公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

申请人： 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC分类号： H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

摘要： 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

申请人： 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

摘要： 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN115329092A

公开(公告)日：2022-11-11

申请号：CN202210888684.8

申请日：2022-07-27

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

发明人： 周劼英 ,  多志林 ,  汪明 ,  王治华 ,  金明辉 ,  颉子光 ,  王昊 ,  宋晓川 ,  梁野 ,  李延升

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F16/34 ,  G06F16/335 ,  G06K9/62 ,  G06Q10/06 ,  G06Q50/06 ,  G06N3/08

摘要： 本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质，能够在电力系统安全等监控系统安全风险评估的数据的基础上，对数据特点进行分析，方法包括以下步骤：S1：获取威胁分析实际数据；S2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；S3：对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；S4：结合特征，聚类类别和关键评分，得到能够综合分析所有威胁的相关数据的关联信息，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。

公开(公告)号：CN110376944B

公开(公告)日：2022-07-01

申请号：CN201910620951.1

申请日：2019-07-10

申请人： 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 范海威 ,  林静怀 ,  陈郑平 ,  陈建洪 ,  祁海龙 ,  郝旭亮 ,  王昊 ,  夏慧 ,  平金亮 ,  陈威 ,  黄海腾

IPC分类号： G05B19/042

摘要： 本发明涉及一种顺序控制异常中断处理方法，通过对顺序控制操作票业务逻辑进行深入刨析，以安全、快捷为出发点，在保证安全的基础上，提出了一种在异常中断处理后沿用原顺序控制操作票继续执行顺序控制操作的方法，以提高顺序控制执行效率和顺序控制完成率。

公开(公告)号：CN113780354A

公开(公告)日：2021-12-10

申请号：CN202110920427.3

申请日：2021-08-11

申请人： 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 肖飞 ,  尚学伟 ,  叶洪波 ,  李晓蕾 ,  金芬兰 ,  王昊 ,  赵林 ,  郝旭亮 ,  刘兴宇 ,  李超 ,  祁海龙 ,  陈飞 ,  李鹏 ,  王治华 ,  刘冉 ,  陈宏福 ,  宋明曙 ,  甘忠 ,  李永光

IPC分类号： G06K9/62 ,  G06Q50/06

摘要： 本发明公开了调度自动化主站系统遥测数据异常识别方法和装置，包括从主站的各遥测点获取选定时间段的基于时间序列化的遥测数据作为样本数据，根据样本数据的类型将数据分类；对各遥测点的各类样本数据进行筛选，辨识无效样本数据并将该遥测点的各类无效样本数据剔除；分别对遥测点的各类剩下的有效样本数据进行聚类，迭代得到每类遥测数据的聚类结果；根据聚类结果识别数据异常。本发明通过对样本进行筛选，提高了异常数据识别的准确性和效率；采用根据主站数据提取均值、方差等特征进行聚类，针对跳变、不变化、越限异常等典型问题，找出在不同情况下，不同测点的数据异常自适应识别方法，减少了人工识别步骤，节省投入，提高数据异常识别的准确性。

公开(公告)号：CN109492933B

公开(公告)日：2020-11-24

申请号：CN201811431898.2

申请日：2018-11-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网山东省电力公司

发明人： 王昊 ,  陈威 ,  巩泽平 ,  夏慧 ,  金芬兰 ,  赵林

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  H02J3/00

摘要： 本发明提供了一种基于SCADA系统的电网模型划分方法及装置，涉及电网调控自动化的技术领域，该方法包括：基于SCADA系统，获取电网模型；其中，电网模型为多种设备的设备信息；根据设备的所属区域，将电网模型按照区域进行划分，得到多个初级数据区。本发明在对电网模型进行划分时，结合我国电网分层分区管理的思路，将处理任务实现有效划分，进而有效提升SCADA系统实时数据处理效率，提升系统可靠性。

公开(公告)号：CN111200284A

公开(公告)日：2020-05-26

申请号：CN202010083964.2

申请日：2020-02-10

申请人： 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 范海威 ,  林静怀 ,  王芳东 ,  王昊 ,  陈威 ,  平金亮 ,  夏慧 ,  祁海龙 ,  郝旭亮 ,  周腾壹

IPC分类号： H02J3/00

摘要： 本发明公开了一种顺控操作方法、装置及系统，所述方法包括获取知识库模型以及闭锁规则库；基于所述知识库模型，找出与待操作设备相关的间隔，以及与该间隔对应的实时间隔内信号；基于找出的与待操作设备相关的间隔，从所述闭锁规则库中找出与该间隔对应的间隔内信号要求；当该间隔对应的实时间隔内信号与该间隔对应的间隔内信号要求相同时，则按照操作要求操作该设备。本发明不仅能实现单间隔操作功能，还可以实现跨厂站、跨间隔的线路、变压器、母线顺控操作等复杂操作的一键完成，整个操作过程无需额外的人工干预，大大缩短了因人工操作所造成的停电时间，提高供电可靠性。