公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC分类号： G06N5/022 ,  G06N5/025 ,  G06F40/166

摘要： 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN115379456A

公开(公告)日：2022-11-22

申请号：CN202210996766.4

申请日：2022-08-18

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  高鹏 ,  姚启桂 ,  王梓莹

IPC分类号： H04W12/67 ,  H04W12/00

摘要： 本发明实施例涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质，包括：对当前电力5G网络的组网资产进行分析，确定所述当前电力5G网络的组网模式、组网架构和业务部署架构；提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素；基于所述独立实施元素，确定所述当前电力5G网络的多业务场景的风险量化参数；基于所述风险量化参数对所述当前电力5G网络进行风险评估，确定风险等级，由此，对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险，可以使评估结果更精准全面，进而实现电力网络安全风险的发现与预防。

公开(公告)号：CN115633359A

公开(公告)日：2023-01-20

申请号：CN202211240036.8

申请日：2022-10-11

申请人： 国网智能电网研究院有限公司 ,  中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  冯泽斌 ,  韩文婷 ,  黄伟 ,  高鹏 ,  王齐

IPC分类号： H04W12/121 ,  H04W12/122 ,  H04W12/126

摘要： 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质，其中，该方法包括：获取PFCP会话的流量信息；将流量信息中的地址信息与白名单比较，判断流量信息是否为一类可疑报文；根据网络存储库功能确定一类可疑报文是否为一类攻击报文；若一类可疑报文合法或地址信息在白名单内，统计流量信息中会话信息的出现频率，得到出现频率的统计分布；将出现频率的统计分布和合理阈值区间比较，判断对应的流量信息是否为二类可疑报文；根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明，解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。

公开(公告)号：CN113840312B

公开(公告)日：2023-09-05

申请号：CN202111242114.3

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC分类号： H04W24/02 ,  H04L41/0893

摘要： 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN113271598A

公开(公告)日：2021-08-17

申请号：CN202110542142.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC分类号： H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L29/08 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

摘要： 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN113055887A

公开(公告)日：2021-06-29

申请号：CN202110540850.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 高先周 ,  张小建 ,  费稼轩 ,  姚启桂 ,  姜海涛

IPC分类号： H04W12/08 ,  H04W12/121 ,  H04W24/04 ,  H04B7/0456

摘要： 本发明公开了一种面向电力5G应用的网络通道安全防护系统，该系统包括：云层和管理层，云层包括生产控制区、信息管理区、互联网区和5G运营核心网，管理层包括电力调度数据网、数据通信网和运营商网络；云层和管理层之间的业务数据在网络通道传输过程中，通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护，避免低延时业务通道中因受干扰导致传输异常；电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护，以满足电力业务的访问安全和运行安全；5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护，且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离，防止网络切片间的越权访问。

公开(公告)号：CN114221751B

公开(公告)日：2024-03-29

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN113055887B

公开(公告)日：2022-09-27

申请号：CN202110540850.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 高先周 ,  张小建 ,  费稼轩 ,  姚启桂 ,  姜海涛

IPC分类号： H04W12/08 ,  H04W12/121 ,  H04W24/04 ,  H04B7/0456

摘要： 本发明公开了一种面向电力5G应用的网络通道安全防护系统，该系统包括：云层和管理层，云层包括生产控制区、信息管理区、互联网区和5G运营核心网，管理层包括电力调度数据网、数据通信网和运营商网络；云层和管理层之间的业务数据在网络通道传输过程中，通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护，避免低延时业务通道中因受干扰导致传输异常；电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护，以满足电力业务的访问安全和运行安全；5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护，且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离，防止网络切片间的越权访问。

公开(公告)号：CN114221751A

公开(公告)日：2022-03-22

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN113271598B

公开(公告)日：2022-09-27

申请号：CN202110542142.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC分类号： H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L67/10 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

摘要： 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。