公开(公告)号：CN108259478A

公开(公告)日：2018-07-06

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/566 ,  H04L63/08 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN102035358B

公开(公告)日：2014-12-03

申请号：CN201010572247.2

申请日：2010-12-03

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 郝长城 ,  张娟 ,  周亮

IPC: H02M1/00 ,  H02M1/32

Abstract: 本发明涉及一种应用于电力系统的控制装置，特别涉及一种新型的高压直流输电HVDC换流阀阀基电子设备机柜。包括信号传输路径无结合性触点和电源模块具有双冗余的结构。本发明中对机柜整体布局做了规定，从抗干扰及信号可靠性传输角度对机箱及机柜结构做了规定。从而可以有效避免或减小阀基电子设备出现以上结构缺陷。

公开(公告)号：CN102111273B

公开(公告)日：2014-03-19

申请号：CN201010614306.8

申请日：2010-12-30

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 高昆仑 ,  宋小芹 ,  李凌 ,  赵保华 ,  周亮

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04L29/06 ,  H04L1/00

Abstract: 本发明提供了一种基于预共享的电力负荷管理系统数据安全传输方法对于电力负荷管理系统抵御无线通信网络、开放Internet环境中的各种安全威胁具有重大意义，通过对电力负荷管理系统传输规约身份认证与完整性校验机制的完善、重要控制指令的加密，保证了系统传输数据的机密性、完整性与可用性。本发明对于其他电力应用系统数据安全传输方案的制定具有重大借鉴与示范作用。

公开(公告)号：CN101986512B

公开(公告)日：2014-03-12

申请号：CN201010524126.0

申请日：2010-10-29

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 郝长城 ,  周亮 ,  张娟

IPC: H02J13/00 ,  H04L12/40 ,  H04L1/00

Abstract: 本发明提供了一种新型的HVDC换流阀阀基电子设备通信规约设计方法。本发明以CAN规约为依据，根据换流阀不同工况设定极控系统与阀基电子设备间的通信约定，采用串行编码方式完成阀基电子设备与极控系统间的信息交换。这种设计简约明了，可靠稳定，能包含换流阀运行的所有基本工况。采用这种通信规约，除能满足极控系统和阀基电子设备的基本通信要求外，还将CAN总线的强抗干扰能引入换流阀二次控制系统，可以大大提高系统运行可靠性。阀基电子设备与控制保护系统间采用多主的CAN网通信方式，VBE可在监视到换流阀出现状态改变的任意时刻向控制保护系统主动上报监测信息。这种联网方式可以确保VBE对阀监测的实时性。

公开(公告)号：CN102013677A

公开(公告)日：2011-04-13

申请号：CN201010557215.5

申请日：2010-11-24

Applicant: 中国电力科学研究院

Inventor： 周亮 ,  郝长城 ,  汤广福 ,  蓝元良

IPC: H02J1/00

Abstract: 本发明属于高压直流输电(HVDC)领域，涉及一种换流阀阀基电子设备丢脉冲保护与控制方法及系统。本发明提出了阀基电子设备对于触发时序丢脉冲一种安全的保护策略，提出了一种丢脉冲处理流程，解决了因丢脉冲而造成HVDC换流阀过电压、过电流等安全隐患。本发明的方法及系统运行稳定、可靠性以及安全性高，有效的避免了高压直流换流阀因丢脉冲引起的过高电压、电流等现象。

公开(公告)号：CN101964544A

公开(公告)日：2011-02-02

申请号：CN201010288417.4

申请日：2010-09-20

Applicant: 中国电力科学研究院

Inventor： 郝长城 ,  张娟 ,  周亮 ,  王华锋

IPC: H02J13/00

Abstract: 本发明提供了一种新型的HVDC换流阀晶闸管级运行状况的监视方法。本发明设计了HVDC换流阀晶闸管级与阀基电子设备之间的全套通信规约、编码方式，提出了一种阀基电子设备对晶闸管级运行状态信息的统计方法，并为防止门极单元的信息误报而采用的一种故障信息判断策略。

公开(公告)号：CN112100843B

公开(公告)日：2024-09-27

申请号：CN202010950348.2

申请日：2020-09-10

Applicant: 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC: G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN114745191B

公开(公告)日：2024-03-08

申请号：CN202210428053.8

申请日：2022-04-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 周亮 ,  张晓娟 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  朱亚运 ,  缪思薇

IPC: H04L9/40

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

Applicant: 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC: H04L9/40

Abstract: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。