公开(公告)号：CN119475322A

公开(公告)日：2025-02-18

申请号：CN202411279170.8

申请日：2024-09-12

Applicant: 云南电网有限责任公司

Inventor： 蒋渊 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  陈文 ,  林旭 ,  徐佳 ,  曹俊锋 ,  张宇 ,  李岷鸿

IPC: G06F21/55 ,  G06F21/56 ,  G06F18/22 ,  G06F18/24 ,  G06F16/23

Abstract: 本发明公开了一种电力监控系统硬件资产画像库构建和更新方法及系统，涉及网络空间安全技术领域，包括构建电力监控系统网络空间硬件资产画像库标签，进行数据处理；构建电力监控系统网络空间硬件资产画像库，定义资产数据属性并计算属性相似度；计算资产数据属性的判断指标，更新硬件资产画像库。本发明所述方法通过标签构建与数据处理将资产数据分为了三个一级标签和将数据转换为数字编码，不仅实现了设备信息的规范化分类，还提高了数据存储效率和标准化程度，为数据共享和交换提供了便利；画像库的构建和计算资产数据属性的判断指标，不仅为安全风险评估提供了数据支持，还可以帮助运行人员快速定位潜在风险。

公开(公告)号：CN115174218B

公开(公告)日：2024-04-09

申请号：CN202210787610.5

申请日：2022-07-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  陈文 ,  韩熙媛 ,  蒋渊 ,  何馨

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括：蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务；利用所述虚拟蜜罐或网络服务吸引攻击，捕获攻击活动并将所述攻击活动数据上传至节点控制中心；所述节点控制中心对所述数据进行简单的数据处理与存储，再汇总上传至管理控制中心；所述管理控制中心对所述数据进行数据分析与管理，并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面；当其中一个节点控制中心被攻击者识破后，不会暴露整个蜜罐系统，进而增强了整个系统的安全性。

公开(公告)号：CN116169515A

公开(公告)日：2023-05-26

申请号：CN202211492309.8

申请日：2022-11-25

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  陶文伟 ,  赵明 ,  刘宇明 ,  苏扬 ,  曹扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  何馨 ,  蒋渊 ,  林旭 ,  李伟琦 ,  陈文 ,  陈飞

IPC: H01R13/52 ,  H01R13/58 ,  H05K5/02

Abstract: 本发明公开了一种电力数据安全通信防护装置，包括包括，固定组件，包括防护座，所述防护座设置有插孔，插孔内部嵌有传输导线；防护组件包括防护壳，所述防护壳设置有连接孔，连接孔内设置有连接柱，所述连接柱设置有贯穿的导孔，导孔内设置有传输导体；本装置通过防护装置中防护组件的作用，能够很好的对外界的灰尘进行隔离，避免了灰尘落至通信接头上现象的发生，从而使得通讯线达到了可持续传输的效果，而且通过防护组件的作用，也能很好的阻挡通讯线缆脱落。

公开(公告)号：CN115913642A

公开(公告)日：2023-04-04

申请号：CN202211281373.1

申请日：2022-10-19

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  刘问宇 ,  韩校 ,  李晓耕 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹杨 ,  张文哲 ,  吴金宇 ,  陈刚 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12

Abstract: 本发明公开了一种电力变电站网络威胁防护方法和装置包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护。通过表项对未授权资产接入的流量进行管控，持续进行的接入威胁检测，根据接口应急处置模块进行处理，从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。

公开(公告)号：CN115801538A

公开(公告)日：2023-03-14

申请号：CN202211404367.0

申请日：2022-11-10

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  石恒初 ,  游昊 ,  孔德志 ,  曹杨 ,  陶文伟 ,  吴金宇 ,  李伟琦 ,  蒋渊 ,  何馨 ,  林旭 ,  陈文

IPC: H04L41/0631 ,  H04L43/12

Abstract: 本发明公开了场站服务器应用资产深度识别方法、系统及设备包括，一种场站服务器应用资产深度识别技术，主要应用于服务器应用识别基线的自学习自适应，本方法首先收集服务器间传输流信息和主机进程数据，通过对传输流会话进行分析识别，再对主机进行深度探测，根据探测结果计算应用基线，基于主机深度探测结果修正应用基线，最后监测进程实时对应用基线检查，发现异常上报平台。本方法可以采用多种途径进行应用识别并结合起来交叉验证，提升识别准确率，同时建立应用识别自学习基线，对于上级管理人员，可以通过可视化拓扑快速定位非真实业务应用进程异常发生的具体位置。

公开(公告)号：CN115684909A

公开(公告)日：2023-02-03

申请号：CN202211346400.9

申请日：2022-10-31

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  陶文伟 ,  苏扬 ,  曹杨 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  张文哲 ,  陈刚 ,  吴金宇 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: G01R31/327 ,  G01R1/02 ,  G01L1/16 ,  G06Q50/06 ,  H04L67/125 ,  H04Q9/00

Abstract: 本发明公开了一种应用于电力网络管理的监控系统，包括定点采集系统，包括多组开关检测模块与开关检测模块连接的的采集模块、与开关检测模块连接的电源模块、与采集模块电性连接的控制模块，以及与控制模块电性连接的无线收发模块；远程监控系统，包括与无线收发模块连接的接收模块、与接收模块连接的处理模块，以及与处理模块连接的显示模块。本发明的有益效果为通过采集模块可对开关检测模块的压力数据进行实时采集，通过定位模块对多组开关检测模块的位置进行分类，通过对不同位置的分类和压力数据的更新可通过远程监控系统远程显示，便于管理人员远程调控，及时发现操作员对开关的误分和误合操作，实现远程监视和防误。

公开(公告)号：CN115598516A

公开(公告)日：2023-01-13

申请号：CN202211346222.X

申请日：2022-10-31

Applicant: 云南电网有限责任公司(CN)

Inventor： 蒋亚坤 ,  王彬筌 ,  陶文伟 ,  苏扬 ,  曹杨 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  张文哲 ,  陈刚 ,  吴金宇 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: G01R31/327

Abstract: 本发明公开了一种电力网络开关状态监测装置，包括双位启闭单元以及四相监测单元。本发明的有益效果为通过双位启闭单元可对两组线路的临时接线快速夹紧固定并控制通断，并且通过双位启闭单元与四相监测单元可对两组线路的四种通断情况准确分类监测，便于工作人员的后续调控。通过模块化设计的第一双键调节组件和第二双键调节组件可扩充至多组，以适应更多的线路接线的监控，从而可对四项甚至多相情况进行分类准确鉴别，适用于复杂的接线环境。

公开(公告)号：CN115801538B

公开(公告)日：2024-12-06

申请号：CN202211404367.0

申请日：2022-11-10

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  石恒初 ,  游昊 ,  孔德志 ,  曹杨 ,  陶文伟 ,  吴金宇 ,  李伟琦 ,  蒋渊 ,  何馨 ,  林旭 ,  陈文

IPC: H04L41/0631 ,  H04L43/12

Abstract: 本发明公开了场站服务器应用资产深度识别方法、系统及设备包括，一种场站服务器应用资产深度识别技术，主要应用于服务器应用识别基线的自学习自适应，本方法首先收集服务器间传输流信息和主机进程数据，通过对传输流会话进行分析识别，再对主机进行深度探测，根据探测结果计算应用基线，基于主机深度探测结果修正应用基线，最后监测进程实时对应用基线检查，发现异常上报平台。本方法可以采用多种途径进行应用识别并结合起来交叉验证，提升识别准确率，同时建立应用识别自学习基线，对于上级管理人员，可以通过可视化拓扑快速定位非真实业务应用进程异常发生的具体位置。

公开(公告)号：CN115913642B

公开(公告)日：2024-09-03

申请号：CN202211281373.1

申请日：2022-10-19

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  刘问宇 ,  韩校 ,  李晓耕 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹杨 ,  张文哲 ,  吴金宇 ,  陈刚 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12

Abstract: 本发明公开了一种电力变电站网络威胁防护方法和装置包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护。通过表项对未授权资产接入的流量进行管控，持续进行的接入威胁检测，根据接口应急处置模块进行处理，从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。

公开(公告)号：CN115514519B

公开(公告)日：2024-08-20

申请号：CN202210962443.3

申请日：2022-08-11

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  王彬筌 ,  曹扬 ,  苏扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件，其特征在于，包括：通过监听模块采集主机信息并周期性地将信息上传至控制中心平台，基于信息进行分组管理；基于分组管理进行机器横向学习，捕获异常进程；基于异常进程的特征和机器自学习设计异常进程分析决策算法，并结合基于流量基线设计的异常流量分析决策算法，获取分析结果；基于分析结果和访问行为制定相应的微隔离策略，通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法，实现对主机风险的快速判断；通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应；本装置具备更灵活的策略配置，更智能的威胁检测分析，更快速的隔离响应。