公开(公告)号：CN106982229B

公开(公告)日：2020-04-21

申请号：CN201710325033.7

申请日：2017-05-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  曹翔 ,  林青 ,  张阳 ,  代小翔 ,  胡绍谦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种分层分布式协同的网络安全监管系统，其包括位于区域安全监管层的区域安全监管中心服务器，位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置，以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理；本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态，并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制，弥补了电力二次系统网络安全状态实时监测的缺乏，可以大大提高安全监管系统部署的全面性和灵活性。

公开(公告)号：CN107995019A

公开(公告)日：2018-05-04

申请号：CN201610974750.8

申请日：2016-10-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于虚拟链接的远程调试维护网络设备方法及系统，通过任务模块的通信链接，远程访问厂站设备并获得访问处理结果。本发明的方法在不改变现有调度、厂站的网络结构和不增加额外IP资源的情况下，实现远程直接调试维护厂站内网络设备，提高工作效率。

公开(公告)号：CN107196931A

公开(公告)日：2017-09-22

申请号：CN201710346561.0

申请日：2017-05-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  汤震宇 ,  张阳 ,  林青 ,  潘磊 ,  胡绍谦

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离装置的深度报文检测方法：步骤1、根据输入报文类型过滤输入报文，得到IP报文；步骤2、对IP报文首部的选项进行第一次深度报文检测：若不通过，则丢弃报文；若通过，则进入步骤3；步骤3、根据IP报文首部中的协议类型过滤报文，得到TCP/UDP报文；步骤4、根据隔离装置配置的安全策略对报文进行合法性检测：若不通过，则丢弃报文；若通过，则进入步骤5；步骤5、对TCP报文首部的选项进行第二次深度报文检测，若不通过，则丢弃报文；若通过，则进入步骤6；步骤6、对报文进行网络层协议剥离；步骤7、将剥离后的报文通过隔离岛发送到对侧；步骤8、对报文重新进行网络层协议封装并发送到对应网络。提高装置的隔离程度。

公开(公告)号：CN106982229A

公开(公告)日：2017-07-25

申请号：CN201710325033.7

申请日：2017-05-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  曹翔 ,  林青 ,  张阳 ,  代小翔 ,  胡绍谦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种分层分布式协同的网络安全监管系统，其包括位于区域安全监管层的区域安全监管中心服务器，位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置，以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理；本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态，并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制，弥补了电力二次系统网络安全状态实时监测的缺乏，可以大大提高安全监管系统部署的全面性和灵活性。

公开(公告)号：CN106603489A

公开(公告)日：2017-04-26

申请号：CN201610980044.4

申请日：2016-11-08

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  林青 ,  张阳 ,  曹翔 ,  胡绍谦 ,  刘明慧

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种变电站网络安全管控装置。该装置集成网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。装置主要实现对二次系统网络通信原始报文的分析并记录存储，实时监测网络节点和网络通信连接的合法性，实现对网络主机设备的软硬件系统的安全核查，对站内二次系统网络进行安全审计和风险评估，并能对识别到的网络异常进行预警。本发明解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题，在一台装置中集成网络实时监测、通信数据分析、主机核查、安全审计、风险评估的功能，实现对网络通信行为的安全管理，大大提高二次系统的安全性能。

公开(公告)号：CN106293831A

公开(公告)日：2017-01-04

申请号：CN201610644773.2

申请日：2016-08-09

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 王仁斌 ,  胡绍谦 ,  丁浩川 ,  林青

IPC: G06F9/445 ,  G06F9/44

CPC classification number: G06F8/61 ,  G06F8/70

Abstract: 本发明公开了一种嵌入式软件安装与维护的方法和系统，其方法包括：获取嵌入式软件的安装包和文件校验码，并进行检测；检测嵌入式软件是否已安装；若检测到未安装，则对所获取的嵌入式软件的安装包进行解压安装，并还原所产生的配置文件备份；若检测到已安装，则判断已安装的嵌入式软件与所获取的嵌入式软件的安装包版本是否一致；若版本不一致，则对所获取的嵌入式软件的安装包进行解压安装，并还原所产生的配置文件备份；若判断版本一致，则正常运行已安装的嵌入式软件，同时监视正常运行的嵌入式软件的配置文件，并检测到更改则备份配置文件。有益效果：可有效提高生产效率，减少工程维护量，有效降低企业成本。

公开(公告)号：CN116016101B

公开(公告)日：2025-03-18

申请号：CN202211598047.3

申请日：2022-12-14

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 曹翔 ,  唐大圆 ,  彭闯 ,  汤震宇 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎 ,  胡绍谦

IPC: H04L41/046 ,  H04L43/18 ,  H04L12/66 ,  H04L67/12

Abstract: 本发明公开了一种运维网关免配置运维方法、系统、装置及存储介质，其中方法包括：基于运维终端通过IP自动分配类协议获取IP后建立的管理通道，获取运维终端发起的运维连接；根据所述运维连接自动识别应用协议，对管控列表中的应用协议进行代理和管控，对非管控列表中的应用协议进行透明转发和记录审计。本发明在不改变原有变电站运维方式、不增加额外配置、不增加额外IP资源的前提下，实现对被运维对象的运维，不会降低现场运维的效率，且整个运维过程可管控、可审计、可回放、可追溯，大大提高了变电站的网络安全性。

公开(公告)号：CN118567263A

公开(公告)日：2024-08-30

申请号：CN202310187630.3

申请日：2023-02-28

Applicant: 南京南瑞继保电气有限公司 ,  南瑞集团有限公司

Inventor： 林青 ,  汤震宇 ,  胡绍谦 ,  周强 ,  陈龙 ,  王浩 ,  曹翔 ,  陈宝鼎 ,  缪海飞 ,  陶耕宇 ,  唐大圆

IPC: G05B19/042

Abstract: 本发明公开一种嵌入式装置可信启动控制方法、系统、设备及存储介质，方法的步骤是：步骤1，在嵌入式装置上电开始启动时，读取启动程序，并计算启动程序数据的特征值，得到计算特征值；步骤2，将计算特征值与预期特征值进行对比，若二者一致则控制嵌入式装置正常启动；若二者不一致则转步骤3；步骤3，根据事先的配置策略，控制嵌入式装置正常启动或终断启动。此种技术方案能够将嵌入式保护、远动装置现有的无校验、无监视、无控制的启动过程，提升为自动校验、可监视、可控制的安全启动的主动防御能力，支撑嵌入式装置的安全稳定运行。

公开(公告)号：CN114338096B

公开(公告)日：2023-11-17

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。

公开(公告)号：CN114338096A

公开(公告)日：2022-04-12

申请号：CN202111506947.6

申请日：2021-12-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 曹翔 ,  陈桂友 ,  林青 ,  汤震宇 ,  缪海飞 ,  陶耕宇 ,  周岩 ,  胡绍谦

IPC: H04L9/40 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/0803 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种过程层隔离装置配置方法，步骤1，将变电站的SCD模型导入过程层隔离装置；步骤2，从SCD模型中提取有效的GOOSE/SV数据流，数据流属性包括：目的MAC地址、报文类型、虚拟局域网ID、应用标识、GOOSE控制块/SMV控制块；步骤3，将过程层隔离装置以全通策略方式接入网络并对流量进行嗅探，从流量中提取GOOSE/SV连接；步骤4，对步骤3中提取的GOOSE/SV连接匹配步骤2中有效的GOOSE/SV数据流并生成白名单配置，对未匹配到的数据流进行告警。本发明提供的一种过程层隔离装置配置方法，减少了现场的配置工作，提高了变电站运维管理的效率和准确性。