公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。

公开(公告)号：CN114785721B

公开(公告)日：2023-11-10

申请号：CN202210380629.8

申请日：2022-04-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  庞晓健 ,  曾初阳

IPC: H04L43/12 ,  H04L67/1095 ,  H04L69/22 ,  H04L9/40

Abstract: 本申请涉及一种网络违规操作识别系统、方法和装置，所述系统包括：探测端，以及分析端。探测端用于获取探测报文，并向待识别设备发送探测报文，探测报文的源IP地址为分析端的端IP地址，分析端IP地址用于指示待识别设备向分析端发送与探测报文对应的反馈报文；分析端用于当接收到反馈报文时，将待识别设备判定为违规设备，并根据反馈报文，得到违规设备的违规设备IP地址，违规设备为存在预设网络边界安全违规操作的待识别设备，预设网络安全违规操作包括违规外联行为和跨区互联行为。采用本系统能够精准识别出违规外联或跨区互联的具体设备。

公开(公告)号：CN116684875A

公开(公告)日：2023-09-01

申请号：CN202310724584.6

申请日：2023-06-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  庞晓健 ,  张佳发 ,  农彩勤

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/106 ,  H04W12/03 ,  H04W12/69 ,  H04W12/088 ,  H04W12/121 ,  H04L9/40

Abstract: 本发明公开了一种电力5G网络切片的通信安全认证方法，涉及电力通信认证技术领域，包括以下步骤：步骤一、对接入网络的设备或用户，对其身份进行验证；步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密，保护通信内容的机密性；步骤三、通过使用数字签名和哈希函数来对数据进行安全传输，保持数据的完整性；步骤四、实施访问控制，确保经过授权的设备和用户才能访问网络切片；步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。本发明通过用户及设备身份验证和各项加密、访问控制手段，有效防范网络攻击和威胁，加强网络对于机密性、完整性和可用性的保障，提高电力系统的稳定性和可靠性。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116015978A

公开(公告)日：2023-04-25

申请号：CN202310116592.2

申请日：2023-02-13

Applicant: 中国南方电网有限责任公司 ,  方心科技股份有限公司

Inventor： 曹扬 ,  陶文伟 ,  苏扬 ,  胡荣 ,  陆力瑜 ,  庞晓健 ,  张文哲 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态安全技术的异构冗余流量检测系统，涉及通信安全技术领域，通过设置外部网络获取数据漏洞文件并传输至内部网络，内部网络基于数据漏洞文件建立若干个数据安全检测方式进而建立拟态安全决策，通过拟态安全决策对来自各个数据源的数据流量进行审核，通过审核的数据流量采用多个异构处理单元进行处理，处理结果根据择多判决判决是否正确，对于多次出现处理结果判决错误的异构处理单元对其进行数据清洗处理，若所有异构处理单元的结果都不一致，则对处理的数据流量进行数据清洗处理。

公开(公告)号：CN114491551A

公开(公告)日：2022-05-13

申请号：CN202111675610.8

申请日：2021-12-31

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  苏扬 ,  仇伟杰 ,  江泽铭 ,  曹扬

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/44

Abstract: 本申请涉及一种多度量系统可信验证方法、装置、计算机设备和存储介质。通过在软件进程运行中基于程序间的通信信息检测到待检测程序满足度量触发条件时，暂停和待检测程序通信的检测程序并根据检测程序获取待检测程序的当前行为特征状态，并根据预设特征函数获取待检测程序的预测行为特征状态，再根据当前行为特征状态与预测行为特征状态的比较结果，获取待检测程序的可信度值，并基于可信度值对待检测程序进行可信验证。相较于传统的仅在在系统启动前对初始环境安全进行度量。本方案通过在系统中的程序运行时，检测到程序的运行信息符合可信验证的触发条件时，对这些程序进行可信验证，从而提高了程序所在系统的安全性。

公开(公告)号：CN114339982A

公开(公告)日：2022-04-12

申请号：CN202111668422.2

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  江泽铭 ,  仇伟杰 ,  钟志明 ,  林丹生 ,  李金 ,  高宏慧 ,  周安 ,  吴嘉俊 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: H04W56/00

Abstract: 本申请涉及一种电力监控数据同步系统与方法，包括数据采集通信机以及两个以上的采集设备，数据采集通信机设置于主站，各采集设备设置于各厂站，数据采集通信机与各采集设备无线连接并建立数据采集通道；采集设备通过数据采集通道发送对时报文至数据采集通信机；数据采集通信机根据接收到的对时报文进行组装，生成应答报文返回至采集设备；采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间，对采集设备的系统时间进行更新，解决了目前各厂站采集设备的时钟偏差的问题，使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析，通过器件动作的先后顺序来分析事故的原因及发展过程，保证电力系统的安全运行。

公开(公告)号：CN114241463A

公开(公告)日：2022-03-25

申请号：CN202111338188.7

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  朱文 ,  胡海生 ,  苏扬 ,  仇伟杰

IPC: G06V20/62 ,  G06V40/30 ,  G06K9/62 ,  G06V10/75 ,  G06V30/146 ,  G06V30/19

Abstract: 本申请涉及签名验证方法、装置、计算机设备和存储介质。所述方法包括：获取待处理的签名文件图像；签名文件图像包括待验证的目标签名；基于目标签名对应的预设文字信息，从签名文件图像中识别出目标签名对应的区域，得到签名区域图像；对签名区域图像中的文字轮廓进行特征提取，得到目标签名对应的文字特征图像；将文字特征图像输入至预训练的签名特征匹配模型，得到特征匹配结果；特征匹配结果用于确定目标签名对应的匹配概率值；基于匹配概率值和预设的验证匹配阈值，得到目标签名的签名验证结果。采用本方法能够高效判断待验证签名是否为对应签名者的真实签名，能够保证验证结果的准确性，提升了签名合法性验证效率。

公开(公告)号：CN114239004A

公开(公告)日：2022-03-25

申请号：CN202111353442.0

申请日：2021-11-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请涉及一种电子签章生成方法、装置、计算机设备和存储介质。所述方法包括：当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；确定相邻二个所述子钥之间的连接数；通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；根据所述验证私钥对所述签章私钥进行验证；若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。采用本方法能够降低私钥被盗用的风险，提高电子签章的安全性。

公开(公告)号：CN114238966A

公开(公告)日：2022-03-25

申请号：CN202111369105.0

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 庞晓健 ,  吴金宇 ,  苏扬 ,  陶文伟 ,  张思拓 ,  张喜铭 ,  胡巨 ,  曾初阳 ,  陈刚 ,  周安 ,  钟志明 ,  黄宇 ,  余芸 ,  明哲 ,  陈海光 ,  冯国聪 ,  彭伯庄 ,  陈善锋 ,  胡朝辉 ,  罗强

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请涉及网络安全技术领域，提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括：获取待检测文件，将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测，最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果，得到鉴定器沙箱矩阵对待检测文件的检测结果。