公开(公告)号：CN116340956B

公开(公告)日：2023-08-08

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116911674A

公开(公告)日：2023-10-20

申请号：CN202310846504.4

申请日：2023-07-11

Applicant: 国网上海能源互联网研究院有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 刘芸杉 ,  李二霞 ,  向佳霓 ,  崔勇 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  许保平 ,  朱克琪 ,  樊勇华 ,  周振华 ,  孙国齐 ,  杜金陵 ,  孔令达

IPC: G06Q10/0639 ,  G06F16/35 ,  G06F16/33 ,  G06F16/332 ,  G06F40/253 ,  G06F40/30 ,  G06Q50/06

Abstract: 本发明涉及一种基于设备画像的终端信任度评估方法和装置，方法包括：采集配电终端的业务流量；从所述业务流量中提取报文的基本属性信息，并构建流量基本向量，采用报文属性聚类方法完成对流量基本向量的良性特征提取，基于白名单匹配实现对配电终端的异常监测，得到配电终端业务流量的基本特征；对所述业务流量从语法和语义上进行协议解析，提取协议中的语法关键字段和语义关键字段，得到语法关键字特征和语义关键字特征；基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征，建立配电终端网络访问行为基线，构建设备画像；基于所述设备画像对所述配电终端的访问特征进行监测与识别，实现配电终端业务访问的安全控制。

公开(公告)号：CN116405328B

公开(公告)日：2023-08-08

申请号：CN202310673313.2

申请日：2023-06-08

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 孔令达 ,  亢超群 ,  李二霞 ,  韩子龙 ,  刘海涛 ,  吕广宪 ,  朱克琪 ,  李玉凌 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/08 ,  H04L41/14

Abstract: 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法，系统包括总部部分、网省部分和地市部分的三层架构；网省部分和地市部分至少配置有：流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块；总部部分至少配置有：分析模块、推送模块和在线仿真模块。本发明能够实现多级联动，提升配电自动化监控系统网络安全监控和处置的能力。

公开(公告)号：CN116340956A

公开(公告)日：2023-06-27

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116405328A

公开(公告)日：2023-07-07

申请号：CN202310673313.2

申请日：2023-06-08

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 孔令达 ,  亢超群 ,  李二霞 ,  韩子龙 ,  刘海涛 ,  吕广宪 ,  朱克琪 ,  李玉凌 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/08 ,  H04L41/14

Abstract: 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法，系统包括总部部分、网省部分和地市部分的三层架构；网省部分和地市部分至少配置有：流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块；总部部分至少配置有：分析模块、推送模块和在线仿真模块。本发明能够实现多级联动，提升配电自动化监控系统网络安全监控和处置的能力。