公开(公告)号：CN119939351A

公开(公告)日：2025-05-06

申请号：CN202510066138.X

申请日：2025-01-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 余芸 ,  李鹏 ,  张文瀚 ,  蒋屹新 ,  毕乐宇 ,  徐文倩 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  杨秋勇 ,  徐欢 ,  洪超

IPC: G06F18/241 ,  G06F18/10 ,  G06F18/214 ,  G06N20/20 ,  G06Q50/06

Abstract: 一种面向电力系统人工智能模型后门攻击的自学习防御方法、装置、设备、存储介质及程序产品，其中方法包括：通过前置过滤器对当前电力数据中的信息进行筛选，并确定是否筛选出异常信息；在确定筛选出异常信息的情况下，对当前电力数据进行存储，并将当前电力数据输入到数据检测模型中，得到针对当前电力数据的预测类别；基于预测类别，确定针对当前电力数据的标签；在标签为异常电力数据的情况下，基于异常电力数据对集成学习模型进行训练和更新；更新后的集成学习模型用于对下一次输入的电力数据进行检测。这样，可在保证智能电网人工智能模型精度的情况下，提高模型的安全性。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。

公开(公告)号：CN119210820A

公开(公告)日：2024-12-27

申请号：CN202411287489.5

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐欢 ,  梁志宏 ,  张喜铭 ,  蒋屹新 ,  徐文倩 ,  杨航 ,  任奎 ,  秦湛 ,  杨秋勇 ,  匡晓云 ,  洪超 ,  张宇南 ,  张涛 ,  张波

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任的数据传输处理方法及装置、计算机程序产品。其中，该方法包括：与元数据服务MDS服务器建立可信连接后，获取MDS服务器发送的安全访问策略集；分别与客户端和服务端建立可信连接后，基于客户端发送的访问请求从安全访问策略集中选择出客户端的安全访问策略；将安全访问策略发送至客户端和服务端，以利用客户端基于安全访问策略对访问请求进行验证；将客户端的资源访问凭证发送至客户端和MDS服务器，以使得客户端根据基于资源访问凭证向MDS服务器发起数据资源访问。本发明解决了现有的基于零信任的数据传输安全防护措施在使用过程中容易出现授权粒度多大，影响零信任数据传输管理技术的使用效果的技术问题。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC: G05B19/05 ,  H04L9/32 ,  G06F21/64

Abstract: 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。

公开(公告)号：CN110544018B

公开(公告)日：2020-09-29

申请号：CN201910740494.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 易思瑶 ,  苏扬 ,  陶文伟 ,  陈刚 ,  胡巨 ,  吴争荣 ,  杨劲峰 ,  吴金宇 ,  彭伯庄 ,  梁志宏 ,  王金贺 ,  陈佳捷 ,  伍思廉 ,  陈鹏 ,  郑伟文 ,  胡朝辉

IPC: G06Q10/06 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括：接收主站下发的与目标网段对应的网段注册信息，所述网段注册信息包括网段标识；根据所述网段标识，对所述目标网段进行网络扫描，以获取所述目标网段中的资产信息；若识别到所述资产信息对应的资产为未注册资产，则上送所述资产信息及所述网段标识至所述主站，以使所述主站根据所述资产信息和所述网段标识，将所述资产注册在所述目标网段下；采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下，管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。

公开(公告)号：CN110430276A

公开(公告)日：2019-11-08

申请号：CN201910740323.7

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  谢尧 ,  苏扬 ,  陶文伟 ,  易思瑶 ,  高宏慧 ,  王金贺 ,  胡朝辉 ,  伍思廉 ,  彭伯庄 ,  吴佩泽 ,  陈鹏 ,  郑伟文 ,  梁志宏

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24 ,  G06F9/455

Abstract: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质，其中方法通过接收采集设备的访问连接请求，为采集设备分配对应的docker容器，并获取docker容器的网络配置信息，根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系，以使采集设备通过对应的docker容器与目标主站通信，由于docker容器具有沙箱机制，相互之间不会有任何接口，且几乎没有性能开销，因此，通过docker容器与采集设备的一一对应，能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题，且实现了系统的负载均衡。

公开(公告)号：CN110012099A

公开(公告)日：2019-07-12

申请号：CN201910278896.2

申请日：2019-04-09

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈佳捷 ,  吴佩泽 ,  王金贺

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种信息监控系统和方法，该系统包括：通用串行总线USB端口锁模块、无线接收装置和监管平台；无线接收装置分别与USB端口锁模块和监管平台通信连接；其中，USB端口锁模块包括多个USB端口锁，USB端口锁模块用于向无线接收装置发送各USB端口锁的状态数据；无线接收装置用于接收状态数据，并将状态数据发送至所述监管平台；监管平台用于接收状态数据，并根据状态数据对USB端口锁进行监控。该系统可以同时完成对多个USB端口锁的监控，节约资源的同时进一步地提高了对USB端口的安全管理效率。

公开(公告)号：CN103269332B

公开(公告)日：2017-02-08

申请号：CN201310140641.2

申请日：2013-04-22

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  李建设 ,  郑志千 ,  周华锋 ,  胡荣 ,  梁志宏 ,  江泽鑫 ,  胡朝辉 ,  周强峰

IPC: H04L29/06 ,  H02J13/00

CPC classification number: Y04S40/24

Abstract: 一种面向电力二次系统的安全防护系统，包括：部署在生产控制区的应用安全设备及系统，以及部署在生产控制区、生产管理区、管理信息区的安全运维系统，设置在生产控制区与生产管理区之间的正反向隔离装置，以及设置在生产管理区与管理信息区之间的专用通信网关；生产控制区包括电力二次系统实时或准实时业务的业务模块，生产管理区包括对生产控制区的数据进行收集和管理的业务模块，管理信息区包括进行信息管理的业务模块。本发明基于电力二次系统的技术特点和部署架构，对电力二次系统进行了重新分区，基于这种安全区的划分进行安全防护的部署，通过不同的层面实现对电力二次系统的纵深防护，提高了电力二次系统的安全性。

公开(公告)号：CN103248485B

公开(公告)日：2016-12-07

申请号：CN201310146795.2

申请日：2013-04-24

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  胡荣 ,  麦绍辉 ,  郑志千 ,  樊腾飞 ,  梁志宏 ,  胡朝辉 ,  江泽鑫 ,  周强峰

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提出一种基于安全标记的电力二次系统访问控制方法，包括步骤：接收服务请求者输入的登陆指令，确定与服务请求者的角色对应的服务主体；获取与服务主体对应的服务客体；其中，服务客体为服务主体需要调用的其他服务或者其他服务中的方法；当服务主体与服务客体的身份验证通过时，获取服务主体的唯一的安全标记和服务客体的唯一的安全标记；当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时，执行操作命令。本发明还提出一种基于安全标记的电力二次系统访问控制系统，提高了访问二次系统的安全性。

公开(公告)号：CN105471880B

公开(公告)日：2016-11-16

申请号：CN201510884097.1

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  王敏 ,  欧阳可萃

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的目的在于提供一种可容错的分布式安全事件数据传输协议的实现方法。本发明采用分布式集群方式处理安全事件，采用定期选举机制确定集群中的事物节点，保证消息数据的事务性；集群中各个节点采用消息队列机制，保证安全事件处理的并行与可扩展；从而实现了可容错的安全事件传输机制。本方法包括如下步骤：A、对于全网的安全事件采用事件处理分布式集群的方式进行；B、所述事件处理集群会定期选举事物节点称为Transactional；C、事物节点Transactional选举的评分因素；D、一个Performer节点可以并行处理多个Performer节点的安全事件传输请求；E、Performer节点处理消息信息。