-
公开(公告)号:CN116260605A
公开(公告)日:2023-06-13
申请号:CN202211342035.4
申请日:2022-10-28
申请人: 国网上海能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京邮电大学
发明人: 亢超群 , 李二霞 , 高露露 , 侯子晗 , 高雅丽 , 李小勇 , 李玉凌 , 朱克琪 , 王利 , 杜金陵 , 许保平 , 樊勇华 , 韩子龙 , 刘芸杉 , 刘海涛 , 吕广宪 , 孙国齐 , 周振华
IPC分类号: H04L9/40
摘要: 本发明涉及一种配电主站主机微隔离自动生成方法和装置,其中,方法包括:通过审计机制监控主机的活动并获取相应的审计记录,从所述审计记录中提取出日志信息,并基于所述日志信息生成溯源信息;对所述溯源信息进行预处理;对预处理后的溯源信息进行特征提取,通过构造特征向量形成数据集;采用训练好的检测模型对所述数据集进行检测,依次对进程进行异常判定,当判定结果为正常时,则将所述数据集加入所述检测模型的训练集以完善正常的特征向量,当判定结果为异常,则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高,且不占用过多主机资源。
-
公开(公告)号:CN113068164A
公开(公告)日:2021-07-02
申请号:CN202110195572.X
申请日:2021-02-19
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于蓝牙通信的配电终端本地安全运维方法及系统,属于电力物联网技术领域。本发明方法,包括:针对现场运维工具,对现场运维工具外接蓝牙Ukey,并以预设的连接方式,对运维工具使用蓝牙Ukey与配电终端建立蓝牙通信方式;对蓝牙Ukey的蓝牙芯片与配电终端的蓝牙芯片进行蓝牙加密匹配;蓝牙配对完成后,控制运维工具与配电终端的运维业务操作。本发明可以有效解决配电终端、智能终端通过蓝牙通信方式进行运维的过程中面临的非法设备接入问题。
-
公开(公告)号:CN112953005A
公开(公告)日:2021-06-11
申请号:CN202110195782.9
申请日:2021-02-20
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司
IPC分类号: H02J13/00
摘要: 本发明公开了一种适用于配电二次系统的安全监测系统,属于配电二次系统网络安全技术领域。本发明系统,包括:数据采集服务器、获取主站数据,并将主站数据上传至监测平台;网络流量采集器、获取通用网络数据,并将通用网络数据上传至监测平台;感知终端安全监测组件、获取感知终端数据,并将感知终端数据上传至监测平台;监测平台、对主站数据、通用网络数据及感知终端数据,进行数据处理,根据处理后的数据对配电二次系统进行安全监测。本发明系统提升了配电二次系统安全稳定运行水平。
-
公开(公告)号:CN118764200A
公开(公告)日:2024-10-11
申请号:CN202411254905.1
申请日:2024-09-09
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力二次系统业务安全防护系统和方法,其中系统包括:云侧和边侧,云侧与边侧之间通过信息安全通道进行通信交互;云侧包括:业务主站和加密认证装置;量子密钥生成及分发系统,用于生成第一量子会话密钥;量子密钥传递服务模块,用于将第一量子会话密钥向业务主站和加密认证装置传递;加密认证装置用于对第一量子会话密钥进行加密,业务主站用于将加密后的第一量子会话密钥传递至边侧;边侧包括:边设备,设置有第一安全芯片,第一安全芯片用于对加密后的第一量子会话密钥进行解密,得到第一量子会话密钥;云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。
-
公开(公告)号:CN117054812A
公开(公告)日:2023-11-14
申请号:CN202311053667.3
申请日:2023-08-21
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种配电网单相接地故障检测方法、装置、设备及介质,其中,方法包括:实时采集零序电压和零序电流;基于所述零序电压、零序电流和设定的突变启动值判断是否进入线路故障判别流程;在进入线路故障判别流程时,记录所述线路故障发生的起始点;获取所述线路故障发生前一个周期和后一个周期的零序电压信号和零序电流信号;根据所述零序电压信号和零序电流信号计算零序无功功率;计算故障发生后预设周期的零序电压有效值;根据所述零序无功功率和所述故障发生后预设周期的零序电压有效值判断所述线路故障是否为单相接地故障。本发明提升单相接地故障检测准确率。
-
公开(公告)号:CN116911674A
公开(公告)日:2023-10-20
申请号:CN202310846504.4
申请日:2023-07-11
申请人: 国网上海能源互联网研究院有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司
IPC分类号: G06Q10/0639 , G06F16/35 , G06F16/33 , G06F16/332 , G06F40/253 , G06F40/30 , G06Q50/06
摘要: 本发明涉及一种基于设备画像的终端信任度评估方法和装置,方法包括:采集配电终端的业务流量;从所述业务流量中提取报文的基本属性信息,并构建流量基本向量,采用报文属性聚类方法完成对流量基本向量的良性特征提取,基于白名单匹配实现对配电终端的异常监测,得到配电终端业务流量的基本特征;对所述业务流量从语法和语义上进行协议解析,提取协议中的语法关键字段和语义关键字段,得到语法关键字特征和语义关键字特征;基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征,建立配电终端网络访问行为基线,构建设备画像;基于所述设备画像对所述配电终端的访问特征进行监测与识别,实现配电终端业务访问的安全控制。
-
公开(公告)号:CN116405328B
公开(公告)日:2023-08-08
申请号:CN202310673313.2
申请日:2023-06-08
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/08 , H04L41/14
摘要: 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法,系统包括总部部分、网省部分和地市部分的三层架构;网省部分和地市部分至少配置有:流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块;总部部分至少配置有:分析模块、推送模块和在线仿真模块。本发明能够实现多级联动,提升配电自动化监控系统网络安全监控和处置的能力。
-
公开(公告)号:CN116340956A
公开(公告)日:2023-06-27
申请号:CN202310594634.3
申请日:2023-05-25
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置,其中,方法包括:基于TESAM的可信度量对增量电力终端进行启动,基于软件可信根方式的可信度量对存量电力终端进行启动;利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程;将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度,有效提升电力终端设备的本体安全防护水平。
-
公开(公告)号:CN116340956B
公开(公告)日:2023-08-08
申请号:CN202310594634.3
申请日:2023-05-25
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置,其中,方法包括:基于TESAM的可信度量对增量电力终端进行启动,基于软件可信根方式的可信度量对存量电力终端进行启动;利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程;将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度,有效提升电力终端设备的本体安全防护水平。
-
公开(公告)号:CN114978591A
公开(公告)日:2022-08-30
申请号:CN202210396673.8
申请日:2022-04-15
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置,末端装置有多个;汇集装置包括头端通信模块、汇集设备以及边端通信代理模块,末端装置包括末端通信模块以及末端设备;头端通信模块用于调用边端通信代理模块,完成与末端通信模块的双向身份认证及会话密钥协商;边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳,确定密文数据,将密文数据发送至头端通信模块;头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块;末端通信模块用于对密文数据进行解密、验签以及验证时间戳,还原为明文数据。对传输的数据增加了双向身份认证及加密等安全防护措施。
-
-
-
-
-
-
-
-
-
搜索结果
96 条记录 (耗时 0.076 秒)
