公开(公告)号：CN108712425A

公开(公告)日：2018-10-26

申请号：CN201810486468.4

申请日：2018-05-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 韩勇 ,  汪明 ,  张晓 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜 ,  王俊 ,  魏兴慎

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433

摘要： 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法，包括步骤：步骤一，对工业控制系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；步骤二，对存在网络安全异常行为的监测对象的后续网络安全事件进行监测；步骤三，基于业务行为序列规则库对网络安全异常行为进行分析，当分析发现存在与业务行为序列不符的安全事件时，对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列，并能将安全攻击行为进行网络隔绝，防止网络攻击行为扩散。

公开(公告)号：CN105630861A

公开(公告)日：2016-06-01

申请号：CN201510811134.6

申请日：2015-11-20

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司 ,  国网北京市电力公司 ,  国网天津市电力公司

发明人： 张昊 ,  杜鹏 ,  郭子明 ,  温昭琦 ,  阎博 ,  王鑫 ,  戚岳 ,  董晓东 ,  张浩 ,  李新鹏 ,  陈建华 ,  张晓 ,  穆永铮 ,  曹良晶

IPC分类号： G06F17/30

CPC分类号： G06F17/30082 ,  G06F17/30091 ,  G06F17/30174 ,  G06F17/30194

摘要： 本发明涉及一种分布式数据采集系统的运行参数管理方法及系统，该方法包括：当检测到当前CIM/E文件中有运行参数的更新数据时，采集当前CIM/E文件中的更新数据；获取其他调度中心的运行参数数据，并检测其他调度中心的运行参数数据是否有更新；根据其他调度中心的运行参数的更新数据更新预存的其他调度中心对应的运行参数数据；对采集的当前CIM/E文件中的运行参数的更新数据和预存的更新后的其他调度中心的运行参数进行整合，形成当前维护态运行参数；对当前运行参数进行校验和测试；将校验和测试合格的当前维护态运行参数同步到运行态的运行参数文件中。本发明对分布式数据采集系统的运行参数进行实时更新和管理，实现链路配置和通信索引的高效管理的目的。

公开(公告)号：CN106254568B

公开(公告)日：2020-12-29

申请号：CN201610597602.9

申请日：2016-07-26

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网天津市电力公司 ,  国网冀北电力有限公司 ,  南京南瑞集团公司

发明人： 赵林 ,  马云龙 ,  梅峥 ,  郭子明 ,  米为民 ,  张昊 ,  范泽龙 ,  张浩 ,  叶飞 ,  阎博 ,  李军良 ,  戚岳 ,  苏瑞 ,  李新鹏 ,  蒋国栋 ,  陈建华 ,  沈国辉 ,  穆永铮 ,  武瑞龙 ,  张晓 ,  李西太 ,  曹良晶

IPC分类号： H04L29/12

摘要： 一种基于调度数据网的电力域名管理方法，域汇报的步骤，本地调度机构中动态代理服务向域名汇报模块实时汇报在线动态；域注册的步骤，主动注册的调度机构域注册模块发送域名注册连接请求；受注册调度机构回送响应信息；域同步的步骤，受注册调度机构向主动注册调度机构实时推送本地调度机构网关应用进程状态的信息；域定位的步骤，网关应用主动注册调度机构向本地发送域定位请求，请求受注册调度机构网关应用状态的信息。本发明的方法形成独立、稳定的域名管理进程，提高了不同地域、不同级别调度机构信息交互的效率，提高了电力系统运行的安全性。

公开(公告)号：CN105630861B

公开(公告)日：2019-05-14

申请号：CN201510811134.6

申请日：2015-11-20

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司 ,  国网北京市电力公司 ,  国网天津市电力公司

发明人： 张昊 ,  杜鹏 ,  郭子明 ,  温昭琦 ,  阎博 ,  王鑫 ,  戚岳 ,  董晓东 ,  张浩 ,  李新鹏 ,  陈建华 ,  张晓 ,  穆永铮 ,  曹良晶

IPC分类号： G06F16/11 ,  G06F16/178 ,  G06F16/182 ,  G06F16/13

摘要： 本发明涉及一种分布式数据采集系统的运行参数管理方法及系统，该方法包括：当检测到当前CIM/E文件中有运行参数的更新数据时，采集当前CIM/E文件中的更新数据；获取其他调度中心的运行参数数据，并检测其他调度中心的运行参数数据是否有更新；根据其他调度中心的运行参数的更新数据更新预存的其他调度中心对应的运行参数数据；对采集的当前CIM/E文件中的运行参数的更新数据和预存的更新后的其他调度中心的运行参数进行整合，形成当前维护态运行参数；对当前运行参数进行校验和测试；将校验和测试合格的当前维护态运行参数同步到运行态的运行参数文件中。本发明对分布式数据采集系统的运行参数进行实时更新和管理，实现链路配置和通信索引的高效管理的目的。

公开(公告)号：CN106254568A

公开(公告)日：2016-12-21

申请号：CN201610597602.9

申请日：2016-07-26

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网天津市电力公司 ,  国网冀北电力有限公司 ,  南京南瑞集团公司

发明人： 赵林 ,  马云龙 ,  梅峥 ,  郭子明 ,  米为民 ,  张昊 ,  范泽龙 ,  张浩 ,  叶飞 ,  阎博 ,  李军良 ,  戚岳 ,  苏瑞 ,  李新鹏 ,  蒋国栋 ,  陈建华 ,  沈国辉 ,  穆永铮 ,  武瑞龙 ,  张晓 ,  李西太 ,  曹良晶

IPC分类号： H04L29/12

CPC分类号： H04L61/3025

摘要： 一种基于调度数据网的电力域名管理方法，域汇报的步骤，本地调度机构中动态代理服务向域名汇报模块实时汇报在线动态；域注册的步骤，主动注册的调度机构域注册模块发送域名注册连接请求；受注册调度机构回送响应信息；域同步的步骤，受注册调度机构向主动注册调度机构实时推送本地调度机构网关应用进程状态的信息；域定位的步骤，网关应用主动注册调度机构向本地发送域定位请求，请求受注册调度机构网关应用状态的信息。本发明的方法形成独立、稳定的域名管理进程，提高了不同地域、不同级别调度机构信息交互的效率，提高了电力系统运行的安全性。

公开(公告)号：CN117592126A

公开(公告)日：2024-02-23

申请号：CN202311373426.7

申请日：2023-10-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 韩盟 ,  张晓 ,  祁龙云 ,  梅文明 ,  刘苇 ,  程长春 ,  犹锋 ,  魏兴慎 ,  杨维永 ,  孙连文 ,  周献飞 ,  刘寅 ,  王元强 ,  潘恒 ,  吕小亮 ,  唐金宝

IPC分类号： G06F21/72 ,  G06F21/60

摘要： 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质，方法包括：根据获取到的测试参数，从预设的可信计算功能库中选择对应的可信计算关联功能函数；基于测试参数利用所选择的可信计算关联功能函数组装得到命令包；在模拟处理器中运行待测试可信密码模块的可执行文件，或者，运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件，以对所述命令包进行读取和解析，并根据解析结果执行对应的可信计算操作，得到执行结果数据；对执行结果数据进行校核，若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试，方便测试功能的移植以及可信计算功能的扩展。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC分类号： H04L29/06

摘要： 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN118690370A

公开(公告)日：2024-09-24

申请号：CN202410715252.6

申请日：2024-06-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网上海市电力公司

发明人： 周劼英 ,  王治华 ,  张晓 ,  金明辉 ,  胡游君 ,  刘行 ,  纪元 ,  金倩倩 ,  张亮 ,  陈明亮 ,  金浩纯 ,  高峰 ,  詹雄

IPC分类号： G06F21/57 ,  G06F21/16 ,  G06F21/62 ,  G06F18/26 ,  G06F18/24 ,  G06N5/025

摘要： 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统，涉及数据安全防护技术领域，包括分析电力监控系统业务场景中各环节的数据流通共享安全风险，基于改进后的Apriori算法进行数据资产梳理和分类；基于风险分析和改进后的Apriori算法生成关联规则，制定数据生命周期各阶段的防护措施；进行数据全生命周期管控，基于改进后的Apriori算法的分析结果优化各环节的安全措施，建立IPDR模型的防护技术框架，进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施，提高了整体安全防护的精确性和有效性；通过全生命周期的数据管控和IPDR模型的建立，增强了电力监控系统的整体安全性和可靠性。

公开(公告)号：CN117610271A

公开(公告)日：2024-02-27

申请号：CN202311590846.0

申请日：2023-11-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 纪元 ,  王治华 ,  周劼英 ,  朱靖恺 ,  金明辉 ,  张晓 ,  高峰 ,  严威 ,  姜玉靓 ,  张锦 ,  张可可 ,  郭靓 ,  刘行 ,  金倩倩

IPC分类号： G06F30/20 ,  H04L67/12 ,  H04L9/40 ,  G06N5/04 ,  G06F111/06

摘要： 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统，方法包括建立面向数据采集的数学模型；定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励；根据电力监控数据采集系统建立多臂赌博机MAB模型，应用MAB策略模拟监控主机对采集设备的选择；采用差分隐私机制对MAB模型进行数据安全防护；采用∈‑优先算法对MAB模型进行优化，得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全，实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F21/55

摘要： 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。