公开(公告)号：CN120010412A

公开(公告)日：2025-05-16

申请号：CN202510141621.X

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张津 ,  牛利涛 ,  刘茜 ,  翟小君 ,  王宾 ,  翟亮晶 ,  刘畅 ,  李滕 ,  李业旺 ,  辛志波 ,  张勇 ,  管磊 ,  韩培林

IPC: G05B19/418

Abstract: 本发明公开了一种可信DCS上位机可信在线投入退出的方法、系统、设备及介质，包括：通过客户端向设备发送断线指令，设备接收所述断线指令，根据所述断线指令处于维护模式下，设备在维护模式下进行维护；通过客户端下发策略文件至管理平台，管理平台将所述策略文件下发至设备，设备根据所述策略文件更新该设备上的可信策略，该方法、系统、设备及介质便于设备的维护。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN119182651A

公开(公告)日：2024-12-24

申请号：CN202411279281.9

申请日：2024-09-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  孙浩沩 ,  张军 ,  刘岩 ,  张津 ,  韩培林 ,  张勇 ,  冯震震 ,  杨柳 ,  吴龙飞 ,  焦龙 ,  王鑫 ,  王康 ,  贾泽冰 ,  李博洋

IPC: H04L41/0663 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开了一种增强可信DCS组网冗余的方法及系统，首先确定系统网络的主交换机和备用交换机，并在主交换机和备用交换机中配置VRRP协议，当主交换机出现故障，备用交换机根据虚拟IP地址成为主交换机使系统网络正常运行；其次，将系统网络中的选定的物理链路和端口采用链路聚合协议进行聚合形成链路聚合组，将链路聚合组配置在系统网络的设备之间；另外，根据系统网络的物理链路及其运行状态对系统网络进行分区，利用MSTP协议在各网络区生成一颗最小生成树，确保了网络具有正确的树状拓扑结构；提高网络的容错能力和稳定性，同时提升网络带宽和负载能力，确保工控系统在面对网络故障时能够快速恢复，保障生产的连续性和系统的可靠性。

公开(公告)号：CN116991670A

公开(公告)日：2023-11-03

申请号：CN202310993703.8

申请日：2023-08-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李业旺 ,  刘畅 ,  汤福 ,  管磊 ,  吴龙飞 ,  张勇 ,  雷超 ,  钟庆尧 ,  曹桦松 ,  孙浩沩 ,  辛志波

IPC: G06F11/30 ,  G06F9/4401

Abstract: 本发明属于DCS控制器领域，公开了一种DCS控制器及其审计日志记录方法和系统，包括获取审计日志及获取审计日志的记录载体驱动注册信息；根据审计日志的记录载体驱动注册信息，从预设的各记录载体驱动中，选取审计日志的目标记录载体驱动；通过审计日志的目标记录载体驱动记录审计日志。通过记录载体驱动注册信息和预设的各记录载体驱动，形成能够动态扩展、动态加载与动态配置的多记录载体的弹性框架，隔绝应用程序与某个具体记录载体之间的硬性依赖关系，从而获得更多灵活性。应用程序通过其审计日志的记录载体驱动注册信息，即可实现将其生成的审计日志记录到具体记录载体中，还可以根据需要定义专属的记录载体，降低应用程序开发难度。

公开(公告)号：CN119883929A

公开(公告)日：2025-04-25

申请号：CN202510077579.X

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  柳曦 ,  于信波 ,  翟亮晶 ,  陈湘 ,  刘岩 ,  吴龙飞 ,  王珩 ,  冯震震 ,  刘畅 ,  潘乐 ,  张勇 ,  邱起瑞 ,  巨鸿懿 ,  王晓凯

IPC: G06F11/3668

Abstract: 本发明公开了一种基于程序文件的自动化测试方法、系统及存储介质，属于通信技术领域。该方法先获取保护进程id和kill命令的全部信号数，避免了手动查找的繁琐过程。再对kill命令的全部信号数进行遍历，通过kill命令向进程id发送终止信号，获取kill命令执行日志，最终得到测试报告文件。能够更全面地测试进程在各种信号下的反应和表现，及时终止不需要的进程，释放占用的系统资源，提高资源的利用效率。通过这种自动化测试方法，可以快速发现某个关键服务进程在特定信号下无法正常终止，从而提前进行修复，避免了在实际运行中出现服务中断的严重问题。因此，本发明提出的测试方法能够快速、准确地完成对大量进程的测试。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119396421A

公开(公告)日：2025-02-07

申请号：CN202411446755.4

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  郭志刚 ,  高少华 ,  汤福 ,  刘岩 ,  张军 ,  曹桦松 ,  李广亭 ,  潘乐 ,  张勇 ,  王晓凯 ,  韩培林 ,  焦龙 ,  雷超

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种可信DCS系统可信功能安装方法与相关装置，属于DCS系统技术领域；所述方法首先通过ssh将客户端和上位机进行连接，然后客户端将自动安装指令发送给上位机，上位机进行可信功能组件的自动化安装，并将安装指令执行结果反馈给客户端；客户端根据安装指令执行结果生成可信功能安装部署报告，完成安装。本发明能够有效的提高安装部署速度和安装部署质量，如果安装及配置文件有问题能够更早的发现，同时也能对可信功能进行检验，可以显著降低安装部署成本。

公开(公告)号：CN117056188B

公开(公告)日：2024-01-30

申请号：CN202311323624.2

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  汤福 ,  项涛 ,  李业旺 ,  韩培林 ,  吴龙飞 ,  焦龙 ,  张勇 ,  李亚都 ,  张昇 ,  张军 ,  巨鸿懿

IPC: G06F11/34 ,  G06F9/54 ,  H04L47/50

Abstract: 本发明属于DCS数据处理技术领域，具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质，方法包括如下过程：接收新日志；从已建立的循环队列的队尾到队头依次遍历日志，遍历时将新日志与循环队列中的日志进行匹配，判断新日志是否为重复日志，如果是，将新日志丢弃并接收下一条新日志，否则将新日志插入队尾并统计日志；提取循环队列队首的第一条日志；统计第一时间段内上报日志总条目数；如果第一时间段内上报的日志总条目数小于日志上报条数的阈值，将循环队列队首的第一条日志发出，否则丢弃；重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴，进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。

公开(公告)号：CN117056188A

公开(公告)日：2023-11-14

申请号：CN202311323624.2

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  汤福 ,  项涛 ,  李业旺 ,  韩培林 ,  吴龙飞 ,  焦龙 ,  张勇 ,  李亚都 ,  张昇 ,  张军 ,  巨鸿懿

IPC: G06F11/34 ,  G06F9/54 ,  H04L47/50

Abstract: 本发明属于DCS数据处理技术领域，具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质，方法包括如下过程：接收新日志；从已建立的循环队列的队尾到队头依次遍历日志，遍历时将新日志与循环队列中的日志进行匹配，判断新日志是否为重复日志，如果是，将新日志丢弃并接收下一条新日志，否则将新日志插入队尾并统计日志；提取循环队列队首的第一条日志；统计第一时间段内上报日志总条目数；如果第一时间段内上报的日志总条目数小于日志上报条数的阈值，将循环队列队首的第一条日志发出，否则丢弃；重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴，进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。

公开(公告)号：CN116992502A

公开(公告)日：2023-11-03

申请号：CN202310973661.1

申请日：2023-08-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  汤福 ,  焦龙 ,  李业旺 ,  王宾 ,  吴龙飞 ,  管磊 ,  高少华 ,  李卓 ,  贾泽冰 ,  张勇 ,  潘乐

IPC: G06F21/78

Abstract: 本发明公开了一种移动存储介质的可信管控方法、系统、设备及介质，方法包括：检测宿主机上的移动存储介质插拔事件；当宿主机上发生移动存储介质的插拔事件时，提取当前插入的移动存储介质的设备信息；其中，所述宿主机为DCS系统工作站，所述宿主机上搭载Linux操作系统；根据所述当前插入的移动存储介质的设备信息，对当前插入的移动存储介质进行授权，获得授权结果；根据所述授权结果，对当前插入的移动存储介质进行启禁用控制；本发明确保只有经过授权的USB移动存储介质才能在权限范围内使用，杜绝了核心数据被泄露的危险；同时，具备了抵御信息系统网络中的高级USB病毒攻击的能力；所述管控方法过程简单，安全可靠。