公开(公告)号：CN119519131A

公开(公告)日：2025-02-25

申请号：CN202411624558.7

申请日：2024-11-14

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司 ,  常州博瑞电力自动化设备有限公司

Inventor： 吉跃瑾 ,  陶耕宇 ,  张高峰 ,  刘德贺 ,  刘凯 ,  施志良 ,  李先上 ,  苏荣强 ,  靳昊凡

IPC: H02J13/00 ,  H04L9/40 ,  H04L67/56

Abstract: 本发明公开了一种变电站二次设备的远程运维方法，属于变电站自动化技术领域。其方法包括：建立远程运维主站与安全运维网关的通讯通道；建立安全运维网关和运维目标设备之间的连接，并将连接结果返回至远程运维主站；远程运维主站将待运维报文，按照预设的协议代理报文的结构进行封装，得到待运维报文，将所述待运维报文发送至安全运维网关；所述安全运维网关将所述待运维报文进行解包，得到解包后的待运维报文，将解包后的待运维报文发送至运维目标设备；根据预设的运维协议类型，所述远程运维主站对解包后的待运维报文开展远程运维。

公开(公告)号：CN116016294A

公开(公告)日：2023-04-25

申请号：CN202211652583.7

申请日：2022-12-22

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 陶耕宇 ,  胡绍谦 ,  汤震宇 ,  林青 ,  曹翔 ,  缪海飞 ,  唐大圆 ,  陈宝鼎

IPC: H04L43/12 ,  H04L43/08 ,  H04L61/103 ,  H04L61/5007 ,  H04L67/12 ,  H04L61/5046 ,  H04L101/622

Abstract: 本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；根据扫描结果，生成在线资产台账信息；根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时，能够控制网络负载，达到无损扫描的目的，不损害变电站原有业务的正常进行。

公开(公告)号：CN119210747A

公开(公告)日：2024-12-27

申请号：CN202310770165.6

申请日：2023-06-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎

IPC: H04L9/40

Abstract: 本申请公开了一种单包认证方法及系统、存储介质和电子设备。包括：远程控制设备接收来自终端设备的目标组件的第一组件信息后，将公钥信息发送至终端设备；接收来自终端设备的加密组件信息，加密组件信息为终端设备基于目标组件的第二组件信息和公钥信息所确定的；解密加密组件信息以得到第二组件信息；在第二组件信息与第一组件信息一致的情况下，通过终端设备的设备认证。本申请基于匹配可信度量值的方式对终端设备进行单包认证，无需借助基于密码技术的安全凭证，可以解决嵌入式设备基于密码技术的安全凭证作为接入认证凭证存在的风险，从而进一步解决嵌入式设备在使用零信任安全接入方案时设备身份凭证难以统一管理和安全存储的问题。

公开(公告)号：CN117952407A

公开(公告)日：2024-04-30

申请号：CN202211266785.8

申请日：2022-10-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  周岩

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06Q10/0639

Abstract: 本发明公开了一种运维操作行为风险动态评估的方法，将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型，预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型，通过以下步骤实现：步骤1：对运维操作行为进行阶段拆分，运维操作行为按照运维操作过程分为多个运维操作子阶段；步骤2：定义运维操作红线行为集合和运维操作基线行为集合；步骤3：对每个运维操作子阶段定义子模型；将运维操作红线行为集合和运维操作基线行为集合代入子模型，得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明，风险审计滞后，运维策略不准确不完整的问题。

公开(公告)号：CN118473811A

公开(公告)日：2024-08-09

申请号：CN202410719321.0

申请日：2024-06-05

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 陶耕宇 ,  林青 ,  胡绍谦 ,  尤小明 ,  汤震宇 ,  曹翔 ,  缪海飞 ,  陈宝鼎

IPC: H04L9/40 ,  H04L41/28 ,  H04L67/56

Abstract: 本发明公开了一种用于变电站的远程运维管控方法、装置、系统及存储介质，所述方法应用于主站远程运维代理服务器，包括：获取来自变电站远程运维代理服务器的公钥以及其随机生成的会话ID；向变电站远程运维代理服务器下发采用公钥加密后的会话ID和变电站远程运维密码；响应于变电站远程运维代理服务器对公钥加密后的会话ID和变电站远程运维密码验证成功的报文，采用会话ID和变电站远程运维密码作为加密因子，发起运维开启请求；响应于变电站远程运维代理服务器对加密因子解密成功且运维对象合法的报文，向运维对象发起TCP连接；TCP连接成功后，控制主站运维工作站开启传输运维数据，进行远程登录与远程运维。

公开(公告)号：CN116340953A

公开(公告)日：2023-06-27

申请号：CN202310267168.8

申请日：2023-03-20

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 缪海飞 ,  林青 ,  曹翔 ,  唐大圆 ,  陶耕宇 ,  陈宝鼎 ,  胡绍谦 ,  汤震宇

IPC: G06F21/57 ,  G06F21/51

Abstract: 本发明公开了一种多CPU板卡的嵌入式装置的可信应用方法及嵌入式装置，所述多CPU板卡的嵌入式装置包括多块通过数据总线连接的CPU板卡，所述CPU板卡分为一块主可信板卡和多块从可信板卡，所述主可信板卡上安装有可信平台控制模块，所述方法由可信平台控制模块执行，包括：可信平台控制模块上电自检完成后，引导主可信板卡的操作系统进行启动；在主可信板卡启动后，引导从可信板卡的操作系统进行启动。本发明规范了多CPU板卡的嵌入式装置的可信管理流程，提高了多CPU板卡的嵌入式装置的安全性。

公开(公告)号：CN116016101A

公开(公告)日：2023-04-25

申请号：CN202211598047.3

申请日：2022-12-14

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 曹翔 ,  唐大圆 ,  彭闯 ,  汤震宇 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎 ,  胡绍谦

IPC: H04L41/046 ,  H04L43/18 ,  H04L12/66 ,  H04L67/12

Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质，其中方法包括：基于运维终端通过IP自动分配类协议获取IP后建立的管理通道，获取运维终端发起的运维连接；根据所述运维连接自动识别应用协议，对管控列表中的应用协议进行代理和管控，对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下，实现对被运维对象的运维，不会降低现场运维的效率，且整个运维过程可管控、可审计、可回放、可追溯，大大提高了变电站的网络安全性。

公开(公告)号：CN116016101B

公开(公告)日：2025-03-18

申请号：CN202211598047.3

申请日：2022-12-14

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 曹翔 ,  唐大圆 ,  彭闯 ,  汤震宇 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎 ,  胡绍谦

IPC: H04L41/046 ,  H04L43/18 ,  H04L12/66 ,  H04L67/12

Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质，其中方法包括：基于运维终端通过IP自动分配类协议获取IP后建立的管理通道，获取运维终端发起的运维连接；根据所述运维连接自动识别应用协议，对管控列表中的应用协议进行代理和管控，对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下，实现对被运维对象的运维，不会降低现场运维的效率，且整个运维过程可管控、可审计、可回放、可追溯，大大提高了变电站的网络安全性。

公开(公告)号：CN114338096B

公开(公告)日：2023-11-17

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN114338096A

公开(公告)日：2022-04-12

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。