公开(公告)号：CN119276603A

公开(公告)日：2025-01-07

申请号：CN202411558629.8

申请日：2024-11-04

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网河北省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 朱江 ,  周劼英 ,  朱世顺 ,  王治华 ,  栗维勋 ,  唐金宝 ,  朱孟江 ,  王伟 ,  张林霞 ,  李建业 ,  孙汉锴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于图神经网络的高等级安全威胁监测方法及系统，包括构建电力监控系统网络攻击图样本集；对所述电力监控系统网络攻击图样本集进行样本增强；对增强后电力监控系统网络攻击图样本进行图神经网络训练得到图神经网络模型，通过所述图神经网络模型预测提取高等级网络攻击演化路径。本发明利用图神经网络模型，对于攻击路径网络解释具有很好的适配性能，并且将注意力机制与互信息运用到图神经网络中，可以更好的提取攻击路径网络的关键信息，因此可以达到良好的效果。

公开(公告)号：CN118690370A

公开(公告)日：2024-09-24

申请号：CN202410715252.6

申请日：2024-06-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网上海市电力公司

Inventor： 周劼英 ,  王治华 ,  张晓 ,  金明辉 ,  胡游君 ,  刘行 ,  纪元 ,  金倩倩 ,  张亮 ,  陈明亮 ,  金浩纯 ,  高峰 ,  詹雄

IPC: G06F21/57 ,  G06F21/16 ,  G06F21/62 ,  G06F18/26 ,  G06F18/24 ,  G06N5/025

Abstract: 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统，涉及数据安全防护技术领域，包括分析电力监控系统业务场景中各环节的数据流通共享安全风险，基于改进后的Apriori算法进行数据资产梳理和分类；基于风险分析和改进后的Apriori算法生成关联规则，制定数据生命周期各阶段的防护措施；进行数据全生命周期管控，基于改进后的Apriori算法的分析结果优化各环节的安全措施，建立IPDR模型的防护技术框架，进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施，提高了整体安全防护的精确性和有效性；通过全生命周期的数据管控和IPDR模型的建立，增强了电力监控系统的整体安全性和可靠性。

公开(公告)号：CN117610271A

公开(公告)日：2024-02-27

申请号：CN202311590846.0

申请日：2023-11-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 纪元 ,  王治华 ,  周劼英 ,  朱靖恺 ,  金明辉 ,  张晓 ,  高峰 ,  严威 ,  姜玉靓 ,  张锦 ,  张可可 ,  郭靓 ,  刘行 ,  金倩倩

IPC: G06F30/20 ,  H04L67/12 ,  H04L9/40 ,  G06N5/04 ,  G06F111/06

Abstract: 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统，方法包括建立面向数据采集的数学模型；定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励；根据电力监控数据采集系统建立多臂赌博机MAB模型，应用MAB策略模拟监控主机对采集设备的选择；采用差分隐私机制对MAB模型进行数据安全防护；采用∈‑优先算法对MAB模型进行优化，得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全，实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。

公开(公告)号：CN119357949A

公开(公告)日：2025-01-24

申请号：CN202411197651.4

申请日：2024-08-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网黑龙江省电力有限公司 ,  国家电网有限公司

Inventor： 俞建业 ,  董昱 ,  周劼英 ,  祁龙云 ,  孙连文 ,  杨康乐 ,  孙柏颜 ,  张晓 ,  杨维永 ,  刘苇 ,  魏兴慎 ,  李海峰 ,  王振邦

IPC: G06F21/55 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统信息物理虚假数据检测方法、系统、设备及存储介质，所述方法包括：获取数据并进行数据预处理；将处理后的数据输入基于组合深度学习算法的监测模型中进行检测；判断是否存在关于虚假数据注入的明显异常类，输出异常类数据；所述系统包括预处理模块，检测模块以及输出模块。本发明在应用遭受虚假数据注入攻击后，通过组合深度学习算法模型，提高了系统在检测虚假数据注入的识别精度；在结果查询过程中，大幅缩短了检测时间。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN115329092A

公开(公告)日：2022-11-11

申请号：CN202210888684.8

申请日：2022-07-27

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

Inventor： 周劼英 ,  多志林 ,  汪明 ,  王治华 ,  金明辉 ,  颉子光 ,  王昊 ,  宋晓川 ,  梁野 ,  李延升

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/34 ,  G06F16/335 ,  G06K9/62 ,  G06Q10/06 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质，能够在电力系统安全等监控系统安全风险评估的数据的基础上，对数据特点进行分析，方法包括以下步骤：S1：获取威胁分析实际数据；S2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；S3：对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；S4：结合特征，聚类类别和关键评分，得到能够综合分析所有威胁的相关数据的关联信息，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L9/40

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN113992342A

公开(公告)日：2022-01-28

申请号：CN202111060227.1

申请日：2021-09-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 郑强 ,  汪明 ,  周劼英 ,  刘寅 ,  罗黎明 ,  栾国强 ,  丁晓玉 ,  徐杰 ,  刘苇 ,  祁龙云 ,  齐敬 ,  李宽合 ,  沈宇

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明公开了一种无损网络安全监测管控方法、装置及系统，所述方法包括从服务器下载加密二进制代码，所述加密二进制代码部署在服务器的web服务框架djangon中，是基于将所需的数据采集脚本转换成二进制代码，并对所述二进制代码进行加密后获得的；对所述加密二进制代码进行解密；基于解密后的二进制代码获得监测信息；将所述监测信息上传至服务器和/或安全管理平台。本发明能够实现远程新增监控功能时，无需对工控终端进行逐个现场升级。

公开(公告)号：CN112054895A

公开(公告)日：2020-12-08

申请号：CN202010793729.4

申请日：2020-08-10

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  祁龙云 ,  王治华 ,  杨维永 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  朱世顺 ,  吕小亮 ,  闫珺 ,  王海清 ,  王晔 ,  叶金波 ,  金明辉 ,  高峰

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用，其中硬件可信根构建方法包括：1、根据公钥密码算法生成第一公钥；2、对第一公钥进行hash运算，得到第一公钥hash值；3、将第一公钥hash值烧入芯片的熔断区域；4、对芯片操作系统的内核镜像和初始文件系统进行拼接，生成第一拼接文件，并计算其hash值，采用第一私钥对第一拼接文件的hash值进行签名，生成签名文件；5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件，将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题，保障整个工控终端可信计算的安全可信。