公开(公告)号：CN110233735A

公开(公告)日：2019-09-13

申请号：CN201910514586.6

申请日：2019-06-14

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN110233735B

公开(公告)日：2024-04-16

申请号：CN201910514586.6

申请日：2019-06-14

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN110324323B

公开(公告)日：2024-01-19

申请号：CN201910530935.3

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC分类号： H04L9/40 ,  H04L69/22 ,  G06F21/55 ,  G06F18/24

摘要： 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K‑NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K‑NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN110324323A

公开(公告)日：2019-10-11

申请号：CN201910530935.3

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC分类号： H04L29/06 ,  G06F21/55 ,  G06K9/62

摘要： 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K-NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K-NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN210041878U

公开(公告)日：2020-02-07

申请号：CN201920724927.8

申请日：2019-05-20

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈伟 ,  刘昀 ,  王东升 ,  石聪聪 ,  章锐 ,  黄秀丽 ,  费稼轩 ,  张小建

IPC分类号： H04L29/06

摘要： 本实用新型涉及互联网系统技术领域，具体涉及一种站域网络行为监控系统。其包括镜像监控装置，所述镜像监控装置通过交换机连接内部网络，该系统还包括网络隔离装置，所述交换机通过所述网络隔离装置连接外部网络；所述镜像监控装置包括接口电路，所述接口电路与FPGA模块连接，所述FPGA模块与处理器和存储器分别连接。本实用新型的站域网络行为监控系统可以更好的监控外部网络行为，使得站域内更加的安全。

公开(公告)号：CN113840312B

公开(公告)日：2023-09-05

申请号：CN202111242114.3

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC分类号： H04W24/02 ,  H04L41/0893

摘要： 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN114301676B

公开(公告)日：2023-07-18

申请号：CN202111628606.6

申请日：2021-12-28

申请人： 国网宁夏电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  雍少华 ,  贺建伟 ,  张小建 ,  王齐

IPC分类号： H04L9/40 ,  H04L47/125 ,  G06Q50/06

摘要： 本发明公开了一种电力监控系统的无损化资产探测方法，包括：获取目标地址；根据预先构建的第一数据包和第二数据包，对目标地址进行异步无状态端口扫描；根据异步无状态端口扫描结果，建立存活的工控设备数据库；根据存活的工控设备数据库，向任一工控设备发送资产信息请求数据包，获得设备资产信息数据。本发明提供的电力监控系统的无损化资产探测方法，通过预先构建的TCP FIN+ACK数据包和TCP RST数据包进行异步无状态端口扫描，可以有效降低被防火墙或入侵检测系统监测到的概率，不影响正常业务运行。通过该方法进行端口探测的过程没有形成完整的连接，无需维护跟踪每个探测的连接状态，提高扫描速度及实现隐蔽扫描。

公开(公告)号：CN115021952A

公开(公告)日：2022-09-06

申请号：CN202210401294.3

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN113271598A

公开(公告)日：2021-08-17

申请号：CN202110542142.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC分类号： H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L29/08 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

摘要： 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN109191021B

公开(公告)日：2021-02-09

申请号：CN201811284085.5

申请日：2018-10-30

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则匹配方法及装置，其中方法包括：获取关联规则以及多个待匹配异常事件；关联规则包括多个预设异常事件，关联规则对应于预设攻击场景；将异常事件转换为数值向量；异常事件为预设异常事件以及待匹配异常事件，预设异常事件对应于第一数值向量，待匹配异常事件对应于第二数值向量；根据第一数值向量以及第二数值向量，计算关联匹配度，以确定攻击场景。通过将关联规则中的预设异常事件以及待匹配异常事件转换为数值向量，利用向量计算进行关联匹配，提高关联匹配的计算速度；还通过时序以及业务逻辑(即异常事件的剔除)，进一步减少了需要关联匹配的异常事件数量，提高关联匹配速度。