公开(公告)号：CN110505206A

公开(公告)日：2019-11-26

申请号：CN201910652779.8

申请日：2019-07-19

Applicant: 广东电网有限责任公司信息中心

Inventor： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC: H04L29/06

Abstract: 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN109005189B

公开(公告)日：2021-07-20

申请号：CN201810991508.0

申请日：2018-08-27

Applicant: 广东电网有限责任公司信息中心

Inventor： 梁运德 ,  黄巨涛 ,  陈守明 ,  高尚 ,  温柏坚 ,  卢妍倩 ,  刘冯政 ,  曾初阳 ,  麦晓辉 ,  彦逸 ,  李凯 ,  陈英达 ,  杨利辛

IPC: H04L29/06

Abstract: 本发明的目的在于提供一种适用于双网隔离的接入访问传输平台，该平台通过在内网设置监控模块、鉴权模块、防护模块、报警模块和管理模块能够实现安全地管理外网接入终端在接入工作过程中的异常事件，并对异常事件进行记录，防止内网数据的泄露以及内网服务器的安全，保证生产安全。

公开(公告)号：CN109005189A

公开(公告)日：2018-12-14

申请号：CN201810991508.0

申请日：2018-08-27

Applicant: 广东电网有限责任公司信息中心

Inventor： 梁运德 ,  黄巨涛 ,  陈守明 ,  高尚 ,  温柏坚 ,  卢妍倩 ,  刘冯政 ,  曾初阳 ,  麦晓辉 ,  彦逸 ,  李凯 ,  陈英达 ,  杨利辛

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/08 ,  H04L63/10 ,  H04L63/1425

Abstract: 本发明的目的在于提供一种适用于双网隔离的接入访问传输平台，该平台通过在内网设置监控模块、鉴权模块、防护模块、报警模块和管理模块能够实现安全地管理外网接入终端在接入工作过程中的异常事件，并对异常事件进行记录，防止内网数据的泄露以及内网服务器的安全，保证生产安全。

公开(公告)号：CN109587174B

公开(公告)日：2021-07-27

申请号：CN201910024682.2

申请日：2019-01-10

Applicant: 广东电网有限责任公司信息中心

Inventor： 高尚 ,  卢妍倩 ,  陈守明 ,  梁运德 ,  刘冯政 ,  黄巨涛 ,  温柏坚 ,  周开东 ,  麦晓辉

IPC: H04L29/06

Abstract: 一种用于网络防护的协同防御方法及系统，该系统包括决策与部署层、以及协同与监控层；决策与部署层利用获取到的网络安全预警事件，根据网络安全的防御目的和网络安全现状制定防御意图，而后由决策引擎产生网络防御策略，并根据防御策略部署防御任务；协同与监控层包括控制中心和网络安全设备，实现网络安全设备间的协同任务部署和网络防御情况的实时监控；控制中心与决策与部署层、网络安全设备通信连接，进行数据流控制和逻辑控制；控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块。本发明给出以安全感知、协同防护、集中管理为核心的协同防御解决方案，实现了主动、综合、全面的动态安全防护体系。

公开(公告)号：CN110505206B

公开(公告)日：2022-06-07

申请号：CN201910652779.8

申请日：2019-07-19

Applicant: 广东电网有限责任公司信息中心

Inventor： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC: H04L9/40

Abstract: 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN109587174A

公开(公告)日：2019-04-05

申请号：CN201910024682.2

申请日：2019-01-10

Applicant: 广东电网有限责任公司信息中心

Inventor： 高尚 ,  卢妍倩 ,  陈守明 ,  梁运德 ,  刘冯政 ,  黄巨涛 ,  温柏坚 ,  周开东 ,  麦晓辉

IPC: H04L29/06

Abstract: 一种用于网络防护的协同防御方法及系统，该系统包括决策与部署层、以及协同与监控层；决策与部署层利用获取到的网络安全预警事件，根据网络安全的防御目的和网络安全现状制定防御意图，而后由决策引擎产生网络防御策略，并根据防御策略部署防御任务；协同与监控层包括控制中心和网络安全设备，实现网络安全设备间的协同任务部署和网络防御情况的实时监控；控制中心与决策与部署层、网络安全设备通信连接，进行数据流控制和逻辑控制；控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块。本发明给出以安全感知、协同防护、集中管理为核心的协同防御解决方案，实现了主动、综合、全面的动态安全防护体系。

公开(公告)号：CN109361646A

公开(公告)日：2019-02-19

申请号：CN201810971952.6

申请日：2018-08-23

Applicant: 广东电网有限责任公司信息中心

Inventor： 高尚 ,  陈守明 ,  黄巨涛 ,  卢妍倩 ,  温柏坚 ,  梁运德 ,  刘冯政 ,  李波 ,  曾初阳 ,  周开东 ,  钟苏生 ,  黄恺彤 ,  何旻诺

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/0428 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/20

Abstract: 本发明的目的在于提供一种移动互联应用中的网络安全监测与感知方法，通过移动设备的中央处理单元中的防病毒模块、密码保护模块、设备安全监测模块、身份认证模块、数据传输安全模块以及移动应用软件安全模块，以及网络通信模块和用户界面模块为使用者在使用移动设备接入移动互联网的使用过程中提供多方位的保护，并对安全隐患和恶意攻击事件及时进行报警预报，有效保护使用者个人信息以及设备安全。