-
公开(公告)号:CN118041572A
公开(公告)日:2024-05-14
申请号:CN202311682283.8
申请日:2023-12-08
申请人: 国网浙江省电力有限公司培训中心 , 北京科东电力控制系统有限责任公司
发明人: 张静 , 金学奇 , 王春艳 , 梁野 , 徐以章 , 由甲川 , 孔飘红 , 章杜锡 , 徐红泉 , 黄银强 , 张光洲 , 王洋 , 彭俏君 , 卢楷 , 王丹 , 章晓锘 , 方磊 , 王一 , 吕磅 , 李敏茹 , 邵立嵩 , 王景 , 吴群 , 陈贵凤 , 李航
IPC分类号: H04L9/40
摘要: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括,当监测到网络威胁事件时,确定网络威胁事件的影响范围;根据影响范围,确定网络威胁的阻断级别,当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时,确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断;根据网络威胁的位置以及阻断级别,对网络威胁进行分级处置,当位置是主站侧时,分级处置包括主站区域阻断、主站设备阻断和主站会话阻断,当位置是厂站侧时,分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控,提升了电力监控系统的安全防护能力。
-
公开(公告)号:CN118473692A
公开(公告)日:2024-08-09
申请号:CN202410352070.7
申请日:2024-03-26
申请人: 国网浙江省电力有限公司培训中心
发明人: 张静 , 金学奇 , 王春艳 , 张光洲 , 由甲川 , 梁野 , 黄银强 , 孔飘红 , 章杜锡 , 徐红泉 , 戚峰 , 张静 , 王一 , 章晓锘 , 吕磅 , 王洋 , 彭俏君 , 卢楷 , 吴群 , 李航 , 闫宏伟 , 李敏茹
IPC分类号: H04L9/40
摘要: 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法,涉及电力监控技术领域,包括:S1、基于电力设备间的连通状态构建监控网络无向图G;S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D;S3、使用深度优先算法对监控网络有向图D进行计算,获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图;S4、基于攻击图设定目标攻击设备的节点,作为目标节点;S5、建立ATT&CK框架与网络杀伤链的映射关系,基于映射关系构建目标节点的目标设备威胁路径图F;实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息,补充了新型攻击方式,进一步确保电力系统的安全、稳定运行。
-
公开(公告)号:CN115567519A
公开(公告)日:2023-01-03
申请号:CN202210999695.3
申请日:2022-08-19
申请人: 国网浙江省电力有限公司培训中心 , 国网浙江省电力有限公司 , 浪潮电子信息产业股份有限公司
摘要: 本发明公开了一种基于微前端架构的资源池选择方法及装置,包括如下步骤:S1、获取用户的角色类型信息并发送至路由劫持装置;S2、路由劫持装置依次判断角色类型信息、cookie中对应的资源池信息以及路由的来源信息;若判定:角色类型信息为非运维用户、不存在cookie中对应的资源池信息以及路由不来源于第三方子应用,则执行第一操作进入云管系统内部子应用内部;若判定:存在cookie中对应的资源池信息、路由来源于第三方系统内部子应用,则执行第二操作进入云管系统内部子应用内部;S3、用户通过资源池切换装置执行操作;S4、当用户根据业务需求切换对应的资源池,再一次执行S2。将资源池的选择贯穿到整个系统中,提高了云管平台的层次感和易用性。
-
公开(公告)号:CN118573583A
公开(公告)日:2024-08-30
申请号:CN202410511944.9
申请日:2024-04-26
申请人: 国网浙江省电力有限公司培训中心
发明人: 张静 , 金学奇 , 由甲川 , 王春艳 , 梁野 , 张光洲 , 彭俏君 , 章晓锘 , 张静 , 王一 , 孔飘红 , 章杜锡 , 黄银强 , 徐红泉 , 王子乐 , 金旭旸 , 刘华蕾 , 卢楷 , 王洋 , 王景 , 邵立嵩 , 陈贵凤 , 吴群 , 李航
摘要: 本发明公开了一种电力监控系统的网络空间资产测绘方法,属于设备测绘技术领域,包括:基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型;基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构;基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘,得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘,降低了电力监控系统中网络资产测绘的数据误差,显著提高了电力监控系统中的网络资产测绘效果。
-
公开(公告)号:CN115525700A
公开(公告)日:2022-12-27
申请号:CN202210958411.6
申请日:2022-08-09
申请人: 国网浙江省电力有限公司培训中心 , 国网浙江省电力有限公司
摘要: 本发明涉及一种电网数据ETL的优化方法及设备。其方法部分主要包括:设定ETL调度服务器以及多个用于进行ETL处理的ETL处理服务器;各个ETL处理服务器在即将进行ETL处理时,向ETL调度服务器发送自身待处理的ETL数据清单;ETL调度服务器根据所述ETL数据清单上记录的各项业务的数据量的百分比来确定对各项业务进行ETL处理的ETL处理服务器;各个ETL处理服务器将相应业务的数据转移至ETL调度服务器确定的对相应业务进行ETL处理的ETL处理服务器,以进行ETL处理。本发明采用的方法可以优化网络数据的同步,提升数据转移效率,节约网络资源。
-
公开(公告)号:CN115134127A
公开(公告)日:2022-09-30
申请号:CN202210653409.8
申请日:2022-06-09
申请人: 国网浙江省电力有限公司 , 国网浙江省电力有限公司培训中心
摘要: 本发明公开了电力监控网络安全测试系统,包括由全场景模拟区、虚实结合区、攻防演练区构建的系统域以及由第一操作区、第二操作区、第三操作区构建的操作域,所述第一操作区与全场景模拟区交互连接实现全场景网络安全实训项目,所述第二操作区与虚实结合区交互连接实现虚实结合网络安全防控项目,所述第三操作区与攻防演练区交互连接实现攻防演练网络安全防控项目,所述全场景模拟区包括有安全I区、安全II区、安全III区以及若干厂站,所述安全I区与安全II区通过防火墙交互连接,所述安全II区与安全III区通过正反向隔离装置交互连通,所述安全II区与若干厂站通过纵向隔离装置交互连接。
-
公开(公告)号:CN115391435A
公开(公告)日:2022-11-25
申请号:CN202210950931.2
申请日:2022-08-09
申请人: 国网浙江省电力有限公司 , 国网浙江省电力有限公司培训中心
摘要: 本发明涉及一种基于ETL处理的数据转移优化方法及设备。其方法部分主要包括:多个ETL处理服务器之间通过业务数据量的占比来确定对相应业务进行ETL处理的ETL处理服务器;各个ETL处理服务器将相应业务的数据转移到对相应业务进行ETL处理的ETL处理服务器中,并将原本需要接收的相应业务的后续数据重定向到对相应业务进行ETL处理的ETL处理服务器;各个ETL处理服务器获取自身转移数据到对相应业务进行ETL处理的ETL处理服务器的时间T1,以及相应业务的后续数据上传到ETL处理服务器的时间T2,若T1大于T2,则下发延迟上传的指令给相应业务的后续数据上传方。本发明采用的方法可以优化网络数据的同步,提升数据转移效率,节约网络资源,避免数据顺序混乱。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
摘要: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN111680856B
公开(公告)日:2023-07-25
申请号:CN202010037288.5
申请日:2020-01-14
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
IPC分类号: G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/241
摘要: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
公开(公告)号:CN111680856A
公开(公告)日:2020-09-18
申请号:CN202010037288.5
申请日:2020-01-14
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
-
-
-
-
-
-
-
-