公开(公告)号：CN103346615A

公开(公告)日：2013-10-09

申请号：CN201310256968.6

申请日：2013-06-25

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保电气有限公司

Inventor： 胡荣 ,  周华锋 ,  李鹏 ,  余江 ,  张喜铭 ,  许丹莉 ,  林青 ,  王文龙 ,  汤震宇 ,  李大鹏

IPC: H02J13/00

Abstract: 本发明公开了基于智能远动的厂站端集控方法及装置。该方法包括：通过预定的标准采集厂站端的测控、保护、故障录波、在线监测、电度表、PMU装置的传输数据；将采集到的所述传输数据转换为预设的数据模型存储到传输数据表的表项内，当所述传输数据重复采集时，按照采集时间更新所述表项；按照不同的业务分类和实时性要求分类，在所述传输数据表内设置各表项的传输优先级；根据所述传输优先级的先后顺序，向调度主站发送传输优先级较高的表项。采用本发明，可以打破了不同数据类型之间不可交互的壁垒，同时，避免了数据的重复采集，便于调度主站第一时间获得最重要的数据信息，提高了厂站端对数据挖掘的智能化水平。

公开(公告)号：CN103346615B

公开(公告)日：2015-10-07

申请号：CN201310256968.6

申请日：2013-06-25

Applicant: 中国南方电网有限责任公司 ,  南京南瑞继保电气有限公司

Inventor： 胡荣 ,  周华锋 ,  李鹏 ,  余江 ,  张喜铭 ,  许丹莉 ,  林青 ,  王文龙 ,  汤震宇 ,  李大鹏

IPC: H02J13/00

Abstract: 本发明公开了基于智能远动的厂站端集控方法及装置。该方法包括：通过预定的标准采集厂站端的测控、保护、故障录波、在线监测、电度表、PMU装置的传输数据；将采集到的所述传输数据转换为预设的数据模型存储到传输数据表的表项内，当所述传输数据重复采集时，按照采集时间更新所述表项；按照不同的业务分类和实时性要求分类，在所述传输数据表内设置各表项的传输优先级；根据所述传输优先级的先后顺序，向调度主站发送传输优先级较高的表项。采用本发明，可以打破了不同数据类型之间不可交互的壁垒，同时，避免了数据的重复采集，便于调度主站第一时间获得最重要的数据信息，提高了厂站端对数据挖掘的智能化水平。

公开(公告)号：CN119210747A

公开(公告)日：2024-12-27

申请号：CN202310770165.6

申请日：2023-06-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  陈宝鼎

IPC: H04L9/40

Abstract: 本申请公开了一种单包认证方法及系统、存储介质和电子设备。包括：远程控制设备接收来自终端设备的目标组件的第一组件信息后，将公钥信息发送至终端设备；接收来自终端设备的加密组件信息，加密组件信息为终端设备基于目标组件的第二组件信息和公钥信息所确定的；解密加密组件信息以得到第二组件信息；在第二组件信息与第一组件信息一致的情况下，通过终端设备的设备认证。本申请基于匹配可信度量值的方式对终端设备进行单包认证，无需借助基于密码技术的安全凭证，可以解决嵌入式设备基于密码技术的安全凭证作为接入认证凭证存在的风险，从而进一步解决嵌入式设备在使用零信任安全接入方案时设备身份凭证难以统一管理和安全存储的问题。

公开(公告)号：CN117952407A

公开(公告)日：2024-04-30

申请号：CN202211266785.8

申请日：2022-10-17

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 唐大圆 ,  曹翔 ,  林青 ,  缪海飞 ,  陶耕宇 ,  周岩

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06Q10/0639

Abstract: 本发明公开了一种运维操作行为风险动态评估的方法，将运维操作红线行为集合和运维操作基线行为集合输入预先获取的运维操作行为模型，预测输出风险评分、多行为关联判定结果和运维操作行为风险评分。预先获取运维操作行为模型，通过以下步骤实现：步骤1：对运维操作行为进行阶段拆分，运维操作行为按照运维操作过程分为多个运维操作子阶段；步骤2：定义运维操作红线行为集合和运维操作基线行为集合；步骤3：对每个运维操作子阶段定义子模型；将运维操作红线行为集合和运维操作基线行为集合代入子模型，得到偏差系数和运维操作行为模型。本发明解决了运维过程中操作风险不透明，风险审计滞后，运维策略不准确不完整的问题。

公开(公告)号：CN117951687A

公开(公告)日：2024-04-30

申请号：CN202211334934.X

申请日：2022-10-28

Applicant: 南京南瑞继保电气有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 缪海飞 ,  林青 ,  曹翔 ,  唐大圆 ,  陶耕宇 ,  陈龙 ,  王浩 ,  王宁 ,  于希娟 ,  陈艳霞

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种可信应用共享的双机远动装置，包括软件层相同的主机和备机，主机与备机之间通过串口线连接，串口线作为专用数据通道共享可信应用管理数据,确保备机上电后运行环境的可信；本发明的方法包括步骤如下：通过可信平台控制模块启动主机上的操作系统，确保主机上电后运行环境的可信；通过可信平台控制模块支撑可信软件基的控制功能，为主机应用程序和备机提供可信运行环境；通过专有数据通道共享可信应用管理数据，确保备机上电后运行环境的可信；通过可信软件基完成对应用程序的白名单管理，防止白名单以外的恶意进程启动。本发明能将双机远动装置现有的被动安全防御提升为具备可信安全的主动免疫能力，支撑电网安全稳定运行。

公开(公告)号：CN117527274A

公开(公告)日：2024-02-06

申请号：CN202210891668.4

申请日：2022-07-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  汤震宇 ,  曹翔 ,  缪海飞 ,  周强 ,  王浩 ,  陈龙

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/141 ,  H04L67/125

Abstract: 本申请提供了一种基于可信计算的设备远程运维方法、系统、可读存储介质及电子设备。所述设备远程运维方法包括：远程运维站向可信通信站发送运维请求，以与可信通信站通信连接；接受来自可信通信站的可信认证请求；通过可信通信站与目标运维设备建立可信连接；与目标运维设备执行数据的交互；基于数据运维目标运维设备。

公开(公告)号：CN114422621B

公开(公告)日：2023-10-17

申请号：CN202111574040.3

申请日：2021-12-21

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 林青 ,  胡绍谦 ,  丁浩川 ,  尤小明 ,  金震

IPC: H04L69/22 ,  H04L69/06 ,  H04L67/14 ,  H04L45/74

Abstract: 本发明公开了一种通信连接方法、站控层装置及存储介质，方法包括：在搜索到与站控层装置处于同一网络的待接入的通信装置的情况下，获取通信装置监听的服务端口；基于服务端口，确定通信装置对应的通信协议类型；获取通信装置的互联网协议地址，并利用互联网协议地址，通过服务端口，召唤通信装置中与通信协议类型对应的模型信息；利用模型信息、互联网协议地址、通信协议类型和服务端口，建立通信模型；利用通信模型建立与通信装置之间的通信连接。通过上述技术方案，提高了通信连接的准确性和效率。

公开(公告)号：CN108418699B

公开(公告)日：2021-07-27

申请号：CN201710072841.7

申请日：2017-02-10

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 胡绍谦 ,  汤震宇 ,  尤小明 ,  丁浩川 ,  林青 ,  代小翔 ,  王自成

IPC: H04L12/24

Abstract: 本发明公开了一种变电站自动化设备通信对点系统及方法，1、客户端下发通信对点使能命令，开启服务器端的通信对点功能；2、客户端下发一个测点对象的通信对点写值命令；3、服务器端根据通信对点写值命令，产生该测点对象的模拟变化报告并发送给客户端；4、客户端获取模拟变化报告，并验证测点对象的状态，对异常状态产生告警提示；5、重复执行步骤2‑4，产生所有测点对象的模拟变化报告，根据接收的模拟变化报告的顺序和数目验证客户端和服务器端两侧模型是否一致，并生成通信对点测试报告；6、客户端向服务器端下发通信对点禁止命令，关闭服务器端的通信对点功能。提高对点的自动化程度及可靠性。

公开(公告)号：CN112182065A

公开(公告)日：2021-01-05

申请号：CN202011029760.7

申请日：2020-09-27

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 尤小明 ,  刘明慧 ,  汤震宇 ,  胡绍谦 ,  张春合 ,  林青

IPC: G06F16/2458 ,  G06F16/25 ,  G06F16/903 ,  G06F21/57 ,  G06Q10/06

Abstract: 本发明公开了一种基于自动采集和多源导入的资产管理系统及方法，所述系统包括：人工录入资产模块，批量地录入第一资产信息；SCD解析资产模块，解析SCD文件获得间隔层和过程层的第二资产信息；台账解析资产模块，解析台账信息获得第三资产信息；动态扫描资产模块，主动网络扫描技术获取第四资产信息；网络监视资产模块，被动监视网络信息获取第五资产信息；资产自动挖掘模块，获取并对所述第一资产信息、第二资产信息、第三资产信息、第四资产信息、第五资产信息进行合并和关联；资产信息分析模块与资产自动挖掘模块相连，对资产信息进行安全分类及风险评估。本发明能够高效的、全面的获取网络中的资产信息及设备风险评估值，并对所连接的网络资产设备进行统一管理。

公开(公告)号：CN106534110B

公开(公告)日：2020-07-28

申请号：CN201610981634.9

申请日：2016-11-08

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 汤震宇 ,  沈全荣 ,  李力 ,  朱晓彤 ,  张春合 ,  文继锋 ,  林青 ,  张阳 ,  胡绍谦

IPC: H04L29/06

Abstract: 本发明公开一种三位一体的变电站二次系统安全防护体系架构。该体系架构集成结构安全子系统作为第一道安全防线、本体安全子系统作为第二道安全防线、行为安全子系统作为网络行为安全的监测和管控。结构安全在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备；本体安全在网络节点设备上进行系统加固；行为安全在二次系统网络通信的整个过程中，设置网络行为安全监控装置和网络主机设备核查代理程序，实时监测网络通信，评估安全风险，推送预警提示，并进行安全审计。本发明从系统结构边界、网络节点设备、网络动态行为三个层次构建立体的安防体系，可以大大提高二次系统的安全性能。