公开(公告)号：CN118784277A

公开(公告)日：2024-10-15

申请号：CN202410787181.0

申请日：2024-06-18

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  马骁 ,  周劼英 ,  钟文慧 ,  张光洲 ,  梁野 ,  金学奇 ,  谢国强 ,  余滢婷 ,  王春艳 ,  邵立嵩 ,  黎鹏程 ,  吴翔 ,  黄银强 ,  崔柳 ,  钟志萍 ,  曾传瀚 ,  宁志言 ,  王洋 ,  赵航

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统，方法包括：将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上，采集通道上的通信流量；获取通信流量的镜像流量，解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类；基于分类获得的协议类型，解析镜像流量中每个数据包的预设位置字段，以验证初步分类的结果并获得流量类型；根据流量类型抽取当前数据包中的关键数据，并通过预设的数据抽取规则对关键数据进行解析，以获得当前数据包的状态变化；设计基于状态机的异常流量模型，对同一流量类型下的多个数据包中的状态变化进行解读，判断分布式电源的威胁状态并执行威胁处置流程。

公开(公告)号：CN118157904A

公开(公告)日：2024-06-07

申请号：CN202410030445.8

申请日：2024-01-08

申请人： 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 陈明亮 ,  周劼英 ,  马骁 ,  谢国强 ,  钟文慧 ,  张光洲 ,  李勃 ,  胡紫豪 ,  崔柳 ,  梁野 ,  王春艳 ,  计士禹 ,  钟志萍 ,  卢楷 ,  付广宇

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 一种面向分布式电源的信息安全策略评估方法及系统，方法包括：获取分布式电源电力监控系统的网络拓扑，构造威胁图，针对于威胁图查询并分析威胁情报，定义分布式电源电力监控系统中每一个待评估威胁节点的基线属性，利用每一个基线属性根据查询和分析的结果对威胁图中的每一节点分配属性值；基于每一节点的属性值计算每一路径的属性值，利用每一节点的属性值、每一路径的属性值分别求解节点属性的执行难度和路径属性的执行难度，以获得威胁图的执行难度范围；对当前场景的安全措施进行分析并将分析结果代入到待评估威胁节点中，重新计算威胁图的执行难度，并结合威胁图的执行难度范围，生成安全策略评估结果。

公开(公告)号：CN118842646A

公开(公告)日：2024-10-25

申请号：CN202411137434.6

申请日：2024-08-19

申请人： 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 陈明亮 ,  李勃 ,  梁野 ,  王春艳 ,  任浩 ,  谢国强 ,  汪明 ,  黎鹏程 ,  张晓 ,  徐在德 ,  张光洲 ,  邵立嵩 ,  吴越 ,  卢志学 ,  何纪成 ,  白洁音 ,  潘本仁 ,  余滢婷 ,  高英健 ,  吴群 ,  周仕豪 ,  田晖 ,  张韬

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  H04L9/30

摘要： 一种基于区块链的分布式电源终端接入认证方法和系统。该方法包括，接收分布式电源终端节点发送的认证请求，提取所述认证请求中的终端公钥，在主节点对所述分布式电源终端节点进行签名验证；在所述签名验证通过时，利用所述认证请求中的终端标识在认证区块链网络中检索与所述分布式电源终端匹配的区块链节点，将多个区块链节点组成分布式认证组；将所述认证请求广播给所述分布式认证组，并指示分布式认证组中的所有节点基于共识算法对所述认证请求进行共识认证，当共识认证通过时，将所述分布式电源终端接入所述主节点，同时对所述认证区块链网络进行更新。本发明的方案为分布式电源终端的并网接入提供更加安全、可靠、高效的解决方案。

公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

申请人： 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

发明人： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC分类号： H04L9/40

摘要： 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN116962045A

公开(公告)日：2023-10-27

申请号：CN202310920779.8

申请日：2023-07-25

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  陈孝明 ,  张雯露 ,  李蓓贝 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  何纪成 ,  邵立嵩 ,  董海涛 ,  靖超

IPC分类号： H04L9/40 ,  H04L69/04

摘要： 一种基于微电网的网络安全监测方法及系统，其特征在于，方法包括：步骤1，分别在微电网主站和从站中部署网络安全监测装置，并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志；步骤2，通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略，并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上；步骤3，利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩，并将压缩后的日志传输至位于微电网主站的网络安全监测装置中；压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据，确保日志传输安全。

公开(公告)号：CN116722987A

公开(公告)日：2023-09-08

申请号：CN202310610015.9

申请日：2023-05-26

申请人： 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  何智洪 ,  张光洲 ,  李勃 ,  梁野 ,  王春艳 ,  付广宇 ,  邵立嵩 ,  邢世龙

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/30

摘要： 本发明公开了一种基于无证书技术的身份认证系统及其工作方法，设置了前置服务，在逻辑上将终端设备与核心服务之间进行了隔离，在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制，通过引入随机数参数，加大非法人员破解终端ID生成规则的难度；从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述，能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题，使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。

公开(公告)号：CN116599652A

公开(公告)日：2023-08-15

申请号：CN202211735491.5

申请日：2022-12-30

申请人： 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

发明人： 张晓 ,  王友怀 ,  李伟 ,  何宇雄 ,  金石 ,  张雯露 ,  何智洪 ,  张光洲 ,  王春艳 ,  梁野 ,  宁志言 ,  王景 ,  邵立嵩 ,  张志军

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种针对分布式电源电力调度系统的安全通信方法，包括：控制客户端和服务器相互交换并验证密钥信息；根据交换的密钥信息计算出共享密钥，响应于密钥信息验证成功；通过共享密钥派生出握手密钥以及应用密钥；通过握手密钥建立客户端和服务器之间加密隧道；通过加密隧道传输客户端和服务器之间交互的认证消息；验证认证消息中的设备ID和身份信息，响应于客户端或服务器接受到认证消息；当客户端和服务器对接收到的认证信息验证通过后，通过加密隧道传输客户端和服务器之间交互的应用消息；所述认证消息和应用消息使用应用密钥进行加密；能够实现端口隐藏能力，有效的避免网络攻击；同时具有资源消耗低和通信时延低的特点。

公开(公告)号：CN118573583A

公开(公告)日：2024-08-30

申请号：CN202410511944.9

申请日：2024-04-26

申请人： 国网浙江省电力有限公司培训中心

发明人： 张静 ,  金学奇 ,  由甲川 ,  王春艳 ,  梁野 ,  张光洲 ,  彭俏君 ,  章晓锘 ,  张静 ,  王一 ,  孔飘红 ,  章杜锡 ,  黄银强 ,  徐红泉 ,  王子乐 ,  金旭旸 ,  刘华蕾 ,  卢楷 ,  王洋 ,  王景 ,  邵立嵩 ,  陈贵凤 ,  吴群 ,  李航

IPC分类号： H04L41/14 ,  H04L67/12

摘要： 本发明公开了一种电力监控系统的网络空间资产测绘方法，属于设备测绘技术领域，包括：基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型；基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构；基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘，得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘，降低了电力监控系统中网络资产测绘的数据误差，显著提高了电力监控系统中的网络资产测绘效果。

公开(公告)号：CN118473692A

公开(公告)日：2024-08-09

申请号：CN202410352070.7

申请日：2024-03-26

申请人： 国网浙江省电力有限公司培训中心

发明人： 张静 ,  金学奇 ,  王春艳 ,  张光洲 ,  由甲川 ,  梁野 ,  黄银强 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  戚峰 ,  张静 ,  王一 ,  章晓锘 ,  吕磅 ,  王洋 ,  彭俏君 ,  卢楷 ,  吴群 ,  李航 ,  闫宏伟 ,  李敏茹

IPC分类号： H04L9/40

摘要： 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法，涉及电力监控技术领域，包括：S1、基于电力设备间的连通状态构建监控网络无向图G；S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D；S3、使用深度优先算法对监控网络有向图D进行计算，获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图；S4、基于攻击图设定目标攻击设备的节点，作为目标节点；S5、建立ATT&CK框架与网络杀伤链的映射关系，基于映射关系构建目标节点的目标设备威胁路径图F；实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息，补充了新型攻击方式，进一步确保电力系统的安全、稳定运行。