公开(公告)号：CN108063751A

公开(公告)日：2018-05-22

申请号：CN201710985564.9

申请日：2017-10-20

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张宏杰 ,  李勃 ,  梁野 ,  邵立嵩 ,  王景 ,  苏达 ,  丁皓 ,  尹亮

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

Abstract: 本发明公开了一种用于新能源电厂的公网安全接入方法，包括如下步骤：对新能源电厂内的网络进行安全分区，并把各个业务系统放置在安全区内；各个安全区之间通过硬件措施进行横向隔离；将新能源电厂内安全级别最低的安全区与公网相接；通过互联网访问新能源电厂时，采用基于满意度的权限证书验证用户身份，通过验证时对新能源电厂内安全级别最低的安全区进行访问。利用本发明，不仅避免了新能源电厂的内网系统直接面临来自公网的安全风险，而且大幅提高了防范公网攻击的能力。

公开(公告)号：CN111740988B

公开(公告)日：2021-09-10

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN111740988A

公开(公告)日：2020-10-02

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN107835087B

公开(公告)日：2022-09-02

申请号：CN201710827658.3

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网宁夏电力公司

Inventor： 李勃 ,  周媛 ,  梁野 ,  邵立嵩 ,  苏达 ,  张宏杰 ,  施佳峰 ,  贺建伟

IPC: H04L41/06 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种基于频繁模式挖掘的安全设备告警规则自动提取方法，包括如下步骤：S1，采集电力二次系统中不符合安全策略的告警日志信息；S2，对告警日志信息进行关联分析挖掘频繁项集；S3，对频繁项集中的特定日志类型标识进行统计，根据统计的特定日志类型标识挖掘新的告警规则。该方法对于遇到现在没有告警规则对应的新的告警信息时，可以进行规则提取和处理，可以有效的对电力二次系统中不符合安全策略的告警日志信息进行识别和告警，提高了电力二次系统运行的安全性。

公开(公告)号：CN110321980B

公开(公告)日：2023-11-03

申请号：CN201910577371.9

申请日：2019-06-28

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 李勃 ,  梁野 ,  谷丰强 ,  尚尔博 ,  白洁音 ,  赫明明 ,  邵立嵩 ,  田东博 ,  苏达 ,  金洺宇 ,  王国栋

IPC: G06F21/44 ,  G06K17/00

Abstract: 本发明公开了一种RFID认证方法、装置，所述方法包括：标签基于RFID对读写器进行认证，读写器基于RFID对标签进行认证；当所述标签通过对所述读写器的认证，且所述读写器通过对所述标签的认证，RFID认证完成。采用上述方案，可以提供安全、可靠的RFID认证。

公开(公告)号：CN109462621A

公开(公告)日：2019-03-12

申请号：CN201910025311.6

申请日：2019-01-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张超 ,  蒋正威 ,  梁野 ,  金学奇 ,  苏达 ,  陶涛 ,  章立宗 ,  佟志鑫 ,  卢巍 ,  刘锦利 ,  徐红泉 ,  李航 ,  张锋明 ,  马志勇 ,  章杜锡 ,  张嵩 ,  刘壮 ,  王春艳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备，该方法包括：网络安全保护装置发送数据采集请求至被保护设备，进而接收被保护设备根据数据采集请求返回的数据响应信息；然后将其中的流量数据和安全事件数据与标准信息进行对比分析，得到对比分析结果；并在对比分析结果为存在异常事件时，对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集，另外，返回得到的数据响应信息中包含流量数据，即能够对流量异常进行监测，提高了监测的精度，同时，在确定得到存在异常事件时，能够对异常事件的通信进行阻断，缓解了现有的网络安全保护方式只能被动接受数据，误报率高以及缺少安全防护的技术问题。

公开(公告)号：CN110493176B

公开(公告)日：2022-06-10

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K‑means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN110321980A

公开(公告)日：2019-10-11

申请号：CN201910577371.9

申请日：2019-06-28

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 李勃 ,  梁野 ,  谷丰强 ,  尚尔博 ,  白洁音 ,  赫明明 ,  邵立嵩 ,  田东博 ,  苏达 ,  金洺宇 ,  王国栋

IPC: G06K17/00

Abstract: 本发明公开了一种RFID认证方法、装置，所述方法包括：标签基于RFID对读写器进行认证，读写器基于RFID对标签进行认证；当所述标签通过对所述读写器的认证，且所述读写器通过对所述标签的认证，RFID认证完成。采用上述方案，可以提供安全、可靠的RFID认证。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

Applicant: 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

Inventor： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC: G06F17/50 ,  G06N3/08

CPC classification number: G06F17/5009 ,  G06N3/08

Abstract: 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN107835087A

公开(公告)日：2018-03-23

申请号：CN201710827658.3

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网宁夏电力公司

Inventor： 李勃 ,  周媛 ,  梁野 ,  邵立嵩 ,  苏达 ,  张宏杰 ,  施佳峰 ,  贺建伟

IPC: H04L12/24

CPC classification number: H04L41/06 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种基于频繁模式挖掘的安全设备告警规则自动提取方法，包括如下步骤：S1，采集电力二次系统中不符合安全策略的告警日志信息；S2，对告警日志信息进行关联分析挖掘频繁项集；S3，对频繁项集中的特定日志类型标识进行统计，根据统计的特定日志类型标识挖掘新的告警规则。该方法对于遇到现在没有告警规则对应的新的告警信息时，可以进行规则提取和处理，可以有效的对电力二次系统中不符合安全策略的告警日志信息进行识别和告警，提高了电力二次系统运行的安全性。