公开(公告)号：CN114254396A

公开(公告)日：2022-03-29

申请号：CN202111342906.8

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 朱文 ,  吴金宇 ,  陶文伟 ,  曹扬 ,  江泽铭 ,  陈刚 ,  张文哲 ,  邓建锋 ,  赖宇阳

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/32 ,  G06Q20/04 ,  G06Q20/38 ,  F16M11/04 ,  F16M11/24 ,  F16M13/02

Abstract: 本发明涉及一种支持对电子部件连续背书签名的电子签章，包括稳固座、签章主体、调节座及固定件。稳固座设有固定槽，签章主体安装于固定槽内。稳固座的底部设有收容腔，调节座设于收容腔内。稳固座对应收容腔的侧部设有滑槽，滑槽沿稳固座的高度方向设置。调节座的侧部设有滑块，调节座通过滑块与滑槽配合，能沿稳固座的高度方向运动。需要调整签章主体的高度时，拧松固定件，使调节座在收容腔内处于活动状态。对调节座施加作用力，调节座侧部的滑块能够在滑槽内运动。待签章主体调整到合适的高度后，采用固定件将稳固座与调节座进行固定。在稳固座、调节座和固定件的配合下，能够实现签章主体安装高度的调节，方便签章主体的使用，使用灵活。

公开(公告)号：CN110049015B

公开(公告)日：2020-07-21

申请号：CN201910207148.5

申请日：2019-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC: H04L29/06 ,  H04L12/40

Abstract: 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

公开(公告)号：CN110557383A

公开(公告)日：2019-12-10

申请号：CN201910739726.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L29/06

Abstract: 本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质，该方法包括：反向代理客户端接收反向代理服务端通过广域网发送的广域网数据；广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据，代理信息表征目标服务器；反向代理服务端与终端通过局域网连接；反向代理客户端对广域网数据进行解密，得到解密后的广域网数据；反向代理客户端对解密后的广域网数据进行解封装，得到网络安全数据和代理信息，并将网络安全数据发送至目标服务器；反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性，提高对网络安全数据安全的保护。

公开(公告)号：CN110149327A

公开(公告)日：2019-08-20

申请号：CN201910419705.X

申请日：2019-05-20

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  张文哲 ,  易思瑶 ,  梁志宏 ,  胡朝辉 ,  陈刚 ,  吴金宇 ,  陈鹏 ,  郑伟文 ,  彭伯庄 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

公开(公告)号：CN110086806A

公开(公告)日：2019-08-02

申请号：CN201910343169.X

申请日：2019-04-26

Applicant: 中国南方电网有限责任公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松

IPC: H04L29/06

Abstract: 本申请涉及一种厂站设备系统漏洞的扫描系统，所述系统包括：监控服务器，用于接收用户的漏洞扫描指令，根据所述漏洞扫描指令，确定目标扫描地址；确定所述目标扫描地址对应的厂站服务器，发送漏扫命令至所述厂站服务器；所述厂站服务器，用于接收漏扫命令；根据所述漏扫命令，确定设备状态信息；发送所述设备状态信息至主站服务器；所述主站服务器，用于转发所述设备状态信息至扫描服务器；所述扫描服务器，用于确定漏扫数据包；根据所述漏扫数据包，依次通过所述厂站服务器和所述主站服务器，对所述目标厂站设备进行漏洞扫描，得到漏洞扫描结果；发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。

公开(公告)号：CN109922075A

公开(公告)日：2019-06-21

申请号：CN201910220853.9

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC: H04L29/06 ,  G06F16/36

Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN109743339A

公开(公告)日：2019-05-10

申请号：CN201910220929.8

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。

公开(公告)号：CN106487674A

公开(公告)日：2017-03-08

申请号：CN201610690099.1

申请日：2016-08-19

Applicant: 中国南方电网有限责任公司

Inventor： 连伟华 ,  杨俊权 ,  陈新南 ,  洪丹轲 ,  赵晗祺 ,  徐键 ,  张国翊 ,  范俊成 ,  张文哲

IPC: H04L12/707 ,  H04L12/703

CPC classification number: H04L45/22 ,  H04L45/28

Abstract: 本发明是一种满足光纤纵差继电保护要求的自动交换光网络路由方法。本发明包括如下内容：1）故障前，针对每条自动交换光网络通道，设置N条预置路由，自动交换光网络通道的业务源端和宿端分别对应A节点和Z节点，预置路由的设置方式为逐条链路人工指定，将设置好的多条预置路由编号为1～N，储存在自动交换光网络通道的A节点中；2）故障发生时，按路由编号从小到大顺序尝试恢复业务。本发明设置多条预置路由及其相互间配合工作的逻辑，将恢复路由限制在多条预置路由的范围内，进而达到对自动交换光网络通道时延可管、可控、可测的目的，使自动交换光网络通道适应光纤纵差保护业务的要求。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN117118662A

公开(公告)日：2023-11-24

申请号：CN202310879728.5

申请日：2023-07-18

Applicant: 中国南方电网有限责任公司

Inventor： 苏扬 ,  曹扬 ,  胡荣 ,  郭舒扬 ,  张文哲 ,  胡海生 ,  黎珏强

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向零信任机制的电力系统运行状态安全防护系统，涉及数字信息传输领域，解决的问题是提高数据信息安全，所述系统包含数据捕获模块、数据处理模块、设备配置模块、通信管理模块、安全防护模块和远程终端模块，所述数据捕获模块的输出端连接数据处理模块和安全防护模块的输入端，所述安全防护模块的输出端连接通信管理模块的输入端，所述通信管理模块的输出端连接设备配置模块的输出端，所述设备配置模块的输出端连接远程终端模块的输入端，本发明通过分布式云平台提升计算资源和存储资源的统一管理和优化的利用率和性能，通过优化测速推理算法OMIR提高数据传输加速的智能化程度，通过设置刷新维护单元减轻链路的数据传输压力。