公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC分类号： H04L41/12 ,  H04L9/40

摘要： 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC分类号： H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

摘要： 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN114268460B

公开(公告)日：2024-02-13

申请号：CN202111411527.X

申请日：2021-11-25

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC分类号： H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

摘要： 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN115665818A

公开(公告)日：2023-01-31

申请号：CN202211146059.2

申请日：2022-09-20

申请人： 国网河北省电力有限公司信息通信分公司 ,  北京邮电大学 ,  国家电网有限公司

发明人： 陈连栋 ,  杨会峰 ,  郭少勇 ,  辛锐 ,  程凯 ,  申培培 ,  张磊 ,  徐思雅 ,  陈洁蔚 ,  辛晓鹏 ,  赵林丛 ,  高丽芳 ,  刘子州 ,  张纬

IPC分类号： H04W36/30 ,  H04W36/32 ,  H04W4/44 ,  H04W4/029 ,  G06F9/50

摘要： 本发明提供一种边缘服务可信预置方法及系统，方法包括：在车辆在行驶过程与路侧单元RSU连接中断或者RSU与车辆之间的通信时延超过预设阈值情况下，调用预测模型预测车辆下一时刻接入的目标RSU；根据与目标RSU连接的各MEC服务器，确定目标MEC服务器；将服务预置到目标MEC服务器上。本发明通过构建车辆、RSU、MEC服务器的网络拓扑结构，对车辆下一次接入(通过RSU)的MEC服务器做出预测，将当前处理车辆接入请求的MEC服务器上的服务快速预置到下一个MEC服务器节点，降低车辆在高速行驶过程中由于MEC服务器切换后，需要将服务部署到下一个节点的时延，降低服务切换时延，提高服务连续性。

公开(公告)号：CN113037745A

公开(公告)日：2021-06-25

申请号：CN202110247627.7

申请日：2021-03-06

申请人： 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司

发明人： 刘咸通 ,  李刚 ,  祝金会 ,  陈中伟 ,  王占魁 ,  黄镜宇 ,  吴军英 ,  赵林丛 ,  王静 ,  陈连栋 ,  申培培 ,  辛晓鹏 ,  杨超 ,  周文芳 ,  郑涛 ,  赵建斌 ,  康之增 ,  魏肖明 ,  王旭蕊

IPC分类号： H04L29/06 ,  H02J13/00

摘要： 本发明公开了一种基于安全态势感知的智能变电站风险预警系统及方法，所述系统包括智能变电站I区、站控层网络通信设备以及智能变电站态势感知硬件装置，所述智能变电站I区用于对智能变电站的运作状态进行实时监控；所述站控层网络通信设备用于根据智能变电站I区产生的运作状态对全站进行控制；所述智能变电站态势感知硬件装置用于风险检测和预警；所述方法首先提取系统的态势要素，然后对实时态势进行评估和理解，再对态势的发展进行预测，最终确定风险等级，若达到预警线则立即向变电站安管系统递交预警报告。本发明采用安全态势感知技术监测变电站的安全状态，并预测其运行趋势，能够进行准确的风险预警，确保变电站的运行安全。

公开(公告)号：CN117389738A

公开(公告)日：2024-01-12

申请号：CN202311469807.5

申请日：2023-11-07

申请人： 国网河北省电力有限公司信息通信分公司 ,  广东国腾量子科技有限公司 ,  国家电网有限公司

发明人： 高丽芳 ,  陈连栋 ,  辛锐 ,  辛晓鹏 ,  赵林丛 ,  刘子州 ,  刘咸通 ,  杨超 ,  申培培 ,  张磊 ,  程凯 ,  刘玮 ,  黄镜宇 ,  魏肖明 ,  蔡硕 ,  郭邦红 ,  谢欢文

IPC分类号： G06F9/50 ,  G06F9/455 ,  G06N10/40

摘要： 本发明公开了一种基于量子安全电力系统云主机的进程调度系统，包括多个模块，云主机创建模块用于创建云主机；插入模块用于新建的云主机插入到云主机数组的末尾；所述时间片设置模块用于对每个新建云主机进行时间片数量的设置；所述排序模块用于对每个云主机按照其内部的各进程排序，得到排序好的云主机进程数组；所述比对模块比对每一个云主机设置的时间片数值与进程数量大小做出判断并将超过的进程数量移入到抢占进程数组。本发明通过设置抢占进程数组，将额外的进程移入抢占进程数组中，利用空闲云主机的时间片执行抢占进程数组中的进程，提高系统资源利用率以及提高各电力系统云主机的整体应用程序执行效率。

公开(公告)号：CN116055098A

公开(公告)日：2023-05-02

申请号：CN202211550940.9

申请日：2022-12-05

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 程凯 ,  陈连栋 ,  杨超 ,  张磊 ,  申培培 ,  刘咸通 ,  辛晓鹏 ,  赵林丛 ,  高丽芳 ,  刘子州 ,  刘玮 ,  张纬

IPC分类号： H04L9/40

摘要： 本申请提供一种网络安全系统的协同防御方法、电子设备及可读存储介质。网络安全系统包括主站防御节点和区站防御节点，主站防御节点为多个区站防御节点的上级节点；方法应用于主站防御节点，包括：响应于防御资源过载的第一区站防御节点发送的安全协助请求，向防御资源冗余的第二区站防御节点发送资源调配指令；资源调配指令用于指示第二区站防御节点上传指定容量的防御资源；接收第二区站防御节点上传的指定容量的防御资源，并将指定容量的防御资源下发给第一区站防御节点，以使第一区站防御节点进行网络安全防护。本申请能够提高网络安全防御资源的分配效率。