公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111092865A

公开(公告)日：2020-05-01

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L29/06

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN110233735A

公开(公告)日：2019-09-13

申请号：CN201910514586.6

申请日：2019-06-14

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: H04L9/32 ,  H04L29/06

Abstract: 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN109784617B

公开(公告)日：2024-01-19

申请号：CN201811475888.9

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06Q10/0631 ,  G06Q50/06 ,  H02J13/00

Abstract: 一种智能电网综合管理系统，包括综合数据采集模块，生产管理系统，配电自动化安全平台，电能质量模块，调度模块，设备状态监测模块，综合视频监控模块，用电信息采集模块，分析优化模块。有效地提供电网实时运行态势，进而实现对运行管理决策的智能辅助支撑，极大地提高了配电自动化系统及智能电网的安全性和可靠性。

公开(公告)号：CN109598123B

公开(公告)日：2023-01-24

申请号：CN201811474577.0

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06F21/55 ,  G06F9/455

Abstract: 一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

公开(公告)号：CN109191021B

公开(公告)日：2021-02-09

申请号：CN201811284085.5

申请日：2018-10-30

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则匹配方法及装置，其中方法包括：获取关联规则以及多个待匹配异常事件；关联规则包括多个预设异常事件，关联规则对应于预设攻击场景；将异常事件转换为数值向量；异常事件为预设异常事件以及待匹配异常事件，预设异常事件对应于第一数值向量，待匹配异常事件对应于第二数值向量；根据第一数值向量以及第二数值向量，计算关联匹配度，以确定攻击场景。通过将关联规则中的预设异常事件以及待匹配异常事件转换为数值向量，利用向量计算进行关联匹配，提高关联匹配的计算速度；还通过时序以及业务逻辑(即异常事件的剔除)，进一步减少了需要关联匹配的异常事件数量，提高关联匹配速度。

公开(公告)号：CN109861383A

公开(公告)日：2019-06-07

申请号：CN201811452821.3

申请日：2018-11-30

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 朱红勤 ,  裴培 ,  费稼轩 ,  章锐 ,  孙佳祎 ,  石聪聪 ,  韩禹 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟

IPC: H02J13/00 ,  H04L29/06

Abstract: 本发明涉及一种融合电网信息物理异常的事件预处理方法。该方法包括：采集、解析、清洗、融合等步骤。本发明在电网网络安全分析过程中，将电气物理侧异常事件考虑进来，是电网网络安全精准分析的关键，利用预处理后的源网荷系统异常事件进行电网网络安全分析，可更加快速、精确的识别网络攻击，有效提高电网网络安全分析质量和效率，保障电网安全稳定运行。

公开(公告)号：CN109598123A

公开(公告)日：2019-04-09

申请号：CN201811474577.0

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06F21/55 ,  G06F9/455

CPC classification number: G06F21/55 ,  G06F9/45558 ,  G06F2009/45587 ,  G06F2009/45595

Abstract: 一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

公开(公告)号：CN109005152A

公开(公告)日：2018-12-14

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L67/12

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。