公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119814468A

公开(公告)日：2025-04-11

申请号：CN202510141625.8

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  陈鹏 ,  李广亭 ,  张军 ,  胡波 ,  陈湘 ,  薛松 ,  杨柳 ,  刘海洁 ,  曾亮 ,  宋美艳 ,  杨春 ,  李家港 ,  常晓杰 ,  潘乐

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了一种可信状态告警信息生成及上送的方法、系统、设备及介质，包括：在启动可信报名单、进程保护及应用程序访问控制的过程中，当出现文件被篡改、非法访问文件或者恶意杀死进程的情况时，则通过可信底层生成日志信息，并发送所述日志信息；通过可信代理接收所述日志信息，并对所述日志信息进行解析，得到可信告警信息，将所述可信告警信息按照thrift接口协议发给管理中心，该方法、系统、设备及介质能够及准确的将告警信息传输给管理中心。

公开(公告)号：CN119718960A

公开(公告)日：2025-03-28

申请号：CN202510145500.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  袁婷婷 ,  刘茜 ,  牛利涛 ,  杨春 ,  汤福 ,  刘岩 ,  孙广庆 ,  张军 ,  杨光 ,  李腾 ,  高少华 ,  王禹诺 ,  王宾 ,  王珩 ,  柳曦 ,  钟庆尧 ,  翟亮晶

IPC: G06F11/3668

Abstract: 本发明属于功能测试技术领域，公开了一种可信DCS控制器动态可信验证功能测试方法及相关装置，包括：对预确定的进程文件进行动态可信验证周期性度量策略标记；对执行进程进行篡改，并查询执行进程的可信状态；对执行进程中预确定的进程进行动态可信验证周期性度量策略标记；对标记验证策略的进程进行篡改，并查询标记验证策略的进程的可信状态；对预确定的应用程序和客体文件进行动态可信验证主客体策略标记；对预设策略点执行进程进行篡改，并查询预设策略点执行进程的可信状态；输出可信状态查询结果，得到待测控制器动态可信验证功能测试结果；本发明能够更早发现动态可信验证功能的问题，有效提高测试速度和测试质量。

公开(公告)号：CN119916760A

公开(公告)日：2025-05-02

申请号：CN202510077611.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  龚桂兰 ,  李博洋 ,  管磊 ,  薛松 ,  李业旺 ,  徐明军 ,  刘海洁 ,  李卓 ,  韩培林 ,  高少华 ,  张军 ,  程国栋 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种发电厂可信DCS实时控制软件的消息发送方法及设备，消息发送方法包括在可信DCS实时控制软件运行过程中，采集可信告警信息、可信心跳信息、可信状态信息、可信策略信息以及可信审计信息，并分别以消息形式发送给可信消息处理中心；可信消息处理中心对接收到的消息进行分类并按照优先级顺序发送，如果是可信告警信息，则发送至可信告警管理中心；如果是可信审计信息，则发送至可信审计管理中心；如果是可信状态信息、可信策略信息或可信心跳信息则发送到可信业务管理中心；优先级顺序依次为：可信告警信息、可信状态信息、可信策略信息、可信心跳信息和可信审计信息。本发明在有限的带宽中，按照优先级来处理信息，实现更低的延迟性。

公开(公告)号：CN117527290A

公开(公告)日：2024-02-06

申请号：CN202311206628.2

申请日：2023-09-18

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 李杰 ,  杨新宇 ,  李杰 ,  李广亭 ,  冯震震 ,  高少华 ,  张军 ,  张津 ,  曹桦松 ,  李卓 ,  翟亮晶 ,  杨家然

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种DCS通信数据异常检测方法、系统、设备及介质，包括：提取DCS通信网络中的通信流量数据；将所述DCS通信网络中的通信流量数据输入到训练后的DCS通信数据异常检测模型，以判断通信流量数据是否异常，其中，所述DCS通信数据异常检测模型基于AE‑LSTM网络构建而成，该方法、系统、设备及介质能够对通信流量数据进行异常检测。

公开(公告)号：CN117220952A

公开(公告)日：2023-12-12

申请号：CN202311196360.9

申请日：2023-09-15

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 王垚 ,  杨新宇 ,  杨渊 ,  薛松 ,  徐明军 ,  杨柳 ,  贾泽冰 ,  周扬 ,  孙浩沩 ,  王珩 ,  李卓 ,  张军

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种可信DCS上位机动态数据加密方法和系统，该方法首先将数据进行压缩后加密，可是降低对数据的压缩数量及频次，从而减少给国密芯片带来的负荷。压缩完成后，对压缩后的数据进行加密后发送至对端，对端采用先解密后解压的方式。中间需要进行两次md5校验，第一次是校验加密数据的完整性，第二次是校验压缩数据的完整性，当数据无法通过校验时，发送报警事件，电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下，对数据进行加密传输，提升了系统的可靠性，降低被系统被攻击后数据篡改无法检测的问题。

公开(公告)号：CN119862071A

公开(公告)日：2025-04-22

申请号：CN202510077583.6

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  张津 ,  孙广庆 ,  柳曦 ,  管磊 ,  常晓杰 ,  李卓 ,  杨渊 ,  张军 ,  王禹诺 ,  刘岩 ,  吴龙飞 ,  王鑫 ,  贾泽冰 ,  杨柳

IPC: G06F11/14 ,  G06F16/18 ,  G06F16/16

Abstract: 本发明公开了一种基于PostgreSQL数据库系统的WAL日志自动增量备份删除方法，包括如下步骤：启动PostgreSQL数据库调用删除脚本，对PostgreSQL数据库的PostgreSQL数据目录按照WAL日志归档备份的形式进行一次基础备份，将归档备份的WAL日志拷贝保存在自定义备份目录下，执行删除脚本，根据自定义备份目录的容量判断删除归档备份的WAL日志。本发明调用执行删除脚本能够在PostgreSQL数据库系统的WAL日志归档自动增量备份过程中删除过多的WAL日志且不丢失过程数据，既减少了计算机设备存储容量增加过快的情况又保证了恢复备份时不丢任何数据的效果，节省人力，提高系统工作稳定性和效率。

公开(公告)号：CN119576675A

公开(公告)日：2025-03-07

申请号：CN202510138937.3

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  宋梦 ,  牛利涛 ,  汤福 ,  徐明军 ,  孙广庆 ,  刘岩 ,  曹桦松 ,  郭志刚 ,  张军 ,  李腾 ,  王宾 ,  王鑫 ,  柳曦 ,  贾泽冰 ,  冯震震 ,  张斌 ,  杨柳

IPC: G06F11/22

Abstract: 本发明公开了一种用于测试启动可信度量的平均耗时方法及相关装置，属于可信DCS上位机技术领域。本方法通过创建的计数文件，设置系统指定重启的次数值和初始化的重启次数值；通过创建的测试服务，在重启可信DCS上位机后，自动执行shell脚本文件：一方面，通过比较当前重启次数值与系统指定重启的次数值，控制可信DCS上位机的自动重启次数，另一方面，根据读取的系统时间，计算可信DCS上位机启动可信度量的平均耗时。相较于传统测试方法，本方法不仅彻底解决了传统测试中依赖人工记录启动时间、操作繁琐且易出错的问题，还提升了测试效率与准确性，缩短了测试周期，降低了因重复劳动和人为因素导致的测试成本。

公开(公告)号：CN117251843A

公开(公告)日：2023-12-19

申请号：CN202311206703.5

申请日：2023-09-18

Applicant: 华能威海发电有限责任公司 ,  华能山东发电有限公司 ,  西安热工研究院有限公司

Inventor： 杨文强 ,  杨新宇 ,  李杰 ,  李广亭 ,  王福晶 ,  张军 ,  高少华 ,  潘乐 ,  张斌 ,  柳曦 ,  王鑫 ,  孙浩沩 ,  杨家然

IPC: G06F21/52

Abstract: 本发明公开了一种构建动态数据间隔空间的方法、系统、设备及介质，包括：获取待分配进程；判断所述待分配进程是否为出厂设备应用程序对应的进程；当所述待分配进程为出厂设置应用程序对应的进程时，则将该待分配进程划分至可信内核页表类中；当所述待分配进程不是出厂设备应用程序对应的进程时，则将该待分配进程划分至不可信内核页表类中；对于划分至可信内核页表类中的进程以及不可信内核页表类中的进程分配不同的可见性，该方法、系统、设备及介质能够将内核与不可信组件的动态数据限定在不同的内核页表。

公开(公告)号：CN119966704A

公开(公告)日：2025-05-09

申请号：CN202510110015.1

申请日：2025-01-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 高少华 ,  石俊铭 ,  胡波 ,  李波 ,  李心怡 ,  韩培林 ,  李业旺 ,  刘海洁 ,  孙广庆 ,  张军 ,  翟亮晶 ,  张勇 ,  程国栋 ,  王鑫

IPC: H04L9/40 ,  H04L69/16 ,  H04L9/32

Abstract: 本发明属于数据传输技术领域，公开一种可信DCS数据传输方法、系统、设备和存储介质；该数据传输方法包括：数据发送端将传输数据发送给可信计算平台，可信计算平台对传输数据进行验证，若验证通过，执行下一步，否则丢弃传输数据；可信计算平台将传输数据发送至数据接收端；数据发送端向数据接收端发送信任管理机制；基于信任管理机制，数据发送端向数据接收端认定为可信状态，进行数据传输，数据发送端的第一数据加密模块采用动态秘钥，通过实时生成和更换秘钥来保护信息安全的方法，克服了静态秘钥存在的易被破解和泄露的风险，从而提高了安全性，解决现有DCS数据传输容易受到网络攻击和数据泄露的威胁的技术问题。