公开(公告)号：CN112422516A

公开(公告)日：2021-02-26

申请号：CN202011162542.0

申请日：2020-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  江泽铭 ,  张富川 ,  曾初阳 ,  覃祖明

IPC: H04L29/06

Abstract: 本申请涉及一种电力系统的连接方法、装置、计算机设备和存储介质。所述方法包括：获取终端接入电力系统的接入请求，根据接入请求对终端与电力系统进行身份认证；当终端与电力系统身份认证完成时，获取终端和电力系统的完整性信息，基于完整性信息对终端和电力系统的完整性进行校验并生成完整性评估报告；获取终端与电力系统的行为信息，基于行为信息对终端和电力系统的行为进行校验并生成行为评估报告；根据完整性评估报告和行为评估报告，生成终端与电力系统的连接策略，基于连接策略对终端与电力系统的连接进行控制。采用本申请实施例方法能够及时防范非可信终端设备恶意接入电力系统的问题，有效提高终端设备接入电力系统时的可信度。

公开(公告)号：CN110049015B

公开(公告)日：2020-07-21

申请号：CN201910207148.5

申请日：2019-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC: H04L29/06 ,  H04L12/40

Abstract: 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

公开(公告)号：CN110557383A

公开(公告)日：2019-12-10

申请号：CN201910739726.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L29/06

Abstract: 本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质，该方法包括：反向代理客户端接收反向代理服务端通过广域网发送的广域网数据；广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据，代理信息表征目标服务器；反向代理服务端与终端通过局域网连接；反向代理客户端对广域网数据进行解密，得到解密后的广域网数据；反向代理客户端对解密后的广域网数据进行解封装，得到网络安全数据和代理信息，并将网络安全数据发送至目标服务器；反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性，提高对网络安全数据安全的保护。

公开(公告)号：CN110149327A

公开(公告)日：2019-08-20

申请号：CN201910419705.X

申请日：2019-05-20

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  张文哲 ,  易思瑶 ,  梁志宏 ,  胡朝辉 ,  陈刚 ,  吴金宇 ,  陈鹏 ,  郑伟文 ,  彭伯庄 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

公开(公告)号：CN110086806A

公开(公告)日：2019-08-02

申请号：CN201910343169.X

申请日：2019-04-26

Applicant: 中国南方电网有限责任公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松

IPC: H04L29/06

Abstract: 本申请涉及一种厂站设备系统漏洞的扫描系统，所述系统包括：监控服务器，用于接收用户的漏洞扫描指令，根据所述漏洞扫描指令，确定目标扫描地址；确定所述目标扫描地址对应的厂站服务器，发送漏扫命令至所述厂站服务器；所述厂站服务器，用于接收漏扫命令；根据所述漏扫命令，确定设备状态信息；发送所述设备状态信息至主站服务器；所述主站服务器，用于转发所述设备状态信息至扫描服务器；所述扫描服务器，用于确定漏扫数据包；根据所述漏扫数据包，依次通过所述厂站服务器和所述主站服务器，对所述目标厂站设备进行漏洞扫描，得到漏洞扫描结果；发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。

公开(公告)号：CN109922075A

公开(公告)日：2019-06-21

申请号：CN201910220853.9

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC: H04L29/06 ,  G06F16/36

Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN107395306B

公开(公告)日：2019-06-21

申请号：CN201710548116.2

申请日：2017-07-06

Applicant: 中国南方电网有限责任公司

Inventor： 胡荣 ,  赵曼勇 ,  陶文伟 ,  高红亮 ,  张喜铭 ,  李金 ,  赵旋宇 ,  樊腾飞 ,  何锡祺 ,  陈胜 ,  魏莉莉 ,  付艳兰

IPC: H04J3/06

Abstract: 本发明公开了一种基于时间质量的网络采样数据同步判别方法，根据对时链路状态及接收时钟信号品质，在输出的采样值数据品质中反映对时链路及时间质量品质状态，保护控制设备综合接收到合并单元采样值数据品质中的同步、对时链路及时间质量品质状态，确定采样值数据的采样同步处理方式。本发明可以有效地解决因守时机制导致假同步可能引起保护控制设备行为异常的问题，提高了网络采样方式下保护控制设备运行的可靠性。

公开(公告)号：CN109743339A

公开(公告)日：2019-05-10

申请号：CN201910220929.8

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。

公开(公告)号：CN105404029B

公开(公告)日：2018-07-20

申请号：CN201510776143.6

申请日：2015-11-12

Applicant: 中国南方电网有限责任公司 ,  北京四方继保自动化股份有限公司

Inventor： 陶文伟 ,  李金 ,  张喜铭 ,  胡荣 ,  许丹莉 ,  张伟峰 ,  秦红霞 ,  刘志超 ,  游涛

IPC: G02F1/13

Abstract: 一种预测测控装置液晶面板寿命的系统，通过监测累计背光点亮时长来监测液晶面板工作状态，从而达到预测液晶面板寿命的目的。系统由背光控制电路、存储器、处理器和通信管理板组成。在测控装置的液晶面板实际应用中，液晶背光的供电电源是可控的，由处理器的管脚控制MOS管的导通和截止来实现液晶屏的点亮和熄灭。在确定液晶屏使用寿命的前提下，在MOS管导通时，由软件启动计时器，计算每一次MOS管导通的时间并进行累加（以秒为单位），将累加结果存储在液晶面板的存储器E2PROM中。该累加时间即为液晶屏的工作总时间，随时可以被系统读取来监测液晶屏的工作状态，当工作时间接近液晶屏寿命阈值时会提示进行更换，也可以通过一个指示灯来进行告警。

公开(公告)号：CN105320126B

公开(公告)日：2018-05-01

申请号：CN201510688864.1

申请日：2015-10-21

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  李金 ,  胡荣 ,  郑志千 ,  史泽兵 ,  罗会洪

IPC: G05B23/02

Abstract: 本发明的目的在于提供一种基于大数据技术的二次设备隐患挖掘方法，包含两个过程：基于二次设备历史数据的模型训练和异常样本辨识，其中模型训练步骤包括获取二次设备监测数据的特征矩阵、二次设备样本数据主成分分析以及计算可靠统计概率分布。所述异常样本辨识则基于样本状态评价模型，将某个设备某一段时间的监测样本进行计算和评价，并且给出相关的量化指标。本发明的方法能够及早的发现状态监测数据表面处于‘正常’的阶段，而已经处于缓慢的劣化趋势中的隐患设备。该方法对设备的表现的稳定性和异常程度有了量化的评价，克服了当前二次设备检修中无法正确掌握设备健康状态的不足，便于运维人员在二次设备故障之前及早发现隐患，缩小设备维修的范围，减小维修的成本。