公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN119402221A

公开(公告)日：2025-02-07

申请号：CN202411314073.8

申请日：2024-09-20

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邵志鹏 ,  郭敬东 ,  黄秀丽 ,  罗富财 ,  沈立翔 ,  高先周 ,  高董英 ,  何阳 ,  仇慎健

IPC: H04L9/40

Abstract: 本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。

公开(公告)号：CN109784617B

公开(公告)日：2024-01-19

申请号：CN201811475888.9

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06Q10/0631 ,  G06Q50/06 ,  H02J13/00

Abstract: 一种智能电网综合管理系统，包括综合数据采集模块，生产管理系统，配电自动化安全平台，电能质量模块，调度模块，设备状态监测模块，综合视频监控模块，用电信息采集模块，分析优化模块。有效地提供电网实时运行态势，进而实现对运行管理决策的智能辅助支撑，极大地提高了配电自动化系统及智能电网的安全性和可靠性。

公开(公告)号：CN116933299A

公开(公告)日：2023-10-24

申请号：CN202311197942.9

申请日：2023-09-18

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心

Inventor： 黄秀丽 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  于鹏飞 ,  费稼轩 ,  江伊雯 ,  翟雨佳 ,  姜嘉伟

IPC: G06F21/60 ,  G06F16/245 ,  G06F18/25

Abstract: 本发明涉及信息安全技术领域，公开了一种税电数据安全融合方法、税电节点、设备及介质，该方法包括：结合税务数据和电力数据计算税电数据融合指标；接收安全查询中心根据门限秘密共享算法拆分保序密钥获得的密钥分片；根据所述密钥分片对所述税电数据融合指标进行联合加密获得税电密文；基于接收到的查询区间从所述税电密文中查询得到位于所述查询区间的密文数据集；根据所述密钥分片对所述密文数据集进行联合解密得到查询结果。本发明通过基于门限秘密共享算法的保序密钥进行加解密，能够保证密钥以及数据安全性。

公开(公告)号：CN109598123B

公开(公告)日：2023-01-24

申请号：CN201811474577.0

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06F21/55 ,  G06F9/455

Abstract: 一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

公开(公告)号：CN114662707A

公开(公告)日：2022-06-24

申请号：CN202210352784.9

申请日：2022-03-31

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  黄秀丽 ,  高先周 ,  于鹏飞 ,  郭骞

IPC: G06N20/20

Abstract: 本发明实施例涉及计算机技术领域，尤其涉及一种基于联邦学习的节点激励的方法、装置、系统及存储介质，该方法包括：获取各个节点的属性，获取节点属性为发布任务属性的节点上传的任务和激励参数，并调用全部节点进行处理，确定处理结果，基于处理结果，确定各个节点的沙普利值，基于各个节点属性为发布任务属性的节点，各个沙普利值和激励参数，确定第一激励数值，判断各个节点中第k个节点的节点属性，获取判断结果，基于判断结果，各个沙普利值和激励参数，确定第二激励数值，整合第一激励数值和第二激励数值，对各个节点进行激励。通过第一激励数值和第二激励数值结合，完成对各个节点的“按劳分配”，进而提高工作效率。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC: G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

Abstract: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN113139879A

公开(公告)日：2021-07-20

申请号：CN202010058143.3

申请日：2020-01-19

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 何阳 ,  石聪聪 ,  于鹏飞 ,  黄秀丽 ,  梁飞 ,  郭骞 ,  高先周 ,  沈文 ,  陈磊 ,  高鹏 ,  杨如侠

IPC: G06Q50/06 ,  G06Q10/06 ,  G06F21/60

Abstract: 本发明提供了一种电网大数据自动安全分发流程管控方法，其特征在于，包括：在预先构建的安全分发自动化流程管控模块的流程控制空闲时候，自动轮询获取数据中心的任务申请信号；将所述任务申请信号提交到所述流程管控模块后，对所述任务申请进行任务审批；将通过所述任务审批的任务申请进行复审，并对复审通过的任务申请数据进行分发；任务申请数据分发完成后，进行数据使用时效性的判断，并当所述数据使用时效到期后对数据回收销毁；其中，所述安全分发自动化流程管控模块有层次状态机和量子构架技术所构建。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。