公开(公告)号：CN106230771A

公开(公告)日：2016-12-14

申请号：CN201610527354.0

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/0218 ,  H04L63/0227

Abstract: 基于多核处理器的工业控制防火墙，该防火墙的业务需求需要在网络层和传输层协议解析的基础上对应用数据协议的具体内容进行深度解析，提取传输的工控指令操作内容，进行判定识别并对流量进行相应处理。该系统架构和处理流程应用多核处理器对防火墙处理性能进行优化和提升多核处理器是指在一枚处理器中集成两个或多个完整的计算引擎(内核)。计算引擎负责计算、接收/存储命令、处理数据。每个内核具有独立完整的逻辑结构，通过高速总线和内存进行数据通信和共享。单个芯片内的多个内核协同工作，从而提升整个处理器的性能。

公开(公告)号：CN106911529A

公开(公告)日：2017-06-30

申请号：CN201610438899.4

申请日：2016-06-20

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  马先 ,  徐有蕊 ,  张海宁 ,  苏生平 ,  李楠芳 ,  尚西元 ,  王蔚青 ,  许勇刚 ,  刘忠魁 ,  赵明明 ,  张霞 ,  李华 ,  唐文 ,  郭代飞 ,  潘善民 ,  高峰 ,  李作为 ,  陈忠祥 ,  任风伟 ,  王云峰 ,  王迎鹤

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H02J13/00

CPC classification number: Y02B90/2638 ,  Y04S40/124 ,  Y04S40/24 ,  H04L43/0876 ,  H02J13/00 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/22

Abstract: 一种基于协议解析的电网工控安全监测系统，特别是调度中心与新能源电站之间的工控通信面临的安全威胁，部署电网工业控制系统威胁监测系统，对现网的流量进行监测与分析，为电网工业控制信息安全提供保障。将基于协议报文深度解析的电网工业控制系统安全威胁监测系统部署于调度中心与新能源电站，对104规约及TCP协议通信流量进行深度解析和安全威胁监测，及时识别并记录包括旁路控制、完整性破坏、违反授权、篡改报文、非法使用、欺骗伪装、拒绝服务、窃听、明文通信、恶意代码、准入控制等威胁，为应对电网工业控制系统提供了一个完备的基于协议深度解析的威胁监测解决方案。

公开(公告)号：CN106254309A

公开(公告)日：2016-12-21

申请号：CN201610527284.9

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/10

Abstract: 基于单点登录系统SSO的认证方式，用于移动用户与全集成SCADA系统的各个应用之间的认证和访问控制。针对全集成系统基于ID的密钥管理方案的基础上，提出了单点登录安全扩展认证方案，用于移动用户与工业应用之间的认证；在移动互联环境下全集成SCADA系统中，用户、AC、和系统中的应用之间存在两种信任关系。在用户通过移动终端登录系统时，这种信任关系的建立能够实现“一处登录，多处访问”的移动互联环境下全集成SCADA系统的单点登录SSO。其中“一处登录”，是指登录AC；“多处访问”，是指访问全集成SCADA系统的应用。针对移动互联环境下全集成SCADA系统的日益增多的应用。

公开(公告)号：CN106230772A

公开(公告)日：2016-12-14

申请号：CN201610527355.5

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1416

Abstract: 根据移动互联环境下工业控制网络中数据行为特点，提供一种改进的混合多分类朴素贝叶斯算法及基于两步筛选的海量数据增量学习算法，并应用到移动工业控制系统的异常行为挖掘与分析中。该异常行为挖掘方案由异常行为分类和挖掘算法设计而成：可疑行为分类的方法以及数据挖掘的过程，在移动互联环境下工业控制网络中，行为数据的挖掘分为两个阶段：分类器学习阶段和网络行为监测阶段；在获得各类行为分类器之后，恶意软件行为的数据挖掘进入第二阶段，网络行为监测阶段。朴素贝叶斯分类算法在分类类别独立的前提下，具有计算速度快，分类准确性高和健壮性好等特点，并得到广泛应用。

公开(公告)号：CN106230770A

公开(公告)日：2016-12-14

申请号：CN201610527351.7

申请日：2016-07-07

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L67/2838

Abstract: 一种针对云平台的流程透明内容安全防护方案，可以透明实现复杂流程下的云平台应用的加密、授权和认证功能。适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑；云计算环境的数据隐私保护平台的技术架构包括系统平台和客户端插件，系统平台包括应用代理服务、页面翻译服务、加解密服务、权限管理服务和权限适配服务，客户端插件安装在用户终端。具有安全性不依赖云计算服务提供商，安全服务效率高以及高弹性、可扩展性强等优点。

公开(公告)号：CN107395395B

公开(公告)日：2021-07-09

申请号：CN201710467458.1

申请日：2017-06-19

Applicant: 国家电网公司 ,  国网青海省电力公司 ,  国网青海省电力公司信息通信公司

Inventor： 孙少华 ,  杨林慧 ,  苏生平

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种安全防护系统的处理方法和装置。其中，该方法包括：获取安全防护系统的状态信息，其中，状态信息包括如下一种或多种：与内网管理系统的数据传输状态、客户端状态和服务器状态；根据状态信息，判断安全防护系统是否出现故障；如果判断出安全防护系统出现故障，则对安全防护系统进行处理。本发明解决了现有技术中当安全防护系统出现故障时，处理效率低的技术问题。

公开(公告)号：CN119675919A

公开(公告)日：2025-03-21

申请号：CN202411725099.1

申请日：2024-11-28

Applicant: 国网青海省电力公司 ,  国网青海省电力公司电力科学研究院

Inventor： 韩俊 ,  苏生平 ,  毛金红 ,  刘可 ,  张文倩 ,  刘禹彤 ,  郭菡

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/2433 ,  G06F18/2431 ,  G06F18/213 ,  G06F18/211 ,  G06V10/80

Abstract: 本发明公开了一种基于深度学习的攻击痕迹识别分析方法，涉及电力电网相关技术领域，该方法包括：基于电力电网的电网日志提取第一时间下的第一电网记录；激活记录解码器依次对第一电网运行信息和第一用户行为信息进行解码分析；确定第一时间的第一标记；当第一标记为异常标记时，匹配第一类别预测器；对电力电网的第一攻击痕迹特征进行预测分析；启动第一攻击处理预案进行针对性应急处理。解决了现有技术中存在的面对复杂多变的网络攻击，难以实时、准确地识别和预测攻击痕迹，进而导致应急处理无法精准、迅速响应，使得电力电网异常检测效率和准确性低下、安全风险高的技术问题，达到了提高电网异常检测效率和准确性及降低安全风险的技术效果。

公开(公告)号：CN107395395A

公开(公告)日：2017-11-24

申请号：CN201710467458.1

申请日：2017-06-19

Applicant: 国家电网公司 ,  国网青海省电力公司 ,  国网青海省电力公司信息通信公司

Inventor： 孙少华 ,  杨林慧 ,  苏生平

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/06 ,  H04L41/0654 ,  H04L63/02

Abstract: 本发明公开了一种安全防护系统的处理方法和装置。其中，该方法包括：获取安全防护系统的状态信息，其中，状态信息包括如下一种或多种：与内网管理系统的数据传输状态、客户端状态和服务器状态；根据状态信息，判断安全防护系统是否出现故障；如果判断出安全防护系统出现故障，则对安全防护系统进行处理。本发明解决了现有技术中当安全防护系统出现故障时，处理效率低的技术问题。

公开(公告)号：CN114880380A

公开(公告)日：2022-08-09

申请号：CN202210597168.X

申请日：2022-05-30

Applicant: 国网青海省电力公司信息通信公司

Inventor： 王光辉 ,  李海龙 ,  苏生平 ,  王云翔

IPC: G06F16/2458 ,  G06F16/9537 ,  G06K9/62 ,  G06Q50/06 ,  H04L41/0631

Abstract: 本发明公开了一种基于密度聚类和自组织网络的电网告警数据关联溯源系统的实现方法，包括：基于多个维度对多电站原始告警数据进行切分操作，并利用每个维度的特征关键词进行特征向量化；从向量化告警数据中抽取目标可疑告警数据，同时制定关联指数ConValue，使用DBSCAN对目标告警数据和各个电站的告警数据进行聚类操作，得到若干条关联数据；提取关联数据以及目标告警数据的告警开始时间和最新发生时间，以目标告警数据的时间为原点，定义关联数据的入港和出港，构建出两个时间维度的攻击传播图；对多电站的关联数据进行二次特征切分，并利用自组织网络进行二次特征挖掘，得到关联数据的细粒度特征描述。本发明能够保障电力监控系统安全稳固运行。

公开(公告)号：CN109768870A

公开(公告)日：2019-05-17

申请号：CN201711095197.1

申请日：2017-11-09

Applicant: 国网青海省电力公司电力科学研究院 ,  四维创智(北京)科技发展有限公司

Inventor： 李楠芳 ,  苏生平 ,  钟应寿 ,  刘圣龙 ,  王旭 ,  邵巍 ,  司红星 ,  李卫 ,  李胜春 ,  李宗容 ,  赵蕾

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明实施例涉及计算机网络安全技术领域，具体涉及一种基于主动探测技术的工控网络漏资产发现方法及系统。根据指定的IP范围，自动发现网络中的工控设备，并且自动识别该设备的信息。通过对设备的多个端口进行同时探测，提高目标设备的信息收集效率的准确率。最后通过对比该设备返回的数据包信息与本地的指纹库进行对比，确认该设备上的开放服务信息，将该设备信息和设备服务信息进行入库存储。