公开(公告)号：CN117952407A

公开(公告)日：2024-04-30

申请号：CN202211266785.8

申请日：2022-10-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  周岩

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06Q10/0639

Abstract: 本发明公开了一种运维操作行为风险动态评估的方法，将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型，预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型，通过以下步骤实现：步骤1：对运维操作行为进行阶段拆分，运维操作行为按照运维操作过程分为多个运维操作子阶段；步骤2：定义运维操作红线行为集合和运维操作基线行为集合；步骤3：对每个运维操作子阶段定义子模型；将运维操作红线行为集合和运维操作基线行为集合代入子模型，得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明，风险审计滞后，运维策略不准确不完整的问题。

公开(公告)号：CN119697023A

公开(公告)日：2025-03-25

申请号：CN202411802141.5

申请日：2024-12-09

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司 ,  常州博瑞电力自动化设备有限公司

Inventor： 彭安 ,  胡绍谦 ,  刘明慧 ,  庄凯凯 ,  李莉 ,  张东彬 ,  周岩 ,  孔维辉

IPC: H04L41/0816 ,  H04L41/08 ,  H04L45/655

Abstract: 本发明公开了一种基于报文解析动态配置交换机GOOSE/SV转发路径的方法，及交换机，方法包括如下步骤：首先解析交换机的GOOSE/SV转发路径静态配置文件CSD，获得组播地址、输入端口、输出端口等路径相关信息，再将该路径信息下载进软件预置采样模块或者硬件fpga预置采样模块，之后将路径信息转化为交换芯片能够识别的组播地址、注册输出端口信息下载到交换芯片完成转发路径的配置。预置采样模块实时解析交换机各个端口输入的GOOSE/SV报文，获取报文中的组播地址信息，与预置采样模块原有的配置进行比较，有差异则触发交换机重新计算转发路径信息信号，生成新的路径信息，然后更新预置采样模块和交换芯片转发信息表，无差异则不触发计算转发路径信号。

公开(公告)号：CN114338096B

公开(公告)日：2023-11-17

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN114338096A

公开(公告)日：2022-04-12

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN116167050A

公开(公告)日：2023-05-26

申请号：CN202111408045.9

申请日：2021-11-25

Applicant: 南京南瑞继保电气有限公司 ,  南瑞集团有限公司

Inventor： 周岩 ,  林青 ,  汤震宇 ,  胡绍谦 ,  周强 ,  曹翔 ,  缪海飞 ,  陶耕宇 ,  王浩

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种远动装置的可信应用管理方法。该方法包括：通过可信平台控制模块TPCM启动操作系统，确保上电后运行环境的可信；通过TPCM支撑可信软件基的度量控制功能，为系统程序和应用程序提供可信运行环境；通过可信软件基完成对应用程序的白名单管理，防止白名单以外的恶意进程启动；通过守护进程的触发和周期策略来检测进程状态，防止白名单进程的异常退出。采用本方法，将远动装置现有的被动安全防御提升为具备内生安全的主动免疫能力，填补具备内生安全防御能力的远动装置的空白，支撑电网安全稳定运行。