公开(公告)号：CN118432956A

公开(公告)日：2024-08-02

申请号：CN202410896300.6

申请日：2024-07-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。

公开(公告)号：CN118300780A

公开(公告)日：2024-07-05

申请号：CN202410307477.8

申请日：2024-03-18

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  李昂 ,  刘家齐 ,  冯兴隆 ,  吕斌 ,  许瑞 ,  刘兴业 ,  周国华 ,  罗俊 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08 ,  G06F21/60 ,  G06N10/20 ,  G06N3/092 ,  G06N3/0464 ,  G06N3/048 ,  H04L9/40 ,  H04L67/60

Abstract: 本申请公开了一种量子密钥按需分配方法、系统、电子设备及存储介质，方法包括：物联网终端设备向边缘网关发出量子密钥请求，边缘网关处的密钥池创建缓冲区接收所述量子密钥请求；构建强化学习模型，以最小化量子密钥请求达到的阻塞率、最大化量子密钥请求的响应效率为目标，并结合约束条件，确定强化学习模型的奖励函数，以得到最优的强化学习模型；所述最优的强化学习模型基于当前时间戳的量子密钥请求和QKD网络资源的环境状态，得到分配决策。本申请通过合理运用有限的量子密钥资源满足不同物联网终端设备的实时精确密钥需求，在保障系统安全性的前提下，最小化密钥请求阻塞率，最大化系统效率。

公开(公告)号：CN117014218A

公开(公告)日：2023-11-07

申请号：CN202311091488.9

申请日：2023-08-29

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明公开了一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、I P地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理I P模块及终端所属组织机构名称模块等模块组成；系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断；通过建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络的威胁。解决安全终端的可信接入，杜绝非法接入网络以解决终端系统漏洞引发的安全风险。

公开(公告)号：CN116015721A

公开(公告)日：2023-04-25

申请号：CN202211530000.3

申请日：2022-11-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  来益博 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40 ,  H04L69/06 ,  H04L69/22 ,  G06F18/214 ,  G06N3/02 ,  G06F18/2431

Abstract: 本发明公开了一种违规外联检测方法、系统、电子设备及介质，包括：获取内网中的URL请求，将URL请求的发起终端作为被测终端；获取URL请求对应的报文数据以及报文数据的数据包特征；基于分类检测模型，对报文数据的数据包特征进行检测，得到检测信息；根据检测信息确定被测终端对应的违规外联行为。本申请避免网络发生大规模病毒爆发以及安全域或网络间合法用户在内部发起的攻击，有效提升违规外联检测的全面性和实时性。

公开(公告)号：CN115696331A

公开(公告)日：2023-02-03

申请号：CN202211318880.8

申请日：2022-10-26

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  冯雪 ,  来益博 ,  刘兴业 ,  周昕悦 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/122 ,  H04W12/06

Abstract: 本申请涉及一种基于边缘计算网络的配网安全防护方法及系统。该方法包括：配电网中的终端电子设备通过边缘计算网络和5G核心网建立连接；在建立连接之后，终端电子设备将认证数据包发送至边缘计算网络中；边缘计算网络基于所述认证数据包对所述终端电子设备进行验证；在验证边缘计算网络根据已配置转发策略允许所述终端电子设备访问电力信息网。本申请涉及的基于边缘计算网络的配网安全防护方法及系统，基于MEC能力开放的电力零信任安全多边协同实践应用，满足电力物联网海量异构终端安全接入需求，实现智慧电力物联网“最后一公里”的安全。

公开(公告)号：CN115665748A

公开(公告)日：2023-01-31

申请号：CN202211320668.5

申请日：2022-10-26

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/10 ,  H04W12/122

Abstract: 本申请涉及一种基于零信任网关的电力业务场景数据安全隔离方法。该方法包括：在电力业务场景的数据终端中和零信任网关中分别设置第一安全防护装置和第二安全防护装置；所述数据终端中的第一安全防护装置和所述零信任网关中的第二安全防护装置进行通信连接；基于所述第一安全防护装置和所述第二安全防护装置数据终端在所述零信任网关中进行注册；在注册通过后，所述数据终端经由所述零信任网络访问电力网络数据。本申请涉及的基于零信任网关的电力业务场景数据安全隔离方法，能够通过多边协同实现从5G电力终端安全接入、东西向微隔离、动态持续信任评估、5G开放能力编排等维度建设5G电力边缘侧典型业务场景的安全防护体系。

公开(公告)号：CN118972162B

公开(公告)日：2024-12-20

申请号：CN202411398097.6

申请日：2024-10-09

Applicant: 国网浙江省电力有限公司杭州市萧山区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 戴瑞海 ,  钱锦 ,  何沿蒙 ,  罗少杰 ,  楼华辉 ,  王源涛 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  冯兴隆 ,  周国华 ,  陈思超 ,  吕斌 ,  孔峰锋 ,  计青青 ,  马超 ,  李响 ,  钱佳凯 ,  黄俊 ,  孔晨滢 ,  金烨晨 ,  刘兴业 ,  罗俊

IPC: H04L9/40

Abstract: 本发明提供了一种基于身份认证和端口感知的网络资源访问控制方法及系统，所述方法为根据通过自然语言处理技术对各个业务部门提交的端口访问规则配置请求进行解析处理生成的标准化端口安全策略对现有端口访问权限配置进行异常识别生成权限合规检查结果，并根据各个端口设备的访问日志数据和访问流量数据，基于数据挖掘技术进行可疑访问模式和异常行为识别生成端口访问风险评估报告后，根据权限合规检查结果和端口访问风险评估报告关联分析得到的端口安全策略调整清单进行策略变更模拟评估生成最新端口安全策略执行访问控制。本发明能对各个端口设备的资源访问进行全面且可靠的监测过滤，有效提升端口安全管理的智能化水平，降低企业信息安全风险。

公开(公告)号：CN118972183A

公开(公告)日：2024-11-15

申请号：CN202411456559.5

申请日：2024-10-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 刘伟浩 ,  钱锦 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  沈思琪 ,  万燕珍 ,  刘兴业 ,  黄迪 ,  李强强 ,  倪夏冰

IPC: H04L9/40 ,  H04L69/323 ,  H04L69/325

Abstract: 本申请公开了一种网口安全防护方法及系统，方法包括：获取网口的物理数据，对所述物理数据进行特征处理，得到物理特征向量；根据预设的异常物理特征向量库和所述物理特征向量，得到所述网口的物理状态；获取进入所述网口的访问行为数据，对所述访问行为数据进行特征处理，得到访问行为特征向量；根据预设的正常访问行为特征向量库和所述访问行为特征向量，得到进入所述网口的异常访问行为数据；根据所述物理状态和所述异常访问行为数据，判断是否向与所述网口连接的继电器发送切断指令，以切断所述网口的供电和信号线路。采用本申请实施例能够对网口进行全面检测，有效提升网口安全防护能力，降低安全风险。

公开(公告)号：CN118972162A

公开(公告)日：2024-11-15

申请号：CN202411398097.6

申请日：2024-10-09

Applicant: 国网浙江省电力有限公司杭州市萧山区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 戴瑞海 ,  钱锦 ,  何沿蒙 ,  罗少杰 ,  楼华辉 ,  王源涛 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  冯兴隆 ,  周国华 ,  陈思超 ,  吕斌 ,  孔峰锋 ,  计青青 ,  马超 ,  李响 ,  钱佳凯 ,  黄俊 ,  孔晨滢 ,  金烨晨 ,  刘兴业 ,  罗俊

IPC: H04L9/40

Abstract: 本发明提供了一种基于身份认证和端口感知的网络资源访问控制方法及系统，所述方法为根据通过自然语言处理技术对各个业务部门提交的端口访问规则配置请求进行解析处理生成的标准化端口安全策略对现有端口访问权限配置进行异常识别生成权限合规检查结果，并根据各个端口设备的访问日志数据和访问流量数据，基于数据挖掘技术进行可疑访问模式和异常行为识别生成端口访问风险评估报告后，根据权限合规检查结果和端口访问风险评估报告关联分析得到的端口安全策略调整清单进行策略变更模拟评估生成最新端口安全策略执行访问控制。本发明能对各个端口设备的资源访问进行全面且可靠的监测过滤，有效提升端口安全管理的智能化水平，降低企业信息安全风险。

公开(公告)号：CN118449786B

公开(公告)日：2024-09-03

申请号：CN202410903179.5

申请日：2024-07-08

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  罗俊 ,  刘兴业 ,  王剑 ,  倪夏冰 ,  方响 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了电力终端的本地通信轻量级认证方法、系统、设备及介质，应用于包括量子服务端、边缘服务端和目标终端的电力本地通信网，目标终端包括网络接入设备和电力终端；包括量子服务端生成终端身份认证数据并通过边缘服务端完成目标终端身份数据配置用于生成安全密钥对后，边缘服务端接收网络接入设备的入网注册请求，根据中心私钥解密得到的设备身份信息进行信息有效性验证后，将获取的设备密钥与设备ID存储并同步至量子服务端，以及将获取设备公钥对设备密钥加密得到的设备密钥密文发送至网络接入设备，以使网络接入设备得到设备通信密钥。本发明通过基于量子密钥的数据安全分层管控，提高本地通信网络安全的同时，大大降低数据维护成本。