公开(公告)号：CN118250002A

公开(公告)日：2024-06-25

申请号：CN202410474498.9

申请日：2024-04-19

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  苏扬 ,  张文哲 ,  吴金宇 ,  张富川 ,  仇伟杰 ,  江泽铭 ,  代仕勇 ,  黄缙华 ,  刘梦娜 ,  罗会洪 ,  吴冲 ,  周雷 ,  王学富 ,  陈尊耀

IPC: H04L9/08 ,  H04B10/25

Abstract: 本发明涉及电力数据加密技术领域，公开了一种电力全业务网络的量子密钥分发方法及系统，本方法通过以电力系统中的光纤网络为量子密钥分发至电力系统中各业务端提供量子信道，从而使量子密钥分发对电力全业务网络场景进行全覆盖，同时，通过分别对调用前的量子密钥以及加解密之前的量子密钥进行一致性对比，保证了量子密钥分发网络中量子密钥的统一调用，提高了量子密钥服务的可靠性以及传输安全性。

公开(公告)号：CN116684116A

公开(公告)日：2023-09-01

申请号：CN202310312652.8

申请日：2023-03-28

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  王昊 ,  李勃 ,  梁野 ,  白洁音 ,  邵立嵩 ,  王景 ,  廖陆林 ,  吴群 ,  王炎

IPC: H04L9/40 ,  H04L41/142 ,  G06F16/36 ,  G06F18/23213

Abstract: 本发明公开了一种电力监控系统核心脆弱点发掘方法，属于电力交易技术领域，包括获取原始数据；根据预设的初步统计方法对原始数据进行初步统计，得到初步统计数据；对初步统计数据和原始数据进行整合分析，得到整合分析数据；根据整合分析数据构建静态知识图谱；在静态知识图谱中加入时间信息，得到时态知识图谱；根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点；本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中，提高核心脆弱点发掘的准确性和全面性。

公开(公告)号：CN112383524B

公开(公告)日：2022-09-30

申请号：CN202011207366.8

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  陈刚 ,  张富川 ,  江泽铭 ,  张文哲 ,  李曼 ,  梁志宏 ,  郑伟文 ,  吴昊

IPC: H04L9/40 ,  H04L67/12 ,  G06Q50/06

Abstract: 本申请涉及一种运维审计方法、装置及介质，用于对电力监控系统运维操作指令实时审计，所述方法包括：获取运维设备发送的运维操作指令，其中，所述运维操作指令为所述运维设备中使用目标账号在预设合规安全环境下请求执行的；在根据所述运维操作指令确定出所述运维设备是所述目标账号的绑定设备的情况下，获取所述运维设备输入的第一目标密码；在所述第一目标密码与服务器中存储的所述目标账号的校验密码匹配的情况下，将所述运维设备执行运维操作的权限设置为允许执行。本申请避免不合规的非法外联设备接到电力监控系统中进行操作，有效地提高了电力监控系统运维操作的安全性及变电站电力监控系统的使用安全性。

公开(公告)号：CN114826711A

公开(公告)日：2022-07-29

申请号：CN202210396010.6

申请日：2022-04-15

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  曾初阳 ,  庞晓健 ,  江泽铭

IPC: H04L9/40

Abstract: 本申请涉及一种电力监控系统主机安全监控方法。所述方法包括：获取网络通信中的流量数据包，所述流量数据包中包括至少一种流量数据；对所述流量数据进行特征提取，得到所述流量数据对应的流量特征，所述流量数据为所述网络通信对应的监听主机的应用层中的流量数据；将所述流量特征输入预先训练的支持向量机模型，得到所述流量数据对应的至少一种数据类型，并基于所述数据类型对所述流量数据进行安全判断，得到第一判断结果；若所述第一判断结果为所述流量数据为恶意数据，则获取主机对应的安全状态信息，并将所述安全状态信息保存至安全状态区域，生成安全状态日志。采用本方法能够提高安全监控的准确性和可信性。

公开(公告)号：CN112182589A

公开(公告)日：2021-01-05

申请号：CN202011179631.6

申请日：2020-10-29

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  江泽铭 ,  曹扬 ,  苏扬 ,  朱文

IPC: G06F21/57

Abstract: 本申请涉及一种工控主机安全防御系统、方法、计算机设备和存储介质。该方法包括：工控主机安全防御系统包括：控制模块、度量模块、评估模块，控制模块、度量模块、评估模块之间两两连接。度量模块，用于接收控制模块发送的系统调用行为标识，并根据系统调用行为标识，确定系统调用行为对应的度量点，并将度量点传输至评估模块，以使评估模块根据度量点，确定系统调用行为的评估结果。其中，评估结果用于表征系统调用行为的安全状态。其中，安全状态包括允许执行或不允许执行。通过控制模块、度量模块、评估模块对工控主机中系统调用行为进行控制、度量以及评估，主动对系统调用行为进行身份识别、状态度量和行为鉴别，提高了工控主体的安全性。

公开(公告)号：CN116405243B

公开(公告)日：2023-12-26

申请号：CN202310132847.4

申请日：2023-02-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  胡海生 ,  陆力瑜 ,  张富川 ,  江泽铭 ,  李孟阳 ,  陆镛 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40 ,  H04L43/12

Abstract: 本申请公开了一种基于拟态安全技术的异构冗余流量检测装置，包括：流量分发模块，用于将接收到的流量分发给多个执行体；多个执行体为基于预设虚拟化平台构建的异构执行体；裁决模块，用于对多个执行体的输出结果进行裁决，并确定裁决结果；动态调度模块，用于基于裁决结果对多个执行体进行调度；裁决模块包括：第一裁决层和第二裁决层；第一裁决层基于第一裁决策略对输出结果进行裁决，第二裁决层基于第二裁决策略对输出结果进行裁决；第一裁决层的裁决优先级高于第二裁决层的裁决优先级；其中，第一裁决策略与多个执行体的数量和多个执行体的异构类型关联，第二裁决策略与多个执行体分别对应的处理时长和多个执行体对应的虚拟化策略关联。

公开(公告)号：CN117040770A

公开(公告)日：2023-11-10

申请号：CN202310196762.2

申请日：2023-03-02

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  吴金宇 ,  江泽铭 ,  胡海生 ,  陆镛

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32 ,  H04L67/104 ,  H04L67/1097 ,  H04L67/12 ,  H04L67/1095 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  H02J13/00

Abstract: 本发明公开了一种基于区块链的电力系统数据防泄漏方法，该方法属于系统安全领域，常见的电力系统角色包括：终端用户使用的客户端，电网用于存储和计算的各类服务器设备，设备之间均通过P2P网络进行连接，终端和服务器端通过脚本代码进行合约层的智能合约协议，脚本代码会实现终端和服务器端的身份认证，终端和服务器端通过PBFT算法建立信任，终端存储了各类敏感信息，如：用户基础数据：用户名称，每天波峰电量，波谷电量，平峰电量等，实时数据，和应用数据等。这些信息通过哈希算法和时间戳进行加密并利用时间戳的时间轴建立链式区块链，数据区块同时发送到P2P网络内的所有节点数据库内形成区块链网络。

公开(公告)号：CN114297612A

公开(公告)日：2022-04-08

申请号：CN202111630398.3

申请日：2021-12-28

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/44 ,  G06F21/31 ,  G06F21/60 ,  G06K9/62

Abstract: 本申请涉及一种基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。通过服务器利用待识别用户的用户组标识获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。

公开(公告)号：CN112416759A

公开(公告)日：2021-02-26

申请号：CN202011229294.7

申请日：2020-11-06

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  江泽铭 ,  陈刚 ,  张富川 ,  覃祖明

IPC: G06F11/36 ,  G06F21/60 ,  G06F21/64 ,  G06F8/61 ,  G06F8/71

Abstract: 本申请涉及一种安全管理方法、工控主机、计算机设备和存储介质。所述方法包括：在检测到针对目标应用程序的启动操作后，对所述目标应用程序的程序文件进行第一可信性检测，得到第一检测结果；若所述第一检测结果为所述程序文件可信，则运行所述目标应用程序；在所述目标应用程序运行的过程中，对所述目标应用程序的程序文件进行第二可信性检测，得到第二检测结果；根据所述第二检测结果继续运行所述目标应用程序，或者，关闭所述目标应用程序。采用本方法能够对工控主机上目标应用程序在运行前和运行中的多方位可信检测，提高可信检测的可靠性，进而整体上提高了工控主机的安全性。