公开(公告)号：CN117938621A

公开(公告)日：2024-04-26

申请号：CN202410154092.2

申请日：2024-02-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王伟 ,  朱孟江 ,  唐金宝 ,  魏兴慎 ,  朱卫平 ,  朱道华

IPC: H04L41/0604 ,  H02J13/00 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/243 ,  G06N3/126 ,  G06N20/20 ,  H04L41/0631 ,  H04L41/0681 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种新型配电系统网络安全预警方法及系统，该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据，构造从属数据集；在从属数据集中进行数据预处理，得到主导数据集；根据从属数据集计算每类数据在本次采集中出现的次数，根据次数调整该类数据的所述采样条件；然后在主导数据集中基于特征重要性对数据进行排序，筛选出特征集合；最后建立网络安全预警模型，根据所述特征集合得到预警结果；本发明能够避免数据的重复采集，提升数据预处理速度，同时去除无关属性特征，提高安全预警的速度和准确度，有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。

公开(公告)号：CN114745444B

公开(公告)日：2024-05-24

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114745444A

公开(公告)日：2022-07-12

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114885325A

公开(公告)日：2022-08-09

申请号：CN202210296506.6

申请日：2022-03-24

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04W12/03 ,  H04W12/106 ,  H04W12/122

Abstract: 本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统，涉及智能电网安全技术领域，方法包括：获取原始审计数据进行加密和签名处理，生成已签名加密审计数据；将已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的待审计数据；对待审计数据中的加密审计数据分别进行哈希计算，得到哈希值；基于得到的哈希值构建Merkle树；获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出；若验证不通过，则输出审计错误信息。本发明可保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性。

公开(公告)号：CN115314889A

公开(公告)日：2022-11-08

申请号：CN202210789608.1

申请日：2022-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  韦小刚 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/00 ,  H04L67/1097

Abstract: 本发明公开了一种电力调控终端多级安全认证方法、系统、存储器及设备，该方法将电力终端业务数据分类成敏感数据和非敏感数据；针对敏感数据利用对称加密算法SM4进行加密；针对非敏感数据，采用轻量级流加密算法确保数据传输过程的安全；最后通过网关设备将数据存储在公共云中，为避免恶意用户的攻击，采用多种身份认证技术授权用户访问，从而保证电力终端业务数据安全、高效传输。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN117459252A

公开(公告)日：2024-01-26

申请号：CN202311281848.1

申请日：2023-09-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 唐金宝 ,  朱江 ,  王伟 ,  魏兴慎 ,  朱卫平 ,  朱道华 ,  朱孟江

IPC: H04L9/40

Abstract: 本发明公开了一种适用于新型配电系统的信任评估及动态防御方法和系统，所述方法包括终端向该配电系统发起申请，请求接入并连接到该系统，并将所述终端的重要数据在该系统注册；当终端注册信息完毕后，信任评估动态防御组件将作为第一道防线，对所述终端注册的信息进行核查和验证，对其信任值进行评估，利用日志管理模块记录对应的计算信息，对整个终端信息以及动态信任评估过程进行记录，方便查看和检测；所述系统包括终端注册模块和日志管理模块。本发明具有良好的安全性和抗攻击性：能够应对海量异构终端申请介入网络，并可以进行动态信任评估，具有高效性。

公开(公告)号：CN119272347A

公开(公告)日：2025-01-07

申请号：CN202411262144.4

申请日：2024-09-10

Applicant: 国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  华北电力大学

Inventor： 朱卫平 ,  祁龙云 ,  朱道华 ,  何朝阳 ,  魏兴慎 ,  王伟 ,  杨文梯 ,  关志涛 ,  徐志超 ,  朱江 ,  杨康乐 ,  张林霞

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/31 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种基于轻量化属性加密的配电终端内部数据安全共享方法及系统，本发明将安全管控中心和配电终端内部的所有应用作为应用层，将配电终端的传感器或执行器作为物理层，采用分布式数据库作为数据层，在应用层，将配电终端内部的所有应用按照功能划分为若干功能分区，每个分区负责特定的功能，每个应用分配属性并按照数据获取规则进行加密，数据获取规则规定了可以获取其数据的应用应当具备的属性，其他应用只有具备数据获取规则的属性，才能实现分区内应用间的数据共享，当需要跨分区的数据共享时，采用动态策略更新技术，使得在不同分区的应用程序之间也能安全地共享数据。本发明可以实现应用之间数据安全共享。

公开(公告)号：CN117792757A

公开(公告)日：2024-03-29

申请号：CN202311843345.9

申请日：2023-12-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  华北电力大学

Inventor： 徐志超 ,  王霄东 ,  刘苇 ,  魏兴慎 ,  朱卫平 ,  祁龙云 ,  关志涛 ,  杨康乐 ,  朱江 ,  朱道华 ,  王伟 ,  顾智敏

IPC: H04L9/40

Abstract: 本发明公开了一种用于配电终端的网络环境安全感知系统，终端安全管理服务器根据不同终端类型制定感知组件信息采集配置与监测策略并下发给各区域中继节点；各中继节点在收到该信息后转发给管辖区域内的各类型配电终端上嵌入的环境感知组件；环境感知组件收到该信息后，开始执行信息中的任务，并将执行结果反馈中继节点；中继节点对所有配电终端的执行结果进行聚合和筛选，将筛选后的结构反馈给终端安全管理服务器，终端安全管理服务器对结果进行处理并告警。本发明通过动态调整监测策略、确保独立通信、内置命令执行和设备指纹验证等特性，该系统有效地提高了多类型终端环境安全感知的能力，增强了系统的整体安全性和可信度。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC: H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。