公开(公告)号：CN115001856B

公开(公告)日：2022-10-21

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN115001856A

公开(公告)日：2022-09-02

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN115714976A

公开(公告)日：2023-02-24

申请号：CN202211402743.2

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/122

Abstract: 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括：基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略；在电力终端接入分布式配电网之前，通过所述验证策略对所述电力终端进行验证；在验证通过后为所述电力终端发放认证因子；根据所述认证因子，所述电力终端接入所述分布式配电网；分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统，能够在不影响电力业务实时性的前提下，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN114944930A

公开(公告)日：2022-08-26

申请号：CN202210306052.6

申请日：2022-03-25

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐李冰 ,  徐汉麟 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  周昕悦 ,  熊凯骅

IPC: H04L9/40

Abstract: 本发明提供了基于高集聚场景下的内网安全通信方法，所述内网安全通信方法具体为先通过管理平台进行病毒确诊阻断配置，并在终端上线时，通过病毒确诊检测设备对上线终端的终端流量进行病毒检测，并在检测到病毒存在时，先将检测出的病毒进行分类，再根据分解结果向管理平台发送对应病毒确诊类型的安全日志，管理平台根据安全日志对上线终端内存在的病毒进行等级判断，并判断上线终端的日志病毒级别是否属于病毒确诊阻断配置内容，在判断结果为上线终端的日志病毒级别属于病毒确诊阻断配置内容时，对上线终端进行阻断。本发明在管理平台上进行相关配置，能够简化配置操作，面对高集聚场景下的配置需求，也能够快速且高效地完成配置工作。

公开(公告)号：CN116546011A

公开(公告)日：2023-08-04

申请号：CN202310282012.7

申请日：2023-03-16

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  韩荣杰 ,  孙歆 ,  来益博 ,  吕磅 ,  戴桦 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04L67/10 ,  H04L9/40 ,  H04L41/069 ,  H04L9/08

Abstract: 本发明公开了基于多接入边缘计算技术的变电站业务数据智能编织方法，包括：S1、对多终端业务数据进行数据分割得到第一业务数据和第二业务数据；S2、采用第一加密算法对第一业务数据进行加密得到第一安全边界信息；S3、采用第二加密算法对第二业务数据进行加密得到第二安全边界信息；S4、边缘服务器采用对应的解密算法分别对第一安全边界信息和第二安全边界信息进行解密和认证；若认证成功，则根据虚拟链路联络表对第一业务数据及其对应的第二业务数据进行拼接得到终端业务数据发送至业务监控平台；若认证失败，则生成警报日志。并采用两种不同的加解密方式可以保证数据传输安全性的同时提高信息解析的效率。

公开(公告)号：CN114944927A

公开(公告)日：2022-08-26

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN112233071A

公开(公告)日：2021-01-15

申请号：CN202011041880.9

申请日：2020-09-28

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐晓华 ,  冯雪 ,  向新宇 ,  王一达 ,  周昕悦 ,  陈元中 ,  翟遂初 ,  张敏 ,  汪昆

IPC: G06T7/00 ,  G06T7/10 ,  G06N3/04

Abstract: 本发明属于输电网检测领域，提供了一种基于复杂环境下输电网图片的多粒度隐患检测方法及系统。其中，基于复杂环境下输电网图片的多粒度隐患检测方法包括基于全局网络提取复杂环境下输电网图片的全局特征，得到全局特征图；基于局部网络提取多粒度分割后复杂环境下输电网图片的局部特征，得到局部特征图；基于区域建议网络分别生成全局特征图和局部特征图的区域建议框，再相应进行感兴趣区域池化操作，编码后得到全局检测结果和局部检测结果；所述检测结果包括隐患物体具体分类及检测框精确位置；融合全局检测结果和局部检测结果，更新或合并检测框，得到最终的检测框及隐患物体分类。