公开(公告)号：CN106911529A

公开(公告)日：2017-06-30

申请号：CN201610438899.4

申请日：2016-06-20

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  马先 ,  徐有蕊 ,  张海宁 ,  苏生平 ,  李楠芳 ,  尚西元 ,  王蔚青 ,  许勇刚 ,  刘忠魁 ,  赵明明 ,  张霞 ,  李华 ,  唐文 ,  郭代飞 ,  潘善民 ,  高峰 ,  李作为 ,  陈忠祥 ,  任风伟 ,  王云峰 ,  王迎鹤

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H02J13/00

CPC classification number: Y02B90/2638 ,  Y04S40/124 ,  Y04S40/24 ,  H04L43/0876 ,  H02J13/00 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/22

Abstract: 一种基于协议解析的电网工控安全监测系统，特别是调度中心与新能源电站之间的工控通信面临的安全威胁，部署电网工业控制系统威胁监测系统，对现网的流量进行监测与分析，为电网工业控制信息安全提供保障。将基于协议报文深度解析的电网工业控制系统安全威胁监测系统部署于调度中心与新能源电站，对104规约及TCP协议通信流量进行深度解析和安全威胁监测，及时识别并记录包括旁路控制、完整性破坏、违反授权、篡改报文、非法使用、欺骗伪装、拒绝服务、窃听、明文通信、恶意代码、准入控制等威胁，为应对电网工业控制系统提供了一个完备的基于协议深度解析的威胁监测解决方案。

公开(公告)号：CN106254309A

公开(公告)日：2016-12-21

申请号：CN201610527284.9

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/10

Abstract: 基于单点登录系统SSO的认证方式，用于移动用户与全集成SCADA系统的各个应用之间的认证和访问控制。针对全集成系统基于ID的密钥管理方案的基础上，提出了单点登录安全扩展认证方案，用于移动用户与工业应用之间的认证；在移动互联环境下全集成SCADA系统中，用户、AC、和系统中的应用之间存在两种信任关系。在用户通过移动终端登录系统时，这种信任关系的建立能够实现“一处登录，多处访问”的移动互联环境下全集成SCADA系统的单点登录SSO。其中“一处登录”，是指登录AC；“多处访问”，是指访问全集成SCADA系统的应用。针对移动互联环境下全集成SCADA系统的日益增多的应用。

公开(公告)号：CN106230771A

公开(公告)日：2016-12-14

申请号：CN201610527354.0

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/0218 ,  H04L63/0227

Abstract: 基于多核处理器的工业控制防火墙，该防火墙的业务需求需要在网络层和传输层协议解析的基础上对应用数据协议的具体内容进行深度解析，提取传输的工控指令操作内容，进行判定识别并对流量进行相应处理。该系统架构和处理流程应用多核处理器对防火墙处理性能进行优化和提升多核处理器是指在一枚处理器中集成两个或多个完整的计算引擎(内核)。计算引擎负责计算、接收/存储命令、处理数据。每个内核具有独立完整的逻辑结构，通过高速总线和内存进行数据通信和共享。单个芯片内的多个内核协同工作，从而提升整个处理器的性能。

公开(公告)号：CN106230772A

公开(公告)日：2016-12-14

申请号：CN201610527355.5

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1416

Abstract: 根据移动互联环境下工业控制网络中数据行为特点，提供一种改进的混合多分类朴素贝叶斯算法及基于两步筛选的海量数据增量学习算法，并应用到移动工业控制系统的异常行为挖掘与分析中。该异常行为挖掘方案由异常行为分类和挖掘算法设计而成：可疑行为分类的方法以及数据挖掘的过程，在移动互联环境下工业控制网络中，行为数据的挖掘分为两个阶段：分类器学习阶段和网络行为监测阶段；在获得各类行为分类器之后，恶意软件行为的数据挖掘进入第二阶段，网络行为监测阶段。朴素贝叶斯分类算法在分类类别独立的前提下，具有计算速度快，分类准确性高和健壮性好等特点，并得到广泛应用。

公开(公告)号：CN106230770A

公开(公告)日：2016-12-14

申请号：CN201610527351.7

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L67/2838

Abstract: 一种针对云平台的流程透明内容安全防护方案，可以透明实现复杂流程下的云平台应用的加密、授权和认证功能。适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑；云计算环境的数据隐私保护平台的技术架构包括系统平台和客户端插件，系统平台包括应用代理服务、页面翻译服务、加解密服务、权限管理服务和权限适配服务，客户端插件安装在用户终端。具有安全性不依赖云计算服务提供商，安全服务效率高以及高弹性、可扩展性强等优点。

公开(公告)号：CN112202642A

公开(公告)日：2021-01-08

申请号：CN202011081308.5

申请日：2020-09-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 赵蕾 ,  李楠芳 ,  李宗容 ,  马先 ,  钟应寿 ,  景延嵘 ,  王旭 ,  李胜春 ,  尚西元 ,  马学智

IPC: H04L12/26

Abstract: 本发明涉及一种自动化协议形式化分析方法，可以适用于多种协议的安全分析。协议作为安全分析的基本手段，可以利用形式化分析模型对某种协议进行数据建模，填充字段，设计工作流程，再用自动化脚本工具进行测试。形式化分析工具可以发现协议中存在的基础性漏洞，这些漏洞往往会造成设备、系统的重大安全问题。

公开(公告)号：CN112052606A

公开(公告)日：2020-12-08

申请号：CN202011081306.6

申请日：2020-09-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 李宗容 ,  景延嵘 ,  王旭 ,  李楠芳 ,  赵蕾 ,  马先 ,  钟应寿 ,  李胜春 ,  马学智 ,  尚西元

IPC: G06F30/20 ,  G06F113/04

Abstract: 本发明涉及一种基于IEC61850的电网二次设备模拟仿真方法，从建模、构建再到发布完整实现了仿真流程的探索，对仿真中的每个环节都有所实验，是一个执行度高、可移植性好的技术，对电网二次设备的仿真度高，整个仿真测试过程极大地节约了对电网实际操作地研究成本，灵活性高，可以根据实际情况任意设置具体参数，实现对变电站系统的高度模拟，简化了仿真测试过程，降低了仿真测试成本。

公开(公告)号：CN112052605A

公开(公告)日：2020-12-08

申请号：CN202011081220.3

申请日：2020-09-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 景延嵘 ,  钟应寿 ,  马先 ,  李宗容 ,  王旭 ,  赵蕾 ,  李楠芳 ,  马学智 ,  李胜春 ,  尚西元

IPC: G06F30/20 ,  G06F113/04

Abstract: 本发明涉及一种电网工业控制系统渗透测试工具，能够针对当前电网工业控制系统内的渗透测试工作，实现高度自动化、方便快捷的解决方案，极大的降低了渗透测试工具操作复杂度，其中通过高度集成，工具联动，大大的减少了人员投入，减少时间开销，提高了渗透测试准确度。

公开(公告)号：CN107104951B

公开(公告)日：2020-06-19

申请号：CN201710201535.9

申请日：2017-03-29

Applicant: 国家电网公司 ,  国网青海省电力公司 ,  国网青海省电力公司信息通信公司

Inventor： 王旭 ,  马先 ,  刘世良 ,  苏蔚 ,  李生帛 ,  邵巍 ,  杨莉莉 ,  李楠芳 ,  王有虎 ,  金金 ,  李晖 ,  佟芳 ,  张小博 ,  秦浩 ,  徐铁军

IPC: H04L29/06 ,  G06F16/21 ,  G06F16/2458

Abstract: 本发明公开了一种网络攻击源的检测方法和装置。其中，该方法包括：采集网络中的目标数据源，其中，所述目标数据源包括产生网络攻击的攻击源；对所述目标数据源中的数据进行层级化的预处理操作；对经过预处理操作后的数据进行数据挖掘，建立数据模型库，其中，所述数据模型库中包括对所述目标数据源进行分析之后得到的分析结果；根据所述分析结果确定所述攻击源。本发明解决了相关技术中在发生网络攻击时，确定网络攻击的源头的效率低的技术问题。

公开(公告)号：CN112052607A

公开(公告)日：2020-12-08

申请号：CN202011081307.0

申请日：2020-09-29

Applicant: 国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 李楠芳 ,  钟应寿 ,  景延嵘 ,  赵蕾 ,  王旭 ,  马先 ,  李宗容 ,  尚西元 ,  马学智 ,  李胜春

IPC: G06F30/20 ,  G06F113/04

Abstract: 本发明涉及一种针对电网设备和系统的智能化渗透测试方法与装置，通过虚拟仿真构建虚实结合的典型电网攻防场景，智能化分析场景中存在的攻击路径，并调用攻击引擎进行自动渗透测试，及时有效发现电网设备和系统中的安全漏洞和隐患，为保障电力系统的安全提供重要的支撑手段。