公开(公告)号：CN116208333B

公开(公告)日：2024-02-06

申请号：CN202310216892.8

申请日：2023-03-01

Applicant: 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08

Abstract: 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN116232731B

公开(公告)日：2023-09-29

申请号：CN202310229266.2

申请日：2023-03-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 李昂 ,  樊立波 ,  侯伟宏 ,  钱锦 ,  韩荣杰 ,  陈超 ,  刘箭 ,  杜猛俊 ,  刘兴业 ,  来益博 ,  冯兴隆 ,  许瑞 ,  陈元中 ,  王剑 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统，包括：S1、获取子站站内设备对应的真身份巡检表和伪身份对照表；S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区；S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区；S4、通过第一加密算法对A级交互信息加密得到A级加密块；S5、通过第二加密算法对B级交互信息加密得到B级加密块；S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站；S7、主站根据解密后的A级加密块生成A级响应信息，子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN116232731A

公开(公告)日：2023-06-06

申请号：CN202310229266.2

申请日：2023-03-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 李昂 ,  樊立波 ,  侯伟宏 ,  钱锦 ,  韩荣杰 ,  陈超 ,  刘箭 ,  杜猛俊 ,  刘兴业 ,  来益博 ,  冯兴隆 ,  许瑞 ,  陈元中 ,  王剑 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统，包括：S1、获取子站站内设备对应的真身份巡检表和伪身份对照表；S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区；S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区；S4、通过第一加密算法对A级交互信息加密得到A级加密块；S5、通过第二加密算法对B级交互信息加密得到B级加密块；S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站；S7、主站根据解密后的A级加密块生成A级响应信息，子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。

公开(公告)号：CN116014574A

公开(公告)日：2023-04-25

申请号：CN202211658307.1

申请日：2022-12-22

Applicant: 国网浙江杭州市萧山区供电有限公司

Inventor： 周国华 ,  吕斌 ,  许瑞 ,  黄俊 ,  詹少雄 ,  孔晨滢 ,  漏亦楠 ,  金烨晨 ,  赵宇琪 ,  叶俪伟

IPC: H02B1/28 ,  H02B1/56 ,  H02B1/30 ,  H02B1/32

Abstract: 本发明公开了一种带有自动除湿装置的环网柜，包括外柜体和内柜体，所述外柜体的内表面和内柜体的外表面之间设置有间隔腔，所述间隔腔底部设置有自动除湿装置，所述自动除湿装置包括暖风机，暖风机的进风口位于间隔腔内，所述暖风机的出风口位于内柜体内，所述内柜体的顶部设置有排风口；所述内柜体顶部位置固定设置有控制装置，所述内柜体内设置有第一湿度传感器，暖风机及第一湿度传感器均与控制装置电连接，通过第一湿度传感器检测内柜体内的湿度，并将检测数据上传至控制装置，通过控制装置控制暖风机启闭；所述间隔腔的底部设置有排水口。本发明的环网柜柜内不易产生凝露、除湿效果好。

公开(公告)号：CN116527333A

公开(公告)日：2023-08-01

申请号：CN202310403162.9

申请日：2023-04-14

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 钱锦 ,  李昂 ,  侯伟宏 ,  孙歆 ,  韩荣杰 ,  孙智卿 ,  吕磅 ,  来益博 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  周昕悦 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L41/12 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量分析的动态微隔离防护方法，通过获取物联网设备的原始数据流量，并从所述原始数据流量中提取设备行为流量，基于所述设备行为流量，提取所述物联网设备的网络数据序列特征和网络数据协议特征，根据所述网络数据序列特征、所述网络数据协议特征进行网络拓扑分析并实施微隔离防护。因此，本发明实施例能够适应灵活多变的软件定义网络，区分真实的内部网络和真实的云上/虚拟业务网络，从而实现细粒度的精准管理和访问控制，且系统开销小、鲁棒性好、隔离效率高、隔离防护更为精准，实用价值高。

公开(公告)号：CN115622267A

公开(公告)日：2023-01-17

申请号：CN202211565597.5

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H02J13/00 ,  H02H7/26 ,  H04W12/069 ,  H04W12/08

Abstract: 本发明公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端（CPE)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。

公开(公告)号：CN116014621A

公开(公告)日：2023-04-25

申请号：CN202211658325.X

申请日：2022-12-22

Applicant: 国网浙江杭州市萧山区供电有限公司

Inventor： 周国华 ,  吕斌 ,  许瑞 ,  黄俊 ,  詹少雄 ,  孔晨滢 ,  漏亦楠 ,  金烨晨 ,  赵宇琪 ,  叶俪伟

IPC: H02G1/02 ,  H02G7/16

Abstract: 本发明公开了一种便于给电力线缆除冰的绝缘操作杆，包括杆体、设置在杆体的上端的出气头，出气头包括外套、转动连接在外套内的内套，外套包括导向板、第一端板，第一端板设置有第一卡槽，内套包括外板、内板，外板的下侧通过封板和内板的下侧固定连接，外板的两端通过第二端板和内板的对应端固定连接，以使外板、内板、第二端板、封板之间形成横截面呈C字形的腔体，第二端板设置有第二卡槽，外套设置有转动装置，导向板的上侧设置有第一出气口，内板设置有若干第二出气口，第二端板设置有出水口，便于给电力线缆除冰的绝缘操作杆还包括氮气瓶、加热装置。本发明省力并且舒适性好。

公开(公告)号：CN115051877B

公开(公告)日：2022-11-01

申请号：CN202210969843.7

申请日：2022-08-12

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 刘箭 ,  李昂 ,  刘兴业 ,  钱锦 ,  陈炜 ,  徐家玮 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  吕斌 ,  向新宇 ,  来益博 ,  黄佳斌 ,  周国华 ,  熊凯骅

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任模型的电网云业务安全访问方法，包括：提取物联网设备上传的物联网数据上传的物联网数据进行第一验证处理；调取交互终端的历史访问信息，零信任模型根据历史业务信息进行计算，生成与交互终端对应的访问权限信息；将终端身份标签、访问权限信息发送至连接接受单元，根据终端身份标签、访问权限信息生成对交互终端的跟踪监测策略；交互终端和接受服务器通过零信任网关进行数据交互，接受服务器对交互终端的所有行为进行跟踪监测得到监测行为；根据比对结果允许或拒绝监测行为，生成第一反馈表；零信任控制平台根据第一反馈表、终端身份标签，对相应的交互终端的历史访问信息进行更新。

公开(公告)号：CN115051877A

公开(公告)日：2022-09-13

申请号：CN202210969843.7

申请日：2022-08-12

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 刘箭 ,  李昂 ,  刘兴业 ,  钱锦 ,  陈炜 ,  徐家玮 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  吕斌 ,  向新宇 ,  来益博 ,  黄佳斌 ,  周国华 ,  熊凯骅

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任模型的电网云业务安全访问方法，包括：提取物联网设备上传的物联网数据上传的物联网数据进行第一验证处理；调取交互终端的历史访问信息，零信任模型根据历史业务信息进行计算，生成与交互终端对应的访问权限信息；将终端身份标签、访问权限信息发送至连接接受单元，根据终端身份标签、访问权限信息生成对交互终端的跟踪监测策略；交互终端和接受服务器通过零信任网关进行数据交互，接受服务器对交互终端的所有行为进行跟踪监测得到监测行为；根据比对结果允许或拒绝监测行为，生成第一反馈表；零信任控制平台根据第一反馈表、终端身份标签，对相应的交互终端的历史访问信息进行更新。