公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。

公开(公告)号：CN119299185A

公开(公告)日：2025-01-10

申请号：CN202411431718.6

申请日：2024-10-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 高英健 ,  赵航 ,  张志军 ,  程世涛 ,  任浩 ,  卢楷 ,  冯思博 ,  宁志言 ,  崔亮亮 ,  朱卫平 ,  王坤 ,  王洋 ,  刘锦利 ,  沈鹏 ,  冯馨仪

IPC: H04L9/40

Abstract: 本发明提出了一种创新的基于智能电网配电主站的主机安全评估方法及系统。该方法通过综合评估配网主站中当前主机的重要性、敏感性、安全防护等级，运用层次分析法构建判断矩阵，准确计算资产重要度值和漏洞影响值，并全面考虑多个安全状态因素，实现对主机安全性的科学评估。根据评估结果，系统能智能判断风险类型并实施合理的通信阻断，从而有效提升智能电网配电主站的安全性和稳定性。本发明的有益效果在于不仅为智能电网的安全管理提供了科学依据，还简化了复杂的评估过程，同时保证了评估结果的准确性和合理性，对保障智能电网的稳定运行和信息安全具有重要意义。

公开(公告)号：CN114157020A

公开(公告)日：2022-03-08

申请号：CN202111254892.4

申请日：2021-10-27

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 刘东 ,  胡超凡 ,  庄伟 ,  皮俊波 ,  刘赫 ,  余建明 ,  单连飞 ,  宋鹏程 ,  赵翰林 ,  刘显壮 ,  王晶 ,  王坤 ,  李俊 ,  张师赫 ,  李建鑫

IPC: H02J13/00

Abstract: 本发明公开了一种跨安全分区实现调度指令网络化下令的系统及方法。该系统包括设于安全Ⅰ区的智能操作票系统、设于安全Ⅱ区的网络化下令系统，以及通过网络连通智能操作票系统和网络化下令系统的广域事件服务模块，智能操作票系统包括流程管理模块、调度指令语义解析模块和安全校核模块，流程管理模块实现操作票的拟票、审核、发布预令、发布正令、归档流程，通过调度指令语义解析模块对操作票进行解析，转化成智能操作票系统可识别、读取的数据形式，通过广域事件服务模块使网络化下令系统与智能操作票系统网络互通、实时交互，实现跨安全分区的网络化下令，并且通过安全校核模块实时进行防误校核和工作状态校核，防止误操作发生。

公开(公告)号：CN111597549A

公开(公告)日：2020-08-28

申请号：CN202010304316.5

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司湖州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 杨力强 ,  王坤 ,  曹建伟 ,  何纪成 ,  钱海峰 ,  梁野 ,  陈永炜 ,  李慧勋 ,  胡宗宁 ,  张志军 ,  王昊

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了网络安全管理技术领域的一种基于大数据的网络安全行为识别方法及系统，旨在解决现有技术中制订风险行为判据主要通过运维人员手动配置黑名单的方式，既无科学依据，同时对于可能存在的风险行为无法穷尽，存在明显局限性，不利于保证电力系统安全的技术问题。所述方法包括如下步骤：基于历史数据构建正常行为模型；基于正常行为模型对用户的行为进行识别，生成对应的风险等级，所述风险等级包括高风险行为。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN108696397B

公开(公告)日：2022-02-25

申请号：CN201810927756.9

申请日：2018-08-14

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC: H04L41/14 ,  H04L41/147 ,  H04L9/40

公开(公告)号：CN111163075A

公开(公告)日：2020-05-15

申请号：CN201911355816.5

申请日：2019-12-25

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62

Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k-means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN108696397A

公开(公告)日：2018-10-23

申请号：CN201810927756.9

申请日：2018-08-14

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/14 ,  H04L41/147 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1425

Abstract: 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。