公开(公告)号：CN109598123B

公开(公告)日：2023-01-24

申请号：CN201811474577.0

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06F21/55 ,  G06F9/455

Abstract: 一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

公开(公告)号：CN114710361A

公开(公告)日：2022-07-05

申请号：CN202210410422.0

申请日：2022-04-19

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 石聪聪 ,  于鹏飞 ,  黄秀丽 ,  高先周 ,  郭骞 ,  费稼轩 ,  沈文 ,  杨如侠

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开的属于联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法，包括：S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法，能够在聚合环节遭受到攻击时自动识别攻击并进行防御，同时在无法防御时，及时更新防御数据。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC: G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

Abstract: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN113271598A

公开(公告)日：2021-08-17

申请号：CN202110542142.0

申请日：2021-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC: H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L29/08 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

Abstract: 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN113139879A

公开(公告)日：2021-07-20

申请号：CN202010058143.3

申请日：2020-01-19

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 何阳 ,  石聪聪 ,  于鹏飞 ,  黄秀丽 ,  梁飞 ,  郭骞 ,  高先周 ,  沈文 ,  陈磊 ,  高鹏 ,  杨如侠

IPC: G06Q50/06 ,  G06Q10/06 ,  G06F21/60

Abstract: 本发明提供了一种电网大数据自动安全分发流程管控方法，其特征在于，包括：在预先构建的安全分发自动化流程管控模块的流程控制空闲时候，自动轮询获取数据中心的任务申请信号；将所述任务申请信号提交到所述流程管控模块后，对所述任务申请进行任务审批；将通过所述任务审批的任务申请进行复审，并对复审通过的任务申请数据进行分发；任务申请数据分发完成后，进行数据使用时效性的判断，并当所述数据使用时效到期后对数据回收销毁；其中，所述安全分发自动化流程管控模块有层次状态机和量子构架技术所构建。

公开(公告)号：CN109191021B

公开(公告)日：2021-02-09

申请号：CN201811284085.5

申请日：2018-10-30

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则匹配方法及装置，其中方法包括：获取关联规则以及多个待匹配异常事件；关联规则包括多个预设异常事件，关联规则对应于预设攻击场景；将异常事件转换为数值向量；异常事件为预设异常事件以及待匹配异常事件，预设异常事件对应于第一数值向量，待匹配异常事件对应于第二数值向量；根据第一数值向量以及第二数值向量，计算关联匹配度，以确定攻击场景。通过将关联规则中的预设异常事件以及待匹配异常事件转换为数值向量，利用向量计算进行关联匹配，提高关联匹配的计算速度；还通过时序以及业务逻辑(即异常事件的剔除)，进一步减少了需要关联匹配的异常事件数量，提高关联匹配速度。

公开(公告)号：CN111538784A

公开(公告)日：2020-08-14

申请号：CN202010317887.2

申请日：2020-04-21

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  郭骞 ,  霍雪松 ,  陈磊 ,  缪巍巍 ,  高先周 ,  张明 ,  杨如侠 ,  王黎明 ,  仇慎健 ,  朱红勤

IPC: G06F16/27 ,  G06F21/60 ,  G06F21/64 ,  G06Q20/06 ,  G06Q40/04

Abstract: 本发明提供一种基于区块链的数字资产交易方法、装置及存储介质，其中，方法包括：接收交易发起方的数字资产交易请求，数字资产交易请求包括交易发起方信息和数字资产标识；根据数字资产交易请求，确定交易接收方；当交易发起方和交易接收方的信息满足验证条件时，根据数字资产交易请求，生成数字水印，数字水印根据交易发起方信息、交易接收方信息以及数字资产信息生成；根据数字水印和所述数字资产交易请求对应的数字资产，得到嵌入数字水印的数字资产；根据所述数字资产交易请求对应的智能合约，将嵌入数字水印的数字资产发送至交易发起方。通过实施本发明，能够对泄露数字资产的侵权用户精准定位，降低了数字资产维权成本。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN109861383A

公开(公告)日：2019-06-07

申请号：CN201811452821.3

申请日：2018-11-30

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 朱红勤 ,  裴培 ,  费稼轩 ,  章锐 ,  孙佳祎 ,  石聪聪 ,  韩禹 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟

IPC: H02J13/00 ,  H04L29/06

Abstract: 本发明涉及一种融合电网信息物理异常的事件预处理方法。该方法包括：采集、解析、清洗、融合等步骤。本发明在电网网络安全分析过程中，将电气物理侧异常事件考虑进来，是电网网络安全精准分析的关键，利用预处理后的源网荷系统异常事件进行电网网络安全分析，可更加快速、精确的识别网络攻击，有效提高电网网络安全分析质量和效率，保障电网安全稳定运行。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。