公开(公告)号：CN115499320A

公开(公告)日：2022-12-20

申请号：CN202211007110.1

申请日：2022-08-22

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  中国科学院微电子研究所

Inventor： 张烜 ,  高兴宇 ,  卢金奇 ,  冯万进 ,  张宝斌 ,  李林城 ,  陈强

IPC: H04L41/14 ,  H04L43/045 ,  H04L9/40

Abstract: 本发明公开了一种网络空间资产的监控系统，资产分析模块用于对资产数据进行分析，得到资产分析结果；所述流量分析模块用于对流量数据进行分析，得到流量分析结果；所述性能分析模块用于对网络性能数据和业务性能数据进行同属性分析，得到网络性能与业务性能的性能关联分析结果；所述安全分析模块用于对网络安全数据进行分析，得到安全分析结果；所述综合态势感知模块，用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析，得到综合分析结果。本发明公开的网络空间资产的监控系统，能够使分析结果更直观的呈现，提高网络运维人员对分析结果的处理效率，进而可以快速且准确获取到网络空间资产的网络状况。

公开(公告)号：CN115905347A

公开(公告)日：2023-04-04

申请号：CN202211265187.9

申请日：2022-10-17

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  中国科学院微电子研究所

Inventor： 卢金奇 ,  王朝硕 ,  高兴宇 ,  陈项中 ,  张烜 ,  李林城 ,  杜浩滔 ,  钱方

IPC: G06F16/2458 ,  G06F16/22 ,  G06F18/22 ,  G06N3/04

Abstract: 本发明公开了一种分布式检索方法及装置，其中分布式检索方法包括：获得附加数据集和两个以上的子数据集；其中附加数据集的数据量小于待检索数据集，且附加数据集和两个以上的子数据集均为基于待检索数据集获得的；基于用户输入的查询请求，分别在附加数据集和两个以上的子数据集中进行检索，获得附加数据集对应的第一检索结果，和每个子数据集对应的第二检索结果；其中，第一检索结果先于第二检索结果获得。本发明可提高检索准确性和检索响应速度。

公开(公告)号：CN115766086A

公开(公告)日：2023-03-07

申请号：CN202211265205.3

申请日：2022-10-17

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  中国科学院微电子研究所

Inventor： 张烜 ,  王朝硕 ,  高兴宇 ,  潘博诚 ,  卢金奇 ,  袁华璐 ,  李林城 ,  杜浩滔

IPC: H04L9/40

Abstract: 本发明公开一种多层密钥配置方法及装置，首先确定数据的密钥的加密层级；然后响应于用户对目标数据的请求，根据用户对数据的目标需求，确定对用户配置加密密钥的相应层级；之后根据对用户配置加密密钥的相应层级，对所述目标数据进行逐层加密，得到目标密钥。如此，通过对数据的密钥进行多层级加密，并分配至不同需求的用户，在周期性密钥变更时，可以针对性的对相应层级的密钥进行变更，实现对密钥以及用户的分级管理，在保证密钥安全的情况下降低服务器资源消耗。

公开(公告)号：CN115834368A

公开(公告)日：2023-03-21

申请号：CN202210270824.5

申请日：2022-03-18

Applicant: 中国南方电网有限责任公司超高压输电公司

Inventor： 卢金奇 ,  张烜 ,  李林城 ,  曾嘉伟

IPC: H04L41/08

Abstract: 本发明公开了一种识别网络空间资产信息的系统，该系统包括数据采集层、数据接入层、数据处理层、数据存储层和展示层。数据采集层，用于通过多种方式对企业网络系统的资产信息进行数据采集；数据处理层，用于对网络空间资产信息的识别，并进行关联性分析、资产动态变化统计和资产组件管理；展示层，用于基于数据存储层中存储的数据，为管理员提供系统管理功能和分析统计功能。该系统可以结合多种数据采集方法实现对网络中的资产信息进行采集并及时发现网络中的数据变化，实现高效空间资产智能分析和定位，避免低效的全局主动扫描。在节省算力需求的基础上，确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。

公开(公告)号：CN108733997B

公开(公告)日：2021-09-24

申请号：CN201810299424.0

申请日：2018-04-04

Applicant: 广东南方电力通信有限公司 ,  中国南方电网有限责任公司超高压输电公司

Inventor： 张烜 ,  陆国生 ,  陈新宇 ,  杨帆 ,  黄志辉 ,  李丰 ,  靳晓琪 ,  陈保豪

IPC: G06F21/32 ,  G06F21/44 ,  G06F21/57

Abstract: 本发明公开一种基于指纹识别的移动电力数据监控系统及方法，涉及移动数据存储技术领域，系统包括指纹U盘、服务端和设置于电力二次系统计算机中的客户端；所述的指纹U盘设置认证区、保密区和非保密区；所述的服务端：用于对指纹U盘保密区进行认证及对指纹U盘全盘杀毒，并对数据的拷入及拷出进行记录；所述的客户端：当指纹U盘在服务端进行处理后，用于对指纹U盘进行识别及认证，在电力二次系统计算机中进行数据的拷入及拷出；基于指纹生物特征识别，指纹认证管理可实现移动介质授权自动化，实现责任落实到位；可实现后台使用过程进行自动审计；采用哈希码技术，强制U盘必须通过服务端进行认证；采用数据加密技术，可防止数据泄漏风险。

公开(公告)号：CN112560029A

公开(公告)日：2021-03-26

申请号：CN202011560810.4

申请日：2020-12-25

Applicant: 中国南方电网有限责任公司超高压输电公司

Inventor： 谭威龙 ,  张烜 ,  靳晓琪

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于智能分析技术的网站内容监测和自动化响应防护方法，涉及电子数据处理技术领域，所述方法包括：检测受保护的网站的受攻击行为，其中，所述监测包括：针对目标公司内的互联网应用的web日志检测及webshell检测，以及对网站内容、文本内容及新增页面的篡改检测；根据受保护的网站的不同的受攻击行为建立对应的应急场景，当监测到所述受攻击行为的任一种情况，对应的所述应急场景自动响应。本发明解决运维人员专业安全分析能力不足的问题，并协助安全事件取证及事后追溯。

公开(公告)号：CN117375848A

公开(公告)日：2024-01-09

申请号：CN202311445714.9

申请日：2023-11-01

Applicant: 中国南方电网有限责任公司超高压输电公司

Inventor： 黄宇 ,  张烜 ,  苏浩辉 ,  陆国生 ,  孙萌 ,  申晓杰 ,  李少森 ,  钱方 ,  卢金奇 ,  杨翔 ,  李林城 ,  刘昱康 ,  陈强 ,  何珏

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种远程控制指令的传输方法、装置、计算机设备、存储介质和计算机程序产品，通过对远程控制指令进行数字签名处理，得到签名控制指令，通过网闸模块将签名控制指令发送至前置服务器，并转发至加密认证网关，以指示加密认证网关对签名控制指令进行第一签名认证，在第一签名认证的结果为通过的情况下，通过加密认证网关对签名控制指令进行通信协议加密处理，得到加密控制指令，并转发至安全模块，以通过安全模块对加密控制指令进行第二签名认证，在第二签名认证的结果为通过的情况下，通过安全模块对加密控制指令进行通信协议解密处理，并发送至相应的融冰装置，能够保证远程控制指令传输过程中的数据传输安全，提高网络安全性。

公开(公告)号：CN112383046B

公开(公告)日：2023-09-29

申请号：CN202011053500.3

申请日：2020-09-29

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  东方电气集团科学技术研究院有限公司

Inventor： 林睿 ,  张烜 ,  桑梓 ,  袁晓舒

IPC: H02J3/00 ,  H02J3/06 ,  H02J4/00 ,  H02J3/36 ,  H04L9/40 ,  H04L67/12 ,  H04L41/142

Abstract: 本发明属于供电系统网络安全保护技术领域，具体涉及一种针对交直流混联系统的电压幅值虚假数据注入攻击方法，包括交直流混联系统状态估计模型建立、虚假数据注入攻击模型建立和攻击向量确定步骤，是一种考虑高压直流输电线路对电力系统状态估计的影响，利用交替迭代算法对交直流混联系统进行状态估计，在此基础上以改变换流母线电压幅值估计值为目的构建虚假数据注入攻击，使得攻击可以绕过不良数据检测算法。

公开(公告)号：CN108733997A

公开(公告)日：2018-11-02

申请号：CN201810299424.0

申请日：2018-04-04

Applicant: 广东南方电力通信有限公司 ,  中国南方电网有限责任公司超高压输电公司

Inventor： 张烜 ,  陆国生 ,  陈新宇 ,  杨帆 ,  黄志辉 ,  李丰 ,  靳晓琪 ,  陈保豪

IPC: G06F21/32 ,  G06F21/44 ,  G06F21/57

Abstract: 本发明公开一种基于指纹识别的移动电力数据监控系统及方法，涉及移动数据存储技术领域，系统包括指纹U盘、服务端和设置于电力二次系统计算机中的客户端；所述的指纹U盘设置认证区、保密区和非保密区；所述的服务端：用于对指纹U盘保密区进行认证及对指纹U盘全盘杀毒，并对数据的拷入及拷出进行记录；所述的客户端：当指纹U盘在服务端进行处理后，用于对指纹U盘进行识别及认证，在电力二次系统计算机中进行数据的拷入及拷出；基于指纹生物特征识别，指纹认证管理可实现移动介质授权自动化，实现责任落实到位；可实现后台使用过程进行自动审计；采用哈希码技术，强制U盘必须通过服务端进行认证；采用数据加密技术，可防止数据泄漏风险。

公开(公告)号：CN119520122A

公开(公告)日：2025-02-25

申请号：CN202411695698.3

申请日：2024-11-25

Applicant: 中国南方电网有限责任公司超高压输电公司贵阳局

Inventor： 方明 ,  刘洋 ,  张烜 ,  苏浩辉 ,  陆国生 ,  冯文昕 ,  刘乘昱 ,  徐望圣 ,  田茂城 ,  陈宁 ,  王春 ,  李松有 ,  张玉书 ,  张华 ,  李太吉 ,  田雪飞 ,  余铜铜 ,  潘曾辉

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种融冰远程控制系统网络安全防护方法和系统。所述方法包括：通过生产控制安全区模块生成相应的融冰控制指令；对融冰控制指令进行签名和加密，并将加密后指令发送至安全防护模块；通过安全防护模块对加密后指令进行加密和验签操作，得到解密后的融冰控制指令；通过融冰装置模块中的融冰控制器执行融冰控制指令，控制融冰装置进行融冰操作；实时监控终端设备的运行状态和环境参数，触发融冰装置模块中的传感器监测融冰装置的运行数据，并将运行数据上传至安全防护模块；通过安全防护模块对运行数据进行加密处理，得到加密后运行数据；将加密后运行数据上传至生产控制安全区模块。采用本方法能够提高融冰远程控制的安全性。