公开(公告)号：CN116016294A

公开(公告)日：2023-04-25

申请号：CN202211652583.7

申请日：2022-12-22

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 陶耕宇 ,  胡绍谦 ,  汤震宇 ,  林青 ,  曹翔 ,  缪海飞 ,  唐大圆 ,  陈宝鼎

IPC: H04L43/12 ,  H04L43/08 ,  H04L61/103 ,  H04L61/5007 ,  H04L67/12 ,  H04L61/5046 ,  H04L101/622

Abstract: 本发明公开了一种用于网络资产发现的无损扫描方法及系统。根据扫描网段与资产自身网段信息的匹配结果，采用ARP广播报文或ICMP报文对全网段进行扫描；根据扫描结果，生成在线资产台账信息；根据在线资产台账信息，建立在线资产探测任务，周期性对已扫描资产进行探测，查询资产在线情况，并根据探测结果完成资产管理；其中，各在线资产探测任务串行执行，执行周期按照当前在线资产数量与网络状态进行动态调整。本发明满足监测资产在线状态的同时，能够控制网络负载，达到无损扫描的目的，不损害变电站原有业务的正常进行。

公开(公告)号：CN114500627A

公开(公告)日：2022-05-13

申请号：CN202111619552.7

申请日：2021-12-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇 ,  曹翔

IPC: H04L67/141 ,  H04L67/60

Abstract: 本申请公开了一种远程访问串口设备的方法、装置、设备及存储介质，该方法包括：基于访问需求确定与被访问串口设备连接的第二网络与串口转换模块；建立与第二网络与串口转换模块之间的网络链接；通过网络链接向第二网络至与串口转换模块发送访问数据，以使得第二网络与串口转换模块将访问数据转发给被访问串口设备；通过网络链接接收第二网络与串口转换模块转发的被访问串口设备的响应数据。如此，远程端第一电子设备通过网络链接与厂站端的第二网络与串口转换模块进行通信，利用第二网络与串口转换模块转发远程端第一电子设备的访问数据和被访问串口设备的串口数据，实现对被访问串口设备的远程访问。

公开(公告)号：CN107196931B

公开(公告)日：2020-09-08

申请号：CN201710346561.0

申请日：2017-05-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  汤震宇 ,  张阳 ,  林青 ,  潘磊 ,  胡绍谦

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离装置的深度报文检测方法：步骤1、根据输入报文类型过滤输入报文，得到IP报文；步骤2、对IP报文首部的选项进行第一次深度报文检测：若不通过，则丢弃报文；若通过，则进入步骤3；步骤3、根据IP报文首部中的协议类型过滤报文，得到TCP/UDP报文；步骤4、根据隔离装置配置的安全策略对报文进行合法性检测：若不通过，则丢弃报文；若通过，则进入步骤5；步骤5、对TCP报文首部的选项进行第二次深度报文检测，若不通过，则丢弃报文；若通过，则进入步骤6；步骤6、对报文进行网络层协议剥离；步骤7、将剥离后的报文通过隔离岛发送到对侧；步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。

公开(公告)号：CN107092673B

公开(公告)日：2020-07-28

申请号：CN201710242259.0

申请日：2017-04-13

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  林青 ,  曹翔 ,  张阳 ,  潘磊 ,  胡绍谦

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/28 ,  H04L12/24

Abstract: 本发明公开了一种网络通信资产识别管理的系统、建模方法及检索方法，系统包括物理装置模型单元、物理网口模型单元、逻辑关系模型单元和通信资产检索模型单元，所述物理装置模型单元，用于描述网络中物理装置的属性集合；所述物理网口模型单元，用于描述网络中物理网口的属性集合；所述逻辑关系模型单元，用于描述网络中逻辑关系的属性集合。本发明解决了如何完整识别网络通信资产的模型问题，从物理和逻辑两个维度进行了网络通信资产的描述，为进一步对网络通信资产的有序管理实现了模型上的准备，并提供检索方法，方便查找到所有的网络通信资产和全部属性，具有良好的应用前景。

公开(公告)号：CN105978898B

公开(公告)日：2019-09-27

申请号：CN201610489432.2

申请日：2016-06-28

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 程夏 ,  胡绍谦 ,  汤震宇 ,  林青 ,  杨梅强 ,  尤小明 ,  曹翔

IPC: H04L29/06

Abstract: 本发明提出一种变电站监控系统网络安全威胁评估方法，首先读取描绘监控系统应用场景的UML图，识别变电站监控系统的初步网络安全威胁和攻击目标；然后对网络安全威胁进行分析和组合，输出监控系统安全威胁模型，并细化成攻击树；最后对具体网络安全威胁的攻击过程及攻击行为进行形式化描述，并以Object‑Z格式输出。相应地，还提出了配套的变电站监控系统网络安全威胁评估系统。本发明的方法能够定性的描述监控系统的网络安全威胁，直观清晰；并用形式化的数学语言对威胁攻击行为进行描述，便于给出相应的防御措施。

公开(公告)号：CN116016101B

公开(公告)日：2025-03-18

申请号：CN202211598047.3

申请日：2022-12-14

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 曹翔 ,  唐大圆 ,  彭闯 ,  汤震宇 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎 ,  胡绍谦

IPC: H04L41/046 ,  H04L43/18 ,  H04L12/66 ,  H04L67/12

Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质，其中方法包括：基于运维终端通过IP自动分配类协议获取IP后建立的管理通道，获取运维终端发起的运维连接；根据所述运维连接自动识别应用协议，对管控列表中的应用协议进行代理和管控，对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下，实现对被运维对象的运维，不会降低现场运维的效率，且整个运维过程可管控、可审计、可回放、可追溯，大大提高了变电站的网络安全性。

公开(公告)号：CN114338096B

公开(公告)日：2023-11-17

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN114338096A

公开(公告)日：2022-04-12

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN112311729A

公开(公告)日：2021-02-02

申请号：CN201910689795.4

申请日：2019-07-29

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 曹翔 ,  杨梅强 ,  张春合 ,  汤震宇 ,  胡绍谦 ,  林青 ,  尤小明 ,  刘明慧 ,  彭闯

IPC: H04L29/06

Abstract: 本发明公开了一种在线抓包方法及系统，方法包括以下步骤：选择调试设备上两个网口用于连接通信双方，在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文，同时还建立了用于捕获通信通道中报文的镜像通道；当其中一个网口在通信通道中接收到报文后，在镜像通道中捕获所述报文并对其进行过滤，然后将通过过滤的有效报文通过通信通道转发到另一个网口，同时将有效报文存储。本发明实现通信双方保持实时通信且调试设备保持实时调试的同时，捕获需要的网络数据包。

公开(公告)号：CN108933780B

公开(公告)日：2020-10-16

申请号：CN201810618876.0

申请日：2018-06-15

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 刘明慧 ,  胡绍谦 ,  朱晓彤 ,  何君 ,  曹翔 ,  王长清

IPC: H04L29/06

Abstract: 本发明公开了一种基于业务链的多协议网络报文关联分析展示方法，具体为，按照电力监控系统典型业务特征和流程，自动识别业务链所涉及的设备、通讯环节和各环节通讯协议，形成业务链；对每条业务链各环节的多种通讯协议进行自动关联分析，评估各环节执行情况或运行状态；将各环节执行情况或运行状态按业务链的形式在界面上统一展示和告警。本发明方法实现了每种业务链所涉及的多种通讯协议关联分析和展示，可以直观地展现变电站业务执行情况，并且当网络异常或业务执行失败时，可以直接定位问题环节，便于快速处理问题。