公开(公告)号：CN114418263A

公开(公告)日：2022-04-29

申请号：CN202111419806.0

申请日：2021-11-26

Applicant: 内蒙古大唐国际托克托发电有限责任公司 ,  中国大唐集团科学技术研究院有限公司火力发电技术研究院

Inventor： 郭洪义 ,  车业蒙 ,  王泽璞 ,  崔冬 ,  赵志刚 ,  黄冠杰 ,  肖寒 ,  郭卫霞

IPC: G06Q10/06 ,  G06Q10/00 ,  G06Q50/06 ,  G06Q50/30

Abstract: 本发明公开了一种用于火电厂电力监控装置的防御系统，包括：通讯网络安全防护子系统，用于保证电力监控装置通信过程和通信数据的安全；安全区域边界安全防护子系统，用于内部和外部网络行为进行检查或限制，对网络攻击行为进行检测、防止和限制，对网络行为进行分析，对攻击信息进行记录和报警，进行安全审计以及对边界设备进行可信验证；安全计算环境安全防护子系统，用于对用户进行身份鉴别，定期备份审计记录，对重要节点的入侵行为以及病毒进行检测识别和报警，对应用程序的执行环节进行动态可信验证，对数据传输和存储完整性进行校验以及异地的实时备份；以及安全管理中心。

公开(公告)号：CN114625074A

公开(公告)日：2022-06-14

申请号：CN202111419817.9

申请日：2021-11-26

Applicant: 中国大唐集团科学技术研究院有限公司火力发电技术研究院 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 李健 ,  崔冬 ,  郭卫霞 ,  车业蒙 ,  黄冠杰 ,  王泽璞 ,  李兴旺 ,  赵志刚 ,  刘远彬 ,  肖寒

IPC: G05B19/418

Abstract: 本发明公开了一种用于火电机组DCS系统安全防护系统和方法，系统包括：通讯网络安全防护子系统，用于保证DCS系统通信过程和通信数据的安全；安全区域边界安全防护子系统，用于内部和外部网络行为进行检查或限制，对网络攻击行为进行检测、防止和限制，对网络行为进行分析，对攻击信息进行记录和报警，进行安全审计以及对边界设备进行可信验证；安全计算环境安全防护子系统，对用户进行身份鉴别，定期备份审计记录，对重要节点的入侵行为及病毒进行检测识别和报警，对应用程序的执行环节进行动态可信验证，对数据传输和存储完整性进行校验及异地的实时备份；安全管理中心，该系统和方法提升了DCS系统的安全防护能力，保障了DCS系统的安全稳定运行。

公开(公告)号：CN114629677B

公开(公告)日：2024-03-19

申请号：CN202111419808.X

申请日：2021-11-26

Applicant: 中国大唐集团科学技术研究院有限公司火力发电技术研究院 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 王泽璞 ,  夏海波 ,  崔冬 ,  车业蒙 ,  肖寒 ,  郭卫霞 ,  刘远彬 ,  黄冠杰

IPC: H04L9/40 ,  H04L67/1095 ,  G06Q50/06

Abstract: 本发明公开了一种用于火电机组电量计费系统安全防护系统和方法，系统包括：通讯网络安全防护子系统，用于保证电量计费系统通信过程和通信数据的安全；安全区域边界安全防护子系统，用于内部和外部网络行为进行检查或限制，对网络攻击行为进行检测、防止和限制，对网络行为进行分析，对攻击信息进行记录和报警，进行安全审计以及对边界设备进行可信验证；安全计算环境安全防护子系统，对用户进行身份鉴别，定期备份审计记录，对重要节点的入侵行为及病毒进行检测识别和报警，对应用程序的执行环节进行动态可信验证，对数据传输和存储完整性进行校验及异地的实时备份；安全管理中心。该系统和方法提升电量计费系统的安全防护能力，保障电量计费系统的安全稳定运行。

公开(公告)号：CN114422162B

公开(公告)日：2024-06-07

申请号：CN202111419790.3

申请日：2021-11-26

Applicant: 内蒙古大唐国际托克托发电有限责任公司 ,  中国大唐集团科学技术研究院有限公司火力发电技术研究院

Inventor： 王泽璞 ,  李健 ,  车业蒙 ,  肖寒 ,  刘远彬 ,  郭卫霞 ,  黄冠杰

IPC: H04L9/40

Abstract: 本发明公开了一种用于火电机组的生产控制大区安全态势感知系统，包括：生产控制大区工业防火墙、生产控制大区监测与审计设备和网络威胁感知系统、生产控制大区日志审计与分析系统、生产控制大区工控主机卫士、生产控制大区运维管理系统、生产控制大区统一管理系统以及生产控制大区工控漏洞扫描平台。

公开(公告)号：CN115016412A

公开(公告)日：2022-09-06

申请号：CN202210660204.2

申请日：2022-06-13

Applicant: 内蒙古大唐国际托克托发电有限责任公司 ,  中国大唐集团科学技术研究院有限公司西北电力试验研究院 ,  中国大唐集团科学技术研究总院有限公司

Inventor： 陈兆晋 ,  魏东昇 ,  菅林盛 ,  李兴旺 ,  郭洪义 ,  刘锐 ,  曹欣然 ,  张雁军 ,  井晗 ,  杨怀旺 ,  赵志刚 ,  黄冠杰 ,  刘赟 ,  龙俊峰

IPC: G05B19/418

Abstract: 本发明涉及火电厂网络安全领域，更具体地说，一种基于价值链模型的火电厂网络安全应急系统，包括基本活动和支持性活动，所述基本活动包括事前准备、检测分析、预案匹配、事件处理和事件后活动，所述支持性活动包括应急管理制度、人力资源管理、技术研究与开发和应急资源储备。本发明将价值链模型中的每项活动与网络安全应急系统的要素联系起来，需要分析构成网络安全应急系统的各项基本活动和支持活动，挖掘各项活动的价值和潜在联系，通过加强基础制度建设、人员管理、技术开发等支持性活动，形成高效、高质量的网络安全应急响应流程，为火电厂网络安全应急系统建设的研究和实践提供一种理论支撑。

公开(公告)号：CN114386042A

公开(公告)日：2022-04-22

申请号：CN202111320906.8

申请日：2021-11-09

Applicant: 内蒙古大唐国际托克托发电有限责任公司 ,  中国大唐集团科学技术研究院有限公司西北电力试验研究院 ,  中国大唐集团科学技术研究总院有限公司

Inventor： 陈兆晋 ,  张茂清 ,  赵志刚 ,  杨军 ,  张春玉 ,  曹欣然 ,  刘锐 ,  曳前进 ,  井晗 ,  王凯民 ,  张大鹏 ,  黄冠杰 ,  刘赟 ,  菅林盛

IPC: G06F21/57 ,  G06Q10/00 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本发明公开了一种适用于电力企业网络战兵棋推演的方法，流程如下：步骤一、攻击方首先进行初步想定的构设；步骤二、想定方案经过匹配策略模型库；步骤三、攻击方按想定方案执行攻击推演，控制傀儡主机持续向防守方薄弱目标发送垃圾数据包；步骤四、防守方检测到所受的攻击，通过网络攻击的特征匹配行为模型库，确认网络攻击的类型；步骤五、攻防双方的攻防博弈情况和网络空间的实时状态记录到实时数据库中；步骤六、攻防双方的对抗关系经过可视化工具的处理，将复杂的网络结构以网络拓扑、统计图表和GIS图等更直观的形式展示。本发明解决了发电厂业务系统运行环境下，无法在实际生产环境中进行网络战攻防演练的问题。

公开(公告)号：CN113467390B

公开(公告)日：2024-04-30

申请号：CN202110613419.4

申请日：2021-06-02

Applicant: 中国大唐集团科学技术研究院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 车业蒙 ,  郭洪义 ,  郭卫霞 ,  张茂清 ,  黄冠杰 ,  李兴旺 ,  郑宇辰 ,  菅林盛 ,  张伟 ,  张大鹏 ,  陈兆晋 ,  王凯民 ,  李逸恬 ,  曹艺迪

IPC: G05B19/418

Abstract: 本发明公开了一种火电厂工控系统网络安全应急响应系统,其结构包括播音器、警报器、显示屏、控制面板、进气口，警报器左右两侧的顶部与播音器底端相连接，显示屏设置在警报器正面位置，控制面板设在警报器左侧表面，进气口位于显示屏下方，进气口包括套管、导电板、感应器、导线、限位块、清除机构，导电板位于套管左侧内部，感应器左侧面安装在导电板右侧表面，通过清除机构的清除板与感应器外壁配合，刮板将感应器外壁的粉尘清除，能够减少粉尘覆盖在感应器外壁，且减小粉尘的厚度，减少出现烟雾受到粉尘的阻挡，有利于感应器及时将烟雾的含量检测发出警报。

公开(公告)号：CN114615046A

公开(公告)日：2022-06-10

申请号：CN202210223946.9

申请日：2022-03-07

Applicant: 中国大唐集团科学技术研究总院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 郭卫霞 ,  车业蒙 ,  崔冬 ,  尚雄 ,  邢博涵 ,  黄冠杰 ,  齐英俊 ,  王路杰

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种基于国密证书的管理员双因子认证方法，包括：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备：管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；管理员A收到加密证书CertB后，对TokenAB,即RA||sSA，进行加密；安全加密设备B收到加密后的TokenAB后，执行解密，签名验签，用户名、口令一致性比对操作。本发明实现了管理员通过标准浏览器使用国密证书登录安全加密设备，既实现了双因子认证，又使用国密证书，提高了管理员登录设备的安全强度。

公开(公告)号：CN114615046B

公开(公告)日：2024-04-30

申请号：CN202210223946.9

申请日：2022-03-07

Applicant: 中国大唐集团科学技术研究总院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 郭卫霞 ,  车业蒙 ,  崔冬 ,  尚雄 ,  邢博涵 ,  黄冠杰 ,  齐英俊 ,  王路杰

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种基于国密证书的管理员双因子认证方法，包括：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备：管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；管理员A收到加密证书CertB后，对TokenAB,即RA||sSA，进行加密；安全加密设备B收到加密后的TokenAB后，执行解密，签名验签，用户名、口令一致性比对操作。本发明实现了管理员通过标准浏览器使用国密证书登录安全加密设备，既实现了双因子认证，又使用国密证书，提高了管理员登录设备的安全强度。

公开(公告)号：CN113467390A

公开(公告)日：2021-10-01

申请号：CN202110613419.4

申请日：2021-06-02

Applicant: 中国大唐集团科学技术研究院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

Inventor： 车业蒙 ,  郭洪义 ,  郭卫霞 ,  张茂清 ,  黄冠杰 ,  李兴旺 ,  郑宇辰 ,  菅林盛 ,  张伟 ,  张大鹏 ,  陈兆晋 ,  王凯民 ,  李逸恬 ,  曹艺迪

IPC: G05B19/418

Abstract: 本发明公开了一种火电厂工控系统网络安全应急响应系统,其结构包括播音器、警报器、显示屏、控制面板、进气口，警报器左右两侧的顶部与播音器底端相连接，显示屏设置在警报器正面位置，控制面板设在警报器左侧表面，进气口位于显示屏下方，进气口包括套管、导电板、感应器、导线、限位块、清除机构，导电板位于套管左侧内部，感应器左侧面安装在导电板右侧表面，通过清除机构的清除板与感应器外壁配合，刮板将感应器外壁的粉尘清除，能够减少粉尘覆盖在感应器外壁，且减小粉尘的厚度，减少出现烟雾受到粉尘的阻挡，有利于感应器及时将烟雾的含量检测发出警报。