公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN119276603A

公开(公告)日：2025-01-07

申请号：CN202411558629.8

申请日：2024-11-04

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网河北省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 朱江 ,  周劼英 ,  朱世顺 ,  王治华 ,  栗维勋 ,  唐金宝 ,  朱孟江 ,  王伟 ,  张林霞 ,  李建业 ,  孙汉锴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于图神经网络的高等级安全威胁监测方法及系统，包括构建电力监控系统网络攻击图样本集；对所述电力监控系统网络攻击图样本集进行样本增强；对增强后电力监控系统网络攻击图样本进行图神经网络训练得到图神经网络模型，通过所述图神经网络模型预测提取高等级网络攻击演化路径。本发明利用图神经网络模型，对于攻击路径网络解释具有很好的适配性能，并且将注意力机制与互信息运用到图神经网络中，可以更好的提取攻击路径网络的关键信息，因此可以达到良好的效果。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/12 ,  H04L9/40

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN114268460B

公开(公告)日：2024-02-13

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

Applicant: 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC: G06F21/57

Abstract: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

Applicant: 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC: G06F21/57

Abstract: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。