公开(公告)号：CN109005189B

公开(公告)日：2021-07-20

申请号：CN201810991508.0

申请日：2018-08-27

申请人： 广东电网有限责任公司信息中心

发明人： 梁运德 ,  黄巨涛 ,  陈守明 ,  高尚 ,  温柏坚 ,  卢妍倩 ,  刘冯政 ,  曾初阳 ,  麦晓辉 ,  彦逸 ,  李凯 ,  陈英达 ,  杨利辛

IPC分类号： H04L29/06

摘要： 本发明的目的在于提供一种适用于双网隔离的接入访问传输平台，该平台通过在内网设置监控模块、鉴权模块、防护模块、报警模块和管理模块能够实现安全地管理外网接入终端在接入工作过程中的异常事件，并对异常事件进行记录，防止内网数据的泄露以及内网服务器的安全，保证生产安全。

公开(公告)号：CN109005189A

公开(公告)日：2018-12-14

申请号：CN201810991508.0

申请日：2018-08-27

申请人： 广东电网有限责任公司信息中心

发明人： 梁运德 ,  黄巨涛 ,  陈守明 ,  高尚 ,  温柏坚 ,  卢妍倩 ,  刘冯政 ,  曾初阳 ,  麦晓辉 ,  彦逸 ,  李凯 ,  陈英达 ,  杨利辛

IPC分类号： H04L29/06

CPC分类号： H04L63/02 ,  H04L63/08 ,  H04L63/10 ,  H04L63/1425

摘要： 本发明的目的在于提供一种适用于双网隔离的接入访问传输平台，该平台通过在内网设置监控模块、鉴权模块、防护模块、报警模块和管理模块能够实现安全地管理外网接入终端在接入工作过程中的异常事件，并对异常事件进行记录，防止内网数据的泄露以及内网服务器的安全，保证生产安全。

公开(公告)号：CN110505206A

公开(公告)日：2019-11-26

申请号：CN201910652779.8

申请日：2019-07-19

申请人： 广东电网有限责任公司信息中心

发明人： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC分类号： H04L29/06

摘要： 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN110505206B

公开(公告)日：2022-06-07

申请号：CN201910652779.8

申请日：2019-07-19

申请人： 广东电网有限责任公司信息中心

发明人： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC分类号： H04L9/40

摘要： 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN109828182B

公开(公告)日：2021-01-19

申请号：CN201811446540.7

申请日：2018-11-29

申请人： 广东电网有限责任公司信息中心

发明人： 彦逸 ,  李波 ,  占力超 ,  肖建毅 ,  梁运德 ,  尚艳伟 ,  钟苏生 ,  周开东 ,  林细君 ,  麦晓辉 ,  王飞鸣 ,  杨永娇 ,  曾朝霖 ,  陈守明 ,  唐亮亮 ,  林强 ,  黄巨涛 ,  温柏坚

IPC分类号： G01R31/08 ,  G06K9/62

摘要： 本发明公开了一种基于故障分类处理的电网系统故障分析预警方法，涉及电网技术领域，包括以下步骤：数据采集梳理步骤：获取某一时间段内电网系统的各类故障数据，并将故障数据构成时间序列数据；故障类型分类步骤：根据时间序列数据判断故障的发生是否具有周期性，根据故障是否具有周期性对故障类型进行分类；预警步骤：对分类后的故障分别建立预测模型，将不同类型的时间序列数据输入对应的预测模型中，获得预测结果，以预测结果为中心，以预设倍数的标准差为宽度建立预警红线，以预警红线为依据判断是否进行预警。针对不同类型的故障建立不同的预测模型，以对不同类型的故障进行预判与警示。

公开(公告)号：CN109828182A

公开(公告)日：2019-05-31

申请号：CN201811446540.7

申请日：2018-11-29

申请人： 广东电网有限责任公司信息中心

发明人： 彦逸 ,  李波 ,  占力超 ,  肖建毅 ,  梁运德 ,  尚艳伟 ,  钟苏生 ,  周开东 ,  林细君 ,  麦晓辉 ,  王飞鸣 ,  杨永娇 ,  曾朝霖 ,  陈守明 ,  唐亮亮 ,  林强 ,  黄巨涛 ,  温柏坚

IPC分类号： G01R31/08 ,  G06K9/62

摘要： 本发明公开了一种基于故障分类处理的电网系统故障分析预警方法，涉及电网技术领域，包括以下步骤：数据采集梳理步骤：获取某一时间段内电网系统的各类故障数据，并将故障数据构成时间序列数据；故障类型分类步骤：根据时间序列数据判断故障的发生是否具有周期性，根据故障是否具有周期性对故障类型进行分类；预警步骤：对分类后的故障分别建立预测模型，将不同类型的时间序列数据输入对应的预测模型中，获得预测结果，以预测结果为中心，以预设倍数的标准差为宽度建立预警红线，以预警红线为依据判断是否进行预警。针对不同类型的故障建立不同的预测模型，以对不同类型的故障进行预判与警示。

公开(公告)号：CN109587174A

公开(公告)日：2019-04-05

申请号：CN201910024682.2

申请日：2019-01-10

申请人： 广东电网有限责任公司信息中心

发明人： 高尚 ,  卢妍倩 ,  陈守明 ,  梁运德 ,  刘冯政 ,  黄巨涛 ,  温柏坚 ,  周开东 ,  麦晓辉

IPC分类号： H04L29/06

摘要： 一种用于网络防护的协同防御方法及系统，该系统包括决策与部署层、以及协同与监控层；决策与部署层利用获取到的网络安全预警事件，根据网络安全的防御目的和网络安全现状制定防御意图，而后由决策引擎产生网络防御策略，并根据防御策略部署防御任务；协同与监控层包括控制中心和网络安全设备，实现网络安全设备间的协同任务部署和网络防御情况的实时监控；控制中心与决策与部署层、网络安全设备通信连接，进行数据流控制和逻辑控制；控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块。本发明给出以安全感知、协同防护、集中管理为核心的协同防御解决方案，实现了主动、综合、全面的动态安全防护体系。

公开(公告)号：CN109361646A

公开(公告)日：2019-02-19

申请号：CN201810971952.6

申请日：2018-08-23

申请人： 广东电网有限责任公司信息中心

发明人： 高尚 ,  陈守明 ,  黄巨涛 ,  卢妍倩 ,  温柏坚 ,  梁运德 ,  刘冯政 ,  李波 ,  曾初阳 ,  周开东 ,  钟苏生 ,  黄恺彤 ,  何旻诺

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  H04L63/0428 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/20

摘要： 本发明的目的在于提供一种移动互联应用中的网络安全监测与感知方法，通过移动设备的中央处理单元中的防病毒模块、密码保护模块、设备安全监测模块、身份认证模块、数据传输安全模块以及移动应用软件安全模块，以及网络通信模块和用户界面模块为使用者在使用移动设备接入移动互联网的使用过程中提供多方位的保护，并对安全隐患和恶意攻击事件及时进行报警预报，有效保护使用者个人信息以及设备安全。

公开(公告)号：CN109587174B

公开(公告)日：2021-07-27

申请号：CN201910024682.2

申请日：2019-01-10

申请人： 广东电网有限责任公司信息中心

发明人： 高尚 ,  卢妍倩 ,  陈守明 ,  梁运德 ,  刘冯政 ,  黄巨涛 ,  温柏坚 ,  周开东 ,  麦晓辉

IPC分类号： H04L29/06

摘要： 一种用于网络防护的协同防御方法及系统，该系统包括决策与部署层、以及协同与监控层；决策与部署层利用获取到的网络安全预警事件，根据网络安全的防御目的和网络安全现状制定防御意图，而后由决策引擎产生网络防御策略，并根据防御策略部署防御任务；协同与监控层包括控制中心和网络安全设备，实现网络安全设备间的协同任务部署和网络防御情况的实时监控；控制中心与决策与部署层、网络安全设备通信连接，进行数据流控制和逻辑控制；控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块。本发明给出以安全感知、协同防护、集中管理为核心的协同防御解决方案，实现了主动、综合、全面的动态安全防护体系。

公开(公告)号：CN110233829A

公开(公告)日：2019-09-13

申请号：CN201910410314.1

申请日：2019-05-17

申请人： 广东电网有限责任公司信息中心

发明人： 李凯 ,  陈守明 ,  钟苏生 ,  黄恺彤 ,  陈英达 ,  梁运德 ,  胡俊军

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  G06F21/60 ,  G06F21/57 ,  G06F21/32

摘要： 本发明公开了一种基于分布式存储的保密信息系统及通信方法，系统包括人体检测装置、主客户端、元数据服务器、漏洞检测装置和数据服务器；所述人体检测装置与主客户端相连，用于对使用者进行数据采集和对比，根据结果判断使用者身份；所述元数据服务器与主客户端和漏洞检测装置相连，用于管理元数据和处理主客户端的访问请求；所述漏洞检测装置与元数据服务器和数据服务器相连，用于对传输中的数据进行加密保护；所述数据服务器与漏洞检测装置和主客户端相连，用于存放文件数据，方法用于信息保密通信。本发明解决了现有技术分布式存储的信息系统安全性较低、容易被非法入侵等缺陷，使用身份认证和密钥认证的手段，有效提高了系统的安全性能。