公开(公告)号：CN114697092A

公开(公告)日：2022-07-01

申请号：CN202210272726.5

申请日：2022-03-18

Applicant: 国网浙江省电力有限公司绍兴市上虞区供电公司 ,  国网浙江省电力有限公司绍兴供电公司

Inventor： 王雅芳 ,  吕磅 ,  蒋安杰 ,  卢迪 ,  朱祥昱 ,  袁誉锋 ,  施卿云 ,  张雨蓓 ,  曲浙萍 ,  裘汉卿

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了融合量子加密和零信任的数据加密控制系统，包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、量子密钥生成设备、防火墙以及平台服务器；若干所述数据采集终端通过零信任边代设备与防火墙建立通信，所述平台服务器通过零信任网关设备与防火墙建立通信，所述防火墙通过代理服务器获取平台服务器的特征信息构建网络安全基线，所述防火墙与量子密钥生成设备通信，所述量子密钥生成设备分别与零信任边代设备和零信任网关设备建立量子信道进行量子密钥的分发；本方案采用不同的网络通信策略和信息安全传输模式，保证平台服务器不受攻击并提高信息传输的安全可靠性。

公开(公告)号：CN116467694A

公开(公告)日：2023-07-21

申请号：CN202310267321.7

申请日：2023-03-20

Applicant: 国网浙江省电力有限公司绍兴市上虞区供电公司

Inventor： 施光南 ,  蒋安杰 ,  王雅芳 ,  朱祥昱 ,  严铭铭 ,  张雨蓓 ,  曲浙萍

IPC: G06F21/34 ,  G06F21/45 ,  G06F21/85

Abstract: 本申请公开了智能化锁控方法及系统，包括工作站根据锁控需求发送锁控信号至电脑钥匙，电脑钥匙生成第一验证信息；获取操作人员信息以及选择的通信接口闭锁装置的信息，设定第一截取位置以及第一截取长度，截取合成第一验证密码并输出至电脑钥匙与第一验证信息进行匹配，若匹配成功，设定第二截取位置以及第二截取长度，截取合成第二验证密码，将第二验证密码与第二验证信息进行匹配，若匹配成功，设定第三截取位置以及第三截取长度，截取合成锁控凭据，发送锁控凭据至通信接口闭锁装置，进行开锁控制。本申请的有益效果：电脑钥匙接收工作站的正确信息以及通信接口闭锁装置的验证信息匹配，避免任意一方出现问题时信息安全问题，提高信息安全性。

公开(公告)号：CN114697230A

公开(公告)日：2022-07-01

申请号：CN202210272007.3

申请日：2022-03-18

Applicant: 国网浙江省电力有限公司绍兴市上虞区供电公司 ,  国网浙江省电力有限公司绍兴供电公司

Inventor： 蒋安杰 ,  吕磅 ,  王雅芳 ,  卢迪 ,  朱祥昱 ,  袁誉锋 ,  施卿云 ,  张雨蓓 ,  曲浙萍 ,  裘汉卿

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明公开了一种基于零信任的能源站安全监控系统及方法，包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器；若干所述数据采集终端通过零信任边代设备与防火墙建立通信，所述平台服务器通过零信任网关设备与防火墙建立通信，所述镜像设备分别与防火墙和平台服务器进行信息交互，所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境，可以对连通的零信任边代设备的信息进行预运行分析，根据异常等级制定不同的网络通信模式，极大的保证了平台服务器的安全运行。

公开(公告)号：CN114697230B

公开(公告)日：2023-12-15

申请号：CN202210272007.3

申请日：2022-03-18

Applicant: 国网浙江省电力有限公司绍兴市上虞区供电公司 ,  国网浙江省电力有限公司绍兴供电公司

Inventor： 蒋安杰 ,  吕磅 ,  王雅芳 ,  卢迪 ,  朱祥昱 ,  袁誉锋 ,  施卿云 ,  张雨蓓 ,  曲浙萍 ,  裘汉卿

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明公开了一种基于零信任的能源站安全监控系统及方法，包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器；若干所述数据采集终端通过零信任边代设备与防火墙建立通信，所述平台服务器通过零信任网关设备与防火墙建立通信，所述镜像设备分别与防火墙和平台服务器进行信息交互，所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。本方案通过镜像设备搭建匹配平台服务器的模拟运行环境，可以对连通的零信任边代设备的信息进行预运行分

公开(公告)号：CN114697092B

公开(公告)日：2023-11-03

申请号：CN202210272726.5

申请日：2022-03-18

Applicant: 国网浙江省电力有限公司绍兴市上虞区供电公司 ,  国网浙江省电力有限公司绍兴供电公司

Inventor： 王雅芳 ,  吕磅 ,  蒋安杰 ,  卢迪 ,  朱祥昱 ,  袁誉锋 ,  施卿云 ,  张雨蓓 ,  曲浙萍 ,  裘汉卿

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了融合量子加密和零信任的数据加密控制系统，包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、量子密钥生成设备、防火墙以及平台服务器；若干所述数据采集终端通过零信任边代设备与防火墙建立通信，所述平台服务器通过零信任网关设备与防火墙建立通信，所述防火墙通过代理服务器获取平台服务器的特征信息构建网络安全基线，所述防火墙与量子密钥生成设备通信，所述量子密钥生成设备分别与零信任边代设备和零信任网关设备建立量子信道进行量子密钥的分发；本方案采用不同的网络通信策略和信息安全传输模式，保证平台服务器不受攻击并提高信息传输的安全可靠性。