公开(公告)号：CN110175451A

公开(公告)日：2019-08-27

申请号：CN201910329633.X

申请日：2019-04-23

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 葛朝强 ,  梁野 ,  张亮 ,  葛敏辉 ,  邵立嵩 ,  李慧勋 ,  翟海保 ,  屈刚 ,  金皓纯 ,  王春艳 ,  王景 ,  李航

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于电力云的安全监控方法和系统，系统通过对宿主机运行状态、关键进程、网络状态等信息的监控，实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警；通过对虚拟机操作系统、会话连接等信息的监控，实现虚拟机操作系统异常、非法访问等安全事件的实时告警；通过对云平台运行状态、虚拟机操作等信息的监控，实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。在此基础上，建立核查、监视、分析、告警的网络安全综合管控机制，形成一套完整的电力调控云安全监控系统，保障调控云的安全运行。

公开(公告)号：CN112559122B

公开(公告)日：2024-08-16

申请号：CN202011260423.9

申请日：2020-11-12

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

Inventor： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC: G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN111723367B

公开(公告)日：2023-06-23

申请号：CN202010535641.2

申请日：2020-06-12

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  蒋正威 ,  邵立嵩 ,  管荑 ,  王春艳 ,  金学奇 ,  王景 ,  吴炳超 ,  李慧勋 ,  刘勇 ,  李航 ,  王文婷 ,  王昊 ,  林琳 ,  刘新 ,  肖艳炜 ,  刘栋 ,  黄银强 ,  吴涛

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/2411

Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统，获取未知用户异常行为数据；对未知用户异常行为数据依据历史判断过程，确定出若干建议处置策略；通过未知用户异常行为数据提取风险特征数据，匹配所述建议处置策略，判断出用户异常行为的对应风险等级及风险预估值；将用户异常行为的对应风险等级及风险预估值输入至SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型中，分别对有类别样本与无类别样本参与运算，得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点：本发明引入了SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型，保障了电力监控系统稳定、高效、安全的运行。

公开(公告)号：CN114912119A

公开(公告)日：2022-08-16

申请号：CN202210385027.1

申请日：2022-04-13

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李慧勋 ,  王友怀 ,  金石 ,  何宇雄 ,  李勃 ,  梁野 ,  宁志言 ,  邵立嵩

IPC: G06F21/57 ,  H04L9/40 ,  G06F11/30 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力系统基于资产评估的网络安全巡检系统及方法，状态信息获取模块，用于通过消息总线与电力二次系统网络安全管理平台进行通信，获取资产信息及资产安全状态；地图3D拓扑模块：用于资产信息及资产安全状态的直观展示；语音助手播报模块：用于对巡检任务列表内选中的任务情况进行播报；资产评估模块：用于资产评估计算和资产评估可视化展示。本发明通过开展资产安全巡检量化评估，快速针对重要网络资产的巡检报告给出加固整改建议，确保重要网络资产安全，有效减少网络安全运行管理工作量，提升整体工作效率。

公开(公告)号：CN111106936A

公开(公告)日：2020-05-05

申请号：CN201911177626.9

申请日：2019-11-27

Applicant: 国家电网有限公司 ,  武汉大学 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 张宏杰 ,  何德彪 ,  陈泌文 ,  季洪涵 ,  罗敏 ,  马军 ,  耿多 ,  贺建伟 ,  戴晓辉 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  刘冬兰 ,  张朋丰 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  李慧勋 ,  李航

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了信息安全技术领域，具体涉及一种基于SM9的属性加密方法与系统，旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥；密钥生成中心KGC基于用户B的请求，结合用户B的属性集、用户B所在组的身份标识，生成用户私钥；用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密；用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来，只有密钥属性与密文属性相匹配才能对密文执行解密操作，不会因为系统中成员的数量而影响加密开销，具有更灵活的访问控制结构。

公开(公告)号：CN114844676B

公开(公告)日：2023-12-05

申请号：CN202210345140.7

申请日：2022-04-02

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN116418892A

公开(公告)日：2023-07-11

申请号：CN202111630249.7

申请日：2021-12-28

Applicant: 国家电网公司华北分部 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马力 ,  冯思博 ,  王鑫 ,  徐萌 ,  张勇 ,  宁剑 ,  宁志言 ,  李航 ,  李慧勋 ,  白晶 ,  焦建林 ,  田家英 ,  宫成 ,  肖飞 ,  董昱 ,  严亚勤 ,  冷喜武 ,  高英健 ,  王丹 ,  计士禹 ,  刘锦利 ,  张志军 ,  赵航

IPC: H04L69/164 ,  H04L1/1607

Abstract: 本发明公开了一种基于UDP的数据安全传输方法，包括：向数据接收端发送探测报文，若在响应时间内收到探测应答报文，则向数据接收端发送数据报文，否则向数据接收端重新发送探测报文；向数据接收端发送数据查询报文，若在响应时间内收到查询应答报文，则认为数据发送完成，否则向数据接收端重新发送数据报文，与传统的UDP相比，本发明通过增加了应答机制，保证了数据单向传输时的可靠性。相较于TCP协议，由于本发明并未在两端之间建立实时的连接，有效的防止了通过连接进行的数据逆向回传，使得数据不会被篡改，保证了系统安全。

公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN111698225A

公开(公告)日：2020-09-22

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111614615A

公开(公告)日：2020-09-01

申请号：CN202010297875.8

申请日：2020-04-16

Applicant: 国网浙江省电力有限公司湖州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王阳英夫 ,  李慧勋 ,  唐明 ,  梁野 ,  马爱军 ,  邵立嵩 ,  史俊霞 ,  宁志言 ,  吴阳 ,  高英健

IPC: H04L29/06

Abstract: 本发明公开了一种变电站电力监控系统网络安全量化评估方法，结合变电站电力监控系统资产和威胁，以及威胁对该脆弱性产生的危害进行分析，建立多层次网络安全评价因素集，基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。本发明减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观，可以直接运用到变电站网络安全检查评估中，作为系统实现的理论依据和基础。