专利检索 ap:("上海申通地铁集团有限公司") AND inv:"张菁博" 第 1 页

1.

发明公开
一种工业控制系统网络边界的单向隔离方法审中-公开

公开(公告)号：CN117768131A

公开(公告)日：2024-03-26

申请号：CN202211147733.9

申请日：2022-09-19

申请人： 上海申通地铁集团有限公司 , 上海申通轨道交通检测认证有限公司

发明人： 王大庆 , 张菁博 , 万勇兵 , 赵雨晴 , 孙煜 , 王恩鸿 , 张立东 , 蔡佳妮 , 纪文莉 , 姜臻祺 , 王森 , 金瑞蒙 , 王潇骁 , 许子恒

IPC分类号： H04L9/40 , H04L67/12

摘要： 本发明提出了一种工业控制系统网络边界的单向隔离方法，包括如下步骤：发送代理服务通过会话获取生产核心网子系统中所需传输的原始数据报文，并对原始数据报文进行解析处理得到数据内容。然后根据单向隔离私有协议将其封装为传输数据报文，并存放至备份数据库。发送代理服务通过单向光纤将传输数据报文发送至接收代理服务。将传输数据报文传送至其他网络中对应的子系统，并对传输异常和传输数据报文的完整性进行检测，判断是否需要请求重传。

2.

发明公开
基于零信任架构的缓解物理数据泄露的物理隔离方法及系统审中-公开

公开(公告)号：CN118249982A

公开(公告)日：2024-06-25

申请号：CN202211657468.9

申请日：2022-12-22

申请人： 上海申通地铁集团有限公司 , 上海申通轨道交通检测认证有限公司

发明人： 赵雨晴 , 张菁博 , 张立东 , 纪文莉 , 蔡佳妮 , 万勇兵 , 王恩鸿 , 孙煜 , 姜臻祺 , 邓冉然 , 程明硕 , 温彤 , 王森 , 许子恒

IPC分类号： H04L9/06 , H04L9/32 , H04L9/40

摘要： 为了防止内部网络中任何系统的恶意操作或未经授权的访问或使用系统和机密数据，保护系统免受物理层的威胁，本发明提出了一种基于零信任架构的缓解物理数据泄露的物理隔离方法及系统。本发明的基于零信任架构的缓解物理数据泄露的物理隔离方法及系统创建数据指纹和用于网络中任何端点的规则，所有的操作请求和该操作请求中所包含的数据都将被验证。该基于零信任架构的缓解物理数据泄露的物理隔离方法，包括以下步骤：识别机密数据；步骤S2，配置端点访问规则；步骤S3，创建数据指纹；步骤S4，制定物理层的防护措施。

3.

发明公开
基于零信任的轨道交通数据平台的安全控制方法审中-公开

公开(公告)号：CN117294459A

公开(公告)日：2023-12-26

申请号：CN202210721045.2

申请日：2022-06-16

申请人： 上海申通地铁集团有限公司 , 上海申通轨道交通检测认证有限公司

发明人： 张菁博 , 王恩鸿 , 赵雨晴 , 孙煜 , 蔡青 , 张立东 , 蔡佳妮 , 金瑞蒙 , 邓冉然 , 周明 , 姜臻琪 , 温彤

IPC分类号： H04L9/40

摘要： 本发明提供了基于零信任的轨道交通数据平台的安全控制方法。所述方法包括：收集访问数据，包括：建立零信任访问IP库，建立零信任域名库、信任访问日志动态关联补齐、建立信任评估属性或条件库；以及使用所收集的访问数据，基于零信任执行安全控制过程，所述安全控制过程包括：建立安全通信网络、设置安全区域边界、设置安全计算环境和设置安全管理中心。本发明通过采用零信任理念，针对超大规模轨道交通信息化安全建设，实现了轨道交通数据平台在实时交互评估、输入输出访问、信任授权控制的安全控制目的。

4.

发明公开
一种轨道交通综合监控方法及系统审中-公开

公开(公告)号：CN117284353A

公开(公告)日：2023-12-26

申请号：CN202210696850.4

申请日：2022-06-20

申请人： 上海申通地铁集团有限公司 , 上海申通轨道交通检测认证有限公司

发明人： 韩玉雄 , 王大庆 , 蔡佳妮 , 张立东 , 姜臻祺 , 邓冉然 , 吴萸峰 , 温彤 , 林龙 , 李向阳 , 纪文莉 , 孙煜 , 何红欣 , 张菁博 , 王森

IPC分类号： B61L27/30 , B61L27/53

摘要： 本发明涉及城市轨道交通领域，特别涉及一种轨道交通综合监控系统及方法。本方法主要包括以下步骤：步骤S1实时监测车站机电设备的运行状态、车站机电设备的故障报警信号、火灾报警信号、车站公共区环境参数及车站客流密度；步骤S2根据所述车站公共区环境参数及车站客流密度，计算车站环境劣化程度及车站客流拥挤度；步骤S3根据所述车站机电设备的故障报警信号、所述火灾报警信号、所述车站客流拥挤度及所述车站环境劣化程度调整车站机电设备运行的工况模式。本发明可以实现轨道交通车站运营场景的智能联动，从而有效提升车站客运服务能力，降低车站设备能耗。

5.

发明公开
一种资产安全风险评估方法及其系统无效

公开(公告)号：CN113313363A

公开(公告)日：2021-08-27

申请号：CN202110519259.7

申请日：2021-05-12

申请人： 上海申通地铁集团有限公司

发明人： 张菁博 , 张立东 , 倪华 , 孙煜 , 金瑞蒙 , 纪文莉 , 姜臻琪

IPC分类号： G06Q10/06 , G06Q50/30

摘要： 本申请提供了一种资产安全风险评估方法及系统，解决了现有技术中资产安全评估方法受人为主观性的影响，导致评估结果准确性低的技术问题。本申请提供的资产安全风险评估方法，采用了对轨道交通生产系统的资产进行分类，生成资产的价值系数，对每个类型潜在的威胁性和脆弱性进行识别，生成每个类型资产的威胁性系数、脆弱性系数；根据每个类型资产的威胁性系数、脆弱性系数，对资产的风险进行计算，得到风险分析结果，以便工作人员根据风险分析结果，采取对应的措施，提高系统的信息安全系数。

6.

发明公开
一种轨道交通网络零信任的保护方法审中-公开

公开(公告)号：CN116232613A

公开(公告)日：2023-06-06

申请号：CN202111463848.4

申请日：2021-12-03

申请人： 上海申通地铁集团有限公司

发明人： 张菁博 , 宋健 , 王大庆 , 张雷 , 张立东 , 蔡佳妮 , 许子恒 , 孙煜 , 纪文莉 , 赵雨晴 , 邓冉然 , 温彤 , 王森 , 王恩鸿

IPC分类号： H04L9/40 , H04L41/14 , H04L41/147 , H04L67/125

摘要： 本发明提供了一种轨道交通网络零信任的保护方法，包括识别资产，在路网控制中心部署通采器，对轨道交通网络信息的网络安全态势和运行情况做归一与约束；梳理数据流转路径，确定零信任保护策略判定点；收集数据，构建零信任保护流量数据库；数据评估，确定数据评估候选任务流程的顺序；逐步建立零信任安全防护与通信机制。通过搜集各自网内资产的安全信息，对安全事件进行深层的分析、统计、和关联，及时感知被管理资产的安全情况，定位安全风险，对各类风险资产迅速发现和定位，并及时提供处置方法和建议，协助安全管理员进行事件分析、风险分析、预警管理和应急响应处理。