公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN111163043A

公开(公告)日：2020-05-15

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L29/06

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。

公开(公告)号：CN109510764A

公开(公告)日：2019-03-22

申请号：CN201810425142.0

申请日：2018-05-07

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 刘国军 ,  蔺一展 ,  张小建 ,  李建岐 ,  李宏发 ,  连纪文 ,  周晓东 ,  林屹 ,  陈端云 ,  林琳 ,  郑蔚涛

IPC: H04L12/721 ,  H04L29/08

Abstract: 本发明公开了一种电力多业务传输优化方法及装置，其中所述方法包括：确定待传输电力业务从源节点到目的节点之间的至少两条传输路径；分别计算所述至少两条传输路径的性能综合度，所述性能综合度为传输路径的多方面性能参数的综合值；确定性能综合度最优的传输路径；通过所述性能综合度最优的传输路径传输所述待传输电力业务。本发明能够根据综合考虑可靠性、风险性、实时性等各方面性能进行路径规划，使得电力通信网的传输性能总体最优化。

公开(公告)号：CN109389181A

公开(公告)日：2019-02-26

申请号：CN201811284261.5

申请日：2018-10-30

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: G06K9/62 ,  G06N3/12

Abstract: 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则生成方法及装置，其中方法包括：获取若干异常事件；基于预设分类模型对异常事件进行分类，以得到正例集以及负例集；预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用正例集形成多个预设关联规则；根据预设算法、正例集以及负例集，训练预设关联规则，以生成异常事件的关联规则。该方法通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，再结合预设算法(例如改进遗传算法)，保证寻优的全局性，提高了生成的关联规则的准确性；还通过对遗传算法的初始化方案、交叉、遗传概率进行了改进，即设置自适应交叉概率以及遗传概率，提高了关联规则的精确度。

公开(公告)号：CN114780966B

公开(公告)日：2025-03-18

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN115037517B

公开(公告)日：2023-11-17

申请号：CN202210483043.4

申请日：2022-05-06

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN112055029B

公开(公告)日：2023-04-07

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及信息安全技术领域，具体涉及用于零信任电力物联网设备的用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN111884798B

公开(公告)日：2023-04-07

申请号：CN202010714151.9

申请日：2020-07-22

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网河北省电力有限公司

Inventor： 刘国军 ,  吴鹏 ,  张小建 ,  杨会峰 ,  赵景宏 ,  黄兴 ,  张梓平 ,  陈连栋 ,  申培培 ,  程凯 ,  孟凡博 ,  金垒 ,  周旭

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力业务量子加密系统，包括：分别设置在加密端和解密端的FPGA模块，FPGA模块包括状态机、加密单元、解密单元、协商单元，协商单元根据状态机的控制信号进行加密端和解密端的密钥协商，并获取密钥数据流；加密端的加密单元根据协商单元获取的密钥数据流对电力业务进行加密，得到密文数据流，将密文数据流传输至解密端；解密端的解密单元根据协商单元获取的密钥数据流对密文数据流进行解密，得到明文数据流。本发明实施例提供的电力业务量子加密系统，采用流加解密方法，提高了加解密的效率，实现了电力通信网中，业务发送端与业务接收端之间的信息不被窃取、篡改，从而保证了电力通信网的通信安全以及电力业务安全。

公开(公告)号：CN115037517A

公开(公告)日：2022-09-09

申请号：CN202210483043.4

申请日：2022-05-06

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。