公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN105871873A

公开(公告)日：2016-08-17

申请号：CN201610284505.4

申请日：2016-04-29

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 邵立嵩 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  刘帅 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0869

Abstract: 本发明公开了一种用于配电终端通信的安全加密认证模块及其方法。该安全加密认证模块包括主控芯片、国密算法加密芯片、通信接口和存储单元；其中，主控芯片分别与国密算法加密芯片、通信接口和存储单元，通过配电终端的安全接口软件接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该安全加密认证模块采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。除此之外，安全加密认证模块与配电安全交互网关之间实现验证对方身份的双向认证，大大提高了通信的安全性。

公开(公告)号：CN105763542A

公开(公告)日：2016-07-13

申请号：CN201610073649.5

申请日：2016-02-02

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 刘帅 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  邵立嵩 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: Y02D50/10 ,  H04L63/0823 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/0442

Abstract: 本发明公开了一种用于配电终端串口通信的加密认证装置及其方法。该加密认证装置包括主控芯片、国密算法加密芯片、外部接口、LED显示模块和存储模块；其中，主控芯片分别与国密算法加密芯片、外部接口、LED显示模块和存储模块相连接，用于接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该加密认证装置脱离开配电终端内部，避免了对配电终端内存的消耗，除此之外，该加密认证装置采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。

公开(公告)号：CN119420556A

公开(公告)日：2025-02-11

申请号：CN202411583578.4

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  梁野 ,  杨晓晨 ,  王昊 ,  李满坡 ,  王景 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  吕旭辉 ,  邵立嵩 ,  尚尔博 ,  彭俏君 ,  马添鑫 ,  任佳月 ,  包鹏

IPC: H04L9/40 ,  H04L43/20 ,  H04L67/12

Abstract: 一种面向新型电力系统的网络安全攻防对抗场景生成系统。场景编辑器模块接收用户交互，构建或修改攻防场景；网络仿真模块基于网络空间测绘技术，生成真实网络环境数据，构建仿真网络环境，通过仿真数据库管理仿真数据；AI自动化控制模块集成AI算法以模拟攻击行为、智能生成与调整防御策略，通过规则引擎管理攻防规则；安全隔离模块部署安全设备，实现敏感数据隔离；通过策略配置控制数据流向，防止信息泄露；评估与反馈模块收集演练过程中的数据，对演练效果进行多评估，生成报告与建议；业务模块采用插件化架构，动态加载或卸载各功能模块，构建多层防御体系，实现智能对抗策略生成以及评估与反馈。本发明提高了攻防演练的真实性和有效性。

公开(公告)号：CN110493176A

公开(公告)日：2019-11-22

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K-means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN110175451A

公开(公告)日：2019-08-27

申请号：CN201910329633.X

申请日：2019-04-23

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 葛朝强 ,  梁野 ,  张亮 ,  葛敏辉 ,  邵立嵩 ,  李慧勋 ,  翟海保 ,  屈刚 ,  金皓纯 ,  王春艳 ,  王景 ,  李航

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于电力云的安全监控方法和系统，系统通过对宿主机运行状态、关键进程、网络状态等信息的监控，实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警；通过对虚拟机操作系统、会话连接等信息的监控，实现虚拟机操作系统异常、非法访问等安全事件的实时告警；通过对云平台运行状态、虚拟机操作等信息的监控，实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。在此基础上，建立核查、监视、分析、告警的网络安全综合管控机制，形成一套完整的电力调控云安全监控系统，保障调控云的安全运行。

公开(公告)号：CN110493176B

公开(公告)日：2022-06-10

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K‑means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

Applicant: 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

Inventor： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC: G06F17/50 ,  G06N3/08

CPC classification number: G06F17/5009 ,  G06N3/08

Abstract: 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。