数字证书技术在电力二次系统中的实现及应用

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。电力调度证书服务系统是依据《电力二次系统安全防护总体方案》进行设计的,一款基于PKI(Public Key Infrastructure,公钥基础设施)技术,但又不同于传统CA(Certificate Authority,证书颁发机构)的,分布式的,符合我国电力调度系统具体情况的公钥证书管理系统。该系统签发的数字证书,已经在我国电力调度系统内有着广泛的应用。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

智能电网中电力调度数字证书系统

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。     

电力数字证书查询验证服务系统的研究

公钥基础设施PKI在电力信息系统安全防护体系中的应用越来越广泛,证书查询验证服务系统是PKI信息安全支撑平台的重要组成部分。设计和实现了基于分布式计算技术进行构建的证书查询验证服务系统,主要包括LDAP服务器和OCSP服务器,提供证书和CRL的发布、更新、查询下载、验证以及证书状态在线查询等服务功能,保证了证书有效性的验证。     

应用电力调度数字证书技术保障电力生产数据安全

介绍广西电网利用电力调度数字证书技术,通过SSL,X509等技术手段实现发电购电计划、供电指标等电力生产数据的安全传输,同时提出了统一广西电力调度数字证书系统建设设想。     

电力调度数据网安全防护探讨

基于当前网络环境和电力二次系统特点,结合相关安全防护理论,提出了电力调度数据网二次系统安全防护原则。介绍现阶段盐城电力调度数据网结构,提出盐城电力调度数据网安全防护策略。为今后盐城电力调度数据网建设、维护给出一点建议。     

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点.该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义.     

智能变电站站内安全通信的密钥管理分析

随着IEC 62351等通信安全标准在智能变电站领域的应用,变电站内基于公开密钥体系的密钥管理问题日益凸显.以公钥基础设施(PKI)为基础,从密钥的产生、数字证书颁发与撤销出发,对目前通用的密钥管理方案进行了对比分析,并设计了一种就地式PKI证书管理系统进行了工程应用.综合工程实施的复杂度、运维管理与经济性等因素,提出...     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

基于IP电话技术实现的电力调度通信系统

为了对传统的基于电路交换的电话调度通信系统进行升级改造，提出了一种基于IP电话(VoIP)技术的电力IP调度通信系统，介绍了该系统的工作原理及主要部件的实现方案。该系统将计算机电话集成技术(CTI)应用于电力调度通信网中，以软件调度模块替代现有的硬件调度台，使调度通信系统和调度自动化系统融合在一起，在系统方案的选择构造中还充分考虑了我国电力调度通信系统的现状和实际应用。     

南方电力调度数据网双平面建设方案研究

为建设满足智能电网要求的一体化二次系统,实现南方电网110 kV及以上电压等级厂站电力调度数据网双平面全覆盖,基于电力调度数据网双平面的建设目标,研究了将现有电力调度数据网络从单平面平滑升级至双平面的建设方案,重点讨论了网络配置方案、路由控制策略和网络安全措施。方案经南方电网主干调度数据网双平面建设工程实践验证可行,能够为电力调度数据网所承载的各类二次业务提供网络级别的冗余保障,将在南方电力调度数据网建设中推广运用。     

电力调度专用数据网络技术体制的探讨

根据调度专网承载信息的特点及网络安全的需要，提出了电力调度数据网络的技术体制和网络结构。省调主站与厂、站监控系统和装置之间的通信可以采用基于64kbit／s数字通道的点对点通信方式．与地调之间的通信可采用IP体制，由于电力市场等应用的需要，与电厂之间的通信可同时采用IP体制。     

基于多故障场景的大规模安全稳定控制系统可信测试方法

目前区域电网安全稳定控制系统主要依赖出厂前的静态测试或实时数字仿真系统等仿真测试,现场联合调试和安全稳定控制策略动态验证不够完善,设备安装、调试检验、参数设置过程中可能存在的隐患难以完全排除,因此亟须建立有效的现场测试方法,确保安全稳定控制系统的可信可用。文中提出基于电力调度数据网、电力无线虚拟专网、全球定位系统构建大规模远程测试体系。以BPA和PSASP软件等中国电力调度部门常用仿真软件的仿真结果为输入信号源,各站测试终端经通信网络相连共同组成分布式远程测试平台进行安全稳定控制系统动态整组仿真测试。同时,对测试平台的组网架构、通信方式、控制方法和测试终端设计进行了详细介绍,并以中国新疆和田地区安全稳定控制系统为实例开展现场试点应用,实现了大规模安全稳定控制系统的可信测试。     

电力调度专用数据网络技术体制的探讨

根据调度专网承栽信息的特点及网络安全的需要,提出了电力调度数据网络的技术体制和网络结构。湖北省调主站与厂站监控系统和装置之间的通信可采用基于64kb／s数字通道的点对点通信方式,与地调之间的通信可采用IP体制,与电厂之间的通信也可采用IP体制。     

Evaluation of wheeling and nonutility generation (NUG) optionsusing optimal power flows

The application of optimal power flow for the evaluation of wheeling and nonutility generation (NUG) related options is presented. Both wheeling and NUG options affect vital attributes such as system security, voltage profile, losses, and VAr reserves. These options put a strain on the existing transmission system and may restrict economic utility dispatching. Optimal power flows may be used to determine the best control settings to accommodate wheeling or NUG options so as to maintain system security while minimizing losses or production cost. Short-term marginal wheeling costs may be derived using optimal power flows. Case studies involving the Northeast Utilities and IEEE test systems are presented. These cases show that optimal power flows can be used effectively to address a broad range of wheeling or NUG related planning issues     

电力二次系统内网安全监视平台的设计和实现

针对电力二次系统安全防护体系缺乏集中管控和统计分析手段的现状,提出了电力二次系统内网安全监视平台设计和实施方案。安全监视平台分为广域网安全监视和局域网安全监视2部分,前者通过对二次系统安全设备日志的集中采集,实现对安全设备运行状况的实时监视以及对安全事件的实时告警和分析;后者通过对调度技术支持系统关键设备和应用日志的集...     

四川电网调度自动化综合监控系统

随着自动化应用系统的增多,对各应用系统运行工况进行集中统一监控的要求日益迫切。作者提出建立开放、标准、通用、满足电力二次系统安全防护要求的电网调度自动化综合监控系统,介绍了其软件结构、网络拓扑和功能实现方案。系统强调了可扩充性,采用面向对象的处理模式和通用的规则引擎,定义了标准接口规范以支持灵活接入多个应用系统。该系统已在四川省调顺利投运,充当了自动化系统安全运行外部审计、监视的角色,提升了自动化信息质量和运行指标,缩短了故障处理时间,减轻了运行值班压力和劳动强度。     

电力二次系统运维及安全管理系统设计

为降低电力二次系统运行风险、提高运作质量、保护电力二次系统信息资产安全,广东省电力调度中心提出电力二次系统运维及安全管理系统的研究、设计,从技术层面上全面支持广东电网电力二次系统的运维及安全管理,从管理层面上提高管理的有效性、决断性、准确性。实现对电力二次系统的运行状态、告警、故障分析、安全事件、安全审计等的一体化管理,为运维层和决策层保障电力二次系统安全运行提供有力的技术工具,从而提高电力二次系统运维及安全管理水平,保障广东电网电力二次系统的安全、稳定、经济运行。