公开(公告)号：CN116193434A

公开(公告)日：2023-05-30

申请号：CN202211531461.2

申请日：2022-12-01

Applicant: 国网河南省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  青岛鼎信通讯股份有限公司

Inventor： 陈岑 ,  郭志民 ,  狄立 ,  徐茂敬 ,  侯胜坤 ,  练永宾 ,  石潇龙 ,  王晔 ,  孙晋亮 ,  陈峰 ,  邓进 ,  张伟 ,  吕卓 ,  杨庆坤 ,  李暖暖 ,  王倩 ,  田杨阳 ,  王文婷

IPC: H04W12/069 ,  H04W12/0431 ,  H04W12/033 ,  H04W12/106 ,  H04L9/40

Abstract: 基于无证书加密的分布式光伏并网轻量化准入方法和系统，所述方法包括：手持终端与融合终端建立通信连接，并依托加密芯片的内置密钥完成双向身份认证；手持终端向融合终端分发基于国密算法无证书密钥；手持终端与分布式光伏数据采集器建立通信连接，并完成分布式光伏数据采集器的基于国密算法无证书密钥分发；进行光伏数据采集器与融合终端的身份认证和数据加密传输，实现分布式光伏并网轻量化准入。本发明可保证海量分布式光伏终端的安全接入，并实现调控指令和采集数据的可靠传输。

公开(公告)号：CN115842666A

公开(公告)日：2023-03-24

申请号：CN202211481120.9

申请日：2022-11-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  吕卓 ,  周剑 ,  田秋涵 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  刘苇 ,  祁龙云 ,  黄天明 ,  陈岑

IPC: H04L9/40 ,  H04L43/0817 ,  H04L43/0876

Abstract: 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统，包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息；将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型，得到连接关系的异常连接评价得分，并与异常连接基线分值相比较，判断业务节点的连接关系是否为异常连接；将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型，得到异常行为评价得分，并与异常行为基线分值相比较，判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求，实现对调控云平台内部流量的有效隔离。

公开(公告)号：CN112905305B

公开(公告)日：2023-01-31

申请号：CN202110253135.9

申请日：2021-03-03

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: G06F9/455

Abstract: 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN112905305A

公开(公告)日：2021-06-04

申请号：CN202110253135.9

申请日：2021-03-03

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: G06F9/455

Abstract: 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN113507450B

公开(公告)日：2023-06-30

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/214

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

Abstract: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

Inventor： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

Abstract: 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN113507450A

公开(公告)日：2021-10-15

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。