公开(公告)号：CN115115250A

公开(公告)日：2022-09-27

申请号：CN202210820343.7

申请日：2022-07-13

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 于灏 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  马雷 ,  张方哲 ,  孙莉莉 ,  王勇 ,  常英贤 ,  邵志敏 ,  陈剑飞 ,  秦佳峰 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰

IPC: G06Q10/06 ,  G06Q10/04 ,  G06Q50/06

Abstract: 本发明涉及一种能源互联网的安全防护检测系统，包括能源生产端检测模块，获取检测时间段内生产的电力、石油和天然气，得到生产总量和预备量；能源传输端检测模块保存能源生产端检测模块获取的数据，得到检测时间段内电力、石油和天然气的输出总量；能源消费端检测模块获取检测时间段内上述各能源的消费总量；能源安全处理模块根据上述各能源的生产预估量、输出总量和消费总量，得到对应的安全风险值，具体为：各能源的预备量，与输出总量占各自生产总量的百分比的乘积，分别与各自消费总量的差值即为对应的安全风险值。利用各能源的生产总量、预备量、输出总量以及消费总量得出的安全风险值，表示了各供应领域的能源供应风险。

公开(公告)号：CN114553405A

公开(公告)日：2022-05-27

申请号：CN202210133477.1

申请日：2022-02-10

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  张旭 ,  张昊 ,  马雷 ,  刘冬兰 ,  申兆岩 ,  张方哲 ,  于灏 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  赵勇 ,  赵洋 ,  吕国栋 ,  井俊双

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请实施例公开了一种基于国密SM9算法的5G二次认证方法和系统，所述方法包括：AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。本申请实施例将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

公开(公告)号：CN111614512B

公开(公告)日：2022-04-15

申请号：CN202010346930.8

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/0823 ,  H04L41/06 ,  G06F17/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备缓存区内回溯上一个MMS流量数据包，以获得触发Goose流量数据包的MMS流量数据包；检测发出MMS流量数据包的位于站控层的第一设备；根据第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成层级关联的资产学习结果，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN114024757A

公开(公告)日：2022-02-08

申请号：CN202111322107.4

申请日：2021-11-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  马雷 ,  刘冬兰 ,  张昊 ,  王勇 ,  陈剑飞 ,  于灏 ,  张方哲 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  张永 ,  郭阳 ,  赵勇 ,  吕国栋 ,  井俊双

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  H04L9/08

Abstract: 本公开提供了一种基于标识密码算法的电力物联网边缘终端接入方法，包括：分别获取电力物联网终端和边缘物联代理的身份标识，以及电力物联网终端内的第一认证请求；依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识，分别生成第一公钥和第二公钥；依据所述第一公钥和第一认证请求，生成第二认证请求；依据所述第二公钥和第二认证请求，生成第三认证请求；通过所述第二认证请求判断所述边缘物联代理的合法性，通过所述第三认证请求判断所述电力物联网终端的合法性；所述边缘物联代理和所述电力物联网终端均合法时，将所述电力物联网终端接入；本公开实现了基于标识密码算法的轻量级终端身份认证及安全通信机制。

公开(公告)号：CN113434851A

公开(公告)日：2021-09-24

申请号：CN202110722047.9

申请日：2021-06-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  常英贤 ,  马雷 ,  刘新 ,  王睿 ,  于灏 ,  苏冰 ,  姚洪磊 ,  张方哲 ,  赵洋 ,  赵勇 ,  井俊双

IPC: G06F21/45 ,  G06F21/60

Abstract: 本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。

公开(公告)号：CN113315767A

公开(公告)日：2021-08-27

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。

公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN112511520A

公开(公告)日：2021-03-16

申请号：CN202011320028.5

申请日：2020-11-23

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  陈剑飞 ,  王睿 ,  谭虎 ,  王小亮 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  牛德玲

IPC: H04L29/06 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

公开(公告)号：CN112364377A

公开(公告)日：2021-02-12

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN111008376A

公开(公告)日：2020-04-14

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。