公开(公告)号：CN117650910A

公开(公告)日：2024-03-05

申请号：CN202311411561.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  王睿 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明涉及电力系统技术领域，特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质，该方法包括：对电力物联网协议进行分析，确定电力物联网协议待检测的检测项目，并获取检测项目数据；根据预先配置的检测依赖数据库对所述检测项目数据进行检测，得到对应的检测结果；将所述检测结果与预先获取的历史检测数据进行对比分析，并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源，实现对电力物联网协议的深入、全面的检测，显著提高漏洞检测的准确性，为用户提供了一站式的漏洞检测服务，优化了用户体验，保障了系统的安全性。

公开(公告)号：CN117278555A

公开(公告)日：2023-12-22

申请号：CN202311101147.5

申请日：2023-08-29

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  姚洪磊 ,  常英贤 ,  王勇 ,  刘新 ,  王睿 ,  赵鹏 ,  张昊 ,  张方哲 ,  赵夫慧 ,  马雷 ,  孙莉莉 ,  孙梦谦 ,  刘晗 ,  陈剑飞 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  赵勇 ,  井俊双 ,  李玉华

IPC: H04L67/10 ,  H04L67/12 ,  G06F9/50 ,  G06F9/48 ,  G06N5/04 ,  G06N3/098 ,  G06N3/092 ,  G06Q50/06

Abstract: 本发明属于电力系统技术领域，公开一种电力网络资源分配方法及系统，该方法包括：根据训练数据集，对各个用户智能体进行训练，得到各个用户智能体的新切片选择策略参数；并将各个用户智能体新的新切片选择策略参数上传至云服务器，以使云服务器根据接收的各个新切片选择策略参数进行联邦聚合，得到全局切片选择策略参数；各个用户智能体根据所述全局切片选择策略参数进行用户智能体训练，并在用户智能体训练完成后，基于博弈论算法和所述全局切片选择策略参数，选择对应的网络切片生成最佳新网络切片方案。本发明保证了各用户间的数据安全问题以及切片资源分配更加准确；满足了切片管理方与用户群体双方的利益且满足了双方需求。

公开(公告)号：CN112364377B

公开(公告)日：2023-06-06

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L67/10 ,  H04L41/0631 ,  H04L9/40

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN115622731A

公开(公告)日：2023-01-17

申请号：CN202211072581.0

申请日：2022-09-02

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  王勇 ,  刘晗 ,  马雷 ,  李正浩 ,  陈剑飞 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/125 ,  G16Y10/35 ,  G16Y40/30

Abstract: 本申请涉及一种光伏发电站控制指令安全下达方法，包括以下步骤：提取光伏发电站控制系统硬件的硬件序列号作为盐值；利用所述盐值对光伏发电站控制指令进行加密，发送加密后的控制指令。本申请实施例的一种光伏发电站控制指令安全下达方法基于控制指令的文本内容加密的思路，实现了光伏发电站控制指令的加密，解决了北斗短报文无法对通信信道进行加密的问题，从而保证了光伏发电站控制指令的安全下达。本申请实施例还提供了一种光伏发电站控制指令安全下达系统、介质、计算机设备。

公开(公告)号：CN111614511B

公开(公告)日：2022-09-20

申请号：CN202010346860.6

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/12 ,  H04L43/16 ,  H04L41/0681 ,  H04L41/14 ,  G06Q50/06 ,  G06F17/10

Abstract: 本发明公开了一种跨层级的智能变电设备资产学习方法、装置及设备，方法，包括以下步骤：抓取位于站控层的第一设备向位于间隔层的第二设备发送的MMS流量数据包，并从所述MMS流量数据包中解析出与所述第二设备对应的Dataset名；抓取所述第二设备广播的Goose/sv流量数据包；对SCD文件中的Input标签进行解析，并获得订阅第二设备广播的Goose/sv流量数据包中至少一个位于过程层的第三设备；根据所述第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成跨层级的智能变电设备资产学习结果。本发明将不同层级之间与同一设备有关的操作信息进行关联，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN112565230B

公开(公告)日：2022-08-19

申请号：CN202011370854.0

申请日：2020-11-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  马雷 ,  刘新 ,  刘冬兰 ,  陈剑飞 ,  于灏 ,  张昊 ,  王文婷 ,  赵晓红 ,  赵洋 ,  刘鑫

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L41/122 ,  H04L45/02 ,  H04L67/1095 ,  G16Y40/50

Abstract: 本发明提供了一种软件定义物联网网络拓扑数据传输安全管理方法及系统，在物联网网络节点部署普通节点和聚合节点，各节点之间相互通信；对普通节点和聚合节点进行加密算法配置；各相邻节点进行双向身份认证，进行密钥协商，每个节点记录自身周围通过认证的可信节点，以及认证失败的可疑节点；定期执行拓扑发现，聚合节点收集普通节点拓扑信息，聚合节点之间进行可信节点的报文转发，建立可信路径，构建全局拓扑视图；依照确定的可信路径，进行拓扑状态报文的依次转发和聚合；基于全局拓扑视图，确定新加入的节点和恶意节点，进行广播，更新物联网网络拓扑结构。本发明能够有效提升数据传输的安全性和可靠性。

公开(公告)号：CN112102516B

公开(公告)日：2022-08-02

申请号：CN202011003574.6

申请日：2020-09-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘新 ,  马雷 ,  刘冬兰 ,  王睿 ,  于灏 ,  王文婷 ,  赵晓红 ,  赵洋 ,  常英贤 ,  陈剑飞 ,  牛德玲 ,  刘鑫 ,  任天成 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双

IPC: G07C1/20 ,  H04L9/40 ,  H04N7/18

Abstract: 一种变电站智能机器人巡检系统及其接入运行方法，变电站智能机器人巡检系统包括终端安全加固单元、安全认证传输代理服务器和安全认证加密平台，终端安全加固单元安装在巡检机器人工控机上，安全认证传输代理服务器部署在智能变电站站内AP和主控室路由器之间，安全认证加密平台部署在信息内网。通过在巡检机器人工控机内安装终端安全加固单元的方式，实现巡检机器人安全认证接入和数据的安全防护。终端安全加固单元提供的安全能力包括数字证书申请、数据加解密、密钥存储保护、终端状态监测，可按需灵活配置数据流的加解密，提高了变电站智能机器人巡检系统的安全性。

公开(公告)号：CN113285937B

公开(公告)日：2022-07-19

申请号：CN202110531951.1

申请日：2021-05-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  黄华 ,  赵洋 ,  聂其贵 ,  王磊 ,  赵晓红 ,  刘鑫 ,  刘新 ,  马雷 ,  任天成 ,  刘冬兰 ,  于灏 ,  张昊 ,  赵勇 ,  井俊双 ,  王睿

IPC: H04L9/40 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明公开了一种基于传统变电站配置文件和IEC103协议流量的安全审计方法，包括以下步骤：步骤(1)，根据传统变电站的配置文件的格式规范，编写IEC103协议解析引擎；步骤(2)，将传统变电站的站控层、间隔层之间网络的交换机配置镜像功能，以获取传统变电站控制层的全息流量，通过IEC103协议解析引擎对传统变电站控制层的全息流量进行深度解析，获取传统变电站站内设备之间的通讯和控制的逻辑关系；步骤(3)，建立传统变电站的安全行为基线，对传统变电站控制网络的实时通讯进行解析判断，获取传统变电站异常行为。本发明的方法能够实现对传统变电站可能出现的安全风险进行全方位多角度的记录和分析，最终实现对传统变电站的安全审计。

公开(公告)号：CN114553538A

公开(公告)日：2022-05-27

申请号：CN202210163949.8

申请日：2022-02-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  王勇 ,  刘晗 ,  陈剑飞 ,  李正浩 ,  张方哲 ,  孙莉莉 ,  于灏 ,  秦佳峰 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开一种电网信息安全主动防护方法及系统，包括：采集电网信息；根据数据密度和数据距离对电网信息进行异常检测，在电网信息无异常时进行数据压缩；对压缩后的电网信息进行多密钥混合加密，包括依次进行多轮加密后得到密文块，每轮加密过程通过密钥扩展提供不同的加密轮密钥，对加密轮密钥进行加密得到密钥块，将密文块和密钥块传输至接收方，以使接收方对密钥块进行加密验证，加密验证通过后对密文块进行数据解密。从异常检测、数据压缩及数据加密进行主动防护，提出智能电网数据安全采集及数据传输安全传输方法，实现数据的高精度实时采集与全面监测，实现在智能电网环境下的网络信息隐私保护。

公开(公告)号：CN114444033A

公开(公告)日：2022-05-06

申请号：CN202111485746.2

申请日：2021-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  马雷 ,  刘新 ,  刘冬兰 ,  张昊 ,  王勇 ,  陈剑飞 ,  于灏 ,  苏冰 ,  张方哲 ,  姚洪磊 ,  孙莉莉 ,  赵勇 ,  吕国栋 ,  井俊双

IPC: G06F21/16 ,  G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F40/194 ,  G06F40/279 ,  G06N3/04 ,  G06N7/00

Abstract: 本发明公开了一种基于物联网的数据安全防护系统及方法，包括：物联网终端身份认证模块，终端网络流量加密模块，后台流量解密模块，后台身份认证模块，流量协议分析模块，敏感数据检测模块和物理加密机控制模块；本发明结合多重数据安全软硬件，实现了物联网场景下的更加透明的用户无感的敏感数据保护与数据自动脱敏，达到了数据安全防护的效果。