公开(公告)号：CN116208333A

公开(公告)日：2023-06-02

申请号：CN202310216892.8

申请日：2023-03-01

Applicant: 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08

Abstract: 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN116232731A

公开(公告)日：2023-06-06

申请号：CN202310229266.2

申请日：2023-03-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 李昂 ,  樊立波 ,  侯伟宏 ,  钱锦 ,  韩荣杰 ,  陈超 ,  刘箭 ,  杜猛俊 ,  刘兴业 ,  来益博 ,  冯兴隆 ,  许瑞 ,  陈元中 ,  王剑 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统，包括：S1、获取子站站内设备对应的真身份巡检表和伪身份对照表；S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区；S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区；S4、通过第一加密算法对A级交互信息加密得到A级加密块；S5、通过第二加密算法对B级交互信息加密得到B级加密块；S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站；S7、主站根据解密后的A级加密块生成A级响应信息，子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。

公开(公告)号：CN115051877B

公开(公告)日：2022-11-01

申请号：CN202210969843.7

申请日：2022-08-12

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 刘箭 ,  李昂 ,  刘兴业 ,  钱锦 ,  陈炜 ,  徐家玮 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  吕斌 ,  向新宇 ,  来益博 ,  黄佳斌 ,  周国华 ,  熊凯骅

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任模型的电网云业务安全访问方法，包括：提取物联网设备上传的物联网数据上传的物联网数据进行第一验证处理；调取交互终端的历史访问信息，零信任模型根据历史业务信息进行计算，生成与交互终端对应的访问权限信息；将终端身份标签、访问权限信息发送至连接接受单元，根据终端身份标签、访问权限信息生成对交互终端的跟踪监测策略；交互终端和接受服务器通过零信任网关进行数据交互，接受服务器对交互终端的所有行为进行跟踪监测得到监测行为；根据比对结果允许或拒绝监测行为，生成第一反馈表；零信任控制平台根据第一反馈表、终端身份标签，对相应的交互终端的历史访问信息进行更新。

公开(公告)号：CN115051877A

公开(公告)日：2022-09-13

申请号：CN202210969843.7

申请日：2022-08-12

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 刘箭 ,  李昂 ,  刘兴业 ,  钱锦 ,  陈炜 ,  徐家玮 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  吕斌 ,  向新宇 ,  来益博 ,  黄佳斌 ,  周国华 ,  熊凯骅

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任模型的电网云业务安全访问方法，包括：提取物联网设备上传的物联网数据上传的物联网数据进行第一验证处理；调取交互终端的历史访问信息，零信任模型根据历史业务信息进行计算，生成与交互终端对应的访问权限信息；将终端身份标签、访问权限信息发送至连接接受单元，根据终端身份标签、访问权限信息生成对交互终端的跟踪监测策略；交互终端和接受服务器通过零信任网关进行数据交互，接受服务器对交互终端的所有行为进行跟踪监测得到监测行为；根据比对结果允许或拒绝监测行为，生成第一反馈表；零信任控制平台根据第一反馈表、终端身份标签，对相应的交互终端的历史访问信息进行更新。

公开(公告)号：CN116208333B

公开(公告)日：2024-02-06

申请号：CN202310216892.8

申请日：2023-03-01

Applicant: 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08

Abstract: 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN116232731B

公开(公告)日：2023-09-29

申请号：CN202310229266.2

申请日：2023-03-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 李昂 ,  樊立波 ,  侯伟宏 ,  钱锦 ,  韩荣杰 ,  陈超 ,  刘箭 ,  杜猛俊 ,  刘兴业 ,  来益博 ,  冯兴隆 ,  许瑞 ,  陈元中 ,  王剑 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统，包括：S1、获取子站站内设备对应的真身份巡检表和伪身份对照表；S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区；S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区；S4、通过第一加密算法对A级交互信息加密得到A级加密块；S5、通过第二加密算法对B级交互信息加密得到B级加密块；S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站；S7、主站根据解密后的A级加密块生成A级响应信息，子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN116527333A

公开(公告)日：2023-08-01

申请号：CN202310403162.9

申请日：2023-04-14

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 钱锦 ,  李昂 ,  侯伟宏 ,  孙歆 ,  韩荣杰 ,  孙智卿 ,  吕磅 ,  来益博 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  周昕悦 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L41/12 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量分析的动态微隔离防护方法，通过获取物联网设备的原始数据流量，并从所述原始数据流量中提取设备行为流量，基于所述设备行为流量，提取所述物联网设备的网络数据序列特征和网络数据协议特征，根据所述网络数据序列特征、所述网络数据协议特征进行网络拓扑分析并实施微隔离防护。因此，本发明实施例能够适应灵活多变的软件定义网络，区分真实的内部网络和真实的云上/虚拟业务网络，从而实现细粒度的精准管理和访问控制，且系统开销小、鲁棒性好、隔离效率高、隔离防护更为精准，实用价值高。

公开(公告)号：CN115622267A

公开(公告)日：2023-01-17

申请号：CN202211565597.5

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H02J13/00 ,  H02H7/26 ,  H04W12/069 ,  H04W12/08

Abstract: 本发明公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端（CPE)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。

公开(公告)号：CN118972162B

公开(公告)日：2024-12-20

申请号：CN202411398097.6

申请日：2024-10-09

Applicant: 国网浙江省电力有限公司杭州市萧山区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 戴瑞海 ,  钱锦 ,  何沿蒙 ,  罗少杰 ,  楼华辉 ,  王源涛 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  冯兴隆 ,  周国华 ,  陈思超 ,  吕斌 ,  孔峰锋 ,  计青青 ,  马超 ,  李响 ,  钱佳凯 ,  黄俊 ,  孔晨滢 ,  金烨晨 ,  刘兴业 ,  罗俊

IPC: H04L9/40

Abstract: 本发明提供了一种基于身份认证和端口感知的网络资源访问控制方法及系统，所述方法为根据通过自然语言处理技术对各个业务部门提交的端口访问规则配置请求进行解析处理生成的标准化端口安全策略对现有端口访问权限配置进行异常识别生成权限合规检查结果，并根据各个端口设备的访问日志数据和访问流量数据，基于数据挖掘技术进行可疑访问模式和异常行为识别生成端口访问风险评估报告后，根据权限合规检查结果和端口访问风险评估报告关联分析得到的端口安全策略调整清单进行策略变更模拟评估生成最新端口安全策略执行访问控制。本发明能对各个端口设备的资源访问进行全面且可靠的监测过滤，有效提升端口安全管理的智能化水平，降低企业信息安全风险。