公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111723367A

公开(公告)日：2020-09-29

申请号：CN202010535641.2

申请日：2020-06-12

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  蒋正威 ,  邵立嵩 ,  管荑 ,  王春艳 ,  金学奇 ,  王景 ,  吴炳超 ,  李慧勋 ,  刘勇 ,  李航 ,  王文婷 ,  王昊 ,  林琳 ,  刘新 ,  肖艳炜 ,  刘栋 ,  黄银强 ,  吴涛

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统，获取未知用户异常行为数据；对未知用户异常行为数据依据历史判断过程，确定出若干建议处置策略；通过未知用户异常行为数据提取风险特征数据，匹配所述建议处置策略，判断出用户异常行为的对应风险等级及风险预估值；将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中，分别对有类别样本与无类别样本参与运算，得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点：本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型，保障了电力监控系统稳定、高效、安全的运行。

公开(公告)号：CN111597502A

公开(公告)日：2020-08-28

申请号：CN202010311096.9

申请日：2020-04-20

Applicant: 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 李泽科 ,  梁野 ,  陈泽文 ,  徐志光 ,  刘必晶 ,  王春艳 ,  邵立嵩 ,  王景 ,  何纪成 ,  范海威 ,  程世涛

IPC: G06F17/16 ,  G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于模糊理论的电力监控系统无线接入安全评估方法及装置，包括以下过程：对影响安全评估的影响因素进行划分，获取影响安全评估的一级影响因素，并将一级影响因素中各元素按照属性不同分成不同二级影响因素；确定各一级影响因素及二级影响因素的权重系数，根据一级、二级影响因素的权重系数计算获取用于安全评级的隶属矩阵，根据隶属矩阵进行结果分析得到无线网络的安全等级。本发明运用模糊理论的二级综合评判方法，实现评估网络的科学安全定级，及时发现网络隐藏风险与缺陷，为网络安全防护措施的制定与实施提供科学依据，大大提升无线网络安全防护能力。

公开(公告)号：CN110213077A

公开(公告)日：2019-09-06

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

Applicant: 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

Inventor： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC: G06F17/50 ,  G06N3/08

CPC classification number: G06F17/5009 ,  G06N3/08

Abstract: 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN108063751A

公开(公告)日：2018-05-22

申请号：CN201710985564.9

申请日：2017-10-20

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张宏杰 ,  李勃 ,  梁野 ,  邵立嵩 ,  王景 ,  苏达 ,  丁皓 ,  尹亮

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

Abstract: 本发明公开了一种用于新能源电厂的公网安全接入方法，包括如下步骤：对新能源电厂内的网络进行安全分区，并把各个业务系统放置在安全区内；各个安全区之间通过硬件措施进行横向隔离；将新能源电厂内安全级别最低的安全区与公网相接；通过互联网访问新能源电厂时，采用基于满意度的权限证书验证用户身份，通过验证时对新能源电厂内安全级别最低的安全区进行访问。利用本发明，不仅避免了新能源电厂的内网系统直接面临来自公网的安全风险，而且大幅提高了防范公网攻击的能力。

公开(公告)号：CN119696912A

公开(公告)日：2025-03-25

申请号：CN202411913889.2

申请日：2024-12-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  佟志鑫 ,  王宣元 ,  高英健 ,  张隽 ,  梁野 ,  张昊 ,  李膨源 ,  刘海涛 ,  徐小天 ,  王震学 ,  田新成 ,  戚岳 ,  杜金 ,  杜鹏 ,  刘景超 ,  赵昊天 ,  王景 ,  冯思博 ,  付广宇 ,  王伟涛 ,  崔亮亮 ,  胡学芹 ,  李航 ,  周帆

IPC: H04L9/40 ,  H04L41/06

Abstract: 一种基于攻击者视角的网络攻击自适应分析响应方法和系统。该方法包括，基于MITRE ATT&CK模型，解析攻击者行为知识框架中包含所有知识和知识间的相互逻辑关系，构建用于电力工控系统的网络攻击行为模型；基于攻击维、资产维、脆弱维和策略维数据构建用于电力工控系统网络环境的风险阻断知识库；基于所述风险阻断知识库，将安全设施接口组件化，并将网络安全告警事件化，实现基于场景化的安全事件的细粒度应急响应阻断；基于处置后系统运行过程中的业务运行状态、网络流量特征和安防设施策略配置，实现对网络安全指标、攻击遏制状态和业务状态将进行评估和反馈，基于评估反馈结果调整处置响应策略。本发明的方案提高了对网络攻击事件的响应能力。

公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。

公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

Applicant: 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

Inventor： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC: H04L9/40

Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。