公开(公告)号：CN114726627A

公开(公告)日：2022-07-08

申请号：CN202210372368.5

申请日：2022-04-11

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  朱文 ,  高宏慧 ,  苏扬

IPC: H04L9/40 ,  H04L69/22 ,  H02J13/00

Abstract: 本公开涉及电力监控技术领域，具体公开了一种基于安全网关的防护方法、装置、系统，所述方法包括：获取业务系统发送的操作指令报文；在第一模式下，获取针对所述操作指令报文的业务安全分析结果，以及所述操作指令报文对应的四元组数据；在所述安全分析结果为安全的情况下，根据所述四元组数据判断所述操作指令报文是否满足指令下发条件；在所述安全分析结果为安全时，且判断满足指令下发条件的情况下，下发所述操作指令报文；根据所述操作指令报文生成目标指令报文，将所述目标指令报文传输至厂站系统。本公开有效提高了业务系统操作指令在下发至变电站或者发电厂的过程中的数据安全性。

公开(公告)号：CN114297612A

公开(公告)日：2022-04-08

申请号：CN202111630398.3

申请日：2021-12-28

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/44 ,  G06F21/31 ,  G06F21/60 ,  G06K9/62

Abstract: 本申请涉及一种基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。通过服务器利用待识别用户的用户组标识获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。

公开(公告)号：CN114257417A

公开(公告)日：2022-03-29

申请号：CN202111421343.1

申请日：2021-11-26

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本申请涉及一种网络安全数据处理方法、装置、计算机设备和存储介质。所述方法通过获取待处理本地网络安全数据；根据预设网络安全数据处理规则对应筛选规则，对待处理本地网络安全数据进行筛选，获取规则匹配数据；根据预设网络安全数据处理规则，确定规则匹配数据对应的本地网络安全分析数据；反馈本地网络安全分析数据对应的告警数据至第三方主站端。本申请通过在本地端获取网络安全数据，而后基于预设网络安全数据处理规则来对本地的网络安全数据进行预处理，得出相应的告警数据后再进行上传，本地无需上送大量原始的网络安全数据，解决上送带宽占用较多问题，从而降低主站压力。

公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN112347472A

公开(公告)日：2021-02-09

申请号：CN202011161465.7

申请日：2020-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  覃祖明 ,  苏扬 ,  曹扬 ,  庞晓健

IPC: G06F21/55 ,  G06F21/57 ,  G06Q50/06

Abstract: 本申请涉及一种电力系统的行为度量方法和装置。所述方法包括：获取电力MEC运行时的运行状态度量信息；根据运行状态度量信息判定电力MEC的运行状态可信时，电力MEC与电力边缘计算网络建立连接；获取建立连接时，电力MEC与电力边缘计算网络的平台完整性信息，根据平台完整性信息判定连接可信时，获取电力系统中各受度量对象的行为特征向量；根据预设的行为可信基准库以及行为特征向量，计算各受度量对象的行为可信程度，获得各受度量对象的行为可信度量结果；基于各受度量对象的行为可信度量结果，控制电力系统的行为。采用本申请实施例方法能够使电力系统在进行计算的同时主动进行安全防御，有效提高电力系统的安全性。

公开(公告)号：CN110544018B

公开(公告)日：2020-09-29

申请号：CN201910740494.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 易思瑶 ,  苏扬 ,  陶文伟 ,  陈刚 ,  胡巨 ,  吴争荣 ,  杨劲峰 ,  吴金宇 ,  彭伯庄 ,  梁志宏 ,  王金贺 ,  陈佳捷 ,  伍思廉 ,  陈鹏 ,  郑伟文 ,  胡朝辉

IPC: G06Q10/06 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括：接收主站下发的与目标网段对应的网段注册信息，所述网段注册信息包括网段标识；根据所述网段标识，对所述目标网段进行网络扫描，以获取所述目标网段中的资产信息；若识别到所述资产信息对应的资产为未注册资产，则上送所述资产信息及所述网段标识至所述主站，以使所述主站根据所述资产信息和所述网段标识，将所述资产注册在所述目标网段下；采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下，管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。

公开(公告)号：CN110430276A

公开(公告)日：2019-11-08

申请号：CN201910740323.7

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  谢尧 ,  苏扬 ,  陶文伟 ,  易思瑶 ,  高宏慧 ,  王金贺 ,  胡朝辉 ,  伍思廉 ,  彭伯庄 ,  吴佩泽 ,  陈鹏 ,  郑伟文 ,  梁志宏

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24 ,  G06F9/455

Abstract: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质，其中方法通过接收采集设备的访问连接请求，为采集设备分配对应的docker容器，并获取docker容器的网络配置信息，根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系，以使采集设备通过对应的docker容器与目标主站通信，由于docker容器具有沙箱机制，相互之间不会有任何接口，且几乎没有性能开销，因此，通过docker容器与采集设备的一一对应，能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题，且实现了系统的负载均衡。

公开(公告)号：CN110012099A

公开(公告)日：2019-07-12

申请号：CN201910278896.2

申请日：2019-04-09

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈佳捷 ,  吴佩泽 ,  王金贺

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种信息监控系统和方法，该系统包括：通用串行总线USB端口锁模块、无线接收装置和监管平台；无线接收装置分别与USB端口锁模块和监管平台通信连接；其中，USB端口锁模块包括多个USB端口锁，USB端口锁模块用于向无线接收装置发送各USB端口锁的状态数据；无线接收装置用于接收状态数据，并将状态数据发送至所述监管平台；监管平台用于接收状态数据，并根据状态数据对USB端口锁进行监控。该系统可以同时完成对多个USB端口锁的监控，节约资源的同时进一步地提高了对USB端口的安全管理效率。

公开(公告)号：CN117478588B

公开(公告)日：2025-04-18

申请号：CN202311428446.X

申请日：2023-10-30

Applicant: 中国南方电网有限责任公司

Inventor： 曹扬 ,  苏扬 ,  蔡葆锐 ,  郭舒扬 ,  张文哲 ,  曾新媛

IPC: H04L45/247 ,  H04L45/00

Abstract: 本申请提供一种高可用性冗余路由交换方法及系统，属于数据处理技术领域，在该方法中，当第三方业务网络的业务能够跨网络部署到运营商网络的特定区域，如通过运营商网络给该区域内的用户提供服务，那么运营商网络的通信质量往往能够影响该业务在第三方业务网络内的数据传输，如数据传输是否会出现网络拥塞。在此基础上，第三方业务网络的网络控制器能够向运营商网络订阅该区域的通信服务质量，以动态确定能够匹配该通信服务质量的冗余路由节点的数目(或者说规模)，使得在发送网络拥塞的情况下，这些冗余路由节点能够实现良好的拥塞缓解效果，且不浪费网络资源。