公开(公告)号：CN117724387A

公开(公告)日：2024-03-19

申请号：CN202311472765.0

申请日：2023-11-07

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 尹俊杰 ,  万雪飞 ,  胡博 ,  周小明 ,  于海 ,  何海

IPC: G05B19/05

Abstract: 本发明提供的一种基于实时工艺数据的PLC控制器安全防护方法和装置，其中，方法包括：第二控制模块获取PLC控制器的实时的业务逻辑数据，业务逻辑数据包括工艺设备运行数据、工艺设备操作数据和由所述第一控制模块根据所述工艺设备运行数据和工艺设备操作数据得到的第一工艺设备逻辑处理数据；将工艺设备运行数据、操作数据输入到预先训练好的输出预测模型中，获得第二工艺设备逻辑处理数据；基于第一工艺设备逻辑处理数据和第二工艺设备逻辑处理数据，判断PLC控制器是否处于安全状态；响应于非安全状态，生成安全防护指令，安全防护指令用于对PLC控制器进行安全防护。本发明通过上述技术方案，提高了PLC控制器的安全防护。

公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC: G06F13/12 ,  G06F13/42

Abstract: 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。

公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC: G05B19/05

Abstract: 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN116846643A

公开(公告)日：2023-10-03

申请号：CN202310827483.1

申请日：2023-07-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 付笑 ,  李致成 ,  周小明 ,  董伟 ,  胡博 ,  赵云飞 ,  冯志 ,  高凯 ,  刘颖 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  蒋彦钊 ,  刘文超 ,  夏泽虹

IPC: H04L9/40

Abstract: 本申请提供了一种加密流量的行为识别方法、装置及电子设备，其中，该方法包括获取从工控系统使用的工业通讯网络中所采集到的目标流量数据；对目标流量数据进行分割和过滤预处理，以获取多个加密流量样本；针对每个加密流量样本，将该加密流量样本转换为该加密流量样本对应的整型特征值向量；将多个加密流量样本对应的整形特性向量输入预先训练好的加密流量行为识别模型，以输出每个加密流量样本对应的行为识别结果，行为识别结果用于指示加密流量样本中的加密流量在工控系统中对应实现的控制意图，提高了加密流量识别技术的精确性。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN117579388A

公开(公告)日：2024-02-20

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN113011678B

公开(公告)日：2023-07-14

申请号：CN202110378848.8

申请日：2021-04-08

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有公限司

Inventor： 胡博 ,  田小蕾 ,  杨超 ,  张瑜 ,  王丽霞 ,  董世丹傑 ,  邹保平 ,  高潇 ,  金垒 ,  刘冬 ,  蒋炜平 ,  蒋炜

IPC: G06Q10/04 ,  G06Q10/0631 ,  G06N3/006 ,  G06N3/126

Abstract: 本发明公开了一种基于边缘计算的虚拟运营平台运行控制方法，包括：S1.构建边缘物联代理与云平台协作服务的协同管控框架，所述协同管控框架包括业务终端、用于对所述业务终端进行管理的边缘物联代理和用于对所述边缘物联代理进行管理的云平台；S2.利用计算资源协同卸载方法将业务终端的计算任务卸载迁移到边缘物联代理中。本发明通过构建协同管控框架，利用资源协同卸载技术将业务终端的计算任务卸载迁移到边缘物联代理中，从而达到提升设备性能，降低设备能耗，减少网络拥塞等目的。

公开(公告)号：CN113034163A

公开(公告)日：2021-06-25

申请号：CN202110379560.2

申请日：2021-04-08

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  四川省创世华软科技有限公司 ,  国家电网有限公司 ,  统信软件技术有限公司 ,  北京中电飞华通信有限公司 ,  国网四川省电力公司信息通信公司 ,  国网河北省电力有限公司检修分公司

Inventor： 杨超 ,  胡博 ,  雷振江 ,  董世丹傑 ,  吕旭明 ,  金垒 ,  李伟 ,  姜燕 ,  张瑜 ,  王义贺 ,  赵永生 ,  吴晓波 ,  曾愚 ,  周毅 ,  张克利

IPC: G06Q30/00 ,  G06N3/12 ,  H04L12/24

Abstract: 本发明公开了一种虚拟运营平台动态生成方法，包括：业务请求主体发起虚拟平台构建请求；平台构建主体接收所述虚拟平台构建请求，并判断是否允许所述虚拟平台构建请求接入；若所述平台构建主体允许所述虚拟平台构建请求接入，则所述平台构建主体调用平台映射算法，根据虚拟资源数据库中的资源和所述虚拟平台构建请求规划映射方案；判断是否有满足所述虚拟平台构建请求的映射方案，若是，则按照所述映射方案选定的虚拟资源进行虚拟运营平台的资源分配和拓扑映射，完成虚拟运营平台的实例化。本发明构建了自适应的虚拟服务平台生成流程，实现泛在电力物联网虚拟资源的高效复用。

公开(公告)号：CN115360701B

公开(公告)日：2024-09-20

申请号：CN202211018653.3

申请日：2022-08-24

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 胡博 ,  杨超 ,  刘育博 ,  乔林 ,  刘碧琦 ,  胡楠 ,  冉冉 ,  薄珏 ,  张戈 ,  何金松 ,  高强

IPC: H02J3/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/28 ,  H02J13/00 ,  G06F17/11 ,  G06Q50/06

Abstract: 本发明公开了一种基于云管边协同的区域综合能源系统用控制方法、控制系统及存储介质，该控制方法将工业企业内部可控负荷引入到区域综合能源系统的互动控制，降低工业负荷的峰谷差，有利于系统运行稳定；基于边缘计算，建立各个综合能源子系统的优化模型，增加综合能源子系统内部的自治性、独立性；在云计算中心建立区域综合能源系统优化运行模型，充分协调区域资源，实现资源充分利用，减少能源浪费；引入收敛严格、级数不受限制的目标级联法，实现能量互济、自主与协调控制，所述控制系统及存储介质是基于上述的控制方法获得。