基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

电力通信网风险分析与评估

基于以往的研究成果和ITU-T X805-2003建议书,给出电力通信网风险及其风险评估等概念的定义,结合电力通信新时期的安全需求,从通信网的脆弱性和威胁等方面,进行电力光纤通信网风险的层次结构分析;描述将模糊综合评判应用于电力通信网风险评估的评判步骤和具体实施建议.     

电力系统停电风险评估指标及方法

从电力安全事故(事件)的角度,根据《中国南方电网有限责任公司电力事故(事件)调查规程(试行)》和《南方电网运行安全风险量化评估技术规范》,提出一套停电风险评估指标,用于计算电网发生电力安全事故(事件)的风险值。基于该指标,结合OPA模型提出了一种电力系统停电风险评估方法。采用该方法对某500 k V网架系统进行了仿真,结果表明所辨识出的薄弱区域与实际系统运行经验相符,验证了指标和方法的正确性。     

电力CPS信息网络脆弱性及其评估方法

电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系（CVSS）的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

基于变压器马尔可夫状态评估模型和熵权模糊评价方法的风险评估技术研究

为建立有效的电力变压器设备风险评估方法,针对变压器故障机理的复杂性和不确定性特征,提出了基于状态检修和马尔可夫过程的变压器全态状态评估模型。利用分指标研究变压器缺陷严重度,结合变压器分部位故障频率计算模型,采用熵权模糊计算量化变压器设备风险等级,构建设备风险评估矩阵,给出了一种新的变压器运行风险评估方法。仿真程序实例计算结果表明,所提方法能够准确计算变压器各组成部分的风险值,并获得针对性的维修策略,变压器风险评估结论是准确、有效的。     

国产安全操作系统的安全配置实时监测技术研究

提出了一种基于国产安全操作系统安全配置的实时核查方法,包括用户安全设置、密码安全设置、系统安全设置、服务安全设置、注册表安全设置等。该方法能够有效地对操作系统的安全漏洞、错误配置进行识别和处理,同时结合安全风险评估功能,给出对操作系统漏洞的修复建议;可有效提升对国产安全操作系统安全配置的监管能力。     

基于调控云的电力继电隐性安全风险防护技术

现有的电力继电隐性安全风险防护技术未得出继电隐性故障线路集合，存在电力继电隐性安全风险防护性能差的问题。提出基于调控云的电力继电隐性安全风险防护技术，构建电力继电故障概率模型，将模型进行融合，以此提取可能发生故障的线路集合；对所有线路进行风险评估，将风险评估分成不同角度，以保证评估结果的精确度；在调度云平台上对可能发生故障的线路进行防范，实现电力继电隐性安全风险防护。实验结果表明，所提方法的电力继电隐性安全风险防护性能好。     

基于状态检修的电力变压器风险评估指标和方法

首先提出了一套电力变压器风险评估的评价指标体系,针对电力变压器风险评估的量化需求,提出了一种电力变压器基于模糊三角数学的模糊层次评估方法。在此基础上,给出该评价指标和评价方法在电力变压器风险评估中的应用的步骤和可行性进行了探讨,可为电力人员对电力变压器的风险评估工作提供指导和借鉴作用。     

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法

为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调...     

基于风险理论和模糊推理的电压脆弱性评估

该文分析了在电力市场环境下传统的电力系统电压安全评估方法存在的缺陷，论述了实行电压脆弱性评估的必要性，应用了电压脆弱性概念：该概念综合反映了电压的安全水平以及系统运行条件变化对其的影响：并用电压风险指标和风险指标变化率分别表示电压的安全水平以及系统运行条件变化对其的影响；采用模糊推理方法，结合运行人员的经验，由电压风险指标和风险指标变化率推理出电压的脆弱度，为运行人员决策提供了有力支持。基于该方法编写了电压脆弱性评估软件，新英格兰39节点算例证明了该方法的有效性以及软件的实用性。     

网络环境下变电站自动化通信系统脆弱性评估

结合变电站自动化通信系统的特点和分布式系统脆弱性理论,提出网络环境下变电站自动化通信系统脆弱性评估方法.通过对系统的形式化定义,构造表征攻击过程的脆弱性状态图;参考指数分布特性,以脆弱度因子和等效攻击代价为参量,定义了状态转换的脆弱度函数;并按照脆弱性状态图的连接方式,定义了4种类型的脆弱度计算模型.进一步考虑变电站自动化通信系统的信息安全特点,设计了基于层次分析法(AHP)和逼近理想解排序法(TOPSIS)的脆弱度因子量化方法.根据IEC 61850标准构建了评估算例,通过不同安全方案下的脆弱度计算比较,表明该方法能有效量化系统脆弱度,对安全策略制定起指导作用.     

基于模型组合与风险理论的HVDC系统脆弱性评估

随着高压直流输电(HVDC)系统的广泛应用,对其安全性的分析成为当前研究的热点之一。针对传统的HVDC系统安全性评估方法不能满足系统规模扩大和电力市场需求的问题,提出了基于模型组合与风险理论的HVDC系统脆弱性评估方法。该方法通过模型组合,得到系统的等效模型,有效地降低了系统的复杂程度。在此基础上,应用风险理论进行评估,得到反映系统安全水平的风险指标,以及反映系统安全水平变化趋势的风险指标灵敏度,结合两者得到反映HVDC系统脆弱性的指标。基于该方法编写了HVDC系统安全性评估软件,其可视化结果为运行人员决策提供了有力支持。基于Manitoba的HVDC系统应用结果表明了该方法的有效性和软件的实用性。     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。     

基于大数据分析的电力信息系统安全状态监测技术研究

信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性.     

基于证据推理的风电场SCADA系统安全脆弱性定量评估方法

针对风电场数据采集与监控(SCADA)系统的信息安全脆弱性,文中提出了一种基于证据推理的定量评估方法。该方法以系统发现的某个异常作为根节点,将可能导致异常发生的若干假设事件或因假设事件引发的事件作为假设点,构建系统安全脆弱性的可解释性假设链,推理出所有的攻击路径;然后对每条攻击路径进行计算,寻找系统脆弱性的关键路径,将与假设相关的证据作为证据点,采用链接函数连接证据点和假设点,并搭建每条路径的脆弱性贝叶斯网络,进而应用等级反应模型计算贝叶斯网络节点间的条件概率;接着将关键路径作为依据对系统脆弱性进行测评,以假设发生的概率作为安全脆弱性的评判标准,量化证据点的可信度,经贝叶斯网络推理出SCADA系统脆弱性。最后,通过一个实例说明所提方法的具体应用,应用结果表明该方法能够对风电场SCADA系统安全脆弱性进行有效分析,并可找出系统信息安全的薄弱环节,以及可量化信息安全脆弱性评估值,具有较高的测评准确性。     

一种3层结构带自保护的电力信息网络容入侵系统

基于计算机技术的信息技术在电力系统生产、管理中广泛应用的同时,也带来了负面作用。原因是人类的思维特征与好奇心影响信息系统的可靠性、可用性及系统的信任度,进而影响电力系统的安全。文中结合华中电网有限公司信息网络系统的实际情况,在总结了现有安全措施的基础上,提出了一个基于测、控相结合的3层结构容入侵系统模型,论述了相关的原理和功能模块。为了保障容入侵系统本身的安全,提出了利用心跳信息监控各组成部件,并利用表决器诊断技术判断系统是否正常。     

一种定量化的电力信息系统安全体系设计方法

目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。     

基于模糊神经网络的电力系统信息安全风险评估

结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。