公开(公告)号：CN113556307B

公开(公告)日：2022-12-13

申请号：CN202010258123.0

申请日：2020-04-03

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  中国电力科学研究院有限公司

发明人： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L9/40 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/069 ,  H04W88/16

摘要： 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法，用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接，边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商；有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险；同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后，与物联管理平台进行双向身份认证，通过认证后与物联管理平台进行业务数据传输，确保大规模数量的边缘物联代理安全接入物联管理平台，保障配电物联网的安全稳定运行。

公开(公告)号：CN113259315A

公开(公告)日：2021-08-13

申请号：CN202110356704.2

申请日：2021-04-01

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 刘海涛 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  王利 ,  张波 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  方恒福 ,  周勐 ,  宋祺鹏 ,  刘永梅 ,  刘芸杉

IPC分类号： H04L29/06

摘要： 本申请公开了一种适用于配电网的通信报文安全防护系统。其中，该方法包括：在终端设备中设置多个安全模块，通过所述安全模块与终端设备的主控芯片进行交互，确定所述安全模块中配置的密钥包括主控密钥、数据完整性计算密钥以及数据完整性校验密钥；根据所述数据完整性计算密钥以及所述数据完整性校验密钥，在多个终端设备之间进行横向通信，确定通信网络为工业光纤以太网、EPON光纤网络或者5G通信网络；判定多个终端设备通信的报文是否为重放报文，当多个终端设备通信的报文为重放报文时，丢弃所述重放报文；通过现场终端密钥配置工具对所述安全模块进行更新与恢复。

公开(公告)号：CN114584331A

公开(公告)日：2022-06-03

申请号：CN202011287090.9

申请日：2020-11-17

申请人： 中国电力科学研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  张波 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/12

摘要： 本发明提供了一种配电物联网边缘物联代理网络安全防护方法及系统，包括：基于边缘物联代理对物联网终端和物联管理平台进行可信认证；当所述可信认证通过后，将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理；或将所述边缘物联代理中的数据加密后，通过密文传输的方式传输到所述物联管理平台，进行解密后上传到配电物联网的应用层；本发明提高了电网数据在边缘物联代理中的安全性和隐私性。

公开(公告)号：CN113556307A

公开(公告)日：2021-10-26

申请号：CN202010258123.0

申请日：2020-04-03

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  中国电力科学研究院有限公司

发明人： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L29/06 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/069 ,  H04W88/16

摘要： 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法，用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接，边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商；有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险；同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后，与物联管理平台进行双向身份认证，通过认证后与物联管理平台进行业务数据传输，确保大规模数量的边缘物联代理安全接入物联管理平台，保障配电物联网的安全稳定运行。

公开(公告)号：CN112398829A

公开(公告)日：2021-02-23

申请号：CN202011216314.7

申请日：2020-11-04

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  国网上海能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 刘永梅 ,  常方圆 ,  韩子龙 ,  李二霞 ,  杨红磊 ,  孙智涛

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本申请公开了一种电力系统的网络攻击模拟方法。其中，该方法包括：通过电力系统的扫描模块对目标主机进行扫描，收集网络攻击信息；通过电力系统的漏洞利用模块将漏洞插件插入插件库，根据所述网络攻击信息，针对所述目标主机的操作系统，利用所述漏洞插件对所述目标主机进行攻击；通过电力系统的木马生成模块，根据配置信息在本地生成带有负载控制的木马文件，利用所述漏洞利用模块和所述木马生成模块将所述木马文件发送至所述目标主机进行攻击；以及根据所述网络攻击信息，通过电力系统的拒绝服务攻击模块消耗所述目标主机的主机资源，导致所述目标主机无法处理其他正常的服务请求。

公开(公告)号：CN117240564A

公开(公告)日：2023-12-15

申请号：CN202311248046.0

申请日：2023-09-26

申请人： 国网上海能源互联网研究院有限公司 ,  国网辽宁省电力有限公司经济技术研究院 ,  国家电网有限公司 ,  国网经济技术研究院有限公司

发明人： 韩子龙 ,  李二霞 ,  亢超群 ,  李玉凌 ,  梁英 ,  吕广宪 ,  杨红磊 ,  朱克琪 ,  王利 ,  邹静 ,  辛培哲 ,  徐志博 ,  许保平 ,  刘芸杉

IPC分类号： H04L9/40

摘要： 本发明涉及一种融合型终端面向多业务系统的安全隔离方法和装置，其中，方法包括：基于容器技术将融合型终端内分属不同系统的业务模块通过容器进行隔离；对各个容器生成不同的访问控制安全策略，实时采集各容器的业务交互流量数据进行安全评估与异常检测，并根据评估和检测结果驱动实施访问控制。本发明能够保障终端内部数据安全。

公开(公告)号：CN116260605A

公开(公告)日：2023-06-13

申请号：CN202211342035.4

申请日：2022-10-28

申请人： 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京邮电大学

发明人： 亢超群 ,  李二霞 ,  高露露 ,  侯子晗 ,  高雅丽 ,  李小勇 ,  李玉凌 ,  朱克琪 ,  王利 ,  杜金陵 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40

摘要： 本发明涉及一种配电主站主机微隔离自动生成方法和装置，其中，方法包括：通过审计机制监控主机的活动并获取相应的审计记录，从所述审计记录中提取出日志信息，并基于所述日志信息生成溯源信息；对所述溯源信息进行预处理；对预处理后的溯源信息进行特征提取，通过构造特征向量形成数据集；采用训练好的检测模型对所述数据集进行检测，依次对进程进行异常判定，当判定结果为正常时，则将所述数据集加入所述检测模型的训练集以完善正常的特征向量，当判定结果为异常，则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高，且不占用过多主机资源。

公开(公告)号：CN113068164A

公开(公告)日：2021-07-02

申请号：CN202110195572.X

申请日：2021-02-19

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 亢超群 ,  张波 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  何连杰 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  王利

IPC分类号： H04W4/80 ,  H04W4/30 ,  H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W76/14 ,  H04L29/06 ,  G08C17/02

摘要： 本发明公开了一种基于蓝牙通信的配电终端本地安全运维方法及系统，属于电力物联网技术领域。本发明方法，包括：针对现场运维工具，对现场运维工具外接蓝牙Ukey，并以预设的连接方式，对运维工具使用蓝牙Ukey与配电终端建立蓝牙通信方式；对蓝牙Ukey的蓝牙芯片与配电终端的蓝牙芯片进行蓝牙加密匹配；蓝牙配对完成后，控制运维工具与配电终端的运维业务操作。本发明可以有效解决配电终端、智能终端通过蓝牙通信方式进行运维的过程中面临的非法设备接入问题。

公开(公告)号：CN112953005A

公开(公告)日：2021-06-11

申请号：CN202110195782.9

申请日：2021-02-20

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 何连杰 ,  李二霞 ,  张波 ,  杨红磊 ,  亢超群 ,  李玉凌 ,  孙智涛 ,  韩子龙 ,  许保平 ,  樊勇华

IPC分类号： H02J13/00

摘要： 本发明公开了一种适用于配电二次系统的安全监测系统，属于配电二次系统网络安全技术领域。本发明系统，包括：数据采集服务器、获取主站数据，并将主站数据上传至监测平台；网络流量采集器、获取通用网络数据，并将通用网络数据上传至监测平台；感知终端安全监测组件、获取感知终端数据，并将感知终端数据上传至监测平台；监测平台、对主站数据、通用网络数据及感知终端数据，进行数据处理，根据处理后的数据对配电二次系统进行安全监测。本发明系统提升了配电二次系统安全稳定运行水平。

公开(公告)号：CN118764200A

公开(公告)日：2024-10-11

申请号：CN202411254905.1

申请日：2024-09-09

申请人： 国网上海能源互联网研究院有限公司

发明人： 亢超群 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  朱克琪 ,  梁英 ,  吕广宪 ,  李欣格 ,  孙国齐 ,  许保平 ,  周振华 ,  王利 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  樊勇华

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及一种电力二次系统业务安全防护系统和方法，其中系统包括：云侧和边侧，云侧与边侧之间通过信息安全通道进行通信交互；云侧包括：业务主站和加密认证装置；量子密钥生成及分发系统，用于生成第一量子会话密钥；量子密钥传递服务模块，用于将第一量子会话密钥向业务主站和加密认证装置传递；加密认证装置用于对第一量子会话密钥进行加密，业务主站用于将加密后的第一量子会话密钥传递至边侧；边侧包括：边设备，设置有第一安全芯片，第一安全芯片用于对加密后的第一量子会话密钥进行解密，得到第一量子会话密钥；云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。