公开(公告)号：CN104679805B

公开(公告)日：2018-12-18

申请号：CN201410426243.1

申请日：2014-08-26

申请人： 国家电网公司 ,  江苏省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力公司

发明人： 赵林 ,  苏大威 ,  张亮 ,  仇晨光 ,  田国辉 ,  徐春雷 ,  梅峥 ,  裴培 ,  赵春光 ,  彭栋 ,  王晓春 ,  王钰

IPC分类号： G06F17/30 ,  G06Q50/06

摘要： 本发明公开了一种面向电网综合信息的远程调阅方法，包括如下步骤：本地调控中心向远程调控中心发送电网综合信息的远程调阅服务请求，远方调控中心根据远程调阅服务请求做出决策并向本地调控中心返回画面文件，本地调控中心解析画面文件并向远方调控中心发送画面的数据服务请求；远方调控中心根据数据服务请求的内容查询电网综合信息数据库中的实时数据索引，并根据索引获取电网综合信息数据，将电网综合信息数据组合后，发送至本地调控中心；本地调控中心接收并显示电网综合信息数据。利用本发明，可以实现不同调控中心电网综合信息的共享和交换，有效提高电网综合信息监控的实用化水平。

公开(公告)号：CN106357434A

公开(公告)日：2017-01-25

申请号：CN201610786684.1

申请日：2016-08-30

申请人： 国家电网公司 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 吕超 ,  高明慧 ,  霍雪松 ,  裴培 ,  王黎明

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种基于熵分析的智能电网通信网络流量异常检测方法，包括如下步骤：S1，实时接收智能电网运行过程中产生的日志信息的特征值；S2，在时间阈值内，统计每个特征值出现的概率；S3，计算每个特征值的熵，并进行归一化处理，生成熵向量；S4，重复步骤S1～S3，计算当前时间阈值与上一时间阈值的熵向量的差值，并根据熵向量的差值以及网络流量攻击特点判断网络流量异常的类型。本方法获取熵向量的方法比较简单，可以有效地满足智能电网日志信息实时检测的需求。另一方面，该方法不仅能检测出日志异常，而且能根据获取的日志信息判断出异常类型，进而获取智能电网日志异常产生的原因，可以很好地满足智能电网的检测需求。

公开(公告)号：CN104679805A

公开(公告)日：2015-06-03

申请号：CN201410426243.1

申请日：2014-08-26

申请人： 国家电网公司 ,  江苏省电力公司 ,  北京科东电力控制系统有限责任公司

发明人： 赵林 ,  苏大威 ,  张亮 ,  仇晨光 ,  田国辉 ,  徐春雷 ,  梅峥 ,  裴培 ,  赵春光 ,  彭栋 ,  王晓春 ,  王钰

IPC分类号： G06F17/30 ,  G06Q50/06

CPC分类号： G06F17/30321 ,  G06F17/30424 ,  G06Q50/06

摘要： 本发明公开了一种面向电网综合信息的远程调阅方法，包括如下步骤：本地调控中心向远程调控中心发送电网综合信息的远程调阅服务请求，远方调控中心根据远程调阅服务请求做出决策并向本地调控中心返回画面文件，本地调控中心解析画面文件并向远方调控中心发送画面的数据服务请求；远方调控中心根据数据服务请求的内容查询电网综合信息数据库中的实时数据索引，并根据索引获取电网综合信息数据，将电网综合信息数据组合后，发送至本地调控中心；本地调控中心接收并显示电网综合信息数据。利用本发明，可以实现不同调控中心电网综合信息的共享和交换，有效提高电网综合信息监控的实用化水平。

公开(公告)号：CN107770153B

公开(公告)日：2022-04-15

申请号：CN201710828885.8

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

发明人： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC分类号： H04L67/06 ,  H04L67/30 ,  H04L67/12 ,  H04L9/40 ,  G06F16/28

摘要： 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN107770153A

公开(公告)日：2018-03-06

申请号：CN201710828885.8

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

发明人： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC分类号： H04L67/06 ,  G06F16/116 ,  G06F16/13 ,  H04L63/0428 ,  H04L67/08 ,  H04L67/12 ,  H04L67/30

摘要： 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN114143028A

公开(公告)日：2022-03-04

申请号：CN202111260430.3

申请日：2021-10-28

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  王春艳 ,  冯思博 ,  邵立嵩 ,  田东博 ,  王景 ,  黄海东 ,  霍雪松 ,  裴培

IPC分类号： H04L9/40 ,  G06Q40/04 ,  G06Q50/06

摘要： 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统，所述方法包括：获取信息内网发出的电力现货交易业务数据；将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。本发明通过隔离缓冲区的设立，通过数据不落地的处理方式，将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输，防止数据在传输过程中被窃取、被篡改，保障了交易数据的机密性、完整性，构建了适用于电力现货交易业务数据跨区安全传输通道，为跨区数据安全传输提供方案。

公开(公告)号：CN110598180A

公开(公告)日：2019-12-20

申请号：CN201910811637.1

申请日：2019-08-30

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

发明人： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC分类号： G06F17/18 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN110598180B

公开(公告)日：2022-09-09

申请号：CN201910811637.1

申请日：2019-08-30

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

发明人： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC分类号： G06F17/18 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。