公开(公告)号：CN119690055A

公开(公告)日：2025-03-25

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119397547A

公开(公告)日：2025-02-07

申请号：CN202411446763.9

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李心怡 ,  陈绍春 ,  张津 ,  杨渊 ,  李业旺 ,  刘海洁 ,  杨柳 ,  雷超 ,  柳曦 ,  贾泽冰 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  韩培林 ,  李博洋

IPC: G06F21/57 ,  G06F21/64

Abstract: 本申请属于一种开机启动方法，针对传统DCS的上位机在开机启动过程中，存在安全威胁，影响系统可信性的技术问题，提供一种DCS上位机开机启动可信保障方法及相关装置，在DCS的上位机中设置可信计算芯片，并加载信息安全关联内容，然后对代码和配置文件进行完整性校验，并在整个开机启动过程中监控系统行为。通过在开机过程中引入可信计算技术，确保系统在开机启动阶段即具备高度的安全性。在DCS的上位机中设置可信计算芯片，能够保证关键信息在开机启动过程中不被篡改或泄露。另外，对代码和配置文件进行完整性校验，确保系统开机启动过程中的每一步都符合预设的安全策略。再者，持续监控系统行为，能够及时发现相关故障，尽早排除隐患。

公开(公告)号：CN119336492A

公开(公告)日：2025-01-21

申请号：CN202411343364.X

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  吴建国 ,  汤福 ,  王鑫 ,  李家港 ,  吴龙飞 ,  李滕 ,  孙浩沩 ,  李心怡 ,  钟庆尧 ,  贾泽冰 ,  管磊 ,  李卓 ,  张军

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提出了一种可信度量进程控制CPU负载的方法、装置、设备和存储介质，属于DCS控制技术领域。该方法先对需要进行动态可信度量的进程的内存数据按照预定的大小进行切片，并置于等待队列中，等待队列中调取若干个切片后的进程，置于就绪队列中；调用可信动态度量线程，依次对就绪队列中所有切片进行可信动态度量，可信动态度量结束后，释放进行可信动态度量的CPU资源，可信动态度量线程进入睡眠状态，直至CPU的采样周期结束；通过CPU采样周期内就绪队列中最大切片容量来控制CPU的负载均衡，解决了CPU在执行动态度量过程中容易出现拥堵和空闲不均衡现象的问题。

公开(公告)号：CN119271558A

公开(公告)日：2025-01-07

申请号：CN202411374680.3

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  周放 ,  刘岩 ,  吴龙飞 ,  张津 ,  柳曦 ,  杨柳 ,  高少华 ,  贾泽冰 ,  张军 ,  王鑫 ,  管磊 ,  李卓 ,  潘乐

IPC: G06F11/3668

Abstract: 本发明公开一种DCS控制器应用程序访问控制自动化测试方法及系统，属于DCS控制器测试技术领域，包括：接收测试程序和配置文件；编辑配置文件，并基于配置文件制定控制器设备连接信息、测试文件目录、连接重试次数、模块状态更改参数；连接待测控制器并执行测试程序：配置应用程序访问控制策略、验证应用程序访问控制策略功能业务、设置应用程序访问控制功能模块状态；基于测试程序的执行结果，生成并输出测试报告。该方法提高了测试的速度和质量，降低了测试成本。

公开(公告)号：CN119210843A

公开(公告)日：2024-12-27

申请号：CN202411326760.1

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 翟亮晶 ,  李伯远 ,  钟庆尧 ,  曾亮 ,  汤福 ,  王鑫 ,  程国栋 ,  管磊 ,  李卓 ,  杨柳 ,  柳曦 ,  陈湘 ,  李波 ,  张军 ,  高少华 ,  贾泽冰

IPC: H04L9/40

Abstract: 本发明提供一种基于DCS系统的可信安全策略自动化设置方法及系统，方法包括：S1，可信管理平台将包含可信安全策略模板文件的可信安全策略设置报文发送至DCS系统的可信代理服务模块；S2，可信代理服务模块对可信安全策略设置报文进行分级，得到与多个不同安全业务模块一一对应的可信安全策略模板文件；S3，可信代理服务模块对每个可信安全策略模板文件分别进行解析，根据解析得到的信息对DCS系统中对应的安全业务模块进行可信安全策略设置；S4，可信代理服务模块将可信安全策略是否设置成功的信息发送至可信管理平台。本发明可以为不同安全业务模块自动化设置相应的可信安全策略，保证具有可信安全功能的DCS系统正常运行。

公开(公告)号：CN119182651A

公开(公告)日：2024-12-24

申请号：CN202411279281.9

申请日：2024-09-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  孙浩沩 ,  张军 ,  刘岩 ,  张津 ,  韩培林 ,  张勇 ,  冯震震 ,  杨柳 ,  吴龙飞 ,  焦龙 ,  王鑫 ,  王康 ,  贾泽冰 ,  李博洋

IPC: H04L41/0663 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开了一种增强可信DCS组网冗余的方法及系统，首先确定系统网络的主交换机和备用交换机，并在主交换机和备用交换机中配置VRRP协议，当主交换机出现故障，备用交换机根据虚拟IP地址成为主交换机使系统网络正常运行；其次，将系统网络中的选定的物理链路和端口采用链路聚合协议进行聚合形成链路聚合组，将链路聚合组配置在系统网络的设备之间；另外，根据系统网络的物理链路及其运行状态对系统网络进行分区，利用MSTP协议在各网络区生成一颗最小生成树，确保了网络具有正确的树状拓扑结构；提高网络的容错能力和稳定性，同时提升网络带宽和负载能力，确保工控系统在面对网络故障时能够快速恢复，保障生产的连续性和系统的可靠性。

公开(公告)号：CN116880415A

公开(公告)日：2023-10-13

申请号：CN202311007007.1

申请日：2023-08-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  李业旺 ,  王宾 ,  汤福 ,  吴龙飞 ,  李卓 ,  杨渊 ,  刘畅 ,  韩培林 ,  焦龙 ,  贾泽冰 ,  王珩 ,  赵阳

IPC: G05B19/418

Abstract: 本发明属于DCS控制器领域，公开了一种DCS控制器可信验证告警系统及方法，包括设置在控制室的一级可信状态指示装置和若干二级可信状态指示装置；二级可信状态指示装置内设置二级控制装置和若干二级告警指示灯，一级可信状态指示装置内设置一级控制装置和一级告警指示灯，二级控制装置用于接收DCS控制器的可信状态信息并解析，得到目标可信验证对象，以及当目标可信验证对象的个数不小于1时，控制目标可信验证对象对应的二级告警指示灯呈现第一显示状态，并发送一级告警信号至一级控制装置；一级控制装置用于当接收一级告警信号后，控制一级告警指示灯呈现第二显示状态。可以直观的确定具体是那个DCS控制器的那个可信验证对象被验证为不可信。

公开(公告)号：CN119690055B

公开(公告)日：2025-05-06

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119862071A

公开(公告)日：2025-04-22

申请号：CN202510077583.6

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  张津 ,  孙广庆 ,  柳曦 ,  管磊 ,  常晓杰 ,  李卓 ,  杨渊 ,  张军 ,  王禹诺 ,  刘岩 ,  吴龙飞 ,  王鑫 ,  贾泽冰 ,  杨柳

IPC: G06F11/14 ,  G06F16/18 ,  G06F16/16

Abstract: 本发明公开了一种基于PostgreSQL数据库系统的WAL日志自动增量备份删除方法，包括如下步骤：启动PostgreSQL数据库调用删除脚本，对PostgreSQL数据库的PostgreSQL数据目录按照WAL日志归档备份的形式进行一次基础备份，将归档备份的WAL日志拷贝保存在自定义备份目录下，执行删除脚本，根据自定义备份目录的容量判断删除归档备份的WAL日志。本发明调用执行删除脚本能够在PostgreSQL数据库系统的WAL日志归档自动增量备份过程中删除过多的WAL日志且不丢失过程数据，既减少了计算机设备存储容量增加过快的情况又保证了恢复备份时不丢任何数据的效果，节省人力，提高系统工作稳定性和效率。

公开(公告)号：CN119728299A

公开(公告)日：2025-03-28

申请号：CN202510219654.1

申请日：2025-02-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  李家港 ,  孟洋 ,  胡波 ,  张津 ,  张昇 ,  孙浩沩 ,  钟庆尧 ,  曾亮 ,  汤福 ,  李心怡 ,  张军 ,  贾泽冰 ,  杨柳 ,  柳曦 ,  杨渊 ,  高少华

IPC: H04L9/40 ,  G06F21/45

Abstract: 本发明公开了一种可信工控系统的安全防御方法及系统，属于工控系统技术领域，该方法基于最小权限原则，根据用户的角色对其配置访问权限集合，并生成用于登录可信工控系统的身份认证信息，采用锁定机制对用户的认证过程进行限制；采用粒度控制方法对用户访问权限进行控制；所述可信工控系统的数据传输过程采用密钥加密机制；可信工控系统中配置日志管理方法，用于对用户操作过程以及可信工控系统的运行数据进行实时记录；采用负载均衡技术对服务器负载进行分配。该方法通过综合运用多种安全防御策略和技术手段，实现了对可信工控系统的全面保护，显著提升了可信工控系统的安全性、可靠性、灵活性和可管理性。