公开(公告)号：CN117714161A

公开(公告)日：2024-03-15

申请号：CN202311729981.9

申请日：2023-12-15

Applicant: 国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 王文婷 ,  多志林 ,  李树 ,  王国栋 ,  陈剑飞 ,  王思汉 ,  田峥 ,  马静雅 ,  孙强 ,  李东昌 ,  刘锐

IPC: H04L9/40 ,  H04L45/24 ,  H04L47/10 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗，通信前置系统还包括链路聚合子系统，链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密，SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。

公开(公告)号：CN105763542A

公开(公告)日：2016-07-13

申请号：CN201610073649.5

申请日：2016-02-02

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 刘帅 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  邵立嵩 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: Y02D50/10 ,  H04L63/0823 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/0442

Abstract: 本发明公开了一种用于配电终端串口通信的加密认证装置及其方法。该加密认证装置包括主控芯片、国密算法加密芯片、外部接口、LED显示模块和存储模块；其中，主控芯片分别与国密算法加密芯片、外部接口、LED显示模块和存储模块相连接，用于接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该加密认证装置脱离开配电终端内部，避免了对配电终端内存的消耗，除此之外，该加密认证装置采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。

公开(公告)号：CN114331029B

公开(公告)日：2025-02-28

申请号：CN202111484025.X

申请日：2021-12-07

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 徐志光 ,  李泽科 ,  余斯航 ,  陈郑平 ,  李宽宏 ,  李兆祥 ,  多志林 ,  梁野

IPC: G06Q10/0635 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统运维风险分析方法，所述方法包括：获取设定时间段内的目标对象的操作行为的文本数据；采用预设的多层次分析模型和流处理计算框架对获取到的文本数据进行关联分析，得到目标对象的操作行为的实时评分；基于实时评分得到操作行为的威胁指数，根据威胁指数确定风险等级。本发明能够快速确认电力监控系统运维风险，大大降低了电力监控系统安全隐患。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN110535748B

公开(公告)日：2021-03-26

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

Applicant: 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC: H04L9/08 ,  H04L9/40

Abstract: 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN113961716A

公开(公告)日：2022-01-21

申请号：CN202111239041.2

申请日：2021-10-25

Applicant: 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

Inventor： 孙阳盛 ,  多志林 ,  肖飞 ,  金明辉 ,  颉子光 ,  王昊 ,  高峰 ,  梁野 ,  宋晓川 ,  李延升

IPC: G06F16/36 ,  G06Q50/06 ,  G06Q10/06

Abstract: 本发明公开了一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统，方法包括：获取安全风险评估实际数据并分为开放服务数据及漏洞数据；基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数热力图；基于IP地址数热力图，得到开放服务数据和漏洞数据的关联信息，根据关联信息生成用于分析电力监控系统脆弱性的知识图谱。本发明能够满足电力行业的智能化需求，本发明在电力系统安全脆弱性分析方面的缺陷等级和风险等级上具有显著优势。

公开(公告)号：CN110635951A

公开(公告)日：2019-12-31

申请号：CN201910957538.4

申请日：2019-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种电力安全监测范式化通讯方法、安全监测装置及主战管理平台，主站管理平台通过下发范式化文件来告知安全监测装置需要采集及上传的内容及格式；安全监测装置解析范式化文件，并依照范式化文件的要求来进行采集及上传。本发明采用范式化技术使原本安全监测装置与主站管理平台之间固定的、僵化的通信方式变得灵活可变，主站完全可以随自己的意愿来灵活的规定安全监测装置上报信息格式及安全监测装置采集的内容格式。一旦有新的日志格式需求只需下发范式化文件告知安全监测装置即可，无需更改任何代码程序，从而大大节省了研发成本，使整个安全监测流程变得灵活高效。

公开(公告)号：CN105871873A

公开(公告)日：2016-08-17

申请号：CN201610284505.4

申请日：2016-04-29

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 邵立嵩 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  刘帅 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0869

Abstract: 本发明公开了一种用于配电终端通信的安全加密认证模块及其方法。该安全加密认证模块包括主控芯片、国密算法加密芯片、通信接口和存储单元；其中，主控芯片分别与国密算法加密芯片、通信接口和存储单元，通过配电终端的安全接口软件接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该安全加密认证模块采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。除此之外，安全加密认证模块与配电安全交互网关之间实现验证对方身份的双向认证，大大提高了通信的安全性。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。