-
公开(公告)号:CN116628057A
公开(公告)日:2023-08-22
申请号:CN202310521346.5
申请日:2023-05-10
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司华东分部 , 国网江西省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种针对分布式电源的多元数据交换系统及方法,该系统分别部署于生产控制区与信息管理大区内,用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互;本发明的多元数据交换系统包括:虚拟接口模块,用于提供对外交互的虚拟API接口;协议处理模块,用于对获取的数据进行协议解析、数据提取和聚合,以及协议重封装;数据交互模块,用于将协议重封装后的数据转换成E文本;数据分发模块,用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统,故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。
-
公开(公告)号:CN117749438A
公开(公告)日:2024-03-22
申请号:CN202311646931.4
申请日:2023-12-04
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
发明人: 王治华 , 周劼英 , 詹雄 , 张晓 , 朱靖恺 , 金明辉 , 高峰 , 朱江 , 李勃 , 梁野 , 王春艳 , 宁志言 , 马力 , 王景 , 邵立嵩 , 卢楷 , 赵航 , 高英健
摘要: 适应于分布式电源场站侧的数据指令安全传输方法及介质,所述数据安全传输方法包括以下步骤:在分布式电源并网时,通过分布式电源终端与调度主机实现通信连接,并通过所述分布式电源终端采集业务数据;利用所述分布式电源终端将所述业务数据进行签名和加密后,发送至所述调度主机;所述签名还包括计算数字签名和签名后的数据信息;通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数,并恢复出所述电源终端的验证签名,从而接收来自所述分布式电源终端的所述业务数据。
-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
IPC分类号: G06Q10/063 , G06Q50/06
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN118869276A
公开(公告)日:2024-10-29
申请号:CN202410886859.0
申请日:2024-07-03
申请人: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司
发明人: 陈明亮 , 卢志学 , 马骁 , 田晖 , 谢国强 , 梁野 , 黎鹏程 , 汪明 , 王春艳 , 徐在德 , 张晓 , 白洁音 , 吴越 , 潘本仁 , 王景 , 余滢婷 , 宁志言 , 周仕豪 , 张韬 , 李航 , 吴群
IPC分类号: H04L9/40 , G06F18/213 , G06F18/2411 , G06F18/2433 , G06F18/243 , G06N5/01 , G06N5/022 , G06N5/04 , G06N20/20 , G06N20/10 , G06N3/006
摘要: 一种适应分布式电源调度控制网络的异常行为检测方法及系统,所述方法包括以下步骤:通过流量监测方法从分布式电源调度控制网络中捕获流量数据,采集所述分布式电源调度控制网络的安全审计数据;利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系,并获得所述分布式电源调度控制网络中的衍生特征数据;通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集,将所述输入数据集输入至梯度提升决策树模型中,以获得所述分布式电源调度控制网络的异常行为分类模型;监测所述分布式电源调度控制网络中的当前流量状态,利用所述异常行为分类模型获得所述当前流量状态的当前异常行为,并基于所述当前异常行为实施异常事件响应。
-
公开(公告)号:CN117239913A
公开(公告)日:2023-12-15
申请号:CN202310977844.0
申请日:2023-08-04
申请人: 国网辽宁省电力有限公司经济技术研究院 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
摘要: 一种配电融合终端的安全可信防护配置方法及系统,所述方法包括以下步骤:步骤1,所述配电融合终端与一个或多个远程客户端网络连接,并基于权限序列实现所述远程客户端的身份认证,以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列;步骤2,所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护;所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程,将不可信终端通过身份验证过程充分隔离在外,确保了各类不同业务通信过程的可靠性。
-
公开(公告)号:CN111698225B
公开(公告)日:2022-08-19
申请号:CN202010464849.X
申请日:2020-05-28
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
公开(公告)号:CN111723367A
公开(公告)日:2020-09-29
申请号:CN202010535641.2
申请日:2020-06-12
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
发明人: 梁野 , 蒋正威 , 邵立嵩 , 管荑 , 王春艳 , 金学奇 , 王景 , 吴炳超 , 李慧勋 , 刘勇 , 李航 , 王文婷 , 王昊 , 林琳 , 刘新 , 肖艳炜 , 刘栋 , 黄银强 , 吴涛
摘要: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统,获取未知用户异常行为数据;对未知用户异常行为数据依据历史判断过程,确定出若干建议处置策略;通过未知用户异常行为数据提取风险特征数据,匹配所述建议处置策略,判断出用户异常行为的对应风险等级及风险预估值;将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中,分别对有类别样本与无类别样本参与运算,得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点:本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型,保障了电力监控系统稳定、高效、安全的运行。
-
公开(公告)号:CN116599685A
公开(公告)日:2023-08-15
申请号:CN202211719847.6
申请日:2022-12-30
申请人: 国网宁夏电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院 , 国家电网有限公司 , 西安电子科技大学
摘要: 本发明公开了一种面向电力调控系统的分层访问控制方法及系统,获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据,所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文,所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构;判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别,若是则解密成功获取明文,若否则解密失败,停止访问。优点:结合电力调控系统用户属性的层次特性,对用户属性进行分层,允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文,缩短了密文长度,提高了加密效率。
-
公开(公告)号:CN111698225A
公开(公告)日:2020-09-22
申请号:CN202010464849.X
申请日:2020-05-28
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
-
-
-
-
-
-
-
-