公开(公告)号：CN103870997A

公开(公告)日：2014-06-18

申请号：CN201410052007.8

申请日：2014-02-17

Applicant: 国家电网公司 ,  国网宁夏电力公司中卫供电公司

Inventor： 梁俊 ,  罗强 ,  韩力 ,  殷学农 ,  张栋 ,  雍少华 ,  吴良方 ,  李静 ,  蒋斌文 ,  龚柳丹 ,  薛澄澄 ,  张敏 ,  刘立兵 ,  何锐 ,  顾泽玉 ,  燕正家

IPC: G06Q50/06

Abstract: 本发明涉及基于电力ESB的模型版本自适应机制，尤其是一种基于ESB的支持不同版本CIM模型交换的实现方法。其特点是，包括如下步骤：（1）供电企业的应用系统的模型交互必须基于电力ESB，并且采用松耦合的交互方式；（2）然后在电力ESB上部署模型版本自适应服务，该服务负责对ESB上交互的模型版本进行分析，提取模型转换规则；（3）如果系统之间的模型版本相同，则直接通过ESB进行模型交互；（4）如果系统之间模型版本不相同，则模型版本自适应服务截获发送方服务的模型文件，对源模型文件进行转换，再转发给模型接收方服务。经过实践证明对于不同CIM版本的系统，本发明方法完全能够满足它们之间模型交换的需求。

公开(公告)号：CN104617663A

公开(公告)日：2015-05-13

申请号：CN201410826098.6

申请日：2014-12-27

Applicant: 国网宁夏电力公司中卫供电公司

Inventor： 龚柳丹 ,  汪华 ,  雍少华 ,  张敏 ,  李静 ,  蒋斌文 ,  麦淑艳 ,  申新远 ,  李波 ,  王宁国

IPC: H02J13/00

CPC classification number: Y02B70/3266 ,  Y04S20/242

Abstract: 本发明公开了一种配电网自动化系统中三遥信号的属性配置方法及装置，用于解决人工配网效率和准确率低的问题。该方法为：对应每个厂家各个类型的实际电力设备建立三遥信号配置模板；选定待配置容器ID，根据地理信息系统GIS上提供的待配置容器ID的地理信息，对待配置容器ID对应的实际电力设备进行实例化命名，并根据待配置容器ID获取对应厂家的三遥信号配置模板；根据待配置容器ID的实例化命名，将对应厂家的三遥信号配置模板中的三遥信号与实际电力设备的三遥信号进行匹配。采用上述方法，可以提高自动化配网的效率和准确率。

公开(公告)号：CN104617663B

公开(公告)日：2017-06-23

申请号：CN201410826098.6

申请日：2014-12-27

Applicant: 国网宁夏电力公司中卫供电公司

Inventor： 龚柳丹 ,  汪华 ,  雍少华 ,  张敏 ,  李静 ,  蒋斌文 ,  麦淑艳 ,  申新远 ,  李波 ,  王宁国

IPC: H02J13/00

CPC classification number: Y02B70/3266 ,  Y04S20/242

Abstract: 本发明公开了一种配电网自动化系统中三遥信号的属性配置方法及装置，用于解决人工配网效率和准确率低的问题。该方法为：对应每个厂家各个类型的实际电力设备建立三遥信号配置模板；选定待配置容器ID，根据地理信息系统GIS上提供的待配置容器ID的地理信息，对待配置容器ID对应的实际电力设备进行实例化命名，并根据待配置容器ID获取对应厂家的三遥信号配置模板；根据待配置容器ID的实例化命名，将对应厂家的三遥信号配置模板中的三遥信号与实际电力设备的三遥信号进行匹配。采用上述方法，可以提高自动化配网的效率和准确率。

公开(公告)号：CN104935580B

公开(公告)日：2018-09-11

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN104468350A

公开(公告)日：2015-03-25

申请号：CN201410583992.5

申请日：2014-10-27

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 李静

IPC: H04L12/721 ,  H04L12/757 ,  H04L29/06

Abstract: 本发明公开了一种在运行网络中实现协议迁移的方法，包括：协议迁移前，在运行网络中的已经配置有开放最短路径优先OSPF协议的每台路由器中再配置中间系统到中间系统ISIS协议，所述ISIS协议的配置与所述OSPF协议的配置相同，所述OSPF协议的使用优先级高于所述ISIS协议的使用优先级；逐个调整每台路由器的协议使用优先级，使所述路由器中ISIS协议的使用优先级高于OSPF协议的使用优先级，以便所述路由器通过使用高优先级的ISIS协议来实现协议迁移。本发明还公开了一种在运行网络中实现协议迁移的装置。

公开(公告)号：CN108092979A

公开(公告)日：2018-05-29

申请号：CN201711382103.9

申请日：2017-12-20

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 卢晓梅 ,  刘安 ,  王婵 ,  郭永和 ,  程杰 ,  李静

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙策略处理方法及装置，预先创建网络安全域拓扑与对应的防火墙策略之间的对应关系。当获得用户输入的防火墙策略的操作指令及对应目标策略信息后，从上述对应关系中查找与该目标策略信息相关联的安全域相关信息。然后，根据该目标策略信息对应的安全域相关信息，确定是否执行该操作指令；如果确定执行，则将所述操作指令及所述目标策略信息对应的目标防火墙策略发送至目标防火墙，由目标防火墙执行该操作指令。利用该方法能够精准确定出与目标策略信息相关联的安全域路径及安全域资产信息，不需要人工查看网络拓扑结构查找防火墙策略所涉及的安全域，因此，提高了防火墙策略的管理效率，同时降低了配置防火墙策略的出错率。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC: H04L29/06

Abstract: 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN108092979B

公开(公告)日：2021-05-28

申请号：CN201711382103.9

申请日：2017-12-20

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 卢晓梅 ,  刘安 ,  王婵 ,  郭永和 ,  程杰 ,  李静

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙策略处理方法及装置，预先创建网络安全域拓扑与对应的防火墙策略之间的对应关系。当获得用户输入的防火墙策略的操作指令及对应目标策略信息后，从上述对应关系中查找与该目标策略信息相关联的安全域相关信息。然后，根据该目标策略信息对应的安全域相关信息，确定是否执行该操作指令；如果确定执行，则将所述操作指令及所述目标策略信息对应的目标防火墙策略发送至目标防火墙，由目标防火墙执行该操作指令。利用该方法能够精准确定出与目标策略信息相关联的安全域路径及安全域资产信息，不需要人工查看网络拓扑结构查找防火墙策略所涉及的安全域，因此，提高了防火墙策略的管理效率，同时降低了配置防火墙策略的出错率。

公开(公告)号：CN106453403A

公开(公告)日：2017-02-22

申请号：CN201611042624.5

申请日：2016-11-21

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC: H04L29/06

Abstract: 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。