公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

Inventor： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116418892A

公开(公告)日：2023-07-11

申请号：CN202111630249.7

申请日：2021-12-28

Applicant: 国家电网公司华北分部 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马力 ,  冯思博 ,  王鑫 ,  徐萌 ,  张勇 ,  宁剑 ,  宁志言 ,  李航 ,  李慧勋 ,  白晶 ,  焦建林 ,  田家英 ,  宫成 ,  肖飞 ,  董昱 ,  严亚勤 ,  冷喜武 ,  高英健 ,  王丹 ,  计士禹 ,  刘锦利 ,  张志军 ,  赵航

IPC: H04L69/164 ,  H04L1/1607

Abstract: 本发明公开了一种基于UDP的数据安全传输方法，包括：向数据接收端发送探测报文，若在响应时间内收到探测应答报文，则向数据接收端发送数据报文，否则向数据接收端重新发送探测报文；向数据接收端发送数据查询报文，若在响应时间内收到查询应答报文，则认为数据发送完成，否则向数据接收端重新发送数据报文，与传统的UDP相比，本发明通过增加了应答机制，保证了数据单向传输时的可靠性。相较于TCP协议，由于本发明并未在两端之间建立实时的连接，有效的防止了通过连接进行的数据逆向回传，使得数据不会被篡改，保证了系统安全。

公开(公告)号：CN111698225A

公开(公告)日：2020-09-22

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN118573583A

公开(公告)日：2024-08-30

申请号：CN202410511944.9

申请日：2024-04-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  由甲川 ,  王春艳 ,  梁野 ,  张光洲 ,  彭俏君 ,  章晓锘 ,  张静 ,  王一 ,  孔飘红 ,  章杜锡 ,  黄银强 ,  徐红泉 ,  王子乐 ,  金旭旸 ,  刘华蕾 ,  卢楷 ,  王洋 ,  王景 ,  邵立嵩 ,  陈贵凤 ,  吴群 ,  李航

IPC: H04L41/14 ,  H04L67/12

Abstract: 本发明公开了一种电力监控系统的网络空间资产测绘方法，属于设备测绘技术领域，包括：基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型；基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构；基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘，得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘，降低了电力监控系统中网络资产测绘的数据误差，显著提高了电力监控系统中的网络资产测绘效果。

公开(公告)号：CN118473692A

公开(公告)日：2024-08-09

申请号：CN202410352070.7

申请日：2024-03-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  王春艳 ,  张光洲 ,  由甲川 ,  梁野 ,  黄银强 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  戚峰 ,  张静 ,  王一 ,  章晓锘 ,  吕磅 ,  王洋 ,  彭俏君 ,  卢楷 ,  吴群 ,  李航 ,  闫宏伟 ,  李敏茹

IPC: H04L9/40

Abstract: 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法，涉及电力监控技术领域，包括：S1、基于电力设备间的连通状态构建监控网络无向图G；S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D；S3、使用深度优先算法对监控网络有向图D进行计算，获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图；S4、基于攻击图设定目标攻击设备的节点，作为目标节点；S5、建立ATT&CK框架与网络杀伤链的映射关系，基于映射关系构建目标节点的目标设备威胁路径图F；实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息，补充了新型攻击方式，进一步确保电力系统的安全、稳定运行。

公开(公告)号：CN118573583B

公开(公告)日：2025-03-11

申请号：CN202410511944.9

申请日：2024-04-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  由甲川 ,  王春艳 ,  梁野 ,  张光洲 ,  彭俏君 ,  章晓锘 ,  张静 ,  王一 ,  孔飘红 ,  章杜锡 ,  黄银强 ,  徐红泉 ,  王子乐 ,  金旭旸 ,  刘华蕾 ,  卢楷 ,  王洋 ,  王景 ,  邵立嵩 ,  陈贵凤 ,  吴群 ,  李航

IPC: H04L41/14 ,  H04L67/12

Abstract: 本发明公开了一种电力监控系统的网络空间资产测绘方法，属于设备测绘技术领域，包括：基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型；基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构；基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘，得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘，降低了电力监控系统中网络资产测绘的数据误差，显著提高了电力监控系统中的网络资产测绘效果。

公开(公告)号：CN111628887B

公开(公告)日：2022-08-26

申请号：CN202010358301.7

申请日：2020-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 温向明 ,  李晦龄 ,  李航 ,  陈亚文 ,  路兆铭 ,  汪洋 ,  王智慧 ,  汤亿则 ,  孟萨出拉 ,  姚继明 ,  吴鹏 ,  郭云飞

IPC: H04L41/0893 ,  H04L41/0895 ,  H04W72/04 ,  H04W72/10

Abstract: 本公开实施例公开了一种物联网切片资源分配系统、方法、电子设备及存储介质，所述系统包括片间控制器和片内控制器；其中，所述片间控制器适于接收终端的资源服务请求，并计算资源服务请求所需要的无线网络资源信息，以及根据所述无线网络资源信息确定为所述资源服务请求分配的目标切片，并将所述无线网络资源信息发送至所述目标切片对应的片内控制器；所述目标切片对应的所述片内控制器接收所述片间控制器发送的所述资源服务请求以及所述无线网络资源信息，并根据所述无线网络资源信息为所述终端的资源服务请求分配当前切片内的无线网络资源。

公开(公告)号：CN111628887A

公开(公告)日：2020-09-04

申请号：CN202010358301.7

申请日：2020-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 温向明 ,  李晦龄 ,  李航 ,  陈亚文 ,  路兆铭 ,  汪洋 ,  王智慧 ,  汤亿则 ,  孟萨出拉 ,  姚继明 ,  吴鹏 ,  郭云飞

IPC: H04L12/24 ,  H04W72/04 ,  H04W72/10

Abstract: 本公开实施例公开了一种物联网切片资源分配系统、方法、电子设备及存储介质，所述系统包括片间控制器和片内控制器；其中，所述片间控制器适于接收终端的资源服务请求，并计算资源服务请求所需要的无线网络资源信息，以及根据所述无线网络资源信息确定为所述资源服务请求分配的目标切片，并将所述无线网络资源信息发送至所述目标切片对应的片内控制器；所述目标切片对应的所述片内控制器接收所述片间控制器发送的所述资源服务请求以及所述无线网络资源信息，并根据所述无线网络资源信息为所述终端的资源服务请求分配当前切片内的无线网络资源。

公开(公告)号：CN118473692B

公开(公告)日：2025-03-28

申请号：CN202410352070.7

申请日：2024-03-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  王春艳 ,  张光洲 ,  由甲川 ,  梁野 ,  黄银强 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  戚峰 ,  张静 ,  王一 ,  章晓锘 ,  吕磅 ,  王洋 ,  彭俏君 ,  卢楷 ,  吴群 ,  李航 ,  闫宏伟 ,  李敏茹

IPC: H04L9/40

Abstract: 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法，涉及电力监控技术领域，包括：S1、基于电力设备间的连通状态构建监控网络无向图G；S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D；S3、使用深度优先算法对监控网络有向图D进行计算，获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图；S4、基于攻击图设定目标攻击设备的节点，作为目标节点；S5、建立ATT&CK框架与网络杀伤链的映射关系，基于映射关系构建目标节点的目标设备威胁路径图F；实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息，补充了新型攻击方式，进一步确保电力系统的安全、稳定运行。