公开(公告)号：CN116684875A

公开(公告)日：2023-09-01

申请号：CN202310724584.6

申请日：2023-06-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  庞晓健 ,  张佳发 ,  农彩勤

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/106 ,  H04W12/03 ,  H04W12/69 ,  H04W12/088 ,  H04W12/121 ,  H04L9/40

Abstract: 本发明公开了一种电力5G网络切片的通信安全认证方法，涉及电力通信认证技术领域，包括以下步骤：步骤一、对接入网络的设备或用户，对其身份进行验证；步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密，保护通信内容的机密性；步骤三、通过使用数字签名和哈希函数来对数据进行安全传输，保持数据的完整性；步骤四、实施访问控制，确保经过授权的设备和用户才能访问网络切片；步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。本发明通过用户及设备身份验证和各项加密、访问控制手段，有效防范网络攻击和威胁，加强网络对于机密性、完整性和可用性的保障，提高电力系统的稳定性和可靠性。

公开(公告)号：CN116744338A

公开(公告)日：2023-09-12

申请号：CN202310724575.7

申请日：2023-06-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 苏扬 ,  曹扬 ,  郭舒扬 ,  张文哲 ,  陆力瑜 ,  张国翊 ,  付志博 ,  王健

IPC: H04W24/02 ,  H04W28/10 ,  H04W28/08 ,  H04W12/00 ,  H04W12/03 ,  H04L9/00 ,  H04L67/12 ,  H04L41/0893 ,  H04L47/76 ,  H02J13/00

Abstract: 本发明公开了一种基于5G网络切片的电力物联网安全管理系统，涉及电力安全管理技术领域，包括5G网络模块、物联网及安全设备模块、网络切片管理器模块、区块链技术模块和多方安全计算模块；所述5G网络模块用于提供高速、低延迟、高可靠性和高安全性的通信支持；所述物联网及安全设备模块用于实时监测电力系统的状态，收集和传输大量数据，将数据传输至其他模块进行分析和处理。本发明系统采用区块链技术进行数据的加密和共享，利用区块链技术提供分布式账本和去中心化的运行方式，增强系统的安全性和可靠性，同时，系统使用分布式多方安全计算技术进行数据隐私保护，确保数据的机密性和完整性。

公开(公告)号：CN116744291A

公开(公告)日：2023-09-12

申请号：CN202310706904.5

申请日：2023-06-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 苏扬 ,  曹扬 ,  张文哲 ,  郭舒扬 ,  张国翊 ,  王健 ,  农彩勤 ,  张佳发

IPC: H04W12/03 ,  H04W12/06 ,  H04L9/40

Abstract: 本发明公开了一种保护5G电力切片通道安全的系统，涉及电力安全技术领域，包括有身份验证和访问控制单元、流量过滤器和数据包监测单元、加密和保密单元、事件管理单元与物理安全单元；所述身份验证和访问控制单元，用于防止未授权的访问。本发明采用流量过滤器和数据包监测单元识别和阻止恶意流量，保护5G电力切片通道免受网络攻击，并可实时监测和检测数据包，在数据传输过程中保护其完整性，确保数据不被篡改和窃取，依靠流量过滤器和数据包监测单元的配置对网络流量进行分析和记录，帮助维护人员了解网络情况，辅助提升系统在识别和阻止恶意流量方面的精确性和覆盖率，提高整个系统的安全性。

公开(公告)号：CN118555053A

公开(公告)日：2024-08-27

申请号：CN202310172440.4

申请日：2023-02-24

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  陶文伟 ,  胡荣 ,  苏扬 ,  李孟阳 ,  陆力瑜 ,  庞晓健 ,  张富川 ,  李张杰 ,  高松 ,  于林 ,  唐世彪

IPC: H04L9/08 ,  H04L1/00

Abstract: 本发明提供了一种混合纠错方法、量子密钥分发方法及系统，混合纠错方法包括确认当前误码率；在误码率不大于设定值时，配置使用winnow算法进行纠错，在误码率大于设定值时，配置使用RS码进行纠错。本发明可以根据误码率动态的调整纠错算法模型，以达到最优的纠错效果，保证系统能在较高错误率的场景下实现有效的纠错。

公开(公告)号：CN118250002A

公开(公告)日：2024-06-25

申请号：CN202410474498.9

申请日：2024-04-19

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  苏扬 ,  张文哲 ,  吴金宇 ,  张富川 ,  仇伟杰 ,  江泽铭 ,  代仕勇 ,  黄缙华 ,  刘梦娜 ,  罗会洪 ,  吴冲 ,  周雷 ,  王学富 ,  陈尊耀

IPC: H04L9/08 ,  H04B10/25

Abstract: 本发明涉及电力数据加密技术领域，公开了一种电力全业务网络的量子密钥分发方法及系统，本方法通过以电力系统中的光纤网络为量子密钥分发至电力系统中各业务端提供量子信道，从而使量子密钥分发对电力全业务网络场景进行全覆盖，同时，通过分别对调用前的量子密钥以及加解密之前的量子密钥进行一致性对比，保证了量子密钥分发网络中量子密钥的统一调用，提高了量子密钥服务的可靠性以及传输安全性。

公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN117336436A

公开(公告)日：2024-01-02

申请号：CN202311026307.4

申请日：2023-08-15

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  陆力瑜 ,  刘桂华 ,  陈文迪 ,  曹扬 ,  莫蓓蓓 ,  苏扬 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴锡 ,  邓建锋

IPC: H04N7/18 ,  G06V40/16 ,  G08B21/00 ,  G08B7/06 ,  H05B47/125

Abstract: 本发明公开了一种电力监控安全警报装置，涉及电力安全设备技术领域，解决了现有技术中电力安全监控警报装置的警示性一般，且无法在后续对破坏电力安全监控警报装置的人员调查中提供帮助的技术问题，本发明通过设置装置主体、侧板、触发组件、监控组件、警示灯与处理机构，侧板与装置主体连接，触发组件包括弹出组件与警报开关，弹出组件与警报开关设置于装置主体内部，侧板打开时，弹出组件与警报开关接触以触发警报开关，处理机构收到警报信号控制监控组件进行拍摄，处理机构对拍摄图片进行分析以控制警示灯工作，并将图片保存，提高电力安全监控警报装置的警示性，并利用存储于的图片为后续破坏电力安全监控警报装置的人员调查中提供帮助。

公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。

公开(公告)号：CN114785721B

公开(公告)日：2023-11-10

申请号：CN202210380629.8

申请日：2022-04-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  庞晓健 ,  曾初阳

IPC: H04L43/12 ,  H04L67/1095 ,  H04L69/22 ,  H04L9/40

Abstract: 本申请涉及一种网络违规操作识别系统、方法和装置，所述系统包括：探测端，以及分析端。探测端用于获取探测报文，并向待识别设备发送探测报文，探测报文的源IP地址为分析端的端IP地址，分析端IP地址用于指示待识别设备向分析端发送与探测报文对应的反馈报文；分析端用于当接收到反馈报文时，将待识别设备判定为违规设备，并根据反馈报文，得到违规设备的违规设备IP地址，违规设备为存在预设网络边界安全违规操作的待识别设备，预设网络安全违规操作包括违规外联行为和跨区互联行为。采用本系统能够精准识别出违规外联或跨区互联的具体设备。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。