公开(公告)号：CN119520019A

公开(公告)日：2025-02-25

申请号：CN202411424277.7

申请日：2024-10-12

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  屈刚 ,  翟海保 ,  吴鑫 ,  金皓纯 ,  张道娟 ,  赵宇飞

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种电力工控系统数据风险预测方法、装置、介质及设备，涉及电力工控系统网络安全领域。其中方法包括：获取预设电力工控系统的待风险预测数据，所述待风险预测数据包括各用户在不同访问时段访问所述预设电力工控系统的数据包；对各所述数据包进行网络流量信息提取，得到与各所述用户对应的各所述不同访问时段的网络流量信息；基于各所述网络流量信息进行特征提取，得到与各所述用户对应的各所述不同访问时段的安全特征数据；基于各所述安全特征数据进行风险预测，得到所述电力工控系统的数据风险预测结果。本申请能够更加全面、精准得评估数字化变电站电力工控系统网安全风险，为数字化变电站电力工控系统网络安全运行提供可靠依据。

公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

Applicant: 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

Inventor： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC: H04L9/40

Abstract: 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN117335493A

公开(公告)日：2024-01-02

申请号：CN202311330339.3

申请日：2023-10-13

Applicant: 国家电网有限公司华东分部 ,  上海交通大学

Inventor： 张亮 ,  陈科文 ,  翟海保 ,  葛敏辉 ,  吴鑫 ,  巩伟峥 ,  王兴志 ,  方兴其

IPC: H02J3/38 ,  H02J3/46 ,  H02J3/24 ,  H02J3/28 ,  G06F17/11 ,  G06F17/18

Abstract: 本申请公开了一种面向区域电网的各控制区域惯量评测方法，可以在只有全网频率时，利用转子运动方程估计各区域惯量，并利用双层迭代策略对惯量进行修正。所述方法包括：构建惯量修正模型，为惯量修正模型设置运行参数；根据惯量方程，按照每个控制区域的初始区域惯量进行计算，确定非扰动控制区域对应的第一平均频率变化曲线和第二平均频率变化曲线；基于惯量修正模型的内层迭代和外层迭代，计算第一待筛选区域惯量第二待筛选区域惯量和待筛选总惯量存储在记录表中，在记录表中，从多个待筛选组中选取满足预设条件的目标待筛选组，将目标待筛选组中存储的第一待筛选区域惯量和第二待筛选区域惯量作为每个控制区域的目标区域惯量。

公开(公告)号：CN116886387A

公开(公告)日：2023-10-13

申请号：CN202310932298.9

申请日：2023-07-27

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种钓鱼邮件检测系统，包括邮件解析模块和邮件检测模块，邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据，邮件检测模块用于检测解析好的可识别数据，并对异常邮件进行告警；邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测，邮件头检测基于邮件头数据对发件人建立模型，每个模型将检测邮件和发件人的一致性；附件检测对邮件解析模块传来的附件部分计算信息熵值，检测附件部分的恶意代码；URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。

公开(公告)号：CN116582363A

公开(公告)日：2023-08-11

申请号：CN202310849671.4

申请日：2023-07-12

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及工控系统网络异常检测技术领域，尤其涉及基于工业协议传输流量异常攻击的检测方法，检测方法包括在线建模和异常检测，在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获，然后进行自动分析和学习正常数据报文载荷中的内在规律，作为正常行为模型或基线，建模阶段完成后停止学习并保存模型；在异常检测阶段，异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷，将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后，进行自适应建模，建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定，从而基于建模的结果进行异常检测。

公开(公告)号：CN116418568A

公开(公告)日：2023-07-11

申请号：CN202310260640.5

申请日：2023-03-17

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  李慧星 ,  屈刚 ,  葛敏辉 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  白洁音 ,  梁野 ,  李航 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质，方法包括以下步骤：步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表；步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息；步骤四.访问控制系统判断本次访问是否属于白名单访问；步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估；步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线，有效降低了系统改造难度，可结合UEBA等现有技术进行内部访问控制。

公开(公告)号：CN114266051A

公开(公告)日：2022-04-01

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN116319667B

公开(公告)日：2025-05-16

申请号：CN202310135214.9

申请日：2023-02-17

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  李慧星 ,  葛敏辉 ,  翟海保 ,  屈刚 ,  巩伟峥 ,  吴鑫 ,  王兴志 ,  金皓纯

IPC: H04L61/45 ,  H04L67/125 ,  H04L67/141 ,  H04L9/40 ,  H02J13/00

Abstract: 本申请公开了一种地址校验方法、装置、计算机设备及计算机可读存储介质，涉及电力调度自动化系统控制技术领域，用双方确认的动态随机数，通过一致的映射关系将固定离散映射地址变更为动态离散映射地址，增强厂站侧抵御重放攻击的能力。所述方法包括：调度主站与厂站建立连接，将动态随机数发送至所述厂站；所述调度主站利用预设散列算法将所述动态随机数映射为动态映射地址，将携带所述动态映射地址的遥控遥调指令发送至所述厂站；所述厂站采用校验参数校验所述动态映射地址是否存在遥控遥调对象；当所述动态映射地址存在遥控遥调对象时，确定所述动态映射地址校验成功，所述厂站对所述遥控遥调对象执行调控操作，将调控结果发送至所述调度主站。

公开(公告)号：CN119848795A

公开(公告)日：2025-04-18

申请号：CN202411657205.7

申请日：2024-11-19

Applicant: 国家电网有限公司华东分部

Inventor： 王兴志 ,  翟海保 ,  吴鑫 ,  张亮 ,  余少琪

IPC: G06F18/27 ,  G06N20/20 ,  G06F18/2411 ,  G06F18/243 ,  G06N5/01 ,  G06Q10/04 ,  G06Q50/06 ,  H02J3/00

Abstract: 本申请涉及电力系统功率预测技术领域，提出了一种基于集成密度估计的风电功率预测方法、装置、设备及介质，方法包括：根据目标风电场站当前的风电功率变化数据和当前负气象数据，利用Person相关系数，得到当前数值天气预报数据和目标风电场站的当前风电功率的相关关系；对当前的风电功率变化数据和当前负气象数据进行数据预处理，得到处理后的目标数值天气预报数据和目标风电功率；利用预训练的风电功率预测模型进行风电功率预测，以得到未来预设时间段内的风电功率预测结果；利用预训练的风力预测误差分布模型进行误差分布预测，得到风电功率的波动范围和概率分布结果。通过该技术方案，提高风电功率预测的精度、可靠性和并网消纳能力。

公开(公告)号：CN119740259A

公开(公告)日：2025-04-01

申请号：CN202411550053.0

申请日：2024-11-01

Applicant: 国家电网有限公司华东分部

Inventor： 吴鑫 ,  屈刚 ,  张亮 ,  金皓纯

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/46 ,  G06F21/64 ,  G06Q50/06

Abstract: 本申请公开了一种基于云计算的电力数据安全监控方法及系统，通过实施多重身份验证和权限等级控制，能够在用户访问不同数据时进行多层次的安全检查，减少数据被未经授权访问的风险。所述方法包括：当检测到用户基于访问设备发起登录指令时，确定身份验证方式，并根据身份验证方式对用户进行第一次身份验证；在第一次身份验证对应的第一验证结果指示通过时，基于访问设备展示云服务器或网络数据库的数据页面；响应于用户发起数据浏览指令，确定待浏览数据的数据标识，以及数据标识对应的第一权限等级；根据第一权限等级对用户进行第二次身份验证，并在第二次身份验证对应的第二验证结果指示通过时，基于访问设备展示待浏览数据。