公开(公告)号：CN119945718A

公开(公告)日：2025-05-06

申请号：CN202411891678.3

申请日：2024-12-20

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍 ,  罗良 ,  肖海怡

IPC: H04L9/40

Abstract: 本发明涉及网络信息安全技术领域，特别是一种基于深度包检测的网络攻击识别与阻断方法及系统，其包括捕获智能变电站网络中的报文；通过DPI技术对报文进行解析，提取标头信息和应用数据中的关键特征，与恶意网络行为指纹库进行匹配以识别已知攻击；对未匹配已知攻击的数据包进行流量行为分析，识别异常流量模式和行为；根据识别结果采取相应的阻断措施。本发明的有益效果为通过精确的深度包检测和行为分析，能够有效识别并阻断针对智能变电站网络的复杂网络攻击，从而减少电网系统因网络攻击导致的服务中断风险，降低潜在的经济损失，并提高对新型威胁的适应能力，确保电网通信网络的稳定性和安全性。

公开(公告)号：CN119603205A

公开(公告)日：2025-03-11

申请号：CN202411467278.X

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  黄霆 ,  刘问宇 ,  林旭 ,  李世平 ,  黄博 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  何馨 ,  曹俊锋 ,  李岷鸿 ,  张玉梅 ,  罗良 ,  杨琼珍

IPC: H04L43/10 ,  H04L43/16 ,  H04L41/149 ,  H04L41/22 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及电力监控技术领域，公开了一种智能化厂站设备通信状况的实时监控方法及系统，包括：采集厂站设备通信数据并对数据进行处理；利用心跳机制监测厂站设备的通信状态；通过数据分析引擎对实时采集的通信数据进行分析，结合分析评估结果进行设备告警；根据分析评估结果和告警报告，对设备的通信异常进行诊断，生成维护建议并进行可视化展示。本发明实时监测地级厂站设备状态和运行信息，采用心跳和双重检测机制确保通信状态准确可靠。通过数据分析引擎和实时流处理框架，建立通信异常预测模型，实现秒级监控，为运维人员提供实时信息。结合历史数据，为告警提供诊断和针对性维护建议，提高维护效率，降低成本。

公开(公告)号：CN119583064A

公开(公告)日：2025-03-07

申请号：CN202411427084.7

申请日：2024-10-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  王海林 ,  尹君 ,  唐然 ,  谢林江 ,  杭菲璐 ,  蒋亚坤 ,  李晓耕 ,  杨政

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14 ,  H04L9/06

Abstract: 本发明涉及信息安全技术领域，公开了一种基于Ksession共享会话密钥MAC的认证方法及系统，包括：获取电力监控系统中待加密的数据，将待加密的数据划分为关键数据和实时数据并进行加密；使用基于ECDH协议和基于身份的IBC技术动态生成Ksession会话密钥，利用Ksession会话密钥生成消息认证码，通过消息认证码对传输中的数据进行完整性和真实性验证，加密后的数据通过TLS/SSL协议传输，在会话结束时，销毁Ksession会话密钥；通过融合量子密钥分发与量子安全签名算法，生成量子安全的数字证书，并通过多方验证机制实现数字证书的验证。通过集成量子安全技术和高级加密理论，本发明在身份认证、数据加密、完整性验证及访问控制方面实现了质的飞跃。

公开(公告)号：CN119484007A

公开(公告)日：2025-02-18

申请号：CN202411374002.7

申请日：2024-09-29

Applicant: 云南电网有限责任公司

Inventor： 李晓耕 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  陈文 ,  林旭 ,  曹俊锋 ,  宋为 ,  王文峰 ,  肖海怡

IPC: H04L9/40 ,  H04L43/08 ,  H04L41/149

Abstract: 本发明公开了电力监控系统网络资产三维度风险评估方法及系统，涉及电力监控系统安全技术领域，包括：构建电力监控系统网络资产综合评价指标体系；针对设备安全指标，计算风险评估稳健性；针对隐私安全指标，计算风险评估稳健性；针对运营安全指标，计算风险评估稳健性；计算总指标关联度序列、相似度序列、波动度序列的方差；判断总指标风险度高低。本发明可以帮助电力监控系统更好地了解其网络安全状况和面临的安全威胁，及时发现网络中的风险行为，以及存在高危端口、安全漏洞、配置不合规等高危资产，从而制定相应的安全防护策略，提高网络安全防护能力，其方法科学合理，能有效够保证电力监控系统的安全可靠运行。

公开(公告)号：CN115632785B

公开(公告)日：2024-11-08

申请号：CN202211097888.6

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置，方法包括：客户端通过TOR网络名称查询获取节点信息；依据所述节点信息，进行解析，生成验证信息和转发电路；发送加密报文至入口节点，进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下，进一步提升集中控制器的隐身保护能力，可防止恶意嗅探获取控制器IP地址信息，以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统，及动态的控制器连接电路，实现控制器的高可靠性。

公开(公告)号：CN114915493B

公开(公告)日：2024-05-28

申请号：CN202210713153.5

申请日：2022-06-22

Applicant: 云南电网有限责任公司

Inventor： 韩校 ,  蒋亚坤 ,  苏扬 ,  吴金宇 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  何馨 ,  蒋渊

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/55

Abstract: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括：基于蜜罐技术搭建电力监控系统网络蜜罐系统；基于所述蜜罐系统设计诱饵，蜜罐之间通过诱饵相互关联形成蜜网；对系统捕获到的攻击事件分析、溯源，实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法，在攻击者经常使用的信息源中，掺杂由蜜罐技术实现的伪装信息，诱导攻击者在准备阶段收集到错误信息，将攻击目标对准蜜罐。本发明支持数据推送实现消息联动，可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上，能提供足够的威胁情报数据分析的来源日志，实现与其他第三方设备联动的优势，及时发现攻击并报警。

公开(公告)号：CN115150175B

公开(公告)日：2024-05-24

申请号：CN202210790847.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  韩校 ,  陶文伟 ,  曹扬 ,  李晓耕 ,  王彬筌 ,  蒋渊 ,  刘问宇 ,  林旭 ,  何馨 ,  刘宇明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法，包括：在蜜罐主站平台侧部署安装多源蜜罐；建立引流通道；对引流通道进行代理配置；蜜罐主站平台下发引流容器到站端，配置欺骗服务下发至引流容器，将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中，实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流，完成对网络中的空闲IP引流布防，支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道，将蜜罐布防延伸至所有电力监控系统所有网络环境。

公开(公告)号：CN115967519A

公开(公告)日：2023-04-14

申请号：CN202211024460.9

申请日：2022-08-25

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  曹杨 ,  陶文伟 ,  苏扬 ,  吴金宇 ,  陈刚 ,  张文哲 ,  蒋渊 ,  何馨 ,  林旭 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L67/12 ,  G06F16/2455

Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

公开(公告)号：CN115514519A

公开(公告)日：2022-12-23

申请号：CN202210962443.3

申请日：2022-08-11

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  王彬筌 ,  曹扬 ,  苏扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件，其特征在于，包括：通过监听模块采集主机信息并周期性地将信息上传至控制中心平台，基于信息进行分组管理；基于分组管理进行机器横向学习，捕获异常进程；基于异常进程的特征和机器自学习设计异常进程分析决策算法，并结合基于流量基线设计的异常流量分析决策算法，获取分析结果；基于分析结果和访问行为制定相应的微隔离策略，通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法，实现对主机风险的快速判断；通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应；本装置具备更灵活的策略配置，更智能的威胁检测分析，更快速的隔离响应。

公开(公告)号：CN117992981A

公开(公告)日：2024-05-07

申请号：CN202410126241.4

申请日：2024-01-30

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  王海林 ,  胡健 ,  尹君 ,  颜颖 ,  杨政 ,  李晓耕 ,  耿贞伟 ,  赵晓平

IPC: G06F21/60 ,  H04L9/08

Abstract: 本发明属于电网技术领域，具体涉及一种基于轻量级加密算法实现IPsec‑VPN方法及系统。本发明公开了一种基于轻量级加密算法实现IPsec‑VPN方法及系统包括：基于插件机制和配置对用户层算法进行扩展；基于模块化编译和动态加载对内核层算法进行扩展；基于共享内存实现的用户层与内核层交互。本发明方法可以在保证数据安全传输的同时提高效率和灵活性，适应不同的用户需求、场景、硬件设备和系统内核；本发明方法可以在保证兼容性的同时提高创新性，支持不同的轻量级加密算法，并可以根据最新的技术发展进行扩展和更新；本发明方法可以在保证可靠性的同时提高易用性，简化了用户层和内核层之间的数据传输和加密过程，降低了用户的使用难度和成本。