-
公开(公告)号:CN110636030B
公开(公告)日:2023-04-21
申请号:CN201810645786.0
申请日:2018-06-21
申请人: 全球能源互联网研究院有限公司 , 国网信息通信产业集团有限公司 , 北京智芯微电子科技有限公司 , 国网辽宁省电力有限公司 , 国网冀北电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种电力移动终端的层次化安全管控方法及系统,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。
-
公开(公告)号:CN110636030A
公开(公告)日:2019-12-31
申请号:CN201810645786.0
申请日:2018-06-21
申请人: 全球能源互联网研究院有限公司 , 国网信息通信产业集团有限公司 , 北京智芯微电子科技有限公司 , 国网辽宁省电力有限公司 , 国网冀北电力有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种电力移动终端的层次化安全管控方法及系统,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。
-
公开(公告)号:CN113962302A
公开(公告)日:2022-01-21
申请号:CN202111223201.4
申请日:2021-10-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明公开了一种基于标签分布学习的敏感数据智能识别方法,该方法包括:获取多个已知结果的训练样本;根据标签分布学习算法以及所述训练样本生成训练样本的标签分布集合;根据所述标签分布集合确定预设神经网络的参数,得到神经网络模型;根据多个已知结果的训练样本对所述神经网络模型进行迭代训练,得到敏感数据识别模型。本发明实施例提供的训练基于标签分布学习的敏感数据识别模型的方法,通过标签分布算法以及预设参数,建立神经网络模型,能够使用多个标签对被检测数据概率化描述。通过利用训练样本对神经网络模型进行训练,能够将被检测数据文档与多个敏感数据相关的标签相对应,将文档数据转化为了数学模型,便于机器识别。
-
公开(公告)号:CN114091051A
公开(公告)日:2022-02-25
申请号:CN202111279968.9
申请日:2021-10-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统,包括:基于要执行的数据安全防护流程,从预先制定的工作流引擎中确定要调用的数据安全软硬件工具,并获取所述数据软硬件工具状态信息;基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令;其中,所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具,以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性,更好的发挥防护策略的效能。
-
公开(公告)号:CN110233735B
公开(公告)日:2024-04-16
申请号:CN201910514586.6
申请日:2019-06-14
申请人: 全球能源互联网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 一种并网电站工控系统综合安全防护方法及系统,包括:现场厂站向现场终端发起接入认证;通过认证后,现场厂站获取现场终端的运行数据,并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证,使得新能源厂站系统在各个环节提高安全性,保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听,提高了系统的运行稳定性和安全性。
-
公开(公告)号:CN110324323B
公开(公告)日:2024-01-19
申请号:CN201910530935.3
申请日:2019-06-19
申请人: 全球能源互联网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 一种新能源厂站涉网端实时交互过程异常检测方法及系统,基于预先设定的特征向量,对新能源厂站涉网端应用层的报文数据包进行解析,得到报文包对应的各特征向量数据;基于特征向量数据,通过K‑NN算法与各类异常报文的样本数据并行比对,得到报文数据包的类别。本方案基于预先设定的特征向量,有目的性的获取报文数据包中的特征向量数据用于共计类别分析,提高了分析效率;通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K‑NN匹配算法对报文数据的类别进行比对判断,判别方法简单易于实现,无需估计参数,无需训练,且适合稀有事件、多分类问题,有效实现对新能源厂站的多分类特征的匹配,有效提升新能源厂站系统安全防护水平。
-
公开(公告)号:CN110324323A
公开(公告)日:2019-10-11
申请号:CN201910530935.3
申请日:2019-06-19
申请人: 全球能源互联网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 一种新能源厂站涉网端实时交互过程异常检测方法及系统,基于预先设定的特征向量,对新能源厂站涉网端应用层的报文数据包进行解析,得到报文包对应的各特征向量数据;基于特征向量数据,通过K-NN算法与各类异常报文的样本数据并行比对,得到报文数据包的类别。本方案基于预先设定的特征向量,有目的性的获取报文数据包中的特征向量数据用于共计类别分析,提高了分析效率;通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K-NN匹配算法对报文数据的类别进行比对判断,判别方法简单易于实现,无需估计参数,无需训练,且适合稀有事件、多分类问题,有效实现对新能源厂站的多分类特征的匹配,有效提升新能源厂站系统安全防护水平。
-
公开(公告)号:CN110233735A
公开(公告)日:2019-09-13
申请号:CN201910514586.6
申请日:2019-06-14
申请人: 全球能源互联网研究院有限公司 , 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 一种并网电站工控系统综合安全防护方法及系统,包括:现场厂站向现场终端发起接入认证;通过认证后,现场厂站获取现场终端的运行数据,并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证,使得新能源厂站系统在各个环节提高安全性,保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听,提高了系统的运行稳定性和安全性。
-
公开(公告)号:CN113947497A
公开(公告)日:2022-01-18
申请号:CN202110442793.2
申请日:2021-04-23
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司大数据中心 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司营销服务中心
摘要: 本发明公开了一种数据的空间特征提取、识别方法及系统,其中数据的识别方法,包括:获取当前电力数据,利用数据的空间特征提取方法确定当前电力数据空间特征库;获取历史数据空间特征库,利用预设敏感数据特征及历史数据空间特征库,确定敏感数据空间特征库;将当前电力数据空间特征库与敏感数据空间特征库进行模运算,确定当前电力数据的识别结果。本发明解决了传统没有考虑数据的应用场景的敏感数据识别方法的识别准确率不高的难题,基于空间特征向量的匹配识别,实现了电力海量数据中敏感数据的精准识别,进而可支持电力敏感数据识别的自动化识别,提高识别效率,进而提高数据安全防护水平。
-
公开(公告)号:CN114398661A
公开(公告)日:2022-04-26
申请号:CN202111432848.8
申请日:2021-11-29
申请人: 全球能源互联网研究院有限公司南京分公司 , 南京大学 , 国家电网有限公司大数据中心 , 国网江苏省电力有限公司 , 国家电网有限公司
摘要: 本申请公开了一种面向安全发布的聚合模型训练方法、训练设备及系统,训练设备包括服务端和客户端,在训练发布的过程中每个客户端获取联邦学习整体信息然后利用分布式差分隐私技术使用本地数据训练深度学习模型,服务端使用安全聚合协议将模型聚合完成后,再将新的模型参数传至客户端以便进行迭代训练;本发明能够使得最后发布的模型满足对模型观察者的差分隐私,其次训练过程中的子模型梯度对于除数据提供者本身以外不可见,服务端也无法辨析数据来源。由此一方面能够满足抵御服务端单方或是联合其他参与训练的客户端的隐私窃取攻击,另一方面对于中间窃听者或是恶意破坏者也有一定的攻击抵御能力。
-
-
-
-
-
-
-
-
-