公开(公告)号：CN119094227A

公开(公告)日：2024-12-06

申请号：CN202411322734.1

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  G06F21/31 ,  G06Q50/06 ,  H04L67/12

Abstract: 本申请涉及一种电力平台的动态访问控制方法、装置、设备、可读存储介质和程序产品，涉及电力安全技术领域。本申请能够提高电力平台的安全防护性。该方法包括：获取目标主体的身份信任度和行为信任度，并根据身份信任度和行为信任度，得到目标主体的第一信任度；获取目标客体的资源转换率平均值，确定资源转换率平均值所处的目标区间，并根据目标区间对应的风险等级，得到目标客体的第二信任度；根据访问设备端的网络安全状态值，得到访问设备端的第三信任度；根据第一信任度、第二信任度、第三信任度和访问设备端的历史信任度，得到访问设备端的综合信任度，并根据访问设备端的初始信任度和综合信任度，动态调整访问设备端的当前访问权限等级。

公开(公告)号：CN119046948A

公开(公告)日：2024-11-29

申请号：CN202411077279.3

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  苏扬 ,  曹扬 ,  张宇南 ,  蒋屹新 ,  徐培明

IPC: G06F21/57

Abstract: 本发明公开了一种电力设备终端的可信任度确定方法及装置。其中，该方法包括：获取目标电力设备终端的完整性度量值向量；获取目标电力设备终端的完整性评估值；根据完整性评估值确定目标电力设备终端的环境风险评估值；获取目标电力设备终端的业务访问风险评估值、目标电力设备终端的账号风险评估值以及应用程序接口访问风险评估值；根据环境风险评估值、业务访问风险评估值、账号风险评估值以及应用程序接口访问风险评估值来确定目标电力设备终端的整体风险评估值；基于整体风险评估值得到目标电力设备终端的可信任度。本发明解决了相关技术中电力终端在接入电网平台时，电网平台容易通过电力终端恶意篡改电力数据，存在安全隐患的技术问题。

公开(公告)号：CN119011206A

公开(公告)日：2024-11-22

申请号：CN202410981359.5

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 曹扬 ,  苏扬 ,  洪超 ,  匡晓云 ,  付义洲 ,  张宇南 ,  张文哲 ,  杨祎巍 ,  张富川 ,  梁志宏 ,  易思瑶 ,  江泽铭

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网的零信任访问控制方法及装置。其中，该方法包括：获取电力物联网所接入的终端设备的设备信息和通信链路安全状态信息；基于设备信息得到终端设备的终端指纹信息；根据终端指纹信息、通信链路安全状态信息以及终端设备与电力物联网的历史交互数据确定终端设备的信任量化系数和安全状态画像；根据信任量化系数和安全状态画像确定终端设备的身份信息和访问控制策略；根据权限等级对终端设备接入电力物联网系统中电力业务系统进行访问控制。本发明解决了现有技术中电力物联网的访问控制方式，大多通过终端标识对终端设备进行可信度量，度量标准比较单一，无法满足终端设备的完整安全状态度量，存在安全隐患的技术问题。

公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC: G06F9/50 ,  G06N5/04

Abstract: 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN118041571A

公开(公告)日：2024-05-14

申请号：CN202311648891.7

申请日：2023-12-04

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  胡健 ,  许爱东 ,  尹君 ,  张宇南 ,  王海林 ,  李攀登 ,  谢林江 ,  陈霖 ,  杭菲璐

IPC: H04L9/40

Abstract: 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法，该方法包括：获取多个备选措施组合；根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分；根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分；根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分；基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。

公开(公告)号：CN117994081A

公开(公告)日：2024-05-07

申请号：CN202410275249.7

申请日：2024-03-11

Applicant: 东北大学 ,  南方电网科学研究院有限责任公司

Inventor： 马大中 ,  宋婉毓 ,  蒋屹新 ,  韩议莹 ,  张宇南 ,  李炜 ,  徐文倩 ,  张佳敏 ,  梁志宏 ,  张峻凯 ,  许爱东 ,  杨祎巍

IPC: G06Q50/06 ,  G06F18/22 ,  G06F17/16

Abstract: 本申请提供了一种基于双重动态阈值的分布式多能源系统状态感知方法，该方法包括：确定历史协方差矩阵和实时协方差矩阵，根据历史协方差矩阵确定历史矩阵谱差异值，从而确定第一动态阈值，根据实时协方差矩阵确定实时矩阵谱差异值，根据实时矩阵谱差异值与第一动态阈值的大小关系，确定多能源系统的第一系统状态，得到第一判断结果；根据估算协方差最大特征值与第二动态阈值的大小关系，确定多能源系统的第二系统状态，得到第二判断结果；在第一判断结果和第二判断结果相同的情况下，将第一判断结果和第二判断结果表征的系统状态确定为多能源系统的最终系统状态。该方法考虑了多能源系统的不同时间尺度，增加了多能源系统的状态判断的精确性。

公开(公告)号：CN113973115B

公开(公告)日：2024-02-27

申请号：CN202111262421.8

申请日：2021-10-28

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  徐培明 ,  许爱东 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  戴涛

IPC: H04L67/104 ,  H04L41/0803 ,  H04L12/46 ,  H04L9/40 ,  G06F16/27 ,  G06F16/25 ,  G06F9/455

Abstract: 本申请公开了一种自定义通证流通方法及其相关装置，在智能合约对应的以太坊虚拟机中配置自定义通证操作对应的网关操作指令和在智能合约和区块链网络中配置网关操作指令对应的接口；当区块链节点接收到智能合约调用交易时，调用以太坊虚拟机执行智能合约；当以太坊虚拟机执行智能合约的过程中解析得到网关操作指令时，通过接口将网关操作指令回调给区块链节点，使得区块链节点执行网关操作指令对应的自定义通证操作；在区块链节点执行完自定义通证操作后，进行交易共识；在交易共识通过后，通过区块链节点将交易共识结果回调给智能合约，改善了现有技术在智能合约内发行的自定义通证与区块链内发行的自定义通证无法相互流通的技术问题。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN117454629A

公开(公告)日：2024-01-26

申请号：CN202311415069.6

申请日：2023-10-27

Applicant: 东北大学 ,  南方电网科学研究院有限责任公司 ,  武汉大学

Inventor： 胡旭光 ,  张峻凯 ,  马大中 ,  董旭柱 ,  梁志宏 ,  张宇南 ,  徐文倩 ,  蒋屹新 ,  张佳敏 ,  韩议莹 ,  宋婉毓 ,  李炜

IPC: G06F30/20 ,  G06Q10/0631 ,  G06Q50/06 ,  G06F113/04

Abstract: 本申请提供了一种能源系统的模型构建方法、模型构建装置和仿真系统，该方法包括：基于能量枢纽模型对综合能源系统进行仿真建模，得到综合能源模型；将用于仿真母线的能源传输通道抽象成模块，将用于仿真其他传输装置的能源传输通道的端点抽象成模块；根据启动源和模块对综合能源模型进行区域划分得到多个第一分区；根据各第一分区的区域规模对各第一分区进行修正，得到多个第二分区；根据各第二分区之间的能源交换对各第二分区进行修正，得到多个第三分区；根据各第三分区对综合能源模型进行分割得到多个能源子模型并根据各能源子模型对综合能源系统进行仿真。该方法解决了现有技术中对综合能源系统构建统一模型计算复杂度过高的问题。

公开(公告)号：CN117439906A

公开(公告)日：2024-01-23

申请号：CN202311416493.2

申请日：2023-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: H04L41/28 ,  H04L9/40 ,  H04L41/0631

Abstract: 本申请提供了一种网络系统的安全管控平台，该平台包括：用户层，用户层包括显示系统；应用层，应用层包括安全监测审计系统，安全监测审计系统用于确定第一目标软件的运行信息和目标设备的IP地址，并生成预警信息，第一目标软件为网络系统中存在漏洞的软件或网络系统中恶意软件，第一目标软件的运行信息为第一目标软件的版本号和第一目标软件的IP地址，目标设备为安装有第一目标软件的网络设备，预警信息表示目标设备的第一目标软件的信息安全风险超过安全标准，安全监测审计系统与显示系统通信连接，使得安全监测审计系统将预警信息发送至显示系统。该平台解决了现有技术中没有对企业的信息安全风险进行及时有效的感知以及预警的问题。