公开(公告)号：CN113869473A

公开(公告)日：2021-12-31

申请号：CN202111163536.1

申请日：2021-09-30

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司肇庆供电局

发明人： 苏伟刚 ,  何启洪 ,  黎卫文 ,  李德峰 ,  张先勇 ,  孙帅华 ,  张卡伦 ,  何应东 ,  梁智强 ,  江泽鑫

IPC分类号： G06K17/00 ,  G06Q10/00 ,  G06Q50/06

摘要： 本申请公开了一种配电终端定值智能核对方法和装置，包括：识别配电终端上的二维码，二维码与配电终端的设备信息相关联；获取配电终端的实际定值参数，并将实际定值参数与设备信息上传至定值识别终端，使得定值识别终端对实际定值参数与预置定值单上的参数进行一一比对；若实际定值参数与所述预置定值单上的参数一致，则核对无误。本申请能够快速完成对配电终端的参数核对。

公开(公告)号：CN103236928B

公开(公告)日：2015-11-25

申请号：CN201310140678.5

申请日：2013-04-22

申请人： 广东电网有限责任公司电力科学研究院

发明人： 梁智强 ,  梁志宏 ,  陈炯聪 ,  胡朝辉 ,  江泽鑫 ,  黄曙 ,  余南华 ,  苏扬 ,  周强峰 ,  林丹生

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 一种网络资源安全控制的方法和系统，通过对接收的访问请求进行可信等级度量，确定访问请求端的可信等级，根据不同的可信等级匹配相应的访问网络资源，进一步验证访问请求端访问要求的网络资源是否与所述访问请求端的可信等级相匹配，若匹配，则同意访问请求端的访问请求，若不匹配，则拒绝访问请求端的访问要求。利用可信等级来对网络资源进行划分，不具备相应的等级则不能访问相应的网络资源，这样对网络资源的划分使得网络资源的层次划分更为清晰，便于系统控制，且进一步讲网络资源和可信度绑定联系在一起，避免出现网络资源混淆的现象，防止不可信的访问请求端对网络进行破坏。

公开(公告)号：CN104836806A

公开(公告)日：2015-08-12

申请号：CN201510236468.5

申请日：2015-05-11

申请人： 广东电网有限责任公司电力科学研究院

发明人： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  黄曙 ,  胡朝辉 ,  李闯 ,  林丹生 ,  伍晓泉

IPC分类号： H04L29/06 ,  H04L9/00

CPC分类号： H04L63/02 ,  H04L63/0272 ,  H04L63/08 ,  H04L63/10

摘要： 一种远程支持系统，包括操作主机、远程协助服务器、存储服务器、第一交换机及第一加密认证网关，操作主机、远程协助服务器及存储服务器均连接第一交换机，并连接至第一加密认证网关，第一加密认证网关通过专线网络连接远程接入系统。一种远程接入系统，包括现场被控主机、第二交换机、第二加密认证网关；现场被控主机与第二交换机连接，并连接至第二加密认证网关；所述现场被控主机通过第二加密认证网关连接专线网络，进而与远程协助系统连接。此两个系统通过专线网络提供较为安全的远程协助；在多个层面上加强了远程协助的安全防护。本发明还提供一种应用上述远程支持系统及上述远程接入系统的远程协助系统及远程协助方法。

公开(公告)号：CN105450442B

公开(公告)日：2019-02-15

申请号：CN201510757668.5

申请日：2015-11-06

申请人： 广东电网有限责任公司电力科学研究院

发明人： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  黄曙 ,  陈炯聪 ,  李闯 ,  伍晓泉

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明的目的在于提供一种网络拓扑排查方法及其系统。基于该方法及其系统能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的方法步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的系统包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。

公开(公告)号：CN105827613B

公开(公告)日：2019-02-12

申请号：CN201610237436.1

申请日：2016-04-14

申请人： 广东电网有限责任公司电力科学研究院

发明人： 胡朝辉 ,  陈炯聪 ,  黄曙 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC分类号： H04L29/06 ,  G06F21/57 ,  H04L12/24

摘要： 本发明涉及一种针对变电站工控设备信息安全的测试方法，包括步骤：1，业务通信数据获取；2，业务通信数据解析；3，测试数据生成及发送；4，被测设备的监控；5，被测设备运行异常判断。本发明还涉及专用于上述方法的系统：包括依次连接的如下模块：业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块。采用本发明的系统和方法，能有效挖掘变电站嵌入式设备的信息安全漏洞，辅助系统运维掌握变电站工控设备的信息安全现状，提前修补系统信息安全隐患，保障工业控制系统的信息安全，降低国家基础设施的信息安全风险。

公开(公告)号：CN105812224A

公开(公告)日：2016-07-27

申请号：CN201610246667.9

申请日：2016-04-20

申请人： 广东电网有限责任公司电力科学研究院

发明人： 黄曙 ,  胡朝辉 ,  陈炯聪 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC分类号： H04L12/46 ,  H04W48/16 ,  H04L12/931 ,  H04L12/26 ,  H04W24/04

CPC分类号： H04L12/4641 ,  H04L43/0805 ,  H04L49/354 ,  H04W24/04 ,  H04W48/16

摘要： 一种基于trunk协议进行网络扫描的方法，包括步骤：1)交换机配置获取及解析；2)设置测试端口为trunk模式；3)构造并发送测试数据包；4)接收并过滤响应数据包；5)数据还原及处理。本发明还涉及专用于所述方法的基于trunk协议进行网络扫描系统，包括如下依次连接的模块：1)交换机配置获取及解析模块、2)设置测试端口为trunk模式模块、3)构造并发送测试数据包模块、4)接收并过滤响应数据包模块和5)数据还原及处理模块。采用本发明的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。

公开(公告)号：CN105049403A

公开(公告)日：2015-11-11

申请号：CN201510261055.2

申请日：2015-05-20

申请人： 广东电网有限责任公司电力科学研究院

发明人： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  黄曙 ,  林丹生 ,  李闯 ,  伍晓泉

IPC分类号： H04L29/06

CPC分类号： H04L63/0245 ,  H02J13/00 ,  H04L63/1441

摘要： 本发明涉及一种配电网控制系统的安全防护方法及系统，通过判断报文的数据类型，当报文的数据类型为应用数据类型时，筛选出具备配电网通信规约协议号的报文，丢弃不具备所述配电网通信规约协议号的报文。再对所述筛选出的具备配电网通信规约协议号的报文进行进一步的规约检测，筛选出满足配电网通信规约的报文，丢弃不满足所述配电网通信规约的报文，然后将满足通信规约的报文转发。筛选出的报文是安全的，确保配电终端以及主站不会接收到配电网通信规约之外的其它任何报文，避免整个配电网控制系统遭受黑客攻击而造成大面积停电的风险，从而确保了配电网控制系统的信息安全。

公开(公告)号：CN104635676A

公开(公告)日：2015-05-20

申请号：CN201410791470.4

申请日：2014-12-19

申请人： 广东电网有限责任公司电力科学研究院

发明人： 林丹生 ,  梁智强 ,  胡朝辉 ,  江泽鑫 ,  李闯 ,  伍晓泉 ,  周强峰

IPC分类号： G05B19/418

CPC分类号： Y02P90/02 ,  G05B19/4186

摘要： 本发明的目的在于提供一种基于M2M网的智能无线通信网关结构，该网关结构通过一个支持蜂窝通信、蓝牙和ZigBee协议的基于软件无线电的智能网关，通过一条连接M2M网络内部设备的内部总线去路由数据，并且通过通信协议实现计算处理能力共享。该网关结构是一个高度集成并且易于管理控制的M2M网络无线通信网关，可以解决不同协议之间的互联和管理问题，该网关基于集成网关和软件无线电技术，能够为物联网下的异构网络提供这样的互联和管理能力，它使得网络的结构得到简化，也更加容易扩展和升级，而对于网络管理者而言，也能更方便地监测和控制整个网络的情况。

公开(公告)号：CN105812224B

公开(公告)日：2021-07-20

申请号：CN201610246667.9

申请日：2016-04-20

申请人： 广东电网有限责任公司电力科学研究院

发明人： 黄曙 ,  胡朝辉 ,  陈炯聪 ,  梁智强 ,  江泽鑫 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC分类号： H04L12/46 ,  H04W48/16 ,  H04L12/931 ,  H04L12/26 ,  H04W24/04

摘要： 一种基于trunk协议进行网络扫描的方法，包括步骤：1)交换机配置获取及解析；2)设置测试端口为trunk模式；3)构造并发送测试数据包；4)接收并过滤响应数据包；5)数据还原及处理。本发明还涉及专用于所述方法的基于trunk协议进行网络扫描系统，包括如下依次连接的模块：1)交换机配置获取及解析模块、2)设置测试端口为trunk模式模块、3)构造并发送测试数据包模块、4)接收并过滤响应数据包模块和5)数据还原及处理模块。采用本发明的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。

公开(公告)号：CN105227383B

公开(公告)日：2018-07-03

申请号：CN201510758201.2

申请日：2015-11-06

申请人： 广东电网有限责任公司电力科学研究院

发明人： 梁智强 ,  胡朝辉 ,  黄曙 ,  江泽鑫 ,  陈炯聪 ,  林丹生 ,  伍晓泉 ,  胡海生

IPC分类号： H04L12/24 ,  H04L12/28 ,  H04L29/06

摘要： 本发明的目的在于提供一种网络拓扑排查的装置。使用该装置能快速有效探明信息系统网络连接情况，自动生成系统真实的、与系统在运情况一致的拓扑图，有效发现信息系统中存在的非法外联情况，辅助运维人员、测试人员快速定位排除系统安全隐患，保障信息系统的安全。本发明的装置所进行的网络拓扑排查过程的步骤包括资产导入及设备分类、配置获取及自动解析、边界界定、设备存活性扫描、设备登录核实、设备外联情况测试、信息汇总及报告生成。本发明的装置包括资产导入及设备分类模块、配置获取及自动解析模块、边界界定模块、设备存活性扫描模块、设备登录核实模块、设备外联情况测试模块、信息汇总及报告生成模块。