公开(公告)号：CN109302315A

公开(公告)日：2019-02-01

申请号：CN201811159049.6

申请日：2018-09-30

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  张春合 ,  张阳 ,  宋林川 ,  潘磊 ,  胡绍谦 ,  汤震宇

IPC分类号： H04L12/24

摘要： 本发明公开了一种基于业务关联模型的变电站网络安全风险评估方法，包括采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层；确定各类设备对应的子业务；威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁；设定各脆弱点的脆弱等级、子业务的权重及各设备的权重；确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性；根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值；通过逐层加权得到整个网络的风险值。本发明针对变电站的网络及设备特点，从设备业务模型的角度出发，给出了变电站网络风险的评估方法，具有可操作性强、结构清晰、便于计算的优点。

公开(公告)号：CN115550390A

公开(公告)日：2022-12-30

申请号：CN202110730057.7

申请日：2021-06-29

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 胡绍谦 ,  李力 ,  林青 ,  丁浩川 ,  宋林川 ,  汤震宇 ,  尤小明 ,  代小翔

IPC分类号： H04L67/12 ,  H04L69/06 ,  H04L69/22

摘要： 本发明公开了一种新能源厂站物联网关机报文传输方法及系统，获取新能源厂站物联网关机采集数据和该网关机的通信性能；根据采集数据确定数据特征，根据数据特征和该网关机的通信性能确定采集数据的应用层报文的报文帧类型；根据报文帧类型确定采用紧凑组帧方式或灵活组帧方式进行每帧应用层报文的组帧并传输；所述紧凑组帧方式的每帧报文内容包括测点数据类型、测点ID、测点值的序列；所述灵活组帧方式的每帧报文内容包括不同的通信服务，每种通信服务的报文组帧方式和参数根据预先获取新能源厂站物联网关机的通信模型服务文件确定。优点：可以解决大规模新能源站数据采集和控制的需求，支持主子站互动的各种应用交互报文的传输。

公开(公告)号：CN111934421A

公开(公告)日：2020-11-13

申请号：CN202010021887.8

申请日：2020-01-09

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 尤小明 ,  胡绍谦 ,  宋林川 ,  杨梅强 ,  林青 ,  周晓飞

IPC分类号： H02J13/00

摘要： 本发明公开了一种基于容器架构的变电站远程运维系统，包括运维主站、变电站和电力系统调度数据网；运维主站包括远程运维容器管理模块、主站远程运维模块，变电站包括站控层远程运维容器、间隔层远程运维容器；远程运维容器管理模块管理主站容器、主站操作站控层和间隔层远程运维容器；主站远程运维模块，远程对站控层设备及间隔层设备进行操作；远程运维容器管理模块通过管理、监控主站操作站控层和间隔层远程运维容器，进行远程启停变电站二次设备运维功能。实现便捷的管理和监视远程运维容器；远程安全的启停变电站二次设备运维功能，并实现对变电站二次设备的远程维护；运维人员无需到达变电站进行现场工作，节省工作时间，提高工作效率。

公开(公告)号：CN106532931B

公开(公告)日：2019-04-19

申请号：CN201610880879.2

申请日：2016-10-09

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 尤小明 ,  胡绍谦 ,  汤震宇 ,  曹翔 ,  杨梅强 ,  宋林川

IPC分类号： H02J13/00

摘要： 本发明公开一种电力系统调度主子站智能批量对点方法，包括如下步骤：步骤1，当主子站需要进行对点测试时，子站从正常运行状态切换到对点测试等待状态；步骤2，主站下发特殊命令以启动主子站对点测试流程，子站应答固定信息，使主站的信息变为特定信息；步骤3，子站将遥信和遥测信息按照一定的规律周期上送主站；步骤4，主站将接收到的遥信和遥测信息进行校验，并生成对点测试报告；步骤5，主子站结束对点测试，子站恢复正常运行状态。此种方法可降低工作人员的负担，提高工作效率，同时提高电力系统调度主子站对点的自动化程度及可靠性。

公开(公告)号：CN108810011A

公开(公告)日：2018-11-13

申请号：CN201810696403.2

申请日：2018-06-29

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  张阳 ,  宋林川 ,  尤小明 ,  林青 ,  潘磊 ,  汤震宇 ,  张春合 ,  胡绍谦

IPC分类号： H04L29/06 ,  H04L12/46

CPC分类号： H04L63/0209 ,  H04L12/4633 ,  H04L63/0428 ,  H04L63/12 ,  H04L63/205

摘要： 本发明公开一种适用于电力专网的通用网络安全接入区系统及报文处理方法，安全接入区系统包括两相同的通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置组成。通用接入装置用作内网区和外网区主机的报文代理，将原始报文转换为可以通过电力专用正向网络隔离装置和电力专用反向网络隔离装置的报文，从而实现对内网区和外网区主机的无感接入。电力专用正向/反向网络隔离装置用做物理隔离和协议转换。本发明具有系统结构简单、不影响原接入方式、降低接入难度、通用接入设备免配置、降低网络故障风险、便于运行维护的优点，可在内网区和外网区需要纵向联接的时候，为内网区提供安全接入的保护。

公开(公告)号：CN109067596B

公开(公告)日：2021-12-10

申请号：CN201811107392.6

申请日：2018-09-21

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  张阳 ,  宋林川 ,  林青 ,  胡绍谦 ,  汤震宇 ,  张春合

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种变电站网络安全态势感知方法及系统，其中系统包括网络扫描模块用于对网络报文的分析实现网络拓扑的发现及网络异常告警；主机核查模块用于将各主机与基线库的比对得到主机的安全状态；漏洞扫描模块用于对各主机的漏洞扫描得到主机的漏洞信息；报文解析模块用于对变电站报文的深度解析来检测是否存在畸形或攻击报文；网络设备检测模块用于对网络设备及安防设备的监视实现日志的采集；态势感知模块用于根据各个模块采集到的信息进行威胁分析、脆弱点分析和关联分析。本发明针对变电站网络的特点，给出了对于网络安全态势感知所需要采集的数据对象；并给出了处理流程和管控方法，有利于提高变电站整体的网络安全。

公开(公告)号：CN108964984B

公开(公告)日：2021-04-20

申请号：CN201810605702.0

申请日：2018-06-13

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 杨梅强 ,  胡绍谦 ,  汤震宇 ,  尤小明 ,  曹翔 ,  宋林川 ,  王仁斌

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种电力系统主子站通讯的冗余通道无缝切换方法，包括：主站侧和子站侧初始化互为备用的物理链路并共享链路状态标志；主站侧进行通讯协议层面的链路初始化操作，主站和子站选取主通道并初始化全局链路状态标志；主站侧从主通道链路启动应用数据查询；子站侧接收主站侧报文，更新全局链路状态标志，并响应应用数据；主站侧接收子站侧的响应数据，更新全局链路状态标志；当主通道出现异常时，主站将通道切换到备用链路，并用重新召唤应用数据；子站侧同样切换主通道，当检测查询命令的链路标志与上次相同时重发上次的应用数据，否则继续响应新应用数据。本发明可以避免主子站通道切换过程中出现数据丢弃、通讯中断时间长等问题。

公开(公告)号：CN109067596A

公开(公告)日：2018-12-21

申请号：CN201811107392.6

申请日：2018-09-21

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 曹翔 ,  张阳 ,  宋林川 ,  林青 ,  胡绍谦 ,  汤震宇 ,  张春合

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/0213 ,  H04L41/12 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

摘要： 本发明公开了一种变电站网络安全态势感知方法及系统，其中系统包括网络扫描模块用于对网络报文的分析实现网络拓扑的发现及网络异常告警；主机核查模块用于将各主机与基线库的比对得到主机的安全状态；漏洞扫描模块用于对各主机的漏洞扫描得到主机的漏洞信息；报文解析模块用于对变电站报文的深度解析来检测是否存在畸形或攻击报文；网络设备检测模块用于对网络设备及安防设备的监视实现日志的采集；态势感知模块用于根据各个模块采集到的信息进行威胁分析、脆弱点分析和关联分析。本发明针对变电站网络的特点，给出了对于网络安全态势感知所需要采集的数据对象；并给出了处理流程和管控方法，有利于提高变电站整体的网络安全。

公开(公告)号：CN108964984A

公开(公告)日：2018-12-07

申请号：CN201810605702.0

申请日：2018-06-13

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 杨梅强 ,  胡绍谦 ,  汤震宇 ,  尤小明 ,  曹翔 ,  宋林川 ,  王仁斌

IPC分类号： H04L12/24 ,  H04L12/26

CPC分类号： H04L41/0668 ,  H04L43/0811

摘要： 本发明公开了一种电力系统主子站通讯的冗余通道无缝切换方法，包括：主站侧和子站侧初始化互为备用的物理链路并共享链路状态标志；主站侧进行通讯协议层面的链路初始化操作，主站和子站选取主通道并初始化全局链路状态标志；主站侧从主通道链路启动应用数据查询；子站侧接收主站侧报文，更新全局链路状态标志，并响应应用数据；主站侧接收子站侧的响应数据，更新全局链路状态标志；当主通道出现异常时，主站将通道切换到备用链路，并用重新召唤应用数据；子站侧同样切换主通道，当检测查询命令的链路标志与上次相同时重发上次的应用数据，否则继续响应新应用数据。本发明可以避免主子站通道切换过程中出现数据丢弃、通讯中断时间长等问题。

公开(公告)号：CN106532931A

公开(公告)日：2017-03-22

申请号：CN201610880879.2

申请日：2016-10-09

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 尤小明 ,  胡绍谦 ,  汤震宇 ,  曹翔 ,  杨梅强 ,  宋林川

IPC分类号： H02J13/00

CPC分类号： Y02E60/723 ,  Y04S10/16 ,  H02J13/0006

摘要： 本发明公开一种电力系统调度主子站智能批量对点方法，包括如下步骤：步骤1，当主子站需要进行对点测试时，子站从正常运行状态切换到对点测试等待状态；步骤2，主站下发特殊命令以启动主子站对点测试流程，子站应答固定信息，使主站的信息变为特定信息；步骤3，子站将遥信和遥测信息按照一定的规律周期上送主站；步骤4，主站将接收到的遥信和遥测信息进行校验，并生成对点测试报告；步骤5，主子站结束对点测试，子站恢复正常运行状态。此种方法可降低工作人员的负担，提高工作效率，同时提高电力系统调度主子站对点的自动化程度及可靠性。