公开(公告)号：CN111262722B

公开(公告)日：2023-04-18

申请号：CN201911423677.5

申请日：2019-12-31

Applicant: 中国广核电力股份有限公司 ,  深圳中广核工程设计有限公司 ,  上海观安信息技术股份有限公司

Inventor： 春增军 ,  孙辉 ,  张林 ,  张金华 ,  崔岗 ,  颜振宇 ,  陈伟雄 ,  王文君 ,  赵杰 ,  陈一根

IPC: H04L41/14 ,  H04L41/147 ,  H04L43/16 ,  H04L9/40 ,  H04L43/028 ,  G06F18/23213 ,  G06F18/2431 ,  G06F18/2411

Abstract: 一种用于工业控制系统网络的安全监测方法，涉及核电站工业控制系统网络安全技术领域。首先获取工业控制系统网络的工控元数据并提取工控元数据的特征信息，然后将工控元数据的特征信息输入到预设模型中，最后依据预设模型输出的结果获取工业控制系统网络安全的风险指数。其中，工控元数据包括工业控制系统网络中传输的数据包。在不影响核电站工业控制系统网络正常运行安全和运行效率的基础上，实现了对工控系统网络安全运行数据的监控，以提高类似如核电站等国家关键基础设施中的工业控制系统网络安全和可靠性。

公开(公告)号：CN111262722A

公开(公告)日：2020-06-09

申请号：CN201911423677.5

申请日：2019-12-31

Applicant: 中国广核电力股份有限公司 ,  深圳中广核工程设计有限公司 ,  上海观安信息技术股份有限公司

Inventor： 春增军 ,  孙辉 ,  张林 ,  张金华 ,  崔岗 ,  颜振宇 ,  陈伟雄 ,  王文君 ,  赵杰 ,  陈一根

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06K9/62

Abstract: 一种用于工业控制系统网络的安全监测方法，涉及核电站工业控制系统网络安全技术领域。首先获取工业控制系统网络的工控元数据并提取工控元数据的特征信息，然后将工控元数据的特征信息输入到预设模型中，最后依据预设模型输出的结果获取工业控制系统网络安全的风险指数。其中，工控元数据包括工业控制系统网络中传输的数据包。在不影响核电站工业控制系统网络正常运行安全和运行效率的基础上，实现了对工控系统网络安全运行数据的监控，以提高类似如核电站等国家关键基础设施中的工业控制系统网络安全和可靠性。

公开(公告)号：CN116318917A

公开(公告)日：2023-06-23

申请号：CN202310193216.3

申请日：2023-02-20

Applicant: 中广核工程有限公司 ,  深圳中广核工程设计有限公司 ,  中国广核集团有限公司 ,  中国广核电力股份有限公司

Inventor： 李磊 ,  颜振宇 ,  许丹 ,  赵岩峰 ,  习楚浩 ,  张龙强

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明涉及一种核电厂网络安全应急响应方法和系统，包括以下步骤：在监测到网络安全事件报警信息后，判断网络安全事件是否达到核电厂应急行动水平；若是，启动核电厂应急计划，并根据核电厂应急计划进行应急响应；若否，则判断是否需要启动网络安全专项预案；若需要启动，则启动网络安全专项预案，并根据网络安全专项预案进行处理和控制；若不需要启动，则根据常规生产管理要求进行处理和控制。本发明将核电厂的工控系统网络安全应急响应与核事故应急响应进行统筹考虑，使得核电厂在监测到网络安全事件时，可以及时进行相应的处理的控制，保证了核电厂工控系统的网络安全。

公开(公告)号：CN116300737A

公开(公告)日：2023-06-23

申请号：CN202310207102.X

申请日：2023-02-24

Applicant: 中广核工程有限公司 ,  深圳中广核工程设计有限公司 ,  中国广核集团有限公司 ,  中国广核电力股份有限公司

Inventor： 颜振宇 ,  李磊 ,  王碧瑶 ,  黄勇成 ,  张龙强 ,  徐良军 ,  赵岩峰 ,  习楚浩

IPC: G05B19/418

Abstract: 本申请涉及一种核电厂工业控制系统网络安全的全局数据控制方法、装置、中央控制设备和存储介质。方法包括：获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。通过上述方法可以实现对核电厂全厂数据的集中管理和调控，最大限度的保证了核电厂的安全。

公开(公告)号：CN117035551A

公开(公告)日：2023-11-10

申请号：CN202311156956.6

申请日：2023-09-07

Applicant: 中广核工程有限公司 ,  深圳中广核工程设计有限公司

Inventor： 习楚浩 ,  张龙强 ,  赵岩峰 ,  江辉 ,  徐良军 ,  颜振宇 ,  李磊 ,  李恒 ,  孙伟

IPC: G06Q10/0639 ,  G06Q50/06 ,  G06F30/27 ,  G06N5/01 ,  G06F111/08 ,  G06F119/02

Abstract: 本申请涉及一种核电系统的脆弱性评估方法、装置、设备、介质和产品。该方法包括：首先获取核电系统的多个顶事件，以及各顶事件对应的每个基本事件存在的多个不同的失效概率，并根据每个基本事件存在的多个不同的失效概率，获取各顶事件存在的多个不同的失效概率，最后根据各顶事件存在的多个不同的失效概率，确定核电系统的脆弱性评估结果。其中，每个基本事件存在的多个不同的失效概率表示每个基本事件在正常运行过程中受到不同网络攻击情况下失效的概率。采用本方法能够提升对核电系统的脆弱性评估结果的准确性。

公开(公告)号：CN119694084A

公开(公告)日：2025-03-25

申请号：CN202411698219.3

申请日：2024-11-22

Applicant: 中广核工程有限公司 ,  深圳中广核工程设计有限公司

Inventor： 颜振宇 ,  赵岩峰 ,  张龙强 ,  李磊 ,  习楚浩 ,  徐良军

IPC: G08B21/18 ,  G08B3/10 ,  G08B5/36

Abstract: 本发明公开了一种核电厂网络安全事件报警方法、设备、存储介质及系统，涉及核电厂核安全技术领域，方法包括获取多个核电控制系统的网络安全报警信息；基于预设的分类级别，对所有网络安全报警信息进行分类归集，分类级别至少包括三个；判断每个分类级别中是否存在网络安全报警信息，存在则根据每个分类级别中的网络安全报警信息生成报警信号，基于报警信号展示每个分类级别对应的报警提示，同一分类级别的网络安全报警信息对应相同的报警提示；判断是否接收到确认操作信号，若接收到确认操作信号或者未接收到确认操作信号且网络安全报警信息自动消失，停止展示报警提示。本发明能够实现对核电厂的网络安全信息进行报警监视与处理。

公开(公告)号：CN107888598A

公开(公告)日：2018-04-06

申请号：CN201711143882.7

申请日：2017-11-17

Applicant: 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

Inventor： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC: H04L29/06

Abstract: 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N-1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN114866623A

公开(公告)日：2022-08-05

申请号：CN202210300946.4

申请日：2022-03-25

Applicant: 中广核智能科技(深圳)有限责任公司 ,  成都卫士通信息产业股份有限公司 ,  中国广核电力股份有限公司

Inventor： 颜振宇 ,  春增军 ,  邹来龙 ,  柳明 ,  杨晓晨 ,  王庆 ,  林楠 ,  黄华伟 ,  李勇 ,  董贵山

IPC: H04L69/22 ,  H04L69/24 ,  H04J3/06 ,  H04L9/40

Abstract: 本发明涉及一种核电站激光实时数据单向无反馈传输方法和系统，包括以下步骤：物断单导系统的发送部与发送端建立连接通信；发送部对通信的实时数据进行一次处理后，获得一次传输数据，并将一次传输数据通过激光单向传输组件发送给物断单导系统的接收部；接收部对一次传输数据进行二次处理后，获得二次传输数据；接收部与数据接收端建立连接；在完成与数据接收端建立连接后，接收部将二次传输数据发送给数据接收端，在发送部完成一次数据传输后或者定时将实时数据传输连接断开并重新建立数据连接，断开连接及重新操作信息通过激光单向传输部件同步到接收部，接收部收到信息后与接收端进行断开重新连接操作，建立连接后发送实时数据。

公开(公告)号：CN107888598B

公开(公告)日：2020-08-11

申请号：CN201711143882.7

申请日：2017-11-17

Applicant: 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

Inventor： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC: H04L29/06

Abstract: 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN108920305A

公开(公告)日：2018-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。