公开(公告)号：CN118054973A

公开(公告)日：2024-05-17

申请号：CN202410431757.X

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 尤敏 ,  罗少杰 ,  陈超 ,  皇甫伟钢 ,  钱锦 ,  倪夏冰 ,  郑芷逸 ,  罗俊 ,  黄帅 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪 ,  柳东辰 ,  周靖淞 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及网络信息安全防御领域，尤其涉及基于网口锁的主动防御方法、系统、设备及介质，包括：对非授权设备的非法接入请求进行分析以得到攻击信息，所述非法接入请求由网口锁识别得到；对攻击信息进行分类处理以得到分类结果，并引导攻击行为转向配置好的虚拟环境，所述虚拟环境根据分类结果而配置，且包含有与所述攻击行为对应的弱点；根据意图分析报告，得到网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题，能够识别和隔离潜在威胁，并进行实时网口权限调节和网口参数配置，从而提高网络安全防护水平，减少安全事故发生，并在发生攻击时能够迅速响应，减轻损失。

公开(公告)号：CN117390689A

公开(公告)日：2024-01-12

申请号：CN202311239965.1

申请日：2023-09-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 钱锦 ,  李昂 ,  宣羿 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  冯雪 ,  陈元中 ,  来益博 ,  徐汉麟 ,  徐李冰 ,  陈益芳 ,  周昕悦 ,  李强强 ,  罗俊

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/33 ,  G06F21/45 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了基于新型电力系统的设备故障巡检日志安全认证方法，属于电力巡检技术领域，包括如下步骤：S1、基于管理域内的设备历史故障数据构建设备对应的优先巡检表；S2、基于新型电力系统为每个设备配置对应权限的故障巡检表；S3、基于优先巡检表中各设备对应的故障巡检表生成巡检日志，将巡检日志存储至代理服务器；S4、代理服务器对巡检日志进行认证，将认证通过的巡检日志发送至新型电力系统。本方案通过构建优先巡检表和故障巡检表对电力设备进行故障巡检得到巡检日志，代理服务器对巡检日志进行认证并将认证通过的巡检日志发送至新型电力系统，能够显著提高电力巡检的安全性和效率。

公开(公告)号：CN117390082A

公开(公告)日：2024-01-12

申请号：CN202311255836.1

申请日：2023-09-26

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 钱锦 ,  李昂 ,  宣羿 ,  孙智卿 ,  冯雪 ,  陈元中 ,  陈益芳 ,  徐汉麟 ,  徐李冰 ,  周昕悦 ,  杨谊 ,  罗俊 ,  李强强 ,  倪夏冰

IPC: G06F16/2458 ,  G06F16/215 ,  G06F16/25 ,  G06F18/23 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种数据全生命周期监测方法、系统、电子设备及存储介质，解决了现有技术的不足，方法包括步骤1，数据安全平台对数据进行监控，若有数据产生，则对数据进行采集；步骤2，对数据进行正确性判断，若数据正确，则跳转至步骤3，若数据错误，则跳转至步骤4；步骤3，对正确数据赋予标签并对标签进行监测，标签包括数据采集的时间，数据存在的时间、数据处于的周期阶段以及数据的价值，标签进行周期性更新；步骤4，对错误数据发送修正任务并进行监测，在设定的时间后对错误数据再次进行正确性判断，若数据正确，则跳转至步骤3，若数据仍然错误，则删除此数据。

公开(公告)号：CN117375900A

公开(公告)日：2024-01-09

申请号：CN202311268719.9

申请日：2023-09-27

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 李昂 ,  钱锦 ,  孙歆 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  吕磅 ,  来益博 ,  冯雪 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04L9/40

Abstract: 本发明公开了基于零信任的用户身份验证方法、系统及存储介质，解决了现有技术的不足，方法包括步骤1，服务器在一段时间内收到若干个用户的身份验证请求，然后服务器对所有用户发送对应的加密报文；步骤2，用户接收到加密报文，并通过自身的一级密钥对加密报文进行解密得到一级解密报文；步骤3，用户将一级解密报文发送至其他至少一个用户，其他用户收到一级解密报文后，再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文，然后将二级解密报文返回发送至服务器；步骤4，服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。

公开(公告)号：CN115622267A

公开(公告)日：2023-01-17

申请号：CN202211565597.5

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H02J13/00 ,  H02H7/26 ,  H04W12/069 ,  H04W12/08

Abstract: 本发明公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端（CPE)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。

公开(公告)号：CN119046911B

公开(公告)日：2025-04-18

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN119046911A

公开(公告)日：2024-11-29

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。