-
公开(公告)号:CN118842646A
公开(公告)日:2024-10-25
申请号:CN202411137434.6
申请日:2024-08-19
申请人: 国家电网有限公司 , 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
发明人: 陈明亮 , 李勃 , 梁野 , 王春艳 , 任浩 , 谢国强 , 汪明 , 黎鹏程 , 张晓 , 徐在德 , 张光洲 , 邵立嵩 , 吴越 , 卢志学 , 何纪成 , 白洁音 , 潘本仁 , 余滢婷 , 高英健 , 吴群 , 周仕豪 , 田晖 , 张韬
摘要: 一种基于区块链的分布式电源终端接入认证方法和系统。该方法包括,接收分布式电源终端节点发送的认证请求,提取所述认证请求中的终端公钥,在主节点对所述分布式电源终端节点进行签名验证;在所述签名验证通过时,利用所述认证请求中的终端标识在认证区块链网络中检索与所述分布式电源终端匹配的区块链节点,将多个区块链节点组成分布式认证组;将所述认证请求广播给所述分布式认证组,并指示分布式认证组中的所有节点基于共识算法对所述认证请求进行共识认证,当共识认证通过时,将所述分布式电源终端接入所述主节点,同时对所述认证区块链网络进行更新。本发明的方案为分布式电源终端的并网接入提供更加安全、可靠、高效的解决方案。
-
公开(公告)号:CN116628057A
公开(公告)日:2023-08-22
申请号:CN202310521346.5
申请日:2023-05-10
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司华东分部 , 国网江西省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种针对分布式电源的多元数据交换系统及方法,该系统分别部署于生产控制区与信息管理大区内,用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互;本发明的多元数据交换系统包括:虚拟接口模块,用于提供对外交互的虚拟API接口;协议处理模块,用于对获取的数据进行协议解析、数据提取和聚合,以及协议重封装;数据交互模块,用于将协议重封装后的数据转换成E文本;数据分发模块,用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统,故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。
-
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
IPC分类号: G06Q10/063 , G06Q50/06
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN111680856B
公开(公告)日:2023-07-25
申请号:CN202010037288.5
申请日:2020-01-14
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
IPC分类号: G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/241
摘要: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
公开(公告)号:CN111698225A
公开(公告)日:2020-09-22
申请号:CN202010464849.X
申请日:2020-05-28
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
公开(公告)号:CN111698225B
公开(公告)日:2022-08-19
申请号:CN202010464849.X
申请日:2020-05-28
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
公开(公告)号:CN111680856A
公开(公告)日:2020-09-18
申请号:CN202010037288.5
申请日:2020-01-14
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
摘要: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
-
-
-
-
-
-
-
-