公开(公告)号：CN118631838A

公开(公告)日：2024-09-10

申请号：CN202410644475.8

申请日：2024-05-23

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  国网智能电网研究院有限公司

发明人： 李欣格 ,  樊涛 ,  亢超群 ,  李二霞 ,  喻诚斐 ,  李勇 ,  李玉凌 ,  韩子龙 ,  许保平 ,  刘芸杉 ,  朱克琪 ,  张俊锋 ,  肖勇才 ,  沈立翔 ,  张坤三

IPC分类号： H04L67/12 ,  H04L9/40

摘要： 本发明涉及一种面向多方主体业务终端的动静态异常行为识别方法和装置，其中，方法包括：模拟终端在不同场景下流量和设备运行情况的特征信息变化，分析终端交互数据特征，构建终端动静态安全特征体系；获取与终端动静态安全特征体系相关的静态特征数据和动态特征数据，并基于预处理后的数据构建终端的安全行为表征模型；采用基于静态特征的校验规则集分析安全行为表征模型中静态特征数据的异常情况，并根据分析结果计算静态特征异常系数；采用训练好的神经网络模型预测动态特征数据，并将得到的预测动态特征数据与安全行为表征模型中的动态特征数据进行比较，根据比较结果计算动态特征异常系数。本发明使得系统安全防护的主动性和可靠性得到提升。

公开(公告)号：CN118764200A

公开(公告)日：2024-10-11

申请号：CN202411254905.1

申请日：2024-09-09

申请人： 国网上海能源互联网研究院有限公司

发明人： 亢超群 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  朱克琪 ,  梁英 ,  吕广宪 ,  李欣格 ,  孙国齐 ,  许保平 ,  周振华 ,  王利 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  樊勇华

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及一种电力二次系统业务安全防护系统和方法，其中系统包括：云侧和边侧，云侧与边侧之间通过信息安全通道进行通信交互；云侧包括：业务主站和加密认证装置；量子密钥生成及分发系统，用于生成第一量子会话密钥；量子密钥传递服务模块，用于将第一量子会话密钥向业务主站和加密认证装置传递；加密认证装置用于对第一量子会话密钥进行加密，业务主站用于将加密后的第一量子会话密钥传递至边侧；边侧包括：边设备，设置有第一安全芯片，第一安全芯片用于对加密后的第一量子会话密钥进行解密，得到第一量子会话密钥；云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。

公开(公告)号：CN118590312A

公开(公告)日：2024-09-03

申请号：CN202411046207.2

申请日：2024-08-01

申请人： 国网上海能源互联网研究院有限公司

发明人： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  孙国齐 ,  许保平 ,  樊勇华 ,  韩子龙 ,  李欣格 ,  周振华 ,  刘芸杉 ,  杜金陵

IPC分类号： H04L9/40 ,  H04L69/08 ,  H04L9/08 ,  H04L9/32

摘要： 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法，其中，装置包括：协议转换单元，包括：控制器，用于实现电网终端设备与分布式资源之间通讯协议的转换；接口适配单元，包括：第一微控制器，所述第一微控制器的下行与所述分布式资源相连，上行与选通开关的控制端相连；所述选通开关的第一端与所述协议转换单元相连，第二端与第二微控制器相连；第二微控制器，所述第二微控制器的下行与所述选通开关的第二端相连，上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备，构建分布式资源与电网终端间的安全隔离带。