN114816549A

公开(公告)日：2022-07-29

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113992342A

公开(公告)日：2022-01-28

申请号：CN202111060227.1

申请日：2021-09-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 郑强 ,  汪明 ,  周劼英 ,  刘寅 ,  罗黎明 ,  栾国强 ,  丁晓玉 ,  徐杰 ,  刘苇 ,  祁龙云 ,  齐敬 ,  李宽合 ,  沈宇

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明公开了一种无损网络安全监测管控方法、装置及系统，所述方法包括从服务器下载加密二进制代码，所述加密二进制代码部署在服务器的web服务框架djangon中，是基于将所需的数据采集脚本转换成二进制代码，并对所述二进制代码进行加密后获得的；对所述加密二进制代码进行解密；基于解密后的二进制代码获得监测信息；将所述监测信息上传至服务器和/或安全管理平台。本发明能够实现远程新增监控功能时，无需对工控终端进行逐个现场升级。

公开(公告)号：CN110213246B

公开(公告)日：2021-11-12

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。