公开(公告)号：CN115189904A

公开(公告)日：2022-10-14

申请号：CN202210488412.9

申请日：2022-05-06

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 张先飞 ,  邓国如 ,  王红卫 ,  郭峰 ,  袁慧 ,  冯浩 ,  邱爽 ,  张成 ,  何涛 ,  余铮 ,  朱国威 ,  查志勇 ,  金波 ,  童永飞 ,  张岱 ,  廖荣涛

IPC: H04L9/40 ,  H04L67/01 ,  H04L67/12 ,  H04L67/141 ,  G06Q50/06 ,  G16Y10/35

Abstract: 本申请涉及一种基于SDP的电力物联网及组网方法，所述基于SDP的电力物联网包括：终端、SDP控制器、云网关、电力业务服务器；终端向SDP控制器发送预授权请求；SDP控制器依据预设策略进行判断，对终端进行动态的身份认证和访问控制，并控制云网关建立终端与电力业务服务器的安全访问隧道；云网关是终端授权访问电力业务服务器的入口，根据SDP控制器认证结果是否进行访问连接的建立；本发明创新性提出在电力物联网内按照权限最小匹配原则，实现由SDP控制器自动分配策略，不受异构性网络边界影响，通过单向数据认证技术实现隐藏网络，达到可信网络的实现。

公开(公告)号：CN114357423A

公开(公告)日：2022-04-15

申请号：CN202111564792.1

申请日：2021-12-20

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 詹伟 ,  金波 ,  查志勇 ,  余铮 ,  罗弦 ,  张科 ,  董亮 ,  徐焕 ,  龙霏 ,  邓国如 ,  郭峰

IPC: G06F21/33 ,  G06F21/45 ,  G06F21/60 ,  G06F16/906 ,  G06F13/40

Abstract: 本发明属于数据安全技术领域，公开了一种基于透明加密的数据安全管理系统、计算机设备及终端，包括数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块。本发明通过采用透明加密方式进行数据加密，用户通过服务器平台下发透明加密策略后，客户端根据策略实时监控应用程序对指定类型文件的读写操作，实现文档的实时加密，在受控范围内透明使用，脱离受控环境无法使用，从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险，可以用于解决用户核心数据文档在生产过程中，避免明文存储面临的众多泄密风险，如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。

公开(公告)号：CN114357478A

公开(公告)日：2022-04-15

申请号：CN202111566718.3

申请日：2021-12-20

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 詹伟 ,  查志勇 ,  余铮 ,  罗弦 ,  张科 ,  董亮 ,  徐焕 ,  龙霏 ,  邓国如 ,  郭峰 ,  金波

IPC: G06F21/60

Abstract: 本发明属于信息安全技术领域，公开了一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质，根据需求与透明加密策略组合使用，用以实现不同部门按需进行加密，在保障用户核心数据安全情况下，兼容文档交互效率；通过服务器平台下发半透明加密策略后，客户端根据策略实时监控应用程序对指定类型文件的读写操作；智能区分加密文档和普通文档，并控制策略对加密文档和普通文档进行处理；对加密文档和普通文档数据进行分类、压缩和储存。本发明中半透明加密作为一种加密策略，可以独立使用，也可以根据客户需求与透明加密策略组合使用，实现不同部门按需进行加密，在保障用户核心数据安全情况下，兼容文档交互效率。

公开(公告)号：CN114629692B

公开(公告)日：2025-01-14

申请号：CN202210182330.1

申请日：2022-02-25

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 邱爽 ,  郭兆丰 ,  何涛 ,  郭峰 ,  冯浩 ,  张先飞 ,  查志勇 ,  郑蕾 ,  王逸兮 ,  金波 ,  余铮 ,  廖荣涛 ,  邓国如

IPC: H04L9/40 ,  H04L67/12 ,  H04W4/30 ,  H04W12/069 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请涉及一种基于SDP的电力物联网的访问认证方法及系统，系统包括发起主机、SDP控制器、SDP互联网网关、身份管理系统、证书管理系统、接受主机；其中发起主机与SDP控制器连接，SDP控制器与SDP互联网网关、证书管理系统、身份管理系统连接，接受主机与SDP控制器连接。本发明通过研究终端设备的身份识别技术和通信轻量级加密方法，实现对各类设备(智能设备和定制化设备)的快速鉴权和通信，为电力物联网的各场景提供一种终端快速安全接入的方法，实现了高级别，细粒度的访问控制。如果在网关上集成NGFW的协议识别，可以做到应用层的访问控制。如果再加上应用协议内容的解析和过滤，可以做到应用内容层面的访问控制。

公开(公告)号：CN111401372B

公开(公告)日：2024-04-16

申请号：CN201911326611.4

申请日：2019-12-20

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 姚渭箐 ,  李新德 ,  戴俊峰 ,  张成 ,  黄杰 ,  郭峰 ,  张泉 ,  肖进胜 ,  熊闻心 ,  杨天

IPC: G06V30/148 ,  G06V30/146 ,  G06V30/168

Abstract: 本发明涉及一种扫描文档图文信息提取与鉴别的方法，该方法包括以下步骤：1)将扫描的文档图像进行预处理，并将预处理后图像进行版面分割，选出包括但不限于签名、印章；2)将1)提取的签名经过预处理，采用OTSU算法去除背景后，输入到Writer‑Dependent网络中提取其特征值，再输入至使用真实签名训练得到的SVM分类器中，得到该签名的真伪性；3)将1)提取的印章经过预处理后进行极坐标转化，使得印章内部的环形文字展开为横向排列文字，将展开后的文字输入到CPTN+CRNN网络中依次进行提取和识别，输出印章的文字内容；4)判断该文档的有效性。本发明能够代替人工对文档进行分析与判断。

公开(公告)号：CN115982719A

公开(公告)日：2023-04-18

申请号：CN202211734799.8

申请日：2022-12-31

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 龙霏 ,  金波 ,  陈铈 ,  夏凡 ,  查志勇 ,  高飞 ,  陈家璘 ,  余铮 ,  徐焕 ,  代荡荡 ,  赵青尧 ,  梅子薇 ,  魏晓燕 ,  孟浩华 ,  詹伟 ,  余明阳 ,  郑蕾 ,  邹澄澄 ,  肖冬玲 ,  梁航函 ,  吴耿 ,  董晨曦 ,  刘忠佩 ,  冯伟东 ,  徐杰 ,  郭峰 ,  庄严 ,  罗弦 ,  王逸兮 ,  胡耀东

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0464 ,  G06F16/36

Abstract: 本申请涉及一种基于知识图谱的人工智能的入侵与攻击模拟系统，用户接口部分提供了命令行和图形化接口，命令行主要用于进行手工操作和调试；基础库为整体系统的中间层，为开发者提供API以配置框架，同时提供易于拓展的插件接口，并完成对渗透模块的不同阶段执行功能的支持；核心模块部分实现知识库的存储与适配调用，以及其他模块的配置管理，负责整体平台的事件调度；AI算法模块，主要涉及到样本库的管理、建模、训练；插件部分提供了易于扩展接口，方便加载最新漏洞的检测和验证脚本。本申请模块化设计，便于软件的后期的维护与升级；基于卷积神经网络的代码识别的通用分析方法，提高工具的适应范围。

公开(公告)号：CN114826705A

公开(公告)日：2022-07-29

申请号：CN202210381040.X

申请日：2022-04-12

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 肖冬玲 ,  魏晓燕 ,  孟浩华 ,  邓国如 ,  金波 ,  高飞 ,  黄俊东 ,  张成 ,  廖荣涛 ,  郭峰 ,  何涛 ,  余铮 ,  查志勇

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请涉及一种基于独立成分分析方法的APT攻击判定方法、系统及存储介质，方法包括如下步骤：所述独立成分分析方法的APT攻击判定方法包括如下步骤：定义创建APT攻击特征规则语法，利用样本构建APT攻击场景特征知识库；收集实时混合流量；使用独立成分分析方法对混合流量分离出具有APT攻击特征的流量；分析具有APT攻击特征的流量和APT攻击场景特征知识库里面的样本进行对比，判断是否有攻击行为。本发明通过独立成分分析方法，将对混合流量分离出具有APT攻击特征的流量，分析其潜在攻击特征，逐步判定APT攻击，不仅解决了现时代大数据量的问题，而且提升了判别精度，减少了冗余信息。

公开(公告)号：CN114629692A

公开(公告)日：2022-06-14

申请号：CN202210182330.1

申请日：2022-02-25

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 邱爽 ,  郭兆丰 ,  何涛 ,  郭峰 ,  冯浩 ,  张先飞 ,  查志勇 ,  郑蕾 ,  王逸兮 ,  金波 ,  余铮 ,  廖荣涛 ,  邓国如

IPC: H04L9/40 ,  H04L67/12 ,  H04W4/30 ,  H04W12/069 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请涉及一种基于SDP的电力物联网的访问认证方法及系统，系统包括发起主机、SDP控制器、SDP互联网网关、身份管理系统、证书管理系统、接受主机；其中发起主机与SDP控制器连接，SDP控制器与SDP互联网网关、证书管理系统、身份管理系统连接，接受主机与SDP控制器连接。本发明通过研究终端设备的身份识别技术和通信轻量级加密方法，实现对各类设备(智能设备和定制化设备)的快速鉴权和通信，为电力物联网的各场景提供一种终端快速安全接入的方法，实现了高级别，细粒度的访问控制。如果在网关上集成NGFW的协议识别，可以做到应用层的访问控制。如果再加上应用协议内容的解析和过滤，可以做到应用内容层面的访问控制。

公开(公告)号：CN116167053A

公开(公告)日：2023-05-26

申请号：CN202211737067.4

申请日：2022-12-31

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 龙霏 ,  夏凡 ,  金波 ,  查志勇 ,  高飞 ,  陈家璘 ,  余铮 ,  徐焕 ,  代荡荡 ,  魏晓燕 ,  陈铈 ,  赵青尧 ,  梅子薇 ,  詹伟 ,  余明阳 ,  孟浩华 ,  郑蕾 ,  邹澄澄 ,  肖冬玲 ,  梁航函 ,  刘忠佩 ,  黄俊东 ,  吴耿 ,  董晨曦 ,  冯伟东 ,  徐杰 ,  郭峰 ,  庄严 ,  罗弦 ,  王逸兮 ,  胡耀东

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/75 ,  G06Q10/0635 ,  G06N5/02 ,  G06F18/2135 ,  G06N3/0464

Abstract: 本申请涉及一种电力行业软件供应链安全治理平台，包括，供应商评估模块，针对技术评估难以定量分析的问题，完善软件供应商风险评估体系；代码成分分析模块，基于卷积神经网络的代码识别技术，通过源代码自动化分析，构建一套详细的软件组件清单，全面掌握业务系统组件使用情况；自动化入侵与攻击模拟模块，采用基于知识图谱的人工智能算法，结合业务组件识别，自动生成攻击模拟工具，帮助企业实时洞察软件供应链安全风险。本申请基于软件供应链全生命周期安全管理针对电力行业业务系统软件在采购、上线、运维各阶段引入安全治理，提升整体的安全防范性。有效处理敏捷开发与安全成本之间的平衡。

公开(公告)号：CN114844758A

公开(公告)日：2022-08-02

申请号：CN202210381034.4

申请日：2022-04-12

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 冯浩 ,  李晶 ,  刘芬 ,  郭峰 ,  张先飞 ,  张成 ,  董亮 ,  何涛 ,  邱爽 ,  余铮 ,  张雄 ,  金波 ,  查志勇 ,  代荡荡 ,  廖荣涛 ,  王逸兮

IPC: H04L41/04 ,  H04L41/28 ,  H04L67/00 ,  H04L67/01 ,  H04L67/12 ,  H04L67/566 ,  H04L9/40 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请涉及一种基于SDP的电力物联网的技术架构系统及构建方法，所述基于SDP的电力物联网的技术架构系统包括终端、SDP域控制器与策略服务器、安全网关、电力业务系统。所述终端包括C/S架构应用、B/S架构应用和客户端。本发明针对传统网络边界防护模式对每个端点或前端主机都做安全加固后通过VPN或传统鉴权模式接入存在加固成本高，有些终端无法加固，接入不稳定和时延大的问题，创新性提出一种基于SDP架构的可信接入框架，通过细粒度访问控制、将鉴权和通信分离、实现终端身份快速鉴权，解决传统终端接入的一系列安全问题。