公开(公告)号：CN115473712B

公开(公告)日：2024-04-05

申请号：CN202211071474.6

申请日：2022-09-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 黄清水 ,  冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  许伟杰 ,  曾子峰 ,  江家伟 ,  母天石

IPC: H04L9/40 ,  H04L67/1097 ,  H04L41/02

Abstract: 本发明公开了一种云安全服务安全管理平台及云安全服务管理方法，包括登陆模块、认证模块、安全管理模块、云服务管理模块、反馈模块、记录模块、验证模块、屏蔽模块、云服务存储模块、暂存模块、数据集成模块、分类存储模块、类别标记模块、数据库扩展模块、数据库分层模块和云数据管理模块，所述登陆模块控制连接有认证模块,该发明，通过设置的云服务管理模块，有利于实时的对云计算进行监测，从而有利于及时有效的对云计算进行保护，同时利用设置的数据库分层模块和数据库扩展模块，通过将数据库进行分层处理，随后利用设置的类别标记模块，有利于对数据库中的数据进行管理，从而提高了该安全管理平台的实用性。

公开(公告)号：CN115664695B

公开(公告)日：2023-11-17

申请号：CN202211030563.6

申请日：2022-08-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 刘欣 ,  樊凯 ,  杨航 ,  邹洪 ,  杨祎巍 ,  黄国柱 ,  黄容生 ,  关泽武

IPC: H04L9/40 ,  G06F17/16

Abstract: 本发明公开了一种基于二维码反映的网络空间安全形势的综合评估方法，属于网络空间安全形势评估技术领域。本发明中，通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重，从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合，提高决策过程中的有理性，避免两两指标之间互为倒数所带来的“放大效应”，以后综合评价精度，有利于快速发现网络空间安全问题并通过二维码进行反馈，有利于后续对网络安全因素进行提议调整，提高电力基础网络空间安全形势的判定能力，能够用于评价多个电力行业从业单位的网络空间安全形势，为参与评估单位网络安全主管人员提供可视化和量化评价参考。

公开(公告)号：CN116301930A

公开(公告)日：2023-06-23

申请号：CN202211101190.7

申请日：2022-09-09

Applicant: 南方电网数字电网研究院有限公司

Inventor： 杨航 ,  谢娇 ,  邓子杰 ,  冯国聪 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  江家伟 ,  王健 ,  许伟杰 ,  曾子峰

IPC: G06F8/61

Abstract: 本发明公开了一种云安全平台计算启动部署系统及部署方法，包括用户登录模块、部署准备模块、部署修正模块、部署配置模块、部署实施模块和部署反馈模块，所述用户登录模块的输出端连接部署准备模块的输入端，部署准备模块的输出端连接部署修正模块的输入端，部署修正模块的输出端连接部署配置模块的输入端，部署配置模块的输出端连接部署实施模块的输入端，部署实施模块的输出端连接部署反馈模块的输入端，部署反馈模块的输出端连接部署修正模块的输入端；该发明通过构建部署环境与部署规范相关性分析模型，提高了部署智能化程度，部署工作任务量小，操作简单、便捷，用户体验好，且具备批量部署功能，单个用户可同时进行多个部署任务，部署效率高，省时省力，满足了云安全平台的大规模应用需求。

公开(公告)号：CN115473711A

公开(公告)日：2022-12-13

申请号：CN202211071451.5

申请日：2022-09-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  邓子杰 ,  黄清水 ,  冯国聪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  曾子峰 ,  江家伟 ,  母天石

IPC: H04L9/40

Abstract: 本发明公开了一种基于云安全服务的数据安全隐私保护装置及保护方法，包括客户端、云安全服务器、数据安全保护系统、用户模块、注册子模块、登陆子模块、权限管理子模块、用户数据库、数据传输子模块、数据管理模块、数据拆分子模块、数据检测子模块、样本数据库、加密子模块、解密子模块和数据合成子模块，本发明通过将数据拆分为片段，进行拆分检测，可以提高检测效率；本发明通过分开存储数据片段，可以避免因某一文件数据库被入侵而导致数据全面泄露；本发明通过将入侵者引入伪数据库，使其获取欺诈数据文件，可以欺骗入侵者，使其获取带有追溯程序的欺诈数据文件，在降低入侵强度的同时，借此进行入侵追溯。

公开(公告)号：CN115296921A

公开(公告)日：2022-11-04

申请号：CN202210999532.5

申请日：2022-08-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 谢娇 ,  冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  许伟杰 ,  江家伟

IPC: H04L9/40 ,  H04L41/0668 ,  H04L67/12

Abstract: 本发明公开了一种云安全资源池、物联网安全防护系统，包括安全防护模块、专用安全设备、虚拟主机、云安全资源池本体、云核心交换机、网络控制器、用户终端和服务申请单元，本发明设计的专用安全设备部署时采用硬件堆叠模式，虚拟主机在创立时会建立主备虚拟机模式，大大提高了系统的可用性，防止因安全资源池的故障导致系统异常宕机；本发明通过前述网关、服务申请单元建立应用终端与云管单元的连接，云服务器认证申请通过后为用户提供服务，且通过多重专用安全设备的设计，降低服务器受到攻击的风险；本发明通过自动引流、管理和编排的方式，降低因人为因素造成的问题，且双编排引流方式可以保证多样化的业务需求。

公开(公告)号：CN114741683A

公开(公告)日：2022-07-12

申请号：CN202210366409.X

申请日：2022-04-08

Applicant: 南方电网数字电网研究院有限公司

Inventor： 母天石 ,  赖宇阳 ,  杨航 ,  樊凯 ,  吕华辉 ,  邓建锋 ,  谭洪华 ,  冯国聪 ,  王健 ,  李慧娟 ,  邓子杰 ,  张丽娟

IPC: G06F21/44 ,  G06F16/23 ,  H04L67/60

Abstract: 本申请涉及一种访问信息处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收终端发送的第一请求，根据所述第一请求生成第一访问信息和访问更新信息，并将所述第一访问信息发送至终端；接收所述终端发送的第二请求，所述第二请求携带所述第一访问信息；判断所述第一访问信息是否过期；当所述第一访问信息过期时，查找所述第一访问信息对应的所述访问更新信息，并对所述第一访问信息和所述访问更新信息进行更新，以及将所述更新后的所述第一访问信息发送至所述终端。采用本方法能够优化访问信息。

公开(公告)号：CN113553588A

公开(公告)日：2021-10-26

申请号：CN202110857927.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  杨航 ,  明哲 ,  谢铭 ,  冯国聪 ,  陈锋 ,  林少广 ,  梁段

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质，其中，方法包括：将终端上传的软件安装数据归集，对终端安装的软件进行分类，基于软件分类结果进行收敛计算，以实现不同类型软件的归集，将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程，针对所有终端中安装的软件进行管控，将这些软件分类收敛，并将收敛后的数据与黑白名单软件识别结果关联推送，这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件，可以高效提示存在访问风险(黑名单软件)的软件，实现对终端软件的良好管理。

公开(公告)号：CN112925231A

公开(公告)日：2021-06-08

申请号：CN202110038201.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G05B19/042 ,  G01D21/02 ,  G08B19/00 ,  G08C17/02

Abstract: 本发明涉及电力安全攻击监测与评估技术领域，且公开了一种电力安全监测系统，包括中央处理器、预警单元、气象测算单元、检测单元、报警单元和远程控制单元，预警单元的输出端与中央处理器的输入端信号连接，气象测算单元的输出端与预警单元的输入端信号连接，检测单元的输出端与预警单元的输入端信号连接。本发明通过监测单元中的电压检测模块可以对电力设备进行电压检测，通过外观检测模块可以检测电力设备的外观是否损坏，通过干扰信号检测模块可以检测电力设备外的干扰设备，通过物理干扰检测模块可以检测自然界中的物体对电力设备的干扰，然后检测单元可将数据发送给预警单元作出判断。

公开(公告)号：CN112887370A

公开(公告)日：2021-06-01

申请号：CN202110038787.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/08 ,  H04L29/06 ,  G08B7/06

Abstract: 本发明公开了一种适用于电力运维信息安全监测的预警系统，包括中央处理器、监控机房、访客登陆单元、监控模块、内部数据管理单元和预警单元，中央处理器的输出端与监控机房的输入端信号连接，访客登陆单元的输出端与中央处理器的输入端信号连接，监控模块的输出端与中央处理器的输入端信号连接，中央处理器的输出端与微处理器二的输入端信号连接。本发明通过设置身份验证模块可以验证访客人员的身份，并且通过网络环境监测模块可以监测网络的安全性，然后再将信息传送给中央处理器，中央处理器进行计算，然后监控模块将机房的实时数据发送给中央处理器，从而达到对机房监控的作用。

公开(公告)号：CN112766517A

公开(公告)日：2021-05-07

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。