公开(公告)号：CN112257070A

公开(公告)日：2021-01-22

申请号：CN202011141562.X

申请日：2020-10-22

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  王齐

IPC分类号： G06F21/57 ,  H04L29/06

摘要： 本发明公开了一种基于资产场景属性的漏洞排查方法及系统，方法包括：获取待扫描的资产目标；通过资产表与待扫描的资产目标的对比结果，筛选出存活的资产目标；提取资产表中存活资产目标的资产基础信息；根据存活资产目标的资产基础信息，加载对应漏洞库及与漏洞相关的漏洞匹配策略；根据当前已加载漏洞库筛选出的存在漏洞验证策略的漏洞，对其漏洞验证策略进行加载，然后进行漏洞扫描及相应漏洞报文的服务指纹探测，输出扫描结果。本发明以资产表为基准，从中提取存活资产目标的资产基础信息，同时结合漏洞库及与漏洞相关的漏洞匹配策略、漏洞验证策略检测漏洞是否存在，通过漏洞检测的动态循环过程，提高扫描的时间效率、同时降低漏洞误报率。

公开(公告)号：CN112087469A

公开(公告)日：2020-12-15

申请号：CN202010990264.1

申请日：2020-09-18

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 石聪聪 ,  姚启桂 ,  费稼轩 ,  范杰 ,  陈连栋

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35

摘要： 本发明涉及访问控制技术领域，具体涉及面向电力物联网设备和用户的零信任动态访问控制方法，包括获取目标用户的历史交互数据以及目标电力物联网设备对应的层级推荐者的传递信任度；基于所述历史交互数据以及所述层级推荐者的传递信任度，分别确定所述目标电力物联网设备对所述目标用户的直接信任度以及间接信任度；根据所述直接信任度以及所述间接信任度，确定所述目标电力物联网设备对所述目标用户的实时信任度；基于所述实时信任度，控制所述目标用户对所述目标电力物联网设备的访问。该方法是将目标用户与其访问的目标电力物联网设备进行关联计算，而避免采用边界防护的方案，提高了电力物联网系统的安全性。

公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN110233735B

公开(公告)日：2024-04-16

申请号：CN201910514586.6

申请日：2019-06-14

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN114221751B

公开(公告)日：2024-03-29

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN110324323B

公开(公告)日：2024-01-19

申请号：CN201910530935.3

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC分类号： H04L9/40 ,  H04L69/22 ,  G06F21/55 ,  G06F18/24

摘要： 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K‑NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K‑NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN110971565B

公开(公告)日：2023-04-28

申请号：CN201811145596.9

申请日：2018-09-29

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

发明人： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN113055887B

公开(公告)日：2022-09-27

申请号：CN202110540850.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 高先周 ,  张小建 ,  费稼轩 ,  姚启桂 ,  姜海涛

IPC分类号： H04W12/08 ,  H04W12/121 ,  H04W24/04 ,  H04B7/0456

摘要： 本发明公开了一种面向电力5G应用的网络通道安全防护系统，该系统包括：云层和管理层，云层包括生产控制区、信息管理区、互联网区和5G运营核心网，管理层包括电力调度数据网、数据通信网和运营商网络；云层和管理层之间的业务数据在网络通道传输过程中，通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护，避免低延时业务通道中因受干扰导致传输异常；电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护，以满足电力业务的访问安全和运行安全；5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护，且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离，防止网络切片间的越权访问。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。