公开(公告)号：CN116260604A

公开(公告)日：2023-06-13

申请号：CN202211274929.4

申请日：2022-10-18

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 尹亮 ,  张宏杰 ,  彭嘉宁 ,  牛健 ,  陈小乾 ,  郑铁军 ,  贺建伟 ,  周琪

IPC分类号： H04L9/40 ,  G06F21/60 ,  H04L9/32 ,  H04L69/22 ,  H04L67/563

摘要： 本发明公开了一种基于安全标签的密码服务访问控制方法及系统。其中，该方法包括：接收从应用系统发送的请求包，识别所述请求包是否具有安全标签，所述安全标签为应用系统的安全标签；若所述请求包具有安全标签，验证安全标签的信息完整性；若所述安全标签的信息完整，对所述安全标签进行解析，判断所述安全标签是否满足所述应用系统的密码服务访问条件，确定解析后的数据包；若满足则去除请求包上的安全标签信息，并将解析后的数据包转发至统一密码服务平台，所述统一密码服务平台涉及多种密码服务，对众多密码服务进行细粒度访问控制。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC分类号： G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

摘要： 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC分类号： H04L9/40

摘要： 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN114221819A

公开(公告)日：2022-03-22

申请号：CN202111656557.7

申请日：2021-12-30

申请人： 全球能源互联网研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  张宏杰 ,  郑铁军 ,  贺建伟

IPC分类号： H04L9/40 ,  H04W24/08 ,  H04W48/16

摘要： 本发明提供了一种基于博弈论的网络扫描方法及装置，其中，该方法包括：以对目标网络进行扫描时的准确性和实时性为博弈双方，根据准确性的第一收益函数和第一成本函数建立第一效用函数，根据实时性的第二收益函数和第二成本函数建立第二效用函数；根据第一效用函数和第二效用函数，生成扫描频次的效用矩阵；根据效用矩阵求解纳什均衡，确定目标扫描频率；按照目标扫描频率对目标网络进行扫描，得到扫描信息。本发明以准确率和实时性需求博弈双方设计出适用的成本函数和收益函数计算方案，进而通过效用函数计算出攻防矩阵，最后根据纳什均衡计算出参与者双方的最优扫描频度，从而保障系统安全性的同时有效减少扫描开销，使扫描结果达到最优化。

公开(公告)号：CN114301676B

公开(公告)日：2023-07-18

申请号：CN202111628606.6

申请日：2021-12-28

申请人： 国网宁夏电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  雍少华 ,  贺建伟 ,  张小建 ,  王齐

IPC分类号： H04L9/40 ,  H04L47/125 ,  G06Q50/06

摘要： 本发明公开了一种电力监控系统的无损化资产探测方法，包括：获取目标地址；根据预先构建的第一数据包和第二数据包，对目标地址进行异步无状态端口扫描；根据异步无状态端口扫描结果，建立存活的工控设备数据库；根据存活的工控设备数据库，向任一工控设备发送资产信息请求数据包，获得设备资产信息数据。本发明提供的电力监控系统的无损化资产探测方法，通过预先构建的TCP FIN+ACK数据包和TCP RST数据包进行异步无状态端口扫描，可以有效降低被防火墙或入侵检测系统监测到的概率，不影响正常业务运行。通过该方法进行端口探测的过程没有形成完整的连接，无需维护跟踪每个探测的连接状态，提高扫描速度及实现隐蔽扫描。

公开(公告)号：CN114679335B

公开(公告)日：2024-03-29

申请号：CN202210477851.X

申请日：2022-04-28

申请人： 国网宁夏电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 彭嘉宁 ,  张宏杰 ,  郑铁军 ,  贺建伟 ,  施佳锋 ,  王齐 ,  张小建 ,  孙涛 ,  李海涛 ,  尹亮

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明实施例涉及计算机技术领域，尤其涉及电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备。该方法包括：获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，提高了工作效率。