公开(公告)号：CN112667203B

公开(公告)日：2024-02-27

申请号：CN202011467957.9

申请日：2020-12-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC: G06F8/20 ,  G06Q10/10 ,  G06Q10/20

Abstract: 本发明公开了一种利于运维流程管理的信息安全运行监测预警系统，在用户端的下级连接有网级，网级的下级连接有网级集成系统和省级，省级的下侧连接有省级集成系统，省级下级包括监控采集软件、统一运维采控软件和安全采集软件，它整体技术架构设计从全局出发，充分考虑现有运维模式以及未来运维模式，采用先进的技术架构理念，实现监、管、控于一体的安全运行管理。运维流程管理是信息安全运行监测预警系统的其中一个应用，在系统技术架构上，同信(56)对比文件张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.徐兵元 等.南方电网公司信息系统架构研究及模型设计《.电力信息化》.2009,第7卷(第9期),第82-86页.

公开(公告)号：CN111045894B

公开(公告)日：2024-02-13

申请号：CN201911285381.1

申请日：2019-12-13

Applicant: 贵州广思信息网络有限公司广州分公司 ,  南方电网数字电网研究院有限公司

Inventor： 黎雄勋 ,  卢伟开 ,  徐晖 ,  周英耀 ,  张华兵 ,  韩海洋 ,  张月

IPC: G06F11/30

Abstract: 本申请涉及一种数据库异常检测方法、装置、计算机设备和存储介质。方法包括：获取数据库的异常监控值检测序列；异常监控值检测序列包括：数据库的运行状态历史预测值序列和运行状态实际监控值；将异常监控值检测序列拆分为多条监控值子序列；至少一条监控值子序列包含有运行状态实际监控值；当多条监控值子序列的监控值波动幅度之间的差异符合设定条件时，则判定运行状态实际监控值异常，并进行异常预警，以指示用户对数据库的异常进行处理。采用本方法能够对数据库的运行状态监控值进行实时异常检测，当发现异常时，及时进行预警，无需等到运行状态监控值达到固定的阈值时才发现异常，导致用户来不及处理的问题。

公开(公告)号：CN113556904B

公开(公告)日：2023-02-24

申请号：CN202110826282.0

申请日：2021-07-21

Applicant: 南方电网数字电网研究院有限公司

Inventor： 曹小明 ,  林志达 ,  张华兵 ,  魏理豪

IPC: H05K5/02 ,  H05K5/00 ,  H05K5/03

Abstract: 本申请涉及一种堡垒机。该堡垒机包括：外壳、翻盖以及堡垒机主体，翻盖设置有卡板，外壳设置有与卡板配合的卡销结构；堡垒机主体固定于外壳内，翻盖与外壳活动连接，翻盖可盖合于外壳上或者从外壳上向外翻折；在翻盖盖合于外壳上时，卡板与卡销结构配合连接，翻盖与外壳形成堡垒机容纳空间，堡垒机主体位于堡垒机容纳空间；在翻盖从外壳上向外翻折时，卡板与卡销结构相互脱离，堡垒机主体部分暴露于外壳之外。该装置既能够实现对堡垒机主体的有效保护，关闭与打开堡垒机都很简单，降低堡垒机检修维护时堡垒机拆卸的难度。

公开(公告)号：CN114529252A

公开(公告)日：2022-05-24

申请号：CN202210004249.4

申请日：2022-01-04

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  邓子杰 ,  冯国聪 ,  邹洪 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  黄清水 ,  曾子峰 ,  毕凯峰 ,  母天石

IPC: G06Q10/10 ,  G06F16/904

Abstract: 本发明公开了一种网络安全动态资产管理系统，包括数据资产管理平台，虚拟资产数据库，管理终端，客户终端；客户终端录入数据资产要素，通过数据资产管理平台存入虚拟资产数据库；管理终端通过数据资产管理平台对虚拟资产数据库的数据进行分类和分级；所述网络安全智能管理算法库的微服务形成可视化模式向管理终端推送展示。本发明所述的网络安全动态资产管理系统，通过对数据分类和定级，对结构化及非结构化数据的数据安全进行管控，解决数据普遍存在的分散不集中、标准不统一、数据使用不规范、数据维护困难等问题，全面收集、梳理和评估数据的安全风险，实现对各类数据的安全应用，全面提升数据整体安全运营管控能力。

公开(公告)号：CN114528534A

公开(公告)日：2022-05-24

申请号：CN202210035283.8

申请日：2022-01-13

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  邓子杰 ,  冯国聪 ,  邹洪 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  许伟杰 ,  黄清水 ,  曾子峰 ,  毕凯峰 ,  母天石

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/60

Abstract: 本发明公开了一种云环境下安全认证资源分配和管理系统，包括安全认证设备资源池，云安全认证PaaS平台；所述云安全认证PaaS平台基于可信用户设备的物理地址实现对用户的身份认证；其实现过程具体包括如下步骤：S1.将安全认证设备资源池化，并通过云安全认证PaaS平台实现安全认证资源的统一分配和管理；S2.通过云安全认证PaaS平台记录可信用户设备的物理地址，设置资源调用权限及优先级，并根据用户申请生成用户密码；S3.用户向所述云安全认证PaaS平台申请调用安全认证资源；S4.云安全认证PaaS平台将安全认证资源在所有需要调用的用户中弹性分配；S5.用户应用系统向云安全认证PaaS平台调取安全认证资源；S6.云安全认证PaaS平台回收安全认证资源。

公开(公告)号：CN114389867A

公开(公告)日：2022-04-22

申请号：CN202111652560.1

申请日：2021-12-30

Applicant: 南方电网数字电网研究院有限公司

Inventor： 冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  许伟杰 ,  黄清水 ,  毕凯峰 ,  母天石

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全分析系统，包括：数据事件分析模块，用于根据数据资产事件进行统计；数据风险分析模块，用于提供数据安全风险趋势功能，对数据安全事件进行分类统计，并以曲线图展示；数据流向分析模块，用于建立数据资产与账号的访问关系视图。本发明所述的网络安全分析系统，主要用于全局数据风险的监测以及管理，通过对数据风险进行全生命周期的监控管理，能够实现网络数据的实时监控并且相应的进行数据安全分析，提供基于数据采集、数据传输等数据全生命周期的安全监控能力，从而有效提高了全局数据的安全性和可靠性。

公开(公告)号：CN114385120A

公开(公告)日：2022-04-22

申请号：CN202210016904.8

申请日：2022-01-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  许伟杰 ,  曾子峰 ,  毕凯峰 ,  母天石

IPC: G06F8/20 ,  G06F9/448

Abstract: 本发明公开了一种云安全资源池的适配处理方法，采取开放API接口的方式，包括：S1.定义接口；S2.分类分级；S3.资产认责；S4.资产定位；S5.数据索引；S6.策略管理。本发明所述的云安全资源池的适配处理方法及系统，通过规范API接口、对数据分类分级并对数据资产定责定位，对各类业务系统提供数据安全防护与数据安全管控服务，实现对数据交换的全方位、立体化安全防护，实现与各平台的对接集成，对数据安全各类防护系统统一化管理，实现从数据在采集、传输、使用、共享、存储、销毁等环节面临的安全问题进行集中化安全管控，实现对数据资源进行统一资产管理，让敏感数据使用状态一目了然，全面提升网络数据整体安全运营管控能力。

公开(公告)号：CN113868326A

公开(公告)日：2021-12-31

申请号：CN202111118265.8

申请日：2021-09-24

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张华兵 ,  曹小明 ,  林志达 ,  卢伟开

IPC: G06F16/26 ,  G06F16/23

Abstract: 本发明属于监控管理系统技术领域，且公开了一种3D可视化IT监控管理系统，包括网络大数据和3D模型绘制模块，所述网络大数据的输出端电性连接有数据采集模块。本发明通过设置数据处理模块、3D数据构建汇总模块、数据处理中心和数据和模型整合模块，由于数据处理模块的设计，可以对数据采集模块所采集的数据进行分类归纳处理，而由于3D数据构建汇总模块的设计，可以对构建的3D数据进行汇总及整合，同时由于数据处理中心的设计，可以对汇总的3D数据进行转化，最终将会由数据和模型整合模块对3D数据以及模型进行整合，从而使其得以呈现，操作流程简便，从而降低了开发成本以及资金投入，使其适用范围更加的广泛。

公开(公告)号：CN113783889A

公开(公告)日：2021-12-10

申请号：CN202111109289.7

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  张华兵 ,  陈华军 ,  刘欣 ,  陈锋 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明涉及一种网络层与应用层联动访问的防火墙控制方法，其包括建立预设的攻击者特征库，获取并匹配攻击者特征，分类访问者特征，判断安全模块是否检测到攻击。本发明还提供一种应用前述防火墙控制方法的防火墙，其包括检查匹配单元、阻断访问单元、特征获取单元、特征库建立单元、自学习模块和安全模块，自学习模块使用支持向量机算法自动学习网络数据流的行为规律并生成访问控制列表。本发明可大幅节省工作量，能够使攻击者特征库能够及时更新，所提控制方法采用各安全模块联动可有效提升防火墙防御速度和准确度，采用支持向量机算法通过学习和分类可有效阻断不在攻击者特征库中的恶性攻击，提升安全防御水平。

公开(公告)号：CN113114628A

公开(公告)日：2021-07-13

申请号：CN202110299545.7

申请日：2021-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 叶思斯 ,  张华兵 ,  林志达

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/903 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开一种基于事件关联模型和分层次的实时安全告警关联算法，包括安全组件模块、二级处理模块和关联分析知识库模块，所述安全组件模块与告警数据收集模块相连接，所述告警数据收集模块与代理端模块相连接，所述代理端模块与配置分析处理模块相连接，所述配置分析处理模块与一级处理模块相连接。该基于事件关联模型和分层次的实时告警关联系统，安全组件模块产生原始数据，告警数据收集模块对原始数据进行收集推送，代理端模块对原始数据进行预处理，配置分析处理模块对预处理后的数据进行配置，关联分析结果处理模块将分析的数据结果整理发送给告警联动模块，告警联动模块根据结果是否异常选择性推送给工作人员。