公开(公告)号：CN114143028A

公开(公告)日：2022-03-04

申请号：CN202111260430.3

申请日：2021-10-28

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 梁野 ,  王春艳 ,  冯思博 ,  邵立嵩 ,  田东博 ,  王景 ,  黄海东 ,  霍雪松 ,  裴培

IPC: H04L9/40 ,  G06Q40/04 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统，所述方法包括：获取信息内网发出的电力现货交易业务数据；将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。本发明通过隔离缓冲区的设立，通过数据不落地的处理方式，将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输，防止数据在传输过程中被窃取、被篡改，保障了交易数据的机密性、完整性，构建了适用于电力现货交易业务数据跨区安全传输通道，为跨区数据安全传输提供方案。

公开(公告)号：CN112819336A

公开(公告)日：2021-05-18

申请号：CN202110149542.5

申请日：2021-02-03

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

Inventor： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与计算。

公开(公告)号：CN110535748B

公开(公告)日：2021-03-26

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。

公开(公告)号：CN111597549A

公开(公告)日：2020-08-28

申请号：CN202010304316.5

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司湖州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 杨力强 ,  王坤 ,  曹建伟 ,  何纪成 ,  钱海峰 ,  梁野 ,  陈永炜 ,  李慧勋 ,  胡宗宁 ,  张志军 ,  王昊

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了网络安全管理技术领域的一种基于大数据的网络安全行为识别方法及系统，旨在解决现有技术中制订风险行为判据主要通过运维人员手动配置黑名单的方式，既无科学依据，同时对于可能存在的风险行为无法穷尽，存在明显局限性，不利于保证电力系统安全的技术问题。所述方法包括如下步骤：基于历史数据构建正常行为模型；基于正常行为模型对用户的行为进行识别，生成对应的风险等级，所述风险等级包括高风险行为。

公开(公告)号：CN104601550B

公开(公告)日：2020-08-11

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司青岛供电公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN110839019A

公开(公告)日：2020-02-25

申请号：CN201911015908.9

申请日：2019-10-24

Applicant: 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 林静怀 ,  陈泽文 ,  徐志光 ,  李泽科 ,  梁野 ,  邵立嵩 ,  张志军 ,  王春艳 ,  王景 ,  程世涛

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力监控系统的网络安全威胁溯源方法，包括以下过程：依据电力监控系统的日志信息为告警事件建立事件发生树；对事件发生树进行拆分得到事件发生链；计算事件发生链威胁值；依据事件发生链威胁值判断其是否是危险事件；若判断为危险事件，则依据事件发生链进行可视化展示得到攻击图，实现网络安全威胁溯源。本发明在电力监控系统中采用建立事件发生链的方式来寻找网络事件攻击者，快速定位攻击源的位置，实现电力监控系统的网络安全威胁的溯源。

公开(公告)号：CN109462621A

公开(公告)日：2019-03-12

申请号：CN201910025311.6

申请日：2019-01-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张超 ,  蒋正威 ,  梁野 ,  金学奇 ,  苏达 ,  陶涛 ,  章立宗 ,  佟志鑫 ,  卢巍 ,  刘锦利 ,  徐红泉 ,  李航 ,  张锋明 ,  马志勇 ,  章杜锡 ,  张嵩 ,  刘壮 ,  王春艳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备，该方法包括：网络安全保护装置发送数据采集请求至被保护设备，进而接收被保护设备根据数据采集请求返回的数据响应信息；然后将其中的流量数据和安全事件数据与标准信息进行对比分析，得到对比分析结果；并在对比分析结果为存在异常事件时，对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集，另外，返回得到的数据响应信息中包含流量数据，即能够对流量异常进行监测，提高了监测的精度，同时，在确定得到存在异常事件时，能够对异常事件的通信进行阻断，缓解了现有的网络安全保护方式只能被动接受数据，误报率高以及缺少安全防护的技术问题。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN108777653A

公开(公告)日：2018-11-09

申请号：CN201810647389.7

申请日：2018-06-21

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC: H04L12/40 ,  B60R16/023

Abstract: 本发明涉及一种数据处理方法、装置及存储介质，属于监控技术领域。所述方法，应用于电动汽车监控系统中的处理器，所述系统还包括无线通信模块以及至少一个采集元件，所述至少一个采集元件与所述处理器通过CAN收发器芯片连接，所述方法包括：接收CAN总线传输的原始CAN数据；基于预设规则对所述原始CAN数据进行过滤，得到过滤结果；对所述过滤结果进行封装，得到封装数据；将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据，以保证原始CAN数据齐全；然后按需对接收的原始CAN数据进行过滤，再对过滤后的原始CAN数据进行封装发送，以提高发送的实时性，提高监控精度。

公开(公告)号：CN104601550A

公开(公告)日：2015-05-06

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。