运行时攻击自免疫技术在电网数据安全防御系统的应用

为提高电网实时在线运行系统的安全防御能力，构建基于运行时攻击自免疫技术的电网数据安全防御系统。首先，构建非侵入式软探针字节码插桩安全防护技术，生成用户访问行为画像，实时监测程序运行时的动态信息和所有的数据库请求，甄别有效请求和非法请求。然后，在复杂的电网数据资产运行环境中，设计主动安全防御架构体系。最后，应用多维度特征提取技术，分析用户常见六大类异常行为特征，实时预警异常用户操作。通过模拟黑客新型攻击实验，验证所提防御系统可有效提升电网数据安全性和稳定性。     

电网自动化系统调度管理与安全防护

电网调度的主要任务是指挥电网运行,电网调度安全管理工作的好坏,将直接影响电网的安全稳定可靠运行。电网自动化系统的安全防护应根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,从应用系统的各个层面出发,制定完善的安全防护策略。     

基于安全博弈的综合能源系统安全性分析及防御策略

基于安全博弈理论,分析辨识综合能源系统安全运行的关键影响因素,将其作为安全防御的薄弱环节,制定防御策略并重点防护。构建综合能源系统防御者-攻击者-防御者3层零和主从博弈模型,攻击者以攻击系统的薄弱环节为策略期望最大化系统损失,防御者制定防护策略以增强系统的安全性;求解博弈模型的均衡解,得到的最小系统损失即为最佳防御策略;以某综合能源系统为例进行仿真分析,结果表明优先防护系统的薄弱环节可提升系统的安全可靠性,为分析综合能源系统的安全性提供参考。     

网络信息安全管理在电力企业中的应用

随着电力信息化的大力发展,接入企业信息网络中的应用越来越多,各系统间数据交换非常频繁,对电力控制系统和数据信息网络的安全性、可靠性和实时性提出了新的挑战。如何确保网络信息系统的安全稳定运行、高质量地完成网络信息系统运行管理任务,这是摆在我们面前的一个艰巨的任务。为此,我们要建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转,以保护企业的信息资源不受侵害。     

调度自动化系统及数据网络的安全防护

分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的特殊要求。提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度。     

高坝水垫塘泄洪安全实时监控系统研究

为及时掌握水垫塘防护结构的运行性态,建立水垫塘防护结构的监控系统是十分必要的。在总结了高坝泄洪消能防护结构破坏的关键因素、动态作用机理基础上,提出了高坝泄洪防护结构安全监控的理论模型、监控指标和实现的手段,建立了高坝泄洪安全的风险实时综合评价和控制体系。并采用现代计算机、网络通讯技术开发了水垫塘泄洪消能安全实时监控系统。系统实现了数据的自动化采集、存储、分析和故障状态的实时报警,整个系统可由后方监控中心远程控制,配合了电厂的“无人值守”运行模式。     

调度自动化系统及数据网络的安全防护

分析了调度自动化系统的不同应用对安全性、可靠性、实时性、保密性的不同特殊要求。提出了建立调度自动化系统的安全防护体系,在技术体制方面,应该在通道层建立调度专用数据网络;在防护措施方面,应该采取必要的技术手段,并建立严格的安全管理规章制度,以确保调度自动化系统的安全。     

火力发电企业二次系统安全防护实施

二次防护系统的主要目的是隔离可能来自计算机网络的不安全因素,保障电力系统的安全稳定运行。根据国家、行业有关安全防护的标准,法规、法令,从分区原则,通信原理、安全性等几方面详细阐述了二次防护的实施原则和方案;分析了传统火力发电企业二次防护的现状和存在的问题,提出了改进方案,并成功实施;最后对比系统改造前后的安全体系,客观地评价了实施效果。     

调度自动化系统及调度数据网络的安全防护研究

科学有序的电网调度是电网安全稳定运行的基础和保障。变电站无人值班后,调度员分析电网运行情况几乎完全依赖于调度自动化系统的基础数据,因此,这些数据的准确性和安全性就必须有可靠保障。电网自动化系统的安全防护工作就是根据系统自身的特点,按照电力二次系统安全防护的要求,从系统保密性、安全性、完整性、实时性等层面出发,制定完善的安全防护策略。采用技术措施与严格的安全管理制度双管齐下,可以确保调度自动化系统及数据网络的安全。     

浅谈电力二次系统安全防护体系

电力二次系统的信息安全越来越影响电力系统的安全稳定运行。通过对现有二次系统防护体系进行风险评估，对目前的防护体系存在的一些安全隐患进行总结分析，并提出相应的整改措施。     

电力市场技术支持系统一体化结构的研究与实现

阐述了在建立电力市场技术支持系统时,如何利用已有能量管理系统(EMS)和数据采集和监视控制(SCADA)系统的软硬件资源的问题.在开发辽宁电力市场技术支持系统的基础上,提出了技术支持系统与EMS/SCADA一体化结构的概念.介绍了采用该结构的辽宁电力市场技术支持系统的执行流程和在实际应用中该系统的优势.同时对与技术支持系统相关的EMS/SCADA系统中的调度员潮流、阻塞管理和自动发电控制(AGC)等软件的改造进行了探讨.     

能源互联网环境下分布式能源站的信息安全防护

能源互联网中分布式能源站的建设引入网络信息技术和标准数据传输通信协议，也将导致其面临信息安全威胁和风险。信息安全是保证能源互联网环境下分布式能源站发展的重要基石，建设安全的分布式能源站是能源互联网发展的必然趋势。从能源电力系统面临的信息安全威胁角度出发，设计了能源互联网环境下分布式能源站的体系架构，分析了分布式能源站信息安全防护对策，并通过构建的分布式能源站平台进行信息安全防护配置和应用实施分析，为分布式能源站的信息安全提供保障。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

.NET智能客户端在继电保护应用软件中的应用

针对现有继电保护整定计算软件B/S或C/S架构在实际应用中的不足,探讨了.NET智能客户端技术的特点及其优越性,提出了基于智能客户端的多层分布式继电保护整定计算及定值管理系统应用架构,使系统能支持联机、脱机两种状态并实现了集中式的部署和更新.讨论了XML WebService技术、插件技术等系统实现中的关键技术及数据处理、数据安全等重要注意事项.     

智能电网调度控制系统安全防护技术及发展

对中国电网调度控制系统信息安全防护体系的发展历程进行梳理,总结为3个阶段,即基于边界安全的纵深防护体系阶段、基于等级保护的业务安全防护体系阶段以及基于可信计算的主动防御体系阶段。结合当前日新月异的新型威胁及国家级网络空间对抗新形势,提出基于可信计算技术,实现计算环境可信、应用行为可信、网络通信可信,构建以安全免疫为特征、以安全可控为目标的新一代智能电网调度控制系统安全主动防御体系,并介绍了其核心防御技术。     

省级电力现货市场技术支持系统技术架构设计

随着中国新一轮电力体制改革的推进,电力现货市场技术支持系统的建设已刻不容缓,现货市场应用功能的建设对电力现货市场的正常运营和电网的安全稳定运行尤为重要。文中首先分析了电力现货市场运营和电网调度运行的关系,以及电力调度自动化系统的现状。然后,开展电力现货市场技术支持系统的技术方案研究,综合考虑了试点省省内现货市场开展的差异性,提出了基于调度自动化系统建设电力现货市场子系统的思路和目标,重点从软件、硬件、安全防护和平台集成等方面介绍了建设技术方案。之后,对出清算法、安全防护、市场监测与分析、模拟仿真、双活系统数据同步等关键技术进行了探讨。最后,对系统建设成效进行了分析。所提技术架构能够适应电力现货市场运营需求,为后续省级电力现货市场技术支持系统的研究与建设工作提供了参考。     

用SSL协议加强电力系统网络应用的安全性

随着电力系统信息化的发展，基于Browser/Server结构的网络应用越来越流行。B／S结构的网络应用利用HTTP协议传输数据。但是由于HTTP协议本身是公开的，信息在网络上明文传输，很容易受到网络攻击，暴露出安全隐患。文中首先介绍了窃听、篡改、伪造、中断几种常见的网络攻击手段并展示了信息被截取的过程，然后介绍了SSL协议的协商层和记录层结构以及它的安全性，最后在此基础上提出采用软件配置、代理机制或SSL开发包等方案实现用SSL协议加强电力系统网络应用的安全性。     

智能电网调度控制系统新型应用架构设计

提出了基于分解协调和多目标趋优控制的智能电网调度控制系统应用新架构。利用分解协调策略,在各级电网实时数据和模型数据不逐级集中的条件下实现系统级分析计算(包括短路电流、潮流、小干扰、机电暂态、机电—电磁暂态混合仿真等),实现各类应用的完全分布化,降低对分析计算程序和硬件的要求,同时提升各类分析计算收敛性和建模精细度。利用多目标趋优技术,实现大电网安全、经济、环保多目标自动趋优运行,提升电网调度控制系统的智能性。同时,提出了带潮流方程的状态估计方法,为各类在线应用提供在线电网模型;提出了具有最小/最大稳定裕度计算功能的在线安全分析方法,为多目标优化提供稳定裕度指标。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电力营销管理信息系统的应用框架设计和实现技术

提出了电力营销管理信息系统应用框架的实现技术方案.阐述了该系统基于J2EE平台的多层体系结构设计,介绍了系统体系结构的层次划分和功能,指出了基于框架的开发思想以及应用框架所涉及的Web应用框架、数据持久性框架、流程管理、图形管理、安全管理等关键技术.