公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118018333B

公开(公告)日：2024-06-25

申请号：CN202410425019.4

申请日：2024-04-10

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN117390689A

公开(公告)日：2024-01-12

申请号：CN202311239965.1

申请日：2023-09-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

发明人： 钱锦 ,  李昂 ,  宣羿 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  冯雪 ,  陈元中 ,  来益博 ,  徐汉麟 ,  徐李冰 ,  陈益芳 ,  周昕悦 ,  李强强 ,  罗俊

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F21/33 ,  G06F21/45 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明公开了基于新型电力系统的设备故障巡检日志安全认证方法，属于电力巡检技术领域，包括如下步骤：S1、基于管理域内的设备历史故障数据构建设备对应的优先巡检表；S2、基于新型电力系统为每个设备配置对应权限的故障巡检表；S3、基于优先巡检表中各设备对应的故障巡检表生成巡检日志，将巡检日志存储至代理服务器；S4、代理服务器对巡检日志进行认证，将认证通过的巡检日志发送至新型电力系统。本方案通过构建优先巡检表和故障巡检表对电力设备进行故障巡检得到巡检日志，代理服务器对巡检日志进行认证并将认证通过的巡检日志发送至新型电力系统，能够显著提高电力巡检的安全性和效率。

公开(公告)号：CN117390082A

公开(公告)日：2024-01-12

申请号：CN202311255836.1

申请日：2023-09-26

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

发明人： 钱锦 ,  李昂 ,  宣羿 ,  孙智卿 ,  冯雪 ,  陈元中 ,  陈益芳 ,  徐汉麟 ,  徐李冰 ,  周昕悦 ,  杨谊 ,  罗俊 ,  李强强 ,  倪夏冰

IPC分类号： G06F16/2458 ,  G06F16/215 ,  G06F16/25 ,  G06F18/23 ,  G06F21/57 ,  G06F21/64

摘要： 本发明公开了一种数据全生命周期监测方法、系统、电子设备及存储介质，解决了现有技术的不足，方法包括步骤1，数据安全平台对数据进行监控，若有数据产生，则对数据进行采集；步骤2，对数据进行正确性判断，若数据正确，则跳转至步骤3，若数据错误，则跳转至步骤4；步骤3，对正确数据赋予标签并对标签进行监测，标签包括数据采集的时间，数据存在的时间、数据处于的周期阶段以及数据的价值，标签进行周期性更新；步骤4，对错误数据发送修正任务并进行监测，在设定的时间后对错误数据再次进行正确性判断，若数据正确，则跳转至步骤3，若数据仍然错误，则删除此数据。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118018333A

公开(公告)日：2024-05-10

申请号：CN202410425019.4

申请日：2024-04-10

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC分类号： G05B19/042

摘要： 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L12/14

摘要： 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN115714976A

公开(公告)日：2023-02-24

申请号：CN202211402743.2

申请日：2022-11-09

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC分类号： H04W12/08 ,  H04W12/06 ,  H04W12/122

摘要： 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括：基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略；在电力终端接入分布式配电网之前，通过所述验证策略对所述电力终端进行验证；在验证通过后为所述电力终端发放认证因子；根据所述认证因子，所述电力终端接入所述分布式配电网；分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统，能够在不影响电力业务实时性的前提下，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。

公开(公告)号：CN114944930A

公开(公告)日：2022-08-26

申请号：CN202210306052.6

申请日：2022-03-25

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  徐李冰 ,  徐汉麟 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  周昕悦 ,  熊凯骅

IPC分类号： H04L9/40

摘要： 本发明提供了基于高集聚场景下的内网安全通信方法，所述内网安全通信方法具体为先通过管理平台进行病毒确诊阻断配置，并在终端上线时，通过病毒确诊检测设备对上线终端的终端流量进行病毒检测，并在检测到病毒存在时，先将检测出的病毒进行分类，再根据分解结果向管理平台发送对应病毒确诊类型的安全日志，管理平台根据安全日志对上线终端内存在的病毒进行等级判断，并判断上线终端的日志病毒级别是否属于病毒确诊阻断配置内容，在判断结果为上线终端的日志病毒级别属于病毒确诊阻断配置内容时，对上线终端进行阻断。本发明在管理平台上进行相关配置，能够简化配置操作，面对高集聚场景下的配置需求，也能够快速且高效地完成配置工作。