公开(公告)号：CN107835087B

公开(公告)日：2022-09-02

申请号：CN201710827658.3

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网宁夏电力公司

Inventor： 李勃 ,  周媛 ,  梁野 ,  邵立嵩 ,  苏达 ,  张宏杰 ,  施佳峰 ,  贺建伟

IPC: H04L41/06 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种基于频繁模式挖掘的安全设备告警规则自动提取方法，包括如下步骤：S1，采集电力二次系统中不符合安全策略的告警日志信息；S2，对告警日志信息进行关联分析挖掘频繁项集；S3，对频繁项集中的特定日志类型标识进行统计，根据统计的特定日志类型标识挖掘新的告警规则。该方法对于遇到现在没有告警规则对应的新的告警信息时，可以进行规则提取和处理，可以有效的对电力二次系统中不符合安全策略的告警日志信息进行识别和告警，提高了电力二次系统运行的安全性。

公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN111698225A

公开(公告)日：2020-09-22

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111614615A

公开(公告)日：2020-09-01

申请号：CN202010297875.8

申请日：2020-04-16

Applicant: 国网浙江省电力有限公司湖州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王阳英夫 ,  李慧勋 ,  唐明 ,  梁野 ,  马爱军 ,  邵立嵩 ,  史俊霞 ,  宁志言 ,  吴阳 ,  高英健

IPC: H04L29/06

Abstract: 本发明公开了一种变电站电力监控系统网络安全量化评估方法，结合变电站电力监控系统资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。本发明减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观，可以直接运用到变电站网络安全检查评估中，作为系统实现的理论依据和基础。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

Abstract: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC: G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN117239913A

公开(公告)日：2023-12-15

申请号：CN202310977844.0

申请日：2023-08-04

Applicant: 国网辽宁省电力有限公司经济技术研究院 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 韩震焘 ,  宁辽逸 ,  张子信 ,  梁野 ,  邵立嵩 ,  白洁音 ,  尚尔博 ,  王景

IPC: H02J13/00 ,  H04L9/40

Abstract: 一种配电融合终端的安全可信防护配置方法及系统，所述方法包括以下步骤：步骤1，所述配电融合终端与一个或多个远程客户端网络连接，并基于权限序列实现所述远程客户端的身份认证，以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列；步骤2，所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护；所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程，将不可信终端通过身份验证过程充分隔离在外，确保了各类不同业务通信过程的可靠性。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC: H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

Abstract: 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116962045A

公开(公告)日：2023-10-27

申请号：CN202310920779.8

申请日：2023-07-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  陈孝明 ,  张雯露 ,  李蓓贝 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  何纪成 ,  邵立嵩 ,  董海涛 ,  靖超

IPC: H04L9/40 ,  H04L69/04

Abstract: 一种基于微电网的网络安全监测方法及系统，其特征在于，方法包括：步骤1，分别在微电网主站和从站中部署网络安全监测装置，并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志；步骤2，通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略，并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上；步骤3，利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩，并将压缩后的日志传输至位于微电网主站的网络安全监测装置中；压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据，确保日志传输安全。