公开(公告)号：CN114844676A

公开(公告)日：2022-08-02

申请号：CN202210345140.7

申请日：2022-04-02

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN117424333A

公开(公告)日：2024-01-19

申请号：CN202311250399.4

申请日：2023-09-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  刘源 ,  张雯露 ,  洪悦 ,  王春艳 ,  梁野 ,  李勃 ,  邵立嵩 ,  王景 ,  冯思博 ,  陈贵凤 ,  包鹏

IPC: H02J13/00 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/22 ,  H02J3/00

Abstract: 一种基于调度数据网的分布式电源监测管控方法和系统。该方法包括，将高压分布式电源利用5G切片网络连接到安全接入区，通过安全接入区接入调度主站，将低压分布式电源通过用采系统接入调度主站；通过调度主站对分布式电源进行数据采集，监测并网运行中的安全事件并进行展示，对调度主站与其他系统的数据交互进行监测，利用多元协同管控系统执行安全管控，并在安全接入区部署网络安全装置和监视模块，实现安全接入区及场站设备的告警监视；在电源终端设置安全模块，通过安全模块建立可信接入网络，实现电源终端与调度主站的安全数据传输。本发明的方案对分布式电源进行全方位实时监控，为分布式电源调度管理提供技术支撑，降低用户接入及维护成本。

公开(公告)号：CN114912119A

公开(公告)日：2022-08-16

申请号：CN202210385027.1

申请日：2022-04-13

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李慧勋 ,  王友怀 ,  金石 ,  何宇雄 ,  李勃 ,  梁野 ,  宁志言 ,  邵立嵩

IPC: G06F21/57 ,  H04L9/40 ,  G06F11/30 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力系统基于资产评估的网络安全巡检系统及方法，状态信息获取模块，用于通过消息总线与电力二次系统网络安全管理平台进行通信，获取资产信息及资产安全状态；地图3D拓扑模块：用于资产信息及资产安全状态的直观展示；语音助手播报模块：用于对巡检任务列表内选中的任务情况进行播报；资产评估模块：用于资产评估计算和资产评估可视化展示。本发明通过开展资产安全巡检量化评估，快速针对重要网络资产的巡检报告给出加固整改建议，确保重要网络资产安全，有效减少网络安全运行管理工作量，提升整体工作效率。

公开(公告)号：CN114844676B

公开(公告)日：2023-12-05

申请号：CN202210345140.7

申请日：2022-04-02

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC: H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

Abstract: 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116962045A

公开(公告)日：2023-10-27

申请号：CN202310920779.8

申请日：2023-07-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  陈孝明 ,  张雯露 ,  李蓓贝 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  何纪成 ,  邵立嵩 ,  董海涛 ,  靖超

IPC: H04L9/40 ,  H04L69/04

Abstract: 一种基于微电网的网络安全监测方法及系统，其特征在于，方法包括：步骤1，分别在微电网主站和从站中部署网络安全监测装置，并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志；步骤2，通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略，并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上；步骤3，利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩，并将压缩后的日志传输至位于微电网主站的网络安全监测装置中；压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据，确保日志传输安全。

公开(公告)号：CN116722987A

公开(公告)日：2023-09-08

申请号：CN202310610015.9

申请日：2023-05-26

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  何智洪 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  付广宇 ,  邵立嵩 ,  邢世龙

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于无证书技术的身份认证系统及其工作方法，设置了前置服务，在逻辑上将终端设备与核心服务之间进行了隔离，在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制，通过引入随机数参数，加大非法人员破解终端ID生成规则的难度；从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述，能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题，使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。

公开(公告)号：CN116599652A

公开(公告)日：2023-08-15

申请号：CN202211735491.5

申请日：2022-12-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  李伟 ,  何宇雄 ,  金石 ,  张雯露 ,  何智洪 ,  张光洲 ,  王春艳 ,  梁野 ,  宁志言 ,  王景 ,  邵立嵩 ,  张志军

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法，包括：控制客户端和服务器相互交换并验证密钥信息；根据交换的密钥信息计算出共享密钥，响应于密钥信息验证成功；通过共享密钥派生出握手密钥以及应用密钥；通过握手密钥建立客户端和服务器之间加密隧道；通过加密隧道传输客户端和服务器之间交互的认证消息；验证认证消息中的设备ID和身份信息，响应于客户端或服务器接受到认证消息；当客户端和服务器对接收到的认证信息验证通过后，通过加密隧道传输客户端和服务器之间交互的应用消息；所述认证消息和应用消息使用应用密钥进行加密；能够实现端口隐藏能力，有效的避免网络攻击；同时具有资源消耗低和通信时延低的特点。

公开(公告)号：CN119420556A

公开(公告)日：2025-02-11

申请号：CN202411583578.4

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  梁野 ,  杨晓晨 ,  王昊 ,  李满坡 ,  王景 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  吕旭辉 ,  邵立嵩 ,  尚尔博 ,  彭俏君 ,  马添鑫 ,  任佳月 ,  包鹏

IPC: H04L9/40 ,  H04L43/20 ,  H04L67/12

Abstract: 一种面向新型电力系统的网络安全攻防对抗场景生成系统。场景编辑器模块接收用户交互，构建或修改攻防场景；网络仿真模块基于网络空间测绘技术，生成真实网络环境数据，构建仿真网络环境，通过仿真数据库管理仿真数据；AI自动化控制模块集成AI算法以模拟攻击行为、智能生成与调整防御策略，通过规则引擎管理攻防规则；安全隔离模块部署安全设备，实现敏感数据隔离；通过策略配置控制数据流向，防止信息泄露；评估与反馈模块收集演练过程中的数据，对演练效果进行多评估，生成报告与建议；业务模块采用插件化架构，动态加载或卸载各功能模块，构建多层防御体系，实现智能对抗策略生成以及评估与反馈。本发明提高了攻防演练的真实性和有效性。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。