公开(公告)号：CN106982229B

公开(公告)日：2020-04-21

申请号：CN201710325033.7

申请日：2017-05-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  曹翔 ,  林青 ,  张阳 ,  代小翔 ,  胡绍谦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种分层分布式协同的网络安全监管系统，其包括位于区域安全监管层的区域安全监管中心服务器，位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置，以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理；本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态，并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制，弥补了电力二次系统网络安全状态实时监测的缺乏，可以大大提高安全监管系统部署的全面性和灵活性。

公开(公告)号：CN107995019A

公开(公告)日：2018-05-04

申请号：CN201610974750.8

申请日：2016-10-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统，通过任务模块的通信链接，远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下，实现远程直接调试维护厂站内网络设备，提高工作效率。

公开(公告)号：CN107196931A

公开(公告)日：2017-09-22

申请号：CN201710346561.0

申请日：2017-05-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  汤震宇 ,  张阳 ,  林青 ,  潘磊 ,  胡绍谦

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离装置的深度报文检测方法：步骤1、根据输入报文类型过滤输入报文，得到IP报文；步骤2、对IP报文首部的选项进行第一次深度报文检测：若不通过，则丢弃报文；若通过，则进入步骤3；步骤3、根据IP报文首部中的协议类型过滤报文，得到TCP/UDP报文；步骤4、根据隔离装置配置的安全策略对报文进行合法性检测：若不通过，则丢弃报文；若通过，则进入步骤5；步骤5、对TCP报文首部的选项进行第二次深度报文检测，若不通过，则丢弃报文；若通过，则进入步骤6；步骤6、对报文进行网络层协议剥离；步骤7、将剥离后的报文通过隔离岛发送到对侧；步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。

公开(公告)号：CN106982229A

公开(公告)日：2017-07-25

申请号：CN201710325033.7

申请日：2017-05-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  曹翔 ,  林青 ,  张阳 ,  代小翔 ,  胡绍谦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种分层分布式协同的网络安全监管系统，其包括位于区域安全监管层的区域安全监管中心服务器，位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置，以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理；本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态，并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制，弥补了电力二次系统网络安全状态实时监测的缺乏，可以大大提高安全监管系统部署的全面性和灵活性。

公开(公告)号：CN106603489A

公开(公告)日：2017-04-26

申请号：CN201610980044.4

申请日：2016-11-08

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  林青 ,  张阳 ,  曹翔 ,  胡绍谦 ,  刘明慧

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种变电站网络安全管控装置。该装置集成网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。装置主要实现对二次系统网络通信原始报文的分析并记录存储，实时监测网络节点和网络通信连接的合法性，实现对网络主机设备的软硬件系统的安全核查，对站内二次系统网络进行安全审计和风险评估，并能对识别到的网络异常进行预警。本发明解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题，在一台装置中集成网络实时监测、通信数据分析、主机核查、安全审计、风险评估的功能，实现对网络通信行为的安全管理，大大提高二次系统的安全性能。

公开(公告)号：CN106293831A

公开(公告)日：2017-01-04

申请号：CN201610644773.2

申请日：2016-08-09

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 王仁斌 ,  胡绍谦 ,  丁浩川 ,  林青

IPC: G06F9/445 ,  G06F9/44

CPC classification number: G06F8/61 ,  G06F8/70

Abstract: 本发明公开了一种嵌入式软件安装与维护的方法和系统，其方法包括：获取嵌入式软件的安装包和文件校验码，并进行检测；检测嵌入式软件是否已安装；若检测到未安装，则对所获取的嵌入式软件的安装包进行解压安装，并还原所产生的配置文件备份；若检测到已安装，则判断已安装的嵌入式软件与所获取的嵌入式软件的安装包版本是否一致；若版本不一致，则对所获取的嵌入式软件的安装包进行解压安装，并还原所产生的配置文件备份；若判断版本一致，则正常运行已安装的嵌入式软件，同时监视正常运行的嵌入式软件的配置文件，并检测到更改则备份配置文件。有益效果：可有效提高生产效率，减少工程维护量，有效降低企业成本。

公开(公告)号：CN103346615A

公开(公告)日：2013-10-09

申请号：CN201310256968.6

申请日：2013-06-25

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保电气有限公司

Inventor： 胡荣 ,  周华锋 ,  李鹏 ,  余江 ,  张喜铭 ,  许丹莉 ,  林青 ,  王文龙 ,  汤震宇 ,  李大鹏

IPC: H02J13/00

Abstract: 本发明公开了基于智能远动的厂站端集控方法及装置。该方法包括：通过预定的标准采集厂站端的测控、保护、故障录波、在线监测、电度表、PMU装置的传输数据；将采集到的所述传输数据转换为预设的数据模型存储到传输数据表的表项内，当所述传输数据重复采集时，按照采集时间更新所述表项；按照不同的业务分类和实时性要求分类，在所述传输数据表内设置各表项的传输优先级；根据所述传输优先级的先后顺序，向调度主站发送传输优先级较高的表项。采用本发明，可以打破了不同数据类型之间不可交互的壁垒，同时，避免了数据的重复采集，便于调度主站第一时间获得最重要的数据信息，提高了厂站端对数据挖掘的智能化水平。

公开(公告)号：CN116016294A

公开(公告)日：2023-04-25

申请号：CN202211652583.7

申请日：2022-12-22

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 陶耕宇 ,  胡绍谦 ,  汤震宇 ,  林青 ,  曹翔 ,  缪海飞 ,  唐大圆 ,  陈宝鼎

IPC: H04L43/12 ,  H04L43/08 ,  H04L61/103 ,  H04L61/5007 ,  H04L67/12 ,  H04L61/5046 ,  H04L101/622

Abstract: 本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；根据扫描结果，生成在线资产台账信息；根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时，能够控制网络负载，达到无损扫描的目的，不损害变电站原有业务的正常进行。

公开(公告)号：CN115550390A

公开(公告)日：2022-12-30

申请号：CN202110730057.7

申请日：2021-06-29

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  李力 ,  林青 ,  丁浩川 ,  宋林川 ,  汤震宇 ,  尤小明 ,  代小翔

IPC: H04L67/12 ,  H04L69/06 ,  H04L69/22

Abstract: 本发明公开了一种新能源厂站物联网关机报文传输方法及系统，获取新能源厂站物联网关机采集数据和该网关机的通信性能；根据采集数据确定数据特征，根据数据特征和该网关机的通信性能确定采集数据的应用层报文的报文帧类型；根据报文帧类型确定采用紧凑组帧方式或灵活组帧方式进行每帧应用层报文的组帧并传输；所述紧凑组帧方式的每帧报文内容包括测点数据类型、测点ID、测点值的序列；所述灵活组帧方式的每帧报文内容包括不同的通信服务，每种通信服务的报文组帧方式和参数根据预先获取新能源厂站物联网关机的通信模型服务文件确定。优点：可以解决大规模新能源站数据采集和控制的需求，支持主子站互动的各种应用交互报文的传输。

公开(公告)号：CN114500627A

公开(公告)日：2022-05-13

申请号：CN202111619552.7

申请日：2021-12-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇 ,  曹翔

IPC: H04L67/141 ,  H04L67/60

Abstract: 本申请公开了一种远程访问串口设备的方法、装置、设备及存储介质，该方法包括：基于访问需求确定与被访问串口设备连接的第二网络与串口转换模块；建立与第二网络与串口转换模块之间的网络链接；通过网络链接向第二网络至与串口转换模块发送访问数据，以使得第二网络与串口转换模块将访问数据转发给被访问串口设备；通过网络链接接收第二网络与串口转换模块转发的被访问串口设备的响应数据。如此，远程端第一电子设备通过网络链接与厂站端的第二网络与串口转换模块进行通信，利用第二网络与串口转换模块转发远程端第一电子设备的访问数据和被访问串口设备的串口数据，实现对被访问串口设备的远程访问。