公开(公告)号：CN114331029B

公开(公告)日：2025-02-28

申请号：CN202111484025.X

申请日：2021-12-07

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 徐志光 ,  李泽科 ,  余斯航 ,  陈郑平 ,  李宽宏 ,  李兆祥 ,  多志林 ,  梁野

IPC: G06Q10/0635 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统运维风险分析方法，所述方法包括：获取设定时间段内的目标对象的操作行为的文本数据；采用预设的多层次分析模型和流处理计算框架对获取到的文本数据进行关联分析，得到目标对象的操作行为的实时评分；基于实时评分得到操作行为的威胁指数，根据威胁指数确定风险等级。本发明能够快速确认电力监控系统运维风险，大大降低了电力监控系统安全隐患。

公开(公告)号：CN118842646A

公开(公告)日：2024-10-25

申请号：CN202411137434.6

申请日：2024-08-19

Applicant: 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陈明亮 ,  李勃 ,  梁野 ,  王春艳 ,  任浩 ,  谢国强 ,  汪明 ,  黎鹏程 ,  张晓 ,  徐在德 ,  张光洲 ,  邵立嵩 ,  吴越 ,  卢志学 ,  何纪成 ,  白洁音 ,  潘本仁 ,  余滢婷 ,  高英健 ,  吴群 ,  周仕豪 ,  田晖 ,  张韬

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  H04L9/30

Abstract: 一种基于区块链的分布式电源终端接入认证方法和系统。该方法包括，接收分布式电源终端节点发送的认证请求，提取所述认证请求中的终端公钥，在主节点对所述分布式电源终端节点进行签名验证；在所述签名验证通过时，利用所述认证请求中的终端标识在认证区块链网络中检索与所述分布式电源终端匹配的区块链节点，将多个区块链节点组成分布式认证组；将所述认证请求广播给所述分布式认证组，并指示分布式认证组中的所有节点基于共识算法对所述认证请求进行共识认证，当共识认证通过时，将所述分布式电源终端接入所述主节点，同时对所述认证区块链网络进行更新。本发明的方案为分布式电源终端的并网接入提供更加安全、可靠、高效的解决方案。

公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

Applicant: 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

Inventor： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC: H04L9/40

Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN110321980B

公开(公告)日：2023-11-03

申请号：CN201910577371.9

申请日：2019-06-28

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 李勃 ,  梁野 ,  谷丰强 ,  尚尔博 ,  白洁音 ,  赫明明 ,  邵立嵩 ,  田东博 ,  苏达 ,  金洺宇 ,  王国栋

IPC: G06F21/44 ,  G06K17/00

Abstract: 本发明公开了一种RFID认证方法、装置，所述方法包括：标签基于RFID对读写器进行认证，读写器基于RFID对标签进行认证；当所述标签通过对所述读写器的认证，且所述读写器通过对所述标签的认证，RFID认证完成。采用上述方案，可以提供安全、可靠的RFID认证。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN111611774B

公开(公告)日：2023-08-18

申请号：CN202010355896.0

申请日：2020-04-29

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC: G06F40/126 ,  G06F40/295 ,  G06F18/23 ,  G06N3/088 ,  G06F21/62

Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN115567246A

公开(公告)日：2023-01-03

申请号：CN202211050145.3

申请日：2022-08-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 李勃 ,  梁野 ,  王丹 ,  张晓 ,  计士禹 ,  王友怀 ,  李慧勋 ,  刘锦利 ,  张广文 ,  何宇雄 ,  付广宇

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种串口的加密通信方法，客户端与服务器使用私有协议数据封装格式的报文和ukey进行双向身份认证；根据实际业务需求，客户端与服务器在数据传输时，使用私有协议数据封装格式的报文进行明文数据传输，或者使用私有协议数据封装格式的报文和ukey进行密文数据传输。当客户端与服务器之间停止数据传输，客户端使用私有协议数据封装格式的报文进行通信链路的验证。本发明提供的一种串口的加密通信方法，增加了信息篡改成本，能够实时准确确认操作者身份，禁止非指定客户端连接，可以对数据准确分割，用来传输加密数据。

公开(公告)号：CN107770153B

公开(公告)日：2022-04-15

申请号：CN201710828885.8

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

Inventor： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC: H04L67/06 ,  H04L67/30 ,  H04L67/12 ,  H04L9/40 ,  G06F16/28

Abstract: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。