公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。

公开(公告)号：CN119046948A

公开(公告)日：2024-11-29

申请号：CN202411077279.3

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  苏扬 ,  曹扬 ,  张宇南 ,  蒋屹新 ,  徐培明

IPC: G06F21/57

Abstract: 本发明公开了一种电力设备终端的可信任度确定方法及装置。其中，该方法包括：获取目标电力设备终端的完整性度量值向量；获取目标电力设备终端的完整性评估值；根据完整性评估值确定目标电力设备终端的环境风险评估值；获取目标电力设备终端的业务访问风险评估值、目标电力设备终端的账号风险评估值以及应用程序接口访问风险评估值；根据环境风险评估值、业务访问风险评估值、账号风险评估值以及应用程序接口访问风险评估值来确定目标电力设备终端的整体风险评估值；基于整体风险评估值得到目标电力设备终端的可信任度。本发明解决了相关技术中电力终端在接入电网平台时，电网平台容易通过电力终端恶意篡改电力数据，存在安全隐患的技术问题。

公开(公告)号：CN119011206A

公开(公告)日：2024-11-22

申请号：CN202410981359.5

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 曹扬 ,  苏扬 ,  洪超 ,  匡晓云 ,  付义洲 ,  张宇南 ,  张文哲 ,  杨祎巍 ,  张富川 ,  梁志宏 ,  易思瑶 ,  江泽铭

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网的零信任访问控制方法及装置。其中，该方法包括：获取电力物联网所接入的终端设备的设备信息和通信链路安全状态信息；基于设备信息得到终端设备的终端指纹信息；根据终端指纹信息、通信链路安全状态信息以及终端设备与电力物联网的历史交互数据确定终端设备的信任量化系数和安全状态画像；根据信任量化系数和安全状态画像确定终端设备的身份信息和访问控制策略；根据权限等级对终端设备接入电力物联网系统中电力业务系统进行访问控制。本发明解决了现有技术中电力物联网的访问控制方式，大多通过终端标识对终端设备进行可信度量，度量标准比较单一，无法满足终端设备的完整安全状态度量，存在安全隐患的技术问题。

公开(公告)号：CN118764283A

公开(公告)日：2024-10-11

申请号：CN202410981331.1

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  匡晓云 ,  曹扬 ,  洪超 ,  付义洲 ,  梁志宏 ,  张文哲 ,  杨祎巍 ,  庞晓健 ,  张宇南 ,  仇伟杰 ,  胡海生

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L9/32

Abstract: 本申请提供了一种电力物联网的安全访问方法、装置和电子设备。该方法包括：获取终端设备发送的访问认证请求，解析访问认证请求并确定终端设备是否安全，访问认证请求是终端设备与电力物联网建立通信连接的请求；在终端设备安全的情况下，接收终端设备发送的数据访问请求，并根据数据访问请求确定终端设备的风险信用等级，其中，数据访问请求是终端设备访问电力物联网的数据的请求，风险信用等级表征终端设备的安全性等级，风险信用等级越高表示终端设备的安全性越高，反之，表示终端设备的安全性越低；确定风险信用等级对应的访问权限，控制终端设备在风险信用等级对应的访问权限范围内进行数据访问。通过本申请，提高了电力物联网的安全性。

公开(公告)号：CN119046915A

公开(公告)日：2024-11-29

申请号：CN202411078520.4

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 匡晓云 ,  洪超 ,  曹扬 ,  苏扬 ,  蒋屹新 ,  张宇南 ,  李攀登 ,  陈霖

IPC: G06F21/32 ,  G06F21/44

Abstract: 本申请提供了一种电力系统访问连接的控制方法、装置和电子设备。该方法包括：接收访问用户通过待访问终端发送的身份认证信息，对身份认证信息进行验证；在身份认证信息通过验证的情况下，确定访问用户对应的访问权限，并确定访问权限对应的多个访问节点，根据多个访问节点生成用户访问节点集合；接收访问用户发送的业务访问请求，解析业务访问请求得到目标访问节点，根据目标访问节点在用户访问节点集合中进行匹配，得到待连接节点，并控制待访问终端与待连接节点建立业务访问连接，以使访问用户通过与待访问终端连接的待连接节点访问电力系统。通过本申请，解决了现有技术中电力系统的数据交互过程容易遭受攻击，导致电力系统不安全的问题。

公开(公告)号：CN117336436A

公开(公告)日：2024-01-02

申请号：CN202311026307.4

申请日：2023-08-15

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  陆力瑜 ,  刘桂华 ,  陈文迪 ,  曹扬 ,  莫蓓蓓 ,  苏扬 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴锡 ,  邓建锋

IPC: H04N7/18 ,  G06V40/16 ,  G08B21/00 ,  G08B7/06 ,  H05B47/125

Abstract: 本发明公开了一种电力监控安全警报装置，涉及电力安全设备技术领域，解决了现有技术中电力安全监控警报装置的警示性一般，且无法在后续对破坏电力安全监控警报装置的人员调查中提供帮助的技术问题，本发明通过设置装置主体、侧板、触发组件、监控组件、警示灯与处理机构，侧板与装置主体连接，触发组件包括弹出组件与警报开关，弹出组件与警报开关设置于装置主体内部，侧板打开时，弹出组件与警报开关接触以触发警报开关，处理机构收到警报信号控制监控组件进行拍摄，处理机构对拍摄图片进行分析以控制警示灯工作，并将图片保存，提高电力安全监控警报装置的警示性，并利用存储于的图片为后续破坏电力安全监控警报装置的人员调查中提供帮助。

公开(公告)号：CN117301750A

公开(公告)日：2023-12-29

申请号：CN202311026284.7

申请日：2023-08-15

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  莫蓓蓓 ,  曹扬 ,  刘媛 ,  苏扬 ,  刘桂华 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴锡 ,  吴昊

IPC: B42F9/00 ,  F21V33/00

Abstract: 本发明公开了一种电力监控数据手动记录装置及其使用方法，涉及电力监控记录设备，解决了记录笔翻找不便以及需要另配备照明设备的技术问题，本发明通过设置装置主体、防护盖板、照明组件、放置盒，装置主体上的一面设置有夹持组件用于夹持数据本，防护盖板与装置主体转动连接以保护数据本，照明组件包括固定架、固定球、半球形套块、固定杆与照明灯，固定架、固定球、半球形套块、固定杆与照明灯依次连接，放置盒置于装置主体另一面，放置盒内设置有隔板、第二夹紧圈与第三夹紧圈，本发明能够对不同颜色和规格的记录笔进行分类存放，便于对不同颜色和规格的记录笔进行选择使用，同时无需另配照明设备，通过照明灯提供光照，便于工作人员夜间工作。

公开(公告)号：CN116318768A

公开(公告)日：2023-06-23

申请号：CN202211437159.0

申请日：2022-11-16

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  陆力瑜 ,  陈文迪 ,  刘桂华 ,  曹扬 ,  莫蓓蓓 ,  陶文伟 ,  苏扬 ,  刘慕娴 ,  董智博 ,  吴繁宇

IPC: H04L9/40 ,  H04L41/14 ,  H04L67/12 ,  H04L41/142

Abstract: 本发明属于变电站电力系统监控领域，尤其涉及一种变电站电力监控系统网络安全量化评估方法，包括以下步骤：S1：根据变电站电力监控系统的历史风险进行识别划分，确定变电站电力监控系统主要的网络安全威胁；S2：通过采集终端对电力监控系统的网络安全威胁的参数权重进行采集，确定网络安全威胁的参数权重，确定各项参数权重的赋权方法，采用组合赋权法对网络安全威胁的参数权重进行确定，本发明利用组合赋权法对各指标进行主观和客观赋权，综合考虑主客观权重后得到各指标最终权重，减少了变电站电力监控系统在网络安全评估时的主观性，结果更加客观。

公开(公告)号：CN117318015A

公开(公告)日：2023-12-29

申请号：CN202311089710.1

申请日：2023-08-28

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  刘桂华 ,  刘慕娴 ,  陈文迪 ,  刘媛 ,  曹扬 ,  苏扬 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴昊 ,  王依云

IPC: H02J3/00 ,  H02J3/14 ,  H02J13/00 ,  G06Q30/0201 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控数据管理系统，属于电力监控系统技术领域。该系统包括数据采集模块、负荷控制模块、需求侧与服务支持模块、电力营销管理支持模块、营销分析与决策分析支持模块。本发明通过电力负荷管理系统实施电力需求侧管理的有效技术手段，实现电力负荷控制到户，将缺电的影响降到最低程度，使有限的电力资源产生最大的经济效益和社会效益。