公开(公告)号：CN119945718A

公开(公告)日：2025-05-06

申请号：CN202411891678.3

申请日：2024-12-20

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍 ,  罗良 ,  肖海怡

IPC: H04L9/40

Abstract: 本发明涉及网络信息安全技术领域，特别是一种基于深度包检测的网络攻击识别与阻断方法及系统，其包括捕获智能变电站网络中的报文；通过DPI技术对报文进行解析，提取标头信息和应用数据中的关键特征，与恶意网络行为指纹库进行匹配以识别已知攻击；对未匹配已知攻击的数据包进行流量行为分析，识别异常流量模式和行为；根据识别结果采取相应的阻断措施。本发明的有益效果为通过精确的深度包检测和行为分析，能够有效识别并阻断针对智能变电站网络的复杂网络攻击，从而减少电网系统因网络攻击导致的服务中断风险，降低潜在的经济损失，并提高对新型威胁的适应能力，确保电网通信网络的稳定性和安全性。

公开(公告)号：CN119603205A

公开(公告)日：2025-03-11

申请号：CN202411467278.X

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  黄霆 ,  刘问宇 ,  林旭 ,  李世平 ,  黄博 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  何馨 ,  曹俊锋 ,  李岷鸿 ,  张玉梅 ,  罗良 ,  杨琼珍

IPC: H04L43/10 ,  H04L43/16 ,  H04L41/149 ,  H04L41/22 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及电力监控技术领域，公开了一种智能化厂站设备通信状况的实时监控方法及系统，包括：采集厂站设备通信数据并对数据进行处理；利用心跳机制监测厂站设备的通信状态；通过数据分析引擎对实时采集的通信数据进行分析，结合分析评估结果进行设备告警；根据分析评估结果和告警报告，对设备的通信异常进行诊断，生成维护建议并进行可视化展示。本发明实时监测地级厂站设备状态和运行信息，采用心跳和双重检测机制确保通信状态准确可靠。通过数据分析引擎和实时流处理框架，建立通信异常预测模型，实现秒级监控，为运维人员提供实时信息。结合历史数据，为告警提供诊断和针对性维护建议，提高维护效率，降低成本。

公开(公告)号：CN119484007A

公开(公告)日：2025-02-18

申请号：CN202411374002.7

申请日：2024-09-29

Applicant: 云南电网有限责任公司

Inventor： 李晓耕 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  陈文 ,  林旭 ,  曹俊锋 ,  宋为 ,  王文峰 ,  肖海怡

IPC: H04L9/40 ,  H04L43/08 ,  H04L41/149

Abstract: 本发明公开了电力监控系统网络资产三维度风险评估方法及系统，涉及电力监控系统安全技术领域，包括：构建电力监控系统网络资产综合评价指标体系；针对设备安全指标，计算风险评估稳健性；针对隐私安全指标，计算风险评估稳健性；针对运营安全指标，计算风险评估稳健性；计算总指标关联度序列、相似度序列、波动度序列的方差；判断总指标风险度高低。本发明可以帮助电力监控系统更好地了解其网络安全状况和面临的安全威胁，及时发现网络中的风险行为，以及存在高危端口、安全漏洞、配置不合规等高危资产，从而制定相应的安全防护策略，提高网络安全防护能力，其方法科学合理，能有效够保证电力监控系统的安全可靠运行。

公开(公告)号：CN115632785B

公开(公告)日：2024-11-08

申请号：CN202211097888.6

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置，方法包括：客户端通过TOR网络名称查询获取节点信息；依据所述节点信息，进行解析，生成验证信息和转发电路；发送加密报文至入口节点，进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下，进一步提升集中控制器的隐身保护能力，可防止恶意嗅探获取控制器IP地址信息，以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统，及动态的控制器连接电路，实现控制器的高可靠性。

公开(公告)号：CN114915493B

公开(公告)日：2024-05-28

申请号：CN202210713153.5

申请日：2022-06-22

Applicant: 云南电网有限责任公司

Inventor： 韩校 ,  蒋亚坤 ,  苏扬 ,  吴金宇 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  何馨 ,  蒋渊

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/55

Abstract: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括：基于蜜罐技术搭建电力监控系统网络蜜罐系统；基于所述蜜罐系统设计诱饵，蜜罐之间通过诱饵相互关联形成蜜网；对系统捕获到的攻击事件分析、溯源，实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法，在攻击者经常使用的信息源中，掺杂由蜜罐技术实现的伪装信息，诱导攻击者在准备阶段收集到错误信息，将攻击目标对准蜜罐。本发明支持数据推送实现消息联动，可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上，能提供足够的威胁情报数据分析的来源日志，实现与其他第三方设备联动的优势，及时发现攻击并报警。

公开(公告)号：CN115150175B

公开(公告)日：2024-05-24

申请号：CN202210790847.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  韩校 ,  陶文伟 ,  曹扬 ,  李晓耕 ,  王彬筌 ,  蒋渊 ,  刘问宇 ,  林旭 ,  何馨 ,  刘宇明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法，包括：在蜜罐主站平台侧部署安装多源蜜罐；建立引流通道；对引流通道进行代理配置；蜜罐主站平台下发引流容器到站端，配置欺骗服务下发至引流容器，将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中，实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流，完成对网络中的空闲IP引流布防，支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道，将蜜罐布防延伸至所有电力监控系统所有网络环境。

公开(公告)号：CN115967519A

公开(公告)日：2023-04-14

申请号：CN202211024460.9

申请日：2022-08-25

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  曹杨 ,  陶文伟 ,  苏扬 ,  吴金宇 ,  陈刚 ,  张文哲 ,  蒋渊 ,  何馨 ,  林旭 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L67/12 ,  G06F16/2455

Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

公开(公告)号：CN115514519A

公开(公告)日：2022-12-23

申请号：CN202210962443.3

申请日：2022-08-11

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  王彬筌 ,  曹扬 ,  苏扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件，其特征在于，包括：通过监听模块采集主机信息并周期性地将信息上传至控制中心平台，基于信息进行分组管理；基于分组管理进行机器横向学习，捕获异常进程；基于异常进程的特征和机器自学习设计异常进程分析决策算法，并结合基于流量基线设计的异常流量分析决策算法，获取分析结果；基于分析结果和访问行为制定相应的微隔离策略，通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法，实现对主机风险的快速判断；通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应；本装置具备更灵活的策略配置，更智能的威胁检测分析，更快速的隔离响应。

公开(公告)号：CN119603132A

公开(公告)日：2025-03-11

申请号：CN202411464907.3

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 林旭 ,  蒋亚坤 ,  黄博 ,  黄霆 ,  刘问宇 ,  李世平 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  刘松 ,  李岷鸿 ,  张玉梅 ,  罗良

IPC: H04L41/069 ,  H04L41/147 ,  H04L41/149 ,  H04L41/0663 ,  H04L43/16 ,  H04L9/40 ,  H04L67/125 ,  H02J13/00

Abstract: 本发明公开了一种中调主站网络安全防护设备监测系统及方法，涉及电力调度控制领域，包括安防设备数采模组将采集的数据输入至安防智控模组中；安防智控模组中的故障判断模块基于文本数据进行故障判断，若存在故障则将故障信息发送至告警指示模组；安防智控模组中的故障预判模块基于历史日志文件进行故障预判，若存在故障则标定预计告警日并发送至告警指示模组；安防智控模组中的网络攻击检测模块基于网络流量信息进行攻击预测，若存在异常信息则将异常信息发送至告警指示模组。本发明系统帮助运行监视人员从容组织开展应急处置工作，大幅减少设备故障对业务系统的影响，进而保障大电网安全稳定运行，从源头上有效降低设备故障对业务系统的影响。

公开(公告)号：CN119475322A

公开(公告)日：2025-02-18

申请号：CN202411279170.8

申请日：2024-09-12

Applicant: 云南电网有限责任公司

Inventor： 蒋渊 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  陈文 ,  林旭 ,  徐佳 ,  曹俊锋 ,  张宇 ,  李岷鸿

IPC: G06F21/55 ,  G06F21/56 ,  G06F18/22 ,  G06F18/24 ,  G06F16/23

Abstract: 本发明公开了一种电力监控系统硬件资产画像库构建和更新方法及系统，涉及网络空间安全技术领域，包括构建电力监控系统网络空间硬件资产画像库标签，进行数据处理；构建电力监控系统网络空间硬件资产画像库，定义资产数据属性并计算属性相似度；计算资产数据属性的判断指标，更新硬件资产画像库。本发明所述方法通过标签构建与数据处理将资产数据分为了三个一级标签和将数据转换为数字编码，不仅实现了设备信息的规范化分类，还提高了数据存储效率和标准化程度，为数据共享和交换提供了便利；画像库的构建和计算资产数据属性的判断指标，不仅为安全风险评估提供了数据支持，还可以帮助运行人员快速定位潜在风险。