公开(公告)号：CN114238966A

公开(公告)日：2022-03-25

申请号：CN202111369105.0

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 庞晓健 ,  吴金宇 ,  苏扬 ,  陶文伟 ,  张思拓 ,  张喜铭 ,  胡巨 ,  曾初阳 ,  陈刚 ,  周安 ,  钟志明 ,  黄宇 ,  余芸 ,  明哲 ,  陈海光 ,  冯国聪 ,  彭伯庄 ,  陈善锋 ,  胡朝辉 ,  罗强

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请涉及网络安全技术领域，提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括：获取待检测文件，将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测，最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果，得到鉴定器沙箱矩阵对待检测文件的检测结果。

公开(公告)号：CN112422516A

公开(公告)日：2021-02-26

申请号：CN202011162542.0

申请日：2020-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  江泽铭 ,  张富川 ,  曾初阳 ,  覃祖明

IPC: H04L29/06

Abstract: 本申请涉及一种电力系统的连接方法、装置、计算机设备和存储介质。所述方法包括：获取终端接入电力系统的接入请求，根据接入请求对终端与电力系统进行身份认证；当终端与电力系统身份认证完成时，获取终端和电力系统的完整性信息，基于完整性信息对终端和电力系统的完整性进行校验并生成完整性评估报告；获取终端与电力系统的行为信息，基于行为信息对终端和电力系统的行为进行校验并生成行为评估报告；根据完整性评估报告和行为评估报告，生成终端与电力系统的连接策略，基于连接策略对终端与电力系统的连接进行控制。采用本申请实施例方法能够及时防范非可信终端设备恶意接入电力系统的问题，有效提高终端设备接入电力系统时的可信度。

公开(公告)号：CN110557383A

公开(公告)日：2019-12-10

申请号：CN201910739726.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L29/06

Abstract: 本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质，该方法包括：反向代理客户端接收反向代理服务端通过广域网发送的广域网数据；广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据，代理信息表征目标服务器；反向代理服务端与终端通过局域网连接；反向代理客户端对广域网数据进行解密，得到解密后的广域网数据；反向代理客户端对解密后的广域网数据进行解封装，得到网络安全数据和代理信息，并将网络安全数据发送至目标服务器；反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性，提高对网络安全数据安全的保护。

公开(公告)号：CN110149327A

公开(公告)日：2019-08-20

申请号：CN201910419705.X

申请日：2019-05-20

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  张文哲 ,  易思瑶 ,  梁志宏 ,  胡朝辉 ,  陈刚 ,  吴金宇 ,  陈鹏 ,  郑伟文 ,  彭伯庄 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

公开(公告)号：CN104794556B

公开(公告)日：2018-08-14

申请号：CN201510013651.9

申请日：2015-01-12

Applicant: 中国南方电网有限责任公司 ,  北京四方继保自动化股份有限公司 ,  南京四方亿能电力自动化有限公司

Inventor： 方文崇 ,  梁寿愚 ,  胡荣 ,  朱文 ,  吴金宇 ,  赵化时 ,  周华峰 ,  何超林 ,  张斌 ,  李峰 ,  于丽丹 ,  李勇刚 ,  黄宜林 ,  郭磊

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种输电网视图模型的抽象与压缩方法，将输电网视图模型抽象分为三类，包括电压等级类、区域片网类、联络关系类；所述电压等级类、区域片网类、联络关系类对应的电网局部模型根据压缩算法获得，其压缩规则是：电压等级类：被选择电压等级的设备对象为整体，压缩外部对象至边界，保留边界对象及其外部重要通道；区域片网类：压缩被选择区域对象的外部至边界，保留边界对象及其外部重要通道；联络关系类：压缩被选择联络关系对象的外部至边界，保留边界对象及其外部重要通道。本发明较好地融合了输电网运行决策所需要的宏观与微观决策视野对相应输电网逻辑视图对应的抽象模型的要求。

公开(公告)号：CN104702466A

公开(公告)日：2015-06-10

申请号：CN201510077042.X

申请日：2015-02-12

Applicant: 中国南方电网有限责任公司

Inventor： 李金 ,  陶文伟 ,  张喜铭 ,  梁寿愚 ,  胡荣 ,  吴金宇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明的目的在于提供一种有效验证过程层网络设备是否具备防篡改、防重放的安全功能的基于IEC62351的过程层安全测试系统。由以下几个模块组成：人机界面UI，报文编辑模块，存储模块，SCD(即全站系统配置文件)解析模块，通讯模块。以及一种基于IEC62351的过程层安全测试系统的测试方法。使用本发明的系统和方法可以编辑基于IEC62351规约过程层报文。编辑基于IEC62351规约的过程层报文原理：在对基于IEC61850规约的过程层报文的编码的基础上。增加了对报文校验及签名算法。使报文符合IEC62351规约。并可对己编辑的基于IEC62351规约的报文任意字段进行修改。以便模拟对待测设备的“报文篡改”攻击及“报文重放”攻击，验证待测设备是否具备防御能力。

公开(公告)号：CN104598110A

公开(公告)日：2015-05-06

申请号：CN201510015251.1

申请日：2015-01-12

Applicant: 中国南方电网有限责任公司 ,  北京四方继保自动化股份有限公司 ,  南京四方亿能电力自动化有限公司

Inventor： 梁寿愚 ,  方文崇 ,  胡荣 ,  吴金宇 ,  朱文 ,  赵化时 ,  周华峰 ,  何超林 ,  于丽丹 ,  张斌 ,  李峰 ,  李勇刚 ,  黄宜林 ,  郭磊

IPC: G06F3/0481

Abstract: 本发明公开了一种超大规模输电网潮流图动态视口显示方法，即利用行布局实现有限区域搜索以及视口区域图形生成的方法。行布局的目的是将原有输电网潮流图中的图元对象所对应的设备对象进行有序化组织，实现图形与模型的一一对应基础上的快速检索，以便于实现从视口到对象再到图元的映射关系，保证了视口对象在小范围内的快速搜索与绘制，避免全局循环；在计算视口图形增量的过程中，实现全局输电网潮流图的更新绘制。

公开(公告)号：CN120012103A

公开(公告)日：2025-05-16

申请号：CN202510063393.9

申请日：2025-01-15

Applicant: 中国南方电网有限责任公司 ,  北京可信华泰信息技术有限公司

Inventor： 吴金宇 ,  张富川 ,  陈丽珍 ,  杜君 ,  马瑞繁 ,  刘燕杰 ,  王杨

IPC: G06F21/57

Abstract: 本申请涉及一种可信报告的裁决方法、装置、设备及存储介质；本申请对可信报告进行裁决时，首先获取可信终端设备上传的可信报告，对可信报告进行分析获得当前报告分析结果；利用当前报告分析结果及裁决策略生成规则,生成目标裁决策略；其中，该裁决策略生成规则用于添加新增度量项的裁决策略，和/或,修改原始度量项的裁决策略；利用目标裁决策略对可信报告进行裁决。可见，本申请可通过裁决策略生成规则，添加新增度量项的裁决策略以及修改原始度量项的裁决策略，实现对可信报告的准确裁决，避免因为度量项缺乏裁决策略出现裁决错误现象，使得异常度量项可以得到有效控制，避免可信终端设备出现安全威胁。

公开(公告)号：CN114239004B

公开(公告)日：2025-04-25

申请号：CN202111353442.0

申请日：2021-11-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请涉及一种电子签章生成方法、装置、计算机设备和存储介质。所述方法包括：当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；确定相邻二个所述子钥之间的连接数；通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；根据所述验证私钥对所述签章私钥进行验证；若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。采用本方法能够降低私钥被盗用的风险，提高电子签章的安全性。

公开(公告)号：CN115514576B

公开(公告)日：2025-01-03

申请号：CN202211226867.X

申请日：2022-10-09

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  张富川 ,  易思瑶 ,  曾初阳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及电力技术领域，提供了一种电力监控系统的访问身份认证方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够实现提高通过电力监控系统的访问主体端对电力监控系统的访问客体端进行访问的方式的安全性，降低风险，提高电力监控系统的动态评估的身份认证的准确性，提高对访问主体端身份评估的准确性。该方法包括：接收电力监控系统的访问主体端发送的访问请求，对访问请求进行有效性分析，得到有效性分析结果，在有效性分析结果为有效的情况下，对访问请求进行认证，得到请求认证结果，在请求认证结果为通过的情况下，对访问请求进行身份验证，得到身份验证结果，对访问主体端配置与身份验证结果对应的目标访问权限。