公开(公告)号：CN112559122B

公开(公告)日：2024-08-16

申请号：CN202011260423.9

申请日：2020-11-12

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

发明人： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC分类号： G06F9/455 ,  G06F9/50 ,  G06Q50/06

摘要： 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN117424333A

公开(公告)日：2024-01-19

申请号：CN202311250399.4

申请日：2023-09-25

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  刘源 ,  张雯露 ,  洪悦 ,  王春艳 ,  梁野 ,  李勃 ,  邵立嵩 ,  王景 ,  冯思博 ,  陈贵凤 ,  包鹏

IPC分类号： H02J13/00 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/22 ,  H02J3/00

摘要： 一种基于调度数据网的分布式电源监测管控方法和系统。该方法包括，将高压分布式电源利用5G切片网络连接到安全接入区，通过安全接入区接入调度主站，将低压分布式电源通过用采系统接入调度主站；通过调度主站对分布式电源进行数据采集，监测并网运行中的安全事件并进行展示，对调度主站与其他系统的数据交互进行监测，利用多元协同管控系统执行安全管控，并在安全接入区部署网络安全装置和监视模块，实现安全接入区及场站设备的告警监视；在电源终端设置安全模块，通过安全模块建立可信接入网络，实现电源终端与调度主站的安全数据传输。本发明的方案对分布式电源进行全方位实时监控，为分布式电源调度管理提供技术支撑，降低用户接入及维护成本。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/063 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.

公开(公告)号：CN116684116A

公开(公告)日：2023-09-01

申请号：CN202310312652.8

申请日：2023-03-28

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  王昊 ,  李勃 ,  梁野 ,  白洁音 ,  邵立嵩 ,  王景 ,  廖陆林 ,  吴群 ,  王炎

IPC分类号： H04L9/40 ,  H04L41/142 ,  G06F16/36 ,  G06F18/23213

摘要： 本发明公开了一种电力监控系统核心脆弱点发掘方法，属于电力交易技术领域，包括获取原始数据；根据预设的初步统计方法对原始数据进行初步统计，得到初步统计数据；对初步统计数据和原始数据进行整合分析，得到整合分析数据；根据整合分析数据构建静态知识图谱；在静态知识图谱中加入时间信息，得到时态知识图谱；根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点；本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中，提高核心脆弱点发掘的准确性和全面性。

公开(公告)号：CN116644405A

公开(公告)日：2023-08-25

申请号：CN202310479637.2

申请日：2023-04-28

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司

发明人： 汪明 ,  金世宇 ,  任浩 ,  李勃

IPC分类号： G06F21/44 ,  G06F21/56 ,  G06F18/241

摘要： 本发明公开了一种linux系统权限检查方法、装置、电子设备及存储介质，属于信息系统运维技术领域，方法包括：对linux系统权限的类别和各类别对应的命令进行分类，获取权限检查内容；根据所述权限检查内容，采用命令执行验证法，对linux系统账户的权限进行检查，获取linux系统账户权限检查结果；其中，所述命令执行验证法针对各项权限检查内容，均部署至兼容性linux系统。该方法能够规避常规配置和参数检查方法中存在的检查粒度粗、检查范围不完整、检查对象不准确以及配置文件名称或配置文件内容不同的问题，简化权限检查适配过程。

公开(公告)号：CN111680856B

公开(公告)日：2023-07-25

申请号：CN202010037288.5

申请日：2020-01-14

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 管荑 ,  王文婷 ,  刘新 ,  刘勇 ,  林琳 ,  马雷 ,  李勃 ,  梁野 ,  马力 ,  何纪成 ,  王昊 ,  赵航 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  孔飘红

IPC分类号： G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/241

摘要： 本发明公开了电力监控系统用户行为安全预警方法和系统，方法包括：采集电力监控系统的安全监控日志；基于采集到的安全监控日志提取用户操作信息，对用户操作信息进行用户行为数据特征化处理；将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法，为提高电力监控系统数据关联分析的有效性和准确性；本发明提出了基于用户行为安全等级划分方法，实现对用户行为风险水平的判断，在电力监控系统上给出相应的警报，及时提醒现场监控人员及时进行警报操作，保障了电力监控系统的安全性和电力安全监控功能实现。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN114912119A

公开(公告)日：2022-08-16

申请号：CN202210385027.1

申请日：2022-04-13

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  李慧勋 ,  王友怀 ,  金石 ,  何宇雄 ,  李勃 ,  梁野 ,  宁志言 ,  邵立嵩

IPC分类号： G06F21/57 ,  H04L9/40 ,  G06F11/30 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种电力系统基于资产评估的网络安全巡检系统及方法，状态信息获取模块，用于通过消息总线与电力二次系统网络安全管理平台进行通信，获取资产信息及资产安全状态；地图3D拓扑模块：用于资产信息及资产安全状态的直观展示；语音助手播报模块：用于对巡检任务列表内选中的任务情况进行播报；资产评估模块：用于资产评估计算和资产评估可视化展示。本发明通过开展资产安全巡检量化评估，快速针对重要网络资产的巡检报告给出加固整改建议，确保重要网络资产安全，有效减少网络安全运行管理工作量，提升整体工作效率。

公开(公告)号：CN111163075B

公开(公告)日：2022-04-12

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L67/12 ,  H04L41/069 ,  H04L41/06 ,  H04L43/08 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62 ,  G06V10/762 ,  G06V10/74

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。