公开(公告)号：CN113434851A

公开(公告)日：2021-09-24

申请号：CN202110722047.9

申请日：2021-06-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  常英贤 ,  马雷 ,  刘新 ,  王睿 ,  于灏 ,  苏冰 ,  姚洪磊 ,  张方哲 ,  赵洋 ,  赵勇 ,  井俊双

IPC: G06F21/45 ,  G06F21/60

Abstract: 本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。

公开(公告)号：CN113315767A

公开(公告)日：2021-08-27

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。

公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN112511520A

公开(公告)日：2021-03-16

申请号：CN202011320028.5

申请日：2020-11-23

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  陈剑飞 ,  王睿 ,  谭虎 ,  王小亮 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  牛德玲

IPC: H04L29/06 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

公开(公告)号：CN112364377A

公开(公告)日：2021-02-12

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN111008376A

公开(公告)日：2020-04-14

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

公开(公告)号：CN117650910A

公开(公告)日：2024-03-05

申请号：CN202311411561.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  王睿 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明涉及电力系统技术领域，特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质，该方法包括：对电力物联网协议进行分析，确定电力物联网协议待检测的检测项目，并获取检测项目数据；根据预先配置的检测依赖数据库对所述检测项目数据进行检测，得到对应的检测结果；将所述检测结果与预先获取的历史检测数据进行对比分析，并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源，实现对电力物联网协议的深入、全面的检测，显著提高漏洞检测的准确性，为用户提供了一站式的漏洞检测服务，优化了用户体验，保障了系统的安全性。

公开(公告)号：CN117278555A

公开(公告)日：2023-12-22

申请号：CN202311101147.5

申请日：2023-08-29

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  姚洪磊 ,  常英贤 ,  王勇 ,  刘新 ,  王睿 ,  赵鹏 ,  张昊 ,  张方哲 ,  赵夫慧 ,  马雷 ,  孙莉莉 ,  孙梦谦 ,  刘晗 ,  陈剑飞 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  赵勇 ,  井俊双 ,  李玉华

IPC: H04L67/10 ,  H04L67/12 ,  G06F9/50 ,  G06F9/48 ,  G06N5/04 ,  G06N3/098 ,  G06N3/092 ,  G06Q50/06

Abstract: 本发明属于电力系统技术领域，公开一种电力网络资源分配方法及系统，该方法包括：根据训练数据集，对各个用户智能体进行训练，得到各个用户智能体的新切片选择策略参数；并将各个用户智能体新的新切片选择策略参数上传至云服务器，以使云服务器根据接收的各个新切片选择策略参数进行联邦聚合，得到全局切片选择策略参数；各个用户智能体根据所述全局切片选择策略参数进行用户智能体训练，并在用户智能体训练完成后，基于博弈论算法和所述全局切片选择策略参数，选择对应的网络切片生成最佳新网络切片方案。本发明保证了各用户间的数据安全问题以及切片资源分配更加准确；满足了切片管理方与用户群体双方的利益且满足了双方需求。

公开(公告)号：CN112364377B

公开(公告)日：2023-06-06

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L67/10 ,  H04L41/0631 ,  H04L9/40

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN115622731A

公开(公告)日：2023-01-17

申请号：CN202211072581.0

申请日：2022-09-02

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  王勇 ,  刘晗 ,  马雷 ,  李正浩 ,  陈剑飞 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/125 ,  G16Y10/35 ,  G16Y40/30

Abstract: 本申请涉及一种光伏发电站控制指令安全下达方法，包括以下步骤：提取光伏发电站控制系统硬件的硬件序列号作为盐值；利用所述盐值对光伏发电站控制指令进行加密，发送加密后的控制指令。本申请实施例的一种光伏发电站控制指令安全下达方法基于控制指令的文本内容加密的思路，实现了光伏发电站控制指令的加密，解决了北斗短报文无法对通信信道进行加密的问题，从而保证了光伏发电站控制指令的安全下达。本申请实施例还提供了一种光伏发电站控制指令安全下达系统、介质、计算机设备。