公开(公告)号：CN118764200A

公开(公告)日：2024-10-11

申请号：CN202411254905.1

申请日：2024-09-09

申请人： 国网上海能源互联网研究院有限公司

发明人： 亢超群 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  朱克琪 ,  梁英 ,  吕广宪 ,  李欣格 ,  孙国齐 ,  许保平 ,  周振华 ,  王利 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  樊勇华

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及一种电力二次系统业务安全防护系统和方法，其中系统包括：云侧和边侧，云侧与边侧之间通过信息安全通道进行通信交互；云侧包括：业务主站和加密认证装置；量子密钥生成及分发系统，用于生成第一量子会话密钥；量子密钥传递服务模块，用于将第一量子会话密钥向业务主站和加密认证装置传递；加密认证装置用于对第一量子会话密钥进行加密，业务主站用于将加密后的第一量子会话密钥传递至边侧；边侧包括：边设备，设置有第一安全芯片，第一安全芯片用于对加密后的第一量子会话密钥进行解密，得到第一量子会话密钥；云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。

公开(公告)号：CN117955667A

公开(公告)日：2024-04-30

申请号：CN202211333660.2

申请日：2022-10-28

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  肖小龙 ,  韩子龙 ,  何连杰 ,  朱克琪 ,  刘芸杉

IPC分类号： H04L9/40

摘要： 本发明公开了一种配电安全防护的安全监测和安全访问控制方法及系统。其中，一种配电安全防护的安全监测方法，包括：基于安全监测模块，通过对终端的流量状态进行动态的监测；如果监测到终端出现流量异常，将流量异常结果发送至访问控制模块；基于所述访问控制模块，根据流量异常类型，调整终端的权限访问策略并执行。

公开(公告)号：CN116911674A

公开(公告)日：2023-10-20

申请号：CN202310846504.4

申请日：2023-07-11

申请人： 国网上海能源互联网研究院有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 刘芸杉 ,  李二霞 ,  向佳霓 ,  崔勇 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  许保平 ,  朱克琪 ,  樊勇华 ,  周振华 ,  孙国齐 ,  杜金陵 ,  孔令达

IPC分类号： G06Q10/0639 ,  G06F16/35 ,  G06F16/33 ,  G06F16/332 ,  G06F40/253 ,  G06F40/30 ,  G06Q50/06

摘要： 本发明涉及一种基于设备画像的终端信任度评估方法和装置，方法包括：采集配电终端的业务流量；从所述业务流量中提取报文的基本属性信息，并构建流量基本向量，采用报文属性聚类方法完成对流量基本向量的良性特征提取，基于白名单匹配实现对配电终端的异常监测，得到配电终端业务流量的基本特征；对所述业务流量从语法和语义上进行协议解析，提取协议中的语法关键字段和语义关键字段，得到语法关键字特征和语义关键字特征；基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征，建立配电终端网络访问行为基线，构建设备画像；基于所述设备画像对所述配电终端的访问特征进行监测与识别，实现配电终端业务访问的安全控制。

公开(公告)号：CN116405328B

公开(公告)日：2023-08-08

申请号：CN202310673313.2

申请日：2023-06-08

申请人： 国网上海能源互联网研究院有限公司

发明人： 孔令达 ,  亢超群 ,  李二霞 ,  韩子龙 ,  刘海涛 ,  吕广宪 ,  朱克琪 ,  李玉凌 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/08 ,  H04L41/14

摘要： 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法，系统包括总部部分、网省部分和地市部分的三层架构；网省部分和地市部分至少配置有：流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块；总部部分至少配置有：分析模块、推送模块和在线仿真模块。本发明能够实现多级联动，提升配电自动化监控系统网络安全监控和处置的能力。

公开(公告)号：CN116340956A

公开(公告)日：2023-06-27

申请号：CN202310594634.3

申请日：2023-05-25

申请人： 国网上海能源互联网研究院有限公司

发明人： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC分类号： G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

摘要： 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116089970A

公开(公告)日：2023-05-09

申请号：CN202211469102.9

申请日：2022-11-22

申请人： 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李玉凌 ,  韩子龙 ,  亢超群 ,  李二霞 ,  王利 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  肖小龙 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  吴殿亮 ,  周振华 ,  孙国齐

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法，系统包括：身份信息标准数据库，用于存储访问主体身份信息标准数据；运维任务管理模块，用于获取和审核运维任务，保存审核通过的运维任务的运维任务属性信息；身份认证模块，用于对待授权访问主体的身份信息进行认证，得到身份认证结果；信任评估模块，用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估，得到待授权访问主体的信任值；访问控制模块，用于根据身份信息标准数据、运维任务属性信息以及信任值，采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。

公开(公告)号：CN116340956B

公开(公告)日：2023-08-08

申请号：CN202310594634.3

申请日：2023-05-25

申请人： 国网上海能源互联网研究院有限公司

发明人： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC分类号： G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

摘要： 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116318763A

公开(公告)日：2023-06-23

申请号：CN202211104366.4

申请日：2022-09-09

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0442 ,  H02J13/00

摘要： 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中，方法包括：收集配电终端的配电终端数据，并根据配电终端数据计算配电终端身份可信度；获取配电终端的网络流量，并根据网络流量计算配电终端业务行为可信度；根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度，确定配电终端的信任评估结果，其中信任评估结果用于实现零信任下配电云主站的动态访问，从而保证了配电主站的运维安全。

公开(公告)号：CN115334005A

公开(公告)日：2022-11-11

申请号：CN202210337870.2

申请日：2022-03-31

申请人： 北京邮电大学 ,  国网上海能源互联网研究院有限公司

发明人： 李小勇 ,  栗仕超 ,  刘芸杉 ,  亢超群 ,  李二霞 ,  李灵慧 ,  苑洁 ,  高雅丽

IPC分类号： H04L47/2441 ,  H04L47/2483 ,  H04L9/40 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法，包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法，无需手工提取特征，利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类，同时构建了一种基于剪枝的卷积神经网络模型，减少模型参数量，降低了计算开销，使用LightGBM根据加密流量的高级特征进行分类，以弱分类器来达到强分类的效果，提高了准确率，最终的模型会达到比其他分类模型更高的性能和精准率。

公开(公告)号：CN114785514A

公开(公告)日：2022-07-22

申请号：CN202210291358.9

申请日：2022-03-23

申请人： 国网上海能源互联网研究院有限公司

发明人： 李玉凌 ,  李二霞 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  吴殿亮 ,  杜金陵

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/37

摘要： 本发明公开了用于工业物联化终端应用许可授权的方法及系统，其中方法包括：S11，为待授权的终端配置安全模块，安全模块包括与终端相关联的惟一的公钥和私钥；S12，通过应用APP管理机构采集与待授权的终端相关联的公钥，并将公钥发送至证书数字证书签发机构；S13，通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT，公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期；S14，基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1，将加密CA证书C'1固化在应用APP的程序代码中，将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中，将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。