公开(公告)号：CN114095286A

公开(公告)日：2022-02-25

申请号：CN202210076733.8

申请日：2022-01-24

Applicant: 浙江国利网安科技有限公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 卞蓓蕾 ,  崔行 ,  薛金良 ,  江灏 ,  邓鹏 ,  闵洁 ,  周云高 ,  孙冉冉 ,  张绮华 ,  宋晓阳 ,  王肖瑜 ,  潘杰锋 ,  马丽军 ,  杨跃平 ,  叶夏明 ,  吴佩颖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及电力智能终端设备信息安全技术领域，具体涉及一种电力智能终端网络安全风险深度检测方法，该方法包括：建立电力智能终端专用风险数据库，建立检测设备与待检测电力智能终端的物理网络连接，生成电力智能终端的指纹集，进行指纹匹配，检索到唯一的电力智能终端，提取该电力智能终端的信息集合，按照风险因子对风险进行排序，按照排序进行漏洞扫描，生成指导方案。本发明提高了扫描速率速率，缩小了检测范围，减小检测设备对电力系统的硬件要求，有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题；并且提高了检测的针对性，降低漏检误检率；同时不断优化数据库，为后续的风险检测提供有利的数据库。

公开(公告)号：CN114095286B

公开(公告)日：2022-05-03

申请号：CN202210076733.8

申请日：2022-01-24

Applicant: 浙江国利网安科技有限公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 卞蓓蕾 ,  崔行 ,  薛金良 ,  江灏 ,  邓鹏 ,  闵洁 ,  周云高 ,  孙冉冉 ,  张绮华 ,  宋晓阳 ,  王肖瑜 ,  潘杰锋 ,  马丽军 ,  杨跃平 ,  叶夏明 ,  吴佩颖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及电力智能终端设备信息安全技术领域，具体涉及一种电力智能终端网络安全风险深度检测方法，该方法包括：建立电力智能终端专用风险数据库，建立检测设备与待检测电力智能终端的物理网络连接，生成电力智能终端的指纹集，进行指纹匹配，检索到唯一的电力智能终端，提取该电力智能终端的信息集合，按照风险因子对风险进行排序，按照排序进行漏洞扫描，生成指导方案。本发明提高了扫描速率速率，缩小了检测范围，减小检测设备对电力系统的硬件要求，有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题；并且提高了检测的针对性，降低漏检误检率；同时不断优化数据库，为后续的风险检测提供有利的数据库。

公开(公告)号：CN114338074B

公开(公告)日：2023-08-01

申请号：CN202111320759.4

申请日：2021-11-09

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 江灏 ,  林仁斌 ,  邓鹏 ,  王凯 ,  周云高 ,  闵洁 ,  张绮华 ,  孙冉冉 ,  宋晓阳

IPC: H04L9/40 ,  H04L67/01

Abstract: 本发明提出了一种配电终端IP白名单自动检测方法及检测系统，涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统，具体步骤为：建立白名单IP地址池；检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，根据被测配电终端的响应情况判断被测终端白名单工作状态；从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，根据被测配电终端响应情况，校验被测配电终端白名单认证机制；利用该检测方法可以自动快速检测智能配电终端的白名单机制是否开启，白名单机制是否配置正确。

公开(公告)号：CN114338074A

公开(公告)日：2022-04-12

申请号：CN202111320759.4

申请日：2021-11-09

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 江灏 ,  林仁斌 ,  邓鹏 ,  王凯 ,  周云高 ,  闵洁 ,  张绮华 ,  孙冉冉 ,  宋晓阳

IPC: H04L9/40 ,  H04L67/01

Abstract: 本发明提出了一种配电终端IP白名单自动检测方法及检测系统，涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统，具体步骤为：建立白名单IP地址池；检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，根据被测配电终端的响应情况判断被测终端白名单工作状态；从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，根据被测配电终端响应情况，校验被测配电终端白名单认证机制；利用该检测方法可以自动快速检测智能配电终端的白名单机制是否开启，白名单机制是否配置正确。

公开(公告)号：CN114297660A

公开(公告)日：2022-04-08

申请号：CN202111341307.4

申请日：2021-11-12

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 孙冉冉 ,  徐重酉 ,  康小平 ,  邓鹏 ,  宋晓阳 ,  王肖瑜 ,  江灏 ,  周云高 ,  张绮华

IPC: G06F21/57 ,  G06F16/2455 ,  G06F16/248

Abstract: 本发明提出了一种配电终端后门账户检测方法，涉及网络安全技术领域，包括以下步骤：搭建实验室分析中心，对检测系统的可用性进行实验分析；连接检测系统和终端系统，检测系统登入终端系统并获得管理员权限；爬取系统的Shadow文件，将其中的数据依次存入数据库中；依次读取数据，识别其中代表用户名和密文的第一字段和第二字段，并将第一字段中的用户名与白名单中的所有用户名进行匹配；根据匹配结果，排查出不属于白名单的用户名和密文，将其导出并进行撞库攻击分析，尝试爆破获得明文密码，最终导出后门账户信息报告。利用该检测方法可以提取出白名单外的用户名与密码，展示出当前终端设备系统中存在的后门帐户信息。

公开(公告)号：CN114285592A

公开(公告)日：2022-04-05

申请号：CN202111315190.2

申请日：2021-11-08

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 张绮华 ,  钱建苗 ,  夏巧群 ,  杜晓雷 ,  孙志达 ,  孙冉冉 ,  秦政 ,  宋晓阳 ,  江灏

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/30

Abstract: 本发明公开了一种配电自动化终端的安全性评分及判断方法，涉及电网安全分析领域，评分方法步骤依次包括输入root账户密码；依次检测是否存在风险端口、风险服务、工业通信协议、白名单功能、弱口令和USB管制措施；根据分数得出分析结果。评分判断方法步骤依次包括：将待测文件与内置风险表比较；判断是否存在相应风险并分析风险结果；依次检测是否会造成系统崩溃、业务停止运行、大量网络资源被消耗、对系统造成影响；检测仅在本机传播是否会造成影响；生成评分结果，结束操作。本发明主要采用自动化检测的方式，检测配电自动化终端的各配置文件及服务信息，由外到内对配电自动化终端进行自动化安全性检查，提高了检查速度。

公开(公告)号：CN112564285B

公开(公告)日：2023-07-04

申请号：CN202011404919.9

申请日：2020-12-02

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 潘福荣 ,  汤雍 ,  周云高 ,  康小平 ,  江灏 ,  曹华 ,  宋晓阳 ,  张绮华 ,  汪忠 ,  王溢熹 ,  程磊 ,  孙冉冉 ,  王肖瑜 ,  苏义钦 ,  张吉 ,  王挺 ,  袁铭

IPC: H02J13/00 ,  G06Q50/06 ,  G03B21/16

Abstract: 本发明公开了一种变电站区域系统图管理系统，包括区域系统图管理平台及移动终端，所述移动终端包括壳体及内置电源，壳体上设有操作界面以及界面显示屏，壳体内设置有通讯模块、存储模块以及投影模块，所述操作界面、界面显示屏、通讯模块、存储模块以及投影模块均由主芯片板控制工作，通讯模块接收来自区域系统图管理平台的区域系统图并存储于存储模块，主芯片板根据操作界面的指令控制投影模块读取存储模块内数据而将区域系统图进行投影，所述投影模块还具有一用于连接智能手机的Type‑C插头，投影模块通过Type‑C插头获取智能手机图像信号并投影。本发明技术方案便于作业人员现场清楚查看区域系统图，提高了工作效率，也减轻了工作人员的劳动强度。

公开(公告)号：CN114338072A

公开(公告)日：2022-04-12

申请号：CN202111315199.3

申请日：2021-11-08

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 周云高 ,  汤雍 ,  王肖瑜 ,  吴栋萁 ,  张绮华 ,  李晋 ,  孙冉冉 ,  宋晓阳 ,  江灏

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/12

Abstract: 本发明提出了一种配电自动化终端Root账户远程登录权限检测方法，涉及网络安全技术领域，包括以下步骤：将搭载了检测工具的终端连入配电终端的网络；扫描配电终端的远程连接端口，检测所有远程连接端口的安全性；获取安全远程连接配电终端的账户密码并输入到检测工具中，尝试以Root权限远程登录配电终端；将所述账户密码以普通权限远程登录配电终端，查验该账户密码是否登陆成功；查验配电终端系统文件中检测远程登录相关的参数的参数值。该方法解决了现在人工对设备权限进行分析时，设备数量及端口数量过多，运维人员检测、记录和管理所有设备的情况将十分复杂，工作量巨大的问题。

公开(公告)号：CN113991665A

公开(公告)日：2022-01-28

申请号：CN202111359761.2

申请日：2021-11-17

Applicant: 国网浙江省电力有限公司宁波市北仑区供电公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 凌健 ,  阮浩洁 ,  徐重酉 ,  江灏 ,  王劲松 ,  郑隽杰 ,  林科振 ,  许晓峰 ,  孙冉冉

IPC: H02J3/00 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 本发明提供了一种两低压台区供电系统协调装置，所述两低压台区供电系统协调装置包括主控模块、数据采集模块和功率支撑模块，实时检测配电数据，并通过主控模块控制功率支撑模块未故障低压台区提供短时功率支撑，提高供电系统的供电可靠性。本发明还提供了一种两低压台区供电系统协调方法，包括将两低压台区分为第一台区和第二台区，并采集两低压台区的配电数据，对比两低压台区的配电数据，筛选出故障台区，储能系统放电供故障台区内常规负载短时运行，满足了在检修阶段低压台区内用电器的用电需求。

公开(公告)号：CN118869209A

公开(公告)日：2024-10-29

申请号：CN202411185355.2

申请日：2024-08-27

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 孙冉冉 ,  江灏 ,  凌健 ,  徐重酉 ,  周云高 ,  张绮华 ,  裘鑫 ,  吴佩颖 ,  钱一宁 ,  张博贤 ,  王肖瑜 ,  韩寅峰 ,  宋晓阳 ,  陈磊

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种基于台区边端自治的量子加密通信方法。包括步骤S1：建立节点A和节点B之间的通信信道，并验证信道安全；步骤S2：基于量子密钥采用动态加密的方式进行信息传输。利用量子通信和传统信道通信相结合的方式，充分发挥量子通信高安全性和传统加密的低成本和便捷性的优势，提升配电网台区数据安全通信的效率。