公开(公告)号：CN111597502A

公开(公告)日：2020-08-28

申请号：CN202010311096.9

申请日：2020-04-20

申请人： 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 李泽科 ,  梁野 ,  陈泽文 ,  徐志光 ,  刘必晶 ,  王春艳 ,  邵立嵩 ,  王景 ,  何纪成 ,  范海威 ,  程世涛

IPC分类号： G06F17/16 ,  G06F17/18 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于模糊理论的电力监控系统无线接入安全评估方法及装置，包括以下过程：对影响安全评估的影响因素进行划分，获取影响安全评估的一级影响因素，并将一级影响因素中各元素按照属性不同分成不同二级影响因素；确定各一级影响因素及二级影响因素的权重系数，根据一级、二级影响因素的权重系数计算获取用于安全评级的隶属矩阵，根据隶属矩阵进行结果分析得到无线网络的安全等级。本发明运用模糊理论的二级综合评判方法，实现评估网络的科学安全定级，及时发现网络隐藏风险与缺陷，为网络安全防护措施的制定与实施提供科学依据，大大提升无线网络安全防护能力。

公开(公告)号：CN112819336A

公开(公告)日：2021-05-18

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与计算。

公开(公告)号：CN110839019A

公开(公告)日：2020-02-25

申请号：CN201911015908.9

申请日：2019-10-24

申请人： 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 林静怀 ,  陈泽文 ,  徐志光 ,  李泽科 ,  梁野 ,  邵立嵩 ,  张志军 ,  王春艳 ,  王景 ,  程世涛

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力监控系统的网络安全威胁溯源方法，包括以下过程：依据电力监控系统的日志信息为告警事件建立事件发生树；对事件发生树进行拆分得到事件发生链；计算事件发生链威胁值；依据事件发生链威胁值判断其是否是危险事件；若判断为危险事件，则依据事件发生链进行可视化展示得到攻击图，实现网络安全威胁溯源。本发明在电力监控系统中采用建立事件发生链的方式来寻找网络事件攻击者，快速定位攻击源的位置，实现电力监控系统的网络安全威胁的溯源。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/063 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.

公开(公告)号：CN118869276A

公开(公告)日：2024-10-29

申请号：CN202410886859.0

申请日：2024-07-03

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司

发明人： 陈明亮 ,  卢志学 ,  马骁 ,  田晖 ,  谢国强 ,  梁野 ,  黎鹏程 ,  汪明 ,  王春艳 ,  徐在德 ,  张晓 ,  白洁音 ,  吴越 ,  潘本仁 ,  王景 ,  余滢婷 ,  宁志言 ,  周仕豪 ,  张韬 ,  李航 ,  吴群

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/243 ,  G06N5/01 ,  G06N5/022 ,  G06N5/04 ,  G06N20/20 ,  G06N20/10 ,  G06N3/006

摘要： 一种适应分布式电源调度控制网络的异常行为检测方法及系统，所述方法包括以下步骤：通过流量监测方法从分布式电源调度控制网络中捕获流量数据，采集所述分布式电源调度控制网络的安全审计数据；利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系，并获得所述分布式电源调度控制网络中的衍生特征数据；通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集，将所述输入数据集输入至梯度提升决策树模型中，以获得所述分布式电源调度控制网络的异常行为分类模型；监测所述分布式电源调度控制网络中的当前流量状态，利用所述异常行为分类模型获得所述当前流量状态的当前异常行为，并基于所述当前异常行为实施异常事件响应。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC分类号： G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

摘要： 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN117239913A

公开(公告)日：2023-12-15

申请号：CN202310977844.0

申请日：2023-08-04

申请人： 国网辽宁省电力有限公司经济技术研究院 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 韩震焘 ,  宁辽逸 ,  张子信 ,  梁野 ,  邵立嵩 ,  白洁音 ,  尚尔博 ,  王景

IPC分类号： H02J13/00 ,  H04L9/40

摘要： 一种配电融合终端的安全可信防护配置方法及系统，所述方法包括以下步骤：步骤1，所述配电融合终端与一个或多个远程客户端网络连接，并基于权限序列实现所述远程客户端的身份认证，以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列；步骤2，所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护；所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程，将不可信终端通过身份验证过程充分隔离在外，确保了各类不同业务通信过程的可靠性。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

申请人： 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC分类号： H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

摘要： 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116599652A

公开(公告)日：2023-08-15

申请号：CN202211735491.5

申请日：2022-12-30

申请人： 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

发明人： 张晓 ,  王友怀 ,  李伟 ,  何宇雄 ,  金石 ,  张雯露 ,  何智洪 ,  张光洲 ,  王春艳 ,  梁野 ,  宁志言 ,  王景 ,  邵立嵩 ,  张志军

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种针对分布式电源电力调度系统的安全通信方法，包括：控制客户端和服务器相互交换并验证密钥信息；根据交换的密钥信息计算出共享密钥，响应于密钥信息验证成功；通过共享密钥派生出握手密钥以及应用密钥；通过握手密钥建立客户端和服务器之间加密隧道；通过加密隧道传输客户端和服务器之间交互的认证消息；验证认证消息中的设备ID和身份信息，响应于客户端或服务器接受到认证消息；当客户端和服务器对接收到的认证信息验证通过后，通过加密隧道传输客户端和服务器之间交互的应用消息；所述认证消息和应用消息使用应用密钥进行加密；能够实现端口隐藏能力，有效的避免网络攻击；同时具有资源消耗低和通信时延低的特点。

公开(公告)号：CN116112242A

公开(公告)日：2023-05-12

申请号：CN202310047862.9

申请日：2023-01-31

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC分类号： H04L9/40

摘要： 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。