公开(公告)号：CN116599838A

公开(公告)日：2023-08-15

申请号：CN202310687217.3

申请日：2023-06-09

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司东莞供电局

发明人： 鲁承波 ,  汪杰 ,  钟志明 ,  李褀威 ,  张鑫 ,  李泽时 ,  李世聪 ,  王小晶 ,  庞思颜 ,  邓景柱 ,  骆树权 ,  周安 ,  马腾腾 ,  吴勤勤 ,  梅发茂

IPC分类号： H04L41/0803 ,  H04L41/0894 ,  H04L61/103

摘要： 本发明公开了一种变电站设备信息配置管理方法、装置、设备及存储介质。该方法包括：获取待配置变电站内防火墙的设备地址和端口信息，以及获取与待配置变电站关联的主变电站的地址和端口关联信息表；若地址关联关系表中存在与设备地址信息匹配的设备地址，则确定第一目标业务系统；若端口关联关系表中存在与设备端口信息匹配的设备端口，则确定第二目标业务系统；若第一目标业务系统和第二目标业务系统相同，则将设备地址信息和设备端口信息与第一目标业务系统进行信息关联，得到第三关联关系；生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。

公开(公告)号：CN114244573B

公开(公告)日：2024-03-15

申请号：CN202111394142.7

申请日：2021-11-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 马腾腾 ,  付佳佳 ,  周安 ,  付坚 ,  谢绍宇

IPC分类号： H04L9/40

摘要： 本申请涉及一种数据传输管控方法、装置、计算机设备和存储介质。所述方法包括：获取请求端发送的数据请求；然后根据数据请求获取对应的密文，并确定密文的网络传输链接；若检测到预设移动介质与管控端连接，则确定密文对应的许可证码为许可，解密密文；接着通过网络传输链接向请求端传输解密后的密文。采用本方法能够通过将移动介质连接到管控端，使移动介质控制管控端数据的解密和传输，能够提高数据传输的安全性。

公开(公告)号：CN114567444B

公开(公告)日：2023-09-05

申请号：CN202210178060.7

申请日：2022-02-24

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 马腾腾 ,  杨云帆 ,  付佳佳 ,  余志文 ,  李格格

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本申请涉及一种数字签名验证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：通过接收电力管理终端发送的数字签名验证申请，数字签名验证申请包含电力管理终端的数字证书；若电力管理终端的数字证书验证有效，在电力管理终端的数字证书中获取电力管理终端的报文信息，并根据安全信息摘要算法处理报文信息得到第一报文摘要；在电力管理终端的数字证书中获取电力管理终端的数字签名，并对数字签名解密得到第二报文摘要；若第一报文摘要和第二报文摘要相同，则电力管理终端的数字签名验证有效，发送授权管理信息至电力管理终端。采用本方法能够提高电力管理终端的信息验证安全性。

公开(公告)号：CN114244808B

公开(公告)日：2023-08-08

申请号：CN202111361672.1

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 古振威 ,  邓晓智 ,  陶文伟 ,  马腾腾 ,  危国恩

IPC分类号： H04L61/4511 ,  H04L12/46 ,  H04L9/40 ,  H04L41/0631

摘要： 本申请涉及一种基于非客户端模式被动检查离线非法外联方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：获取通过认证操作连接到互联网而生成第一访问报文，以及，获取连接至目标内网而生成第二访问报文；在检测到所述内网终端访问目标浏览器时，将目标脚本程序加载至本地；所述目标脚本程序用于读取所述目标浏览器Cookie以模拟比对所述第一访问报文和所述第二访问报文；若第二访问报文中包含有与第一访问报文无关的行为信息，且成功解析外网地址至非法外联服务器，则将外网地址的访问痕迹和内网地址的访问痕迹上报至非法外联检测服务器，并生成非法外联标识。采用本方法能够保障内网设备中内部信息的安全性和保密性。

公开(公告)号：CN114244568B

公开(公告)日：2023-08-08

申请号：CN202111364252.9

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 付佳佳 ,  周安 ,  马腾腾 ,  梅发茂 ,  吴昊

IPC分类号： H04L9/40

摘要： 本申请涉及网络安全技术领域，提供一种基于终端访问行为的安全接入控制方法、装置、设备和存储介质。本申请可以简化资源管理难度，避免各系统重复认证。包括：建立与终端设备的双向连接；若终端设备通过服务接口访问本端并发送访问请求，获取终端设备的采集数据，确认访问后对终端设备进行身份认证；身份认证成功后，显示可访问资源列表信息；在终端设备获取针对可访问资源列表信息的会话标识后，在接收访问的目标着陆页确认资源定位符；若终端设备具有访问目标着陆页的权限，对终端设备的采集数据进行集中过滤处理，在打上资源定位符标签后生成数据包；实时监测网络环境，产生预警信息；若终端设备的访问行为结束，则断开双向连接。

公开(公告)号：CN114553557A

公开(公告)日：2022-05-27

申请号：CN202210175980.3

申请日：2022-02-24

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 梅发茂 ,  周安 ,  马腾腾 ,  吴勤勤 ,  邓大为

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本申请涉及一种密钥调用方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收终端发送的认证信息，根据认证信息进行合法性验证；在合法性验证通过的情况下，获取终端发送的口令信息，并根据口令信息进行身份验证；在身份验证通过的情况下，根据所接收的口令信息确定对应的加密密钥拷贝，加密密钥拷贝与加密字典中存储的加密密钥相匹配；将加密密钥拷贝发送至终端，以供终端基于本地存储的解密密钥对加密密钥拷贝进行解密，得到数据密钥，数据密钥用于对电网数据进行加解密；其中，解密密钥与加密密钥为相匹配的密钥对。采用本方法能够提高密钥调用的安全性。

公开(公告)号：CN114257405A

公开(公告)日：2022-03-29

申请号：CN202111363328.6

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 梅发茂 ,  付佳佳 ,  余志文 ,  马腾腾 ,  付坚

IPC分类号： H04L9/40

摘要： 本申请涉及一种防止非法外联的方法、装置、计算机设备和存储介质。所述方法包括：与所述内部局域网建立连接后，监测终端的外网连接请求；根据所述外网连接请求，对所述终端中存储的文件进行安全防护，并输出针对外网连接进行响应的选项；接收响应于所述选项的操作，并根据所述操作按照预设策略对所述外网连接请求进行处理。采用本方法能够有效地防止终端进行非法外联，且能针对不同的非法外联情况做出不同的应对处理，提高了内部局域网的安全性和便利性。

公开(公告)号：CN117977810A

公开(公告)日：2024-05-03

申请号：CN202410190971.0

申请日：2024-02-21

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 黄浩 ,  吴勤勤 ,  邓晓智 ,  杨云帆 ,  卢建刚 ,  马腾腾 ,  梅发茂 ,  周安 ,  古振威 ,  汤怿 ,  李亚南 ,  杨晨威 ,  杨晨阳 ,  王稼舟

IPC分类号： H02J13/00 ,  G06Q10/067 ,  G06Q50/06 ,  H02J3/00

摘要： 本发明提供了一种面向信息物理协同威胁的主动配电网脆弱节点判定方法和装置，方法包括：获取待测电力系统的系统数据；构建物理响应模型；计算目标节点的电压偏差超过预设的电压偏差阈值所需的最少功率变化；从而得到无功功率分量和有功功率分量；通过无功功率分量计算高危量测数据，在与当前量测数据之间的差值大于预设阈值时判定对应的节点为信息脆弱节点；在有功功率分量的元素为非零值时，判定对应的节点为物理脆弱节点。实施本发明，通过基于无功功率分量计算得到的高危量测数据以及有功功率分量的元素，对节点是否属于物理脆弱节点或信息脆弱节点进行判定，可以准确找出信息侧和物理侧可能危害电压安全的脆弱环节。

公开(公告)号：CN115189350A

公开(公告)日：2022-10-14

申请号：CN202210831342.2

申请日：2022-07-15

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 汤怿 ,  吴勤勤 ,  黄浩 ,  古振威 ,  梅发茂 ,  马腾腾

IPC分类号： H02J3/00 ,  G01R31/00

摘要： 本发明公开了电网用户侧的实时电价攻击检测方法、装置及存储介质。该方法通过将电网用户当前的用电数据分组输入至相应的基于线性回归预测算法的负载预测模型，输出各组电网用户的预测负载数据，将所述各组电网用户的预测负载数据进行聚合得到电网用户侧当前的预测负载数据；获取智能电表实时负载数据，根据所述实时负载数据和预测负载数据计算负载比例系数；通过决策函数对所述负载比例系数的似然比进行累积，当所述似然比的累积值大于预设阈值时，计算攻击入侵时间，并发送攻击警报和所述攻击入侵时间。本发明技术方案提高了对实时电价攻击的检测精度，保障了智能电力系统安全稳定运行。

公开(公告)号：CN114710313A

公开(公告)日：2022-07-05

申请号：CN202210152455.X

申请日：2022-02-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 卢建刚 ,  马腾腾 ,  古振威 ,  梅发茂 ,  王云 ,  王子骏

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06F16/35

摘要： 本发明公开了一种电网的设备攻击检测方法、装置及系统。该设备攻击检测装置包括数据获取单元、模型训练单元以及攻击检测单元。该设备攻击检测系统包括攻击检测模块以及数据存储模块。通过对待检测电网的第一历史运行数据组以及实时运行数据组进行特征选择以实现降维处理，并根据降维后的历史运行数据组训练预设的结合了KNN算法的决策树模型以用于对实时运行数据组进行攻击检测，该设备攻击检测方法、装置及系统提升电网中设备攻击行为检测的便利性和效率；进一步地，本发明提供的一种电网的设备攻击检测方法、装置及系统还通过将攻击检测所获得的检测结果发送给用户，从而提升了设备攻击检测的交互性和结果直观性。