公开(公告)号：CN119696912A

公开(公告)日：2025-03-25

申请号：CN202411913889.2

申请日：2024-12-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  佟志鑫 ,  王宣元 ,  高英健 ,  张隽 ,  梁野 ,  张昊 ,  李膨源 ,  刘海涛 ,  徐小天 ,  王震学 ,  田新成 ,  戚岳 ,  杜金 ,  杜鹏 ,  刘景超 ,  赵昊天 ,  王景 ,  冯思博 ,  付广宇 ,  王伟涛 ,  崔亮亮 ,  胡学芹 ,  李航 ,  周帆

IPC: H04L9/40 ,  H04L41/06

Abstract: 一种基于攻击者视角的网络攻击自适应分析响应方法和系统。该方法包括，基于MITRE ATT&CK模型，解析攻击者行为知识框架中包含所有知识和知识间的相互逻辑关系，构建用于电力工控系统的网络攻击行为模型；基于攻击维、资产维、脆弱维和策略维数据构建用于电力工控系统网络环境的风险阻断知识库；基于所述风险阻断知识库，将安全设施接口组件化，并将网络安全告警事件化，实现基于场景化的安全事件的细粒度应急响应阻断；基于处置后系统运行过程中的业务运行状态、网络流量特征和安防设施策略配置，实现对网络安全指标、攻击遏制状态和业务状态将进行评估和反馈，基于评估反馈结果调整处置响应策略。本发明的方案提高了对网络攻击事件的响应能力。

公开(公告)号：CN105630861A

公开(公告)日：2016-06-01

申请号：CN201510811134.6

申请日：2015-11-20

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司 ,  国网北京市电力公司 ,  国网天津市电力公司

Inventor： 张昊 ,  杜鹏 ,  郭子明 ,  温昭琦 ,  阎博 ,  王鑫 ,  戚岳 ,  董晓东 ,  张浩 ,  李新鹏 ,  陈建华 ,  张晓 ,  穆永铮 ,  曹良晶

IPC: G06F17/30

CPC classification number: G06F17/30082 ,  G06F17/30091 ,  G06F17/30174 ,  G06F17/30194

Abstract: 本发明涉及一种分布式数据采集系统的运行参数管理方法及系统，该方法包括：当检测到当前CIM/E文件中有运行参数的更新数据时，采集当前CIM/E文件中的更新数据；获取其他调度中心的运行参数数据，并检测其他调度中心的运行参数数据是否有更新；根据其他调度中心的运行参数的更新数据更新预存的其他调度中心对应的运行参数数据；对采集的当前CIM/E文件中的运行参数的更新数据和预存的更新后的其他调度中心的运行参数进行整合，形成当前维护态运行参数；对当前运行参数进行校验和测试；将校验和测试合格的当前维护态运行参数同步到运行态的运行参数文件中。本发明对分布式数据采集系统的运行参数进行实时更新和管理，实现链路配置和通信索引的高效管理的目的。

公开(公告)号：CN110213378A

公开(公告)日：2019-09-06

申请号：CN201910489941.9

申请日：2019-06-06

Applicant: 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网冀北电力有限公司

Inventor： 杜鹏 ,  晏亮 ,  王学涛 ,  牛怀通 ,  李丹彤 ,  汤凯

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种实时数据采集任务分配与管理方法及系统，方法包括以下过程：云平台按区域分组获取各调控系统的数据点信息报文；解析各数据点信息报文从中提取各数据点信息；将各数据点信息进行共享。本发明实现了对来自多个调控系统、不同类型的实时数据进行统一管理。

公开(公告)号：CN104866943A

公开(公告)日：2015-08-26

申请号：CN201510119082.6

申请日：2015-03-19

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司

Inventor： 张浩 ,  杜鹏 ,  宋磊 ,  陈清山 ,  刑金 ,  温昭琦 ,  阎博 ,  晏亮 ,  戚岳 ,  张晟 ,  李新鹏 ,  方琦 ,  陈建华 ,  焦文文

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开一种基于CIM/E文件的分布式数据采集系统的主备调同步方法，包括如下步骤：S1，采用分布式数据采集系统进行数据采集，将采集的数据存入到主备调的CIM/E文件中；S2，获取主调的在线CIM/E文件的记录，并生成中间文件；S3，获取备调的离线CIM/E文件的记录，根据配置文件，将备调的离线CIM/E文件的记录与中间文件的记录内容进行比较，根据差异更新备调的离线CIM/E文件的记录；S4，根据更新后备调的离线CIM/E文件的记录更新备调的在线CIM/E文件的记录。本发明可以有效地保证主备调采集配置信息的一致性，在需要时，使备调能够快速平滑的转换为主调，保证了信息的安全性和准确性。

公开(公告)号：CN119211032A

公开(公告)日：2024-12-27

申请号：CN202411311577.4

申请日：2024-09-19

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张隽 ,  刘锦利 ,  张浩 ,  刘新龙 ,  王宣元 ,  王景 ,  张昊 ,  戚岳 ,  杜金 ,  王晓东 ,  李远卓 ,  李垠韬 ,  范登博 ,  杜鹏 ,  姚一鸣 ,  刘剑青 ,  梁野 ,  马力 ,  马睿 ,  何旭阳 ,  张靖华 ,  王春艳 ,  赵宏雷 ,  宋子丰

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提出了一种基于集合算法的局域网拓扑绘制方法及系统，该方法包括如下步骤：步骤1，获取局域网中的网络设备信息，将网络设备信息与用户台账比对得出网络设备资产列表；步骤2，获取局域网中设备的连接信息，得到设备之间的连接关系；步骤3，根据网络设备资产列表和设备连接关系，通过集合算法获取连接关系为直接相连的网络设备；步骤4，基于设备之间的连接关系和直接相连的网络设备绘制局域网拓扑。基于本发明提出的集合算法，仅通过端口与mac地址关系就能推断出局域网设备之间的连线关系从而直接得出局域网内各个设备之间的物理拓扑，实现低成本、低耗时的局域网拓扑绘制。

公开(公告)号：CN118264604A

公开(公告)日：2024-06-28

申请号：CN202410194730.3

申请日：2024-02-22

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  李巍 ,  张隽 ,  王景 ,  张昊 ,  赵航 ,  戚岳 ,  杜金 ,  王晓东 ,  丁然 ,  李垠韬 ,  庄博 ,  周博 ,  杜鹏 ,  付昊博 ,  梁野 ,  宁志言 ,  王洋 ,  杨哲 ,  寿岽皓 ,  张雪燕 ,  邵立嵩 ,  孙理昊

IPC: H04L45/02 ,  H04L45/76

Abstract: 本发明公开了一种面向复杂网络环境的空间建模方法及系统，包括：对网络资产的信息进行采集；根据采集到的资产信息进行资产分析和资产敏感度评估；利用分析和评估的结果对资产进行等级划分并建立空间资产模型；将空间资产进行信息融合处理和关联分析，根据空间资产信息流的相关性搭建网络空间的路径。本发明提供的面向复杂网络环境的空间建模方法可以全面掌握网络空间基本特性，物理连接，网络连通及网络访问等关系，实时掌握自身所属资产的网络暴露面，及时修补漏洞，进行脆弱性分析，做好主动防御，防止威胁事件的发生。

公开(公告)号：CN119520041A

公开(公告)日：2025-02-25

申请号：CN202411541646.0

申请日：2024-10-31

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  王宣元 ,  张隽 ,  张昊 ,  李膨源 ,  梁野 ,  吕旭辉 ,  马迎新 ,  王景 ,  徐小天 ,  王昊 ,  田新成 ,  尚尔博 ,  王双 ,  沈鹏 ,  戚岳 ,  钱雨 ,  孙跃 ,  张吉昌 ,  杜金 ,  常家乐 ,  赵雷庆 ,  刘宏书 ,  杜鹏 ,  任浩 ,  侯鑫垚 ,  刘景超 ,  段西宁

IPC: H04L9/40

Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括，采集预定义天数的历史流量，基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集，将所述训练集分解为主体模型和客体模型，利用所述主体模型和客体模型对待检测流量进行分类，过滤出异常流量；将所述异常流量与预先设置的定向网络攻击特征进行匹配，所述定向网络攻击特征包含协议检测、参数检查和频域分析，当识别到相匹配的攻击特征时确定对应的定向网络攻击类型，并将异常流量信息组合成攻击事件，生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。

公开(公告)号：CN105630861B

公开(公告)日：2019-05-14

申请号：CN201510811134.6

申请日：2015-11-20

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司 ,  国网北京市电力公司 ,  国网天津市电力公司

Inventor： 张昊 ,  杜鹏 ,  郭子明 ,  温昭琦 ,  阎博 ,  王鑫 ,  戚岳 ,  董晓东 ,  张浩 ,  李新鹏 ,  陈建华 ,  张晓 ,  穆永铮 ,  曹良晶

IPC: G06F16/11 ,  G06F16/178 ,  G06F16/182 ,  G06F16/13

Abstract: 本发明涉及一种分布式数据采集系统的运行参数管理方法及系统，该方法包括：当检测到当前CIM/E文件中有运行参数的更新数据时，采集当前CIM/E文件中的更新数据；获取其他调度中心的运行参数数据，并检测其他调度中心的运行参数数据是否有更新；根据其他调度中心的运行参数的更新数据更新预存的其他调度中心对应的运行参数数据；对采集的当前CIM/E文件中的运行参数的更新数据和预存的更新后的其他调度中心的运行参数进行整合，形成当前维护态运行参数；对当前运行参数进行校验和测试；将校验和测试合格的当前维护态运行参数同步到运行态的运行参数文件中。本发明对分布式数据采集系统的运行参数进行实时更新和管理，实现链路配置和通信索引的高效管理的目的。

公开(公告)号：CN111782597B

公开(公告)日：2024-08-30

申请号：CN201910267054.7

申请日：2019-04-03

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 万博 ,  苏瑞 ,  米为民 ,  蒋国栋 ,  王恒 ,  杜鹏 ,  王智伟 ,  李泳 ,  赵伟屹

IPC: G06F16/16 ,  G06F16/13 ,  G06Q50/06

Abstract: 本发明公开了一种变电站与调控中心信息交互文件的发布和存储方法及系统，发布方法包括：智能变电站将版本信息ID值与SCD模型文件一起发送到调控中心；调控中心将接收到的SCD模型文件与当前版本文件进行对比；若存在差异，则替换SCD文件版本；若不存在当前版本的SCD模型文件，则将接收SCD模型文件及其版本信息ID记录为当前版本；智能变电站和调控中心发布信息交互文件时都在信息交互文件中增加当前版本的版本信息ID值。本发明根据记录的SCD模型文件的版本信息ID并在交互信息中增加SCD模型文件的版本信息ID，可以自动识别和记录SCD模型文件的更新情况，节省人力成本，提高效率。

公开(公告)号：CN106096804B

公开(公告)日：2023-06-06

申请号：CN201610280457.1

申请日：2016-04-28

Applicant: 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司

Inventor： 李军良 ,  蒋军 ,  徐建航 ,  陈郑平 ,  米为民 ,  王恒 ,  梅峥 ,  杜鹏 ,  钱行 ,  郑春伟

IPC: G06Q10/20 ,  G06Q50/06 ,  G06F16/23 ,  G06F16/18

Abstract: 一种智能电网调度控制系统模型维护全过程的监视方法，包括模型维护界面消息的监视、商用数据库的监视和实时数据库的监视，步骤一在模型维护界面消息的监视中进行消息的接收和处理；步骤二将模型关系数据维护服务传输至消息总线的消息与模型维护界面传输至消息总线的消息进行匹配；步骤三将模型实时数据同步服务的日志文件与模型关系数据维护服务传输至消息总线的消息进行匹配；步骤四搜索出未匹配上的数据项，作为操作商用库或实时库失败的记录。本发明对电网模型维护操作的数据流进行实时监视，在不影响现有系统正常运行的前提下，及时捕捉由于模型维护失败造成的实时数据库与商用数据库的数据不一致错误。