公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN111698225A

公开(公告)日：2020-09-22

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

Abstract: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN108200005A

公开(公告)日：2018-06-22

申请号：CN201710828411.3

申请日：2017-09-14

Applicant: 国网浙江省电力公司宁波供电公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司济南供电公司

Inventor： 龚向阳 ,  胡铁军 ,  戚军 ,  谢宏 ,  章杜锡 ,  江昊 ,  周飞 ,  焦旭明 ,  周媛 ,  马骁 ,  吕超 ,  王景 ,  高明慧 ,  梁野 ,  董晨晖 ,  林祺蓉 ,  王俏俏

IPC: H04L29/06 ,  H04L12/26 ,  G06N3/08 ,  H04L12/24

Abstract: 本发明公开了一种基于非监督学习的电力二次系统网络流量异常检测方法，包括如下步骤：S1，采集二次系统中设备的日志信息，并进行预处理，得到历史训练数据；S2，采用历史训练数据对SOM网进行训练，并通过交叉检验获取最终检测模型；S3，实时采集二次系统中设备的日志信息得到输入向量，将输入向量输入最终检测模型，根据输入向量的状态值得到当前网络流量的状态值。该方法可以及时有效地发现网络流量异常，提高网络异常的处理效率，有效减少网络异常带来的损失。

公开(公告)号：CN107770153A

公开(公告)日：2018-03-06

申请号：CN201710828885.8

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

Inventor： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L67/06 ,  G06F16/116 ,  G06F16/13 ,  H04L63/0428 ,  H04L67/08 ,  H04L67/12 ,  H04L67/30

Abstract: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN119520041A

公开(公告)日：2025-02-25

申请号：CN202411541646.0

申请日：2024-10-31

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  王宣元 ,  张隽 ,  张昊 ,  李膨源 ,  梁野 ,  吕旭辉 ,  马迎新 ,  王景 ,  徐小天 ,  王昊 ,  田新成 ,  尚尔博 ,  王双 ,  沈鹏 ,  戚岳 ,  钱雨 ,  孙跃 ,  张吉昌 ,  杜金 ,  常家乐 ,  赵雷庆 ,  刘宏书 ,  杜鹏 ,  任浩 ,  侯鑫垚 ,  刘景超 ,  段西宁

IPC: H04L9/40

Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括，采集预定义天数的历史流量，基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集，将所述训练集分解为主体模型和客体模型，利用所述主体模型和客体模型对待检测流量进行分类，过滤出异常流量；将所述异常流量与预先设置的定向网络攻击特征进行匹配，所述定向网络攻击特征包含协议检测、参数检查和频域分析，当识别到相匹配的攻击特征时确定对应的定向网络攻击类型，并将异常流量信息组合成攻击事件，生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。

公开(公告)号：CN119420556A

公开(公告)日：2025-02-11

申请号：CN202411583578.4

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  梁野 ,  杨晓晨 ,  王昊 ,  李满坡 ,  王景 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  吕旭辉 ,  邵立嵩 ,  尚尔博 ,  彭俏君 ,  马添鑫 ,  任佳月 ,  包鹏

IPC: H04L9/40 ,  H04L43/20 ,  H04L67/12

Abstract: 一种面向新型电力系统的网络安全攻防对抗场景生成系统。场景编辑器模块接收用户交互，构建或修改攻防场景；网络仿真模块基于网络空间测绘技术，生成真实网络环境数据，构建仿真网络环境，通过仿真数据库管理仿真数据；AI自动化控制模块集成AI算法以模拟攻击行为、智能生成与调整防御策略，通过规则引擎管理攻防规则；安全隔离模块部署安全设备，实现敏感数据隔离；通过策略配置控制数据流向，防止信息泄露；评估与反馈模块收集演练过程中的数据，对演练效果进行多评估，生成报告与建议；业务模块采用插件化架构，动态加载或卸载各功能模块，构建多层防御体系，实现智能对抗策略生成以及评估与反馈。本发明提高了攻防演练的真实性和有效性。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。