公开(公告)号：CN114338096B

公开(公告)日：2023-11-17

申请号：CN202111506947.6

申请日：2021-12-10

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC分类号： H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

摘要： 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN114338096A

公开(公告)日：2022-04-12

申请号：CN202111506947.6

申请日：2021-12-10

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC分类号： H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

摘要： 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN112311729A

公开(公告)日：2021-02-02

申请号：CN201910689795.4

申请日：2019-07-29

申请人： 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

发明人： 曹翔 ,  杨梅强 ,  张春合 ,  汤震宇 ,  胡绍谦 ,  林青 ,  尤小明 ,  刘明慧 ,  彭闯

IPC分类号： H04L29/06

摘要： 本发明公开了一种在线抓包方法及系统，方法包括以下步骤：选择调试设备上两个网口用于连接通信双方，在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文，同时还建立了用于捕获通信通道中报文的镜像通道；当其中一个网口在通信通道中接收到报文后，在镜像通道中捕获所述报文并对其进行过滤，然后将通过过滤的有效报文通过通信通道转发到另一个网口，同时将有效报文存储。本发明实现通信双方保持实时通信且调试设备保持实时调试的同时，捕获需要的网络数据包。

公开(公告)号：CN108810011A

公开(公告)日：2018-11-13

申请号：CN201810696403.2

申请日：2018-06-29

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  张阳 ,  宋林川 ,  尤小明 ,  林青 ,  潘磊 ,  汤震宇 ,  张春合 ,  胡绍谦

IPC分类号： H04L29/06 ,  H04L12/46

CPC分类号： H04L63/0209 ,  H04L12/4633 ,  H04L63/0428 ,  H04L63/12 ,  H04L63/205

摘要： 本发明公开一种适用于电力专网的通用网络安全接入区系统及报文处理方法，安全接入区系统包括两相同的通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置组成。通用接入装置用作内网区和外网区主机的报文代理，将原始报文转换为可以通过电力专用正向网络隔离装置和电力专用反向网络隔离装置的报文，从而实现对内网区和外网区主机的无感接入。电力专用正向/反向网络隔离装置用做物理隔离和协议转换。本发明具有系统结构简单、不影响原接入方式、降低接入难度、通用接入设备免配置、降低网络故障风险、便于运行维护的优点，可在内网区和外网区需要纵向联接的时候，为内网区提供安全接入的保护。

公开(公告)号：CN107566473A

公开(公告)日：2018-01-09

申请号：CN201710747409.3

申请日：2017-08-28

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 张阳 ,  汤震宇 ,  胡绍谦 ,  曹翔 ,  林青

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/32 ,  H04L9/06

摘要： 本发明公开了一种电力二次系统设备核查方法，步骤1、电力二次系统所有设备均部署终端代理，终端代理主动与服务端建立TCP连接，连接成功后进入步骤2；步骤2、终端代理与服务端交互公钥与对称密钥；步骤3、终端代理使用指定的用户名和密码登录服务端，若正确，进入步骤4；步骤4、终端代理与服务端交互版本信息，若版本不兼容，进入步骤5，若版本兼容，进入步骤6；步骤5、终端代理从服务端下载兼容的终端代理版本，覆盖当前版本后断开TCP连接，返回步骤1；步骤6、终端代理从服务端获取核查配置文件；步骤7、终端代理根据核查配置文件获取终端的设备信息；步骤8、终端代理将收集的设备信息发送给服务端，服务端接收完毕后结束。

公开(公告)号：CN107092673A

公开(公告)日：2017-08-25

申请号：CN201710242259.0

申请日：2017-04-13

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 汤震宇 ,  林青 ,  曹翔 ,  张阳 ,  潘磊 ,  胡绍谦

IPC分类号： G06F17/30 ,  H04L12/24

摘要： 本发明公开了一种网络通信资产识别管理的模型、建模方法及检索方法，模型包括物理装置模型单元、物理网口模型单元、逻辑关系模型单元和通信资产检索模型单元，所述物理装置模型单元，用于描述网络中物理装置的属性集合；所述物理网口模型单元，用于描述网络中物理网口的属性集合；所述逻辑关系模型单元，用于描述网络中逻辑关系的属性集合。本发明解决了如何完整识别网络通信资产的模型问题，从物理和逻辑两个维度进行了网络通信资产的描述，为进一步对网络通信资产的有序管理实现了模型上的准备，并提供检索方法，方便查找到所有的网络通信资产和全部属性，具有良好的应用前景。

公开(公告)号：CN117952407A

公开(公告)日：2024-04-30

申请号：CN202211266785.8

申请日：2022-10-17

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  周岩

IPC分类号： G06Q10/0635 ,  G06Q50/06 ,  G06Q10/0639

摘要： 本发明公开了一种运维操作行为风险动态评估的方法，将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型，预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型，通过以下步骤实现：步骤1：对运维操作行为进行阶段拆分，运维操作行为按照运维操作过程分为多个运维操作子阶段；步骤2：定义运维操作红线行为集合和运维操作基线行为集合；步骤3：对每个运维操作子阶段定义子模型；将运维操作红线行为集合和运维操作基线行为集合代入子模型，得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明，风险审计滞后，运维策略不准确不完整的问题。

公开(公告)号：CN117527274A

公开(公告)日：2024-02-06

申请号：CN202210891668.4

申请日：2022-07-27

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 林青 ,  胡绍谦 ,  汤震宇 ,  曹翔 ,  缪海飞 ,  周强 ,  王浩 ,  陈龙

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L67/141 ,  H04L67/125

摘要： 本申请提供了一种基于可信计算的设备远程运维方法、系统、可读存储介质及电子设备。所述设备远程运维方法包括：远程运维站向可信通信站发送运维请求，以与可信通信站通信连接；接受来自可信通信站的可信认证请求；通过可信通信站与目标运维设备建立可信连接；与目标运维设备执行数据的交互；基于数据运维目标运维设备。

公开(公告)号：CN114422621B

公开(公告)日：2023-10-17

申请号：CN202111574040.3

申请日：2021-12-21

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 林青 ,  胡绍谦 ,  丁浩川 ,  尤小明 ,  金震

IPC分类号： H04L69/22 ,  H04L69/06 ,  H04L67/14 ,  H04L45/74

摘要： 本发明公开了一种通信连接方法、站控层装置及存储介质，方法包括：在搜索到与站控层装置处于同一网络的待接入的通信装置的情况下，获取通信装置监听的服务端口；基于服务端口，确定通信装置对应的通信协议类型；获取通信装置的互联网协议地址，并利用互联网协议地址，通过服务端口，召唤通信装置中与通信协议类型对应的模型信息；利用模型信息、互联网协议地址、通信协议类型和服务端口，建立通信模型；利用通信模型建立与通信装置之间的通信连接。通过上述技术方案，提高了通信连接的准确性和效率。

公开(公告)号：CN108418699B

公开(公告)日：2021-07-27

申请号：CN201710072841.7

申请日：2017-02-10

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 胡绍谦 ,  汤震宇 ,  尤小明 ,  丁浩川 ,  林青 ,  代小翔 ,  王自成

IPC分类号： H04L12/24

摘要： 本发明公开了一种变电站自动化设备通信对点系统及方法，1、客户端下发通信对点使能命令，开启服务器端的通信对点功能；2、客户端下发一个测点对象的通信对点写值命令；3、服务器端根据通信对点写值命令，产生该测点对象的模拟变化报告并发送给客户端；4、客户端获取模拟变化报告，并验证测点对象的状态，对异常状态产生告警提示；5、重复执行步骤2‑4，产生所有测点对象的模拟变化报告，根据接收的模拟变化报告的顺序和数目验证客户端和服务器端两侧模型是否一致，并生成通信对点测试报告；6、客户端向服务器端下发通信对点禁止命令，关闭服务器端的通信对点功能。提高对点的自动化程度及可靠性。