公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。

公开(公告)号：CN110175451A

公开(公告)日：2019-08-27

申请号：CN201910329633.X

申请日：2019-04-23

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 葛朝强 ,  梁野 ,  张亮 ,  葛敏辉 ,  邵立嵩 ,  李慧勋 ,  翟海保 ,  屈刚 ,  金皓纯 ,  王春艳 ,  王景 ,  李航

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于电力云的安全监控方法和系统，系统通过对宿主机运行状态、关键进程、网络状态等信息的监控，实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警；通过对虚拟机操作系统、会话连接等信息的监控，实现虚拟机操作系统异常、非法访问等安全事件的实时告警；通过对云平台运行状态、虚拟机操作等信息的监控，实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。在此基础上，建立核查、监视、分析、告警的网络安全综合管控机制，形成一套完整的电力调控云安全监控系统，保障调控云的安全运行。

公开(公告)号：CN118869276A

公开(公告)日：2024-10-29

申请号：CN202410886859.0

申请日：2024-07-03

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司

Inventor： 陈明亮 ,  卢志学 ,  马骁 ,  田晖 ,  谢国强 ,  梁野 ,  黎鹏程 ,  汪明 ,  王春艳 ,  徐在德 ,  张晓 ,  白洁音 ,  吴越 ,  潘本仁 ,  王景 ,  余滢婷 ,  宁志言 ,  周仕豪 ,  张韬 ,  李航 ,  吴群

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/243 ,  G06N5/01 ,  G06N5/022 ,  G06N5/04 ,  G06N20/20 ,  G06N20/10 ,  G06N3/006

Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统，所述方法包括以下步骤：通过流量监测方法从分布式电源调度控制网络中捕获流量数据，采集所述分布式电源调度控制网络的安全审计数据；利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系，并获得所述分布式电源调度控制网络中的衍生特征数据；通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集，将所述输入数据集输入至梯度提升决策树模型中，以获得所述分布式电源调度控制网络的异常行为分类模型；监测所述分布式电源调度控制网络中的当前流量状态，利用所述异常行为分类模型获得所述当前流量状态的当前异常行为，并基于所述当前异常行为实施异常事件响应。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC: G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN117239913A

公开(公告)日：2023-12-15

申请号：CN202310977844.0

申请日：2023-08-04

Applicant: 国网辽宁省电力有限公司经济技术研究院 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 韩震焘 ,  宁辽逸 ,  张子信 ,  梁野 ,  邵立嵩 ,  白洁音 ,  尚尔博 ,  王景

IPC: H02J13/00 ,  H04L9/40

Abstract: 一种配电融合终端的安全可信防护配置方法及系统，所述方法包括以下步骤：步骤1，所述配电融合终端与一个或多个远程客户端网络连接，并基于权限序列实现所述远程客户端的身份认证，以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列；步骤2，所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护；所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程，将不可信终端通过身份验证过程充分隔离在外，确保了各类不同业务通信过程的可靠性。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC: H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

Abstract: 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116599652A

公开(公告)日：2023-08-15

申请号：CN202211735491.5

申请日：2022-12-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  李伟 ,  何宇雄 ,  金石 ,  张雯露 ,  何智洪 ,  张光洲 ,  王春艳 ,  梁野 ,  宁志言 ,  王景 ,  邵立嵩 ,  张志军

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法，包括：控制客户端和服务器相互交换并验证密钥信息；根据交换的密钥信息计算出共享密钥，响应于密钥信息验证成功；通过共享密钥派生出握手密钥以及应用密钥；通过握手密钥建立客户端和服务器之间加密隧道；通过加密隧道传输客户端和服务器之间交互的认证消息；验证认证消息中的设备ID和身份信息，响应于客户端或服务器接受到认证消息；当客户端和服务器对接收到的认证信息验证通过后，通过加密隧道传输客户端和服务器之间交互的应用消息；所述认证消息和应用消息使用应用密钥进行加密；能够实现端口隐藏能力，有效的避免网络攻击；同时具有资源消耗低和通信时延低的特点。

公开(公告)号：CN116112242A

公开(公告)日：2023-05-12

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111723367A

公开(公告)日：2020-09-29

申请号：CN202010535641.2

申请日：2020-06-12

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  蒋正威 ,  邵立嵩 ,  管荑 ,  王春艳 ,  金学奇 ,  王景 ,  吴炳超 ,  李慧勋 ,  刘勇 ,  李航 ,  王文婷 ,  王昊 ,  林琳 ,  刘新 ,  肖艳炜 ,  刘栋 ,  黄银强 ,  吴涛

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统，获取未知用户异常行为数据；对未知用户异常行为数据依据历史判断过程，确定出若干建议处置策略；通过未知用户异常行为数据提取风险特征数据，匹配所述建议处置策略，判断出用户异常行为的对应风险等级及风险预估值；将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中，分别对有类别样本与无类别样本参与运算，得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点：本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型，保障了电力监控系统稳定、高效、安全的运行。