面向巡维中心的变电站驾驶舱一体化监控系统关键技术

一体化监控系统承担面向巡维中心的变电站驾驶舱主站系统核心功能,实现与变电站运维人员、管理人员等用户的人机交互。在探讨变电站驾驶舱一体化监控系统基本功能的基础上,研究了用户行为分析、智能信息推送、基于地理信息技术的三面屏集成展示、多层级的KPI评价指标等关键技术。一体化监控系统实现了对变电站、巡维中心的综合监视与管理,保证了变电运行维护管理工作的安全、可靠、高效进行。     

侧信道多层感知器攻击中基于贝叶斯优化的超参数寻优

传统侧信道攻击利用加密设备泄露的物理信息来获取密钥,由于其需要大量人为干预,越来越多研究将机器学习算法运用到侧信道攻击中,其中神经网络攻击效果最好,而多层感知器又是神经网络的基础,其中超参数在很大程度上影响最终训练与攻击结果.为实现超参数自动寻优,将贝叶斯寻优的方法应用在侧信道多层感知器攻击中,并提出对离散值的处理方法,发展出能够结合超参数经验的侧信道多层感知器超参数寻优方法.实验对比了人工寻优与贝叶斯寻优两种算法用于侧信道多层感知器攻击中的效率,验证了多层感知器与侧信道攻击相结合及贝叶斯寻优的可行性和高效性.     

密码产品的侧信道分析与评估

作为一类重要的信息安全产品,密码产品中所使用的密码技术保障了信息的保密性、完整性和不可抵赖性。而侧信道攻击是针对密码产品的一类重要的安全威胁,它主要利用了密码算法运算过程中侧信息(如时间、功耗等)的泄露,通过分析侧信息与秘密信息的依赖关系进行攻击。对密码产品的抗侧信道攻击能力进行评估已成为密码测评的重要内容。该文从攻击性测试、通用评估以及形式化验证3个角度介绍了目前密码产品抗侧信道评估的发展情况。其中攻击性测试是目前密码侧信道测评所采用的最主要的评估方式,它通过执行具体的攻击流程来恢复密钥等秘密信息。后两种方式不以恢复秘密信息等为目的,而是侧重于评估密码实现是否存在侧信息泄露。与攻击性测试相比,它们无需评估人员深入了解具体的攻击流程和实现细节,因此通用性更强。通用评估是以统计测试、信息熵计算等方式去刻画信息泄露的程度,如目前被广泛采用的测试向量泄露评估(TVLA)技术。利用形式化方法对侧信道防护策略有效性进行评估是一个新的发展方向,其优势是可以自动化/半自动化地评估密码实现是否存在侧信道攻击弱点。该文介绍了目前针对软件掩码、硬件掩码、故障防护等不同防护策略的形式化验证最新成果,主要包括基于程序验证、类型推导及模型计数等不同方法。     

基于零延时切换的可测交换网在智能变电站的应用

智能变电站"直采直跳"的数字化运行方式可能会提高工程施工的复杂度、错误连接概率和光缆维护费用等,在此背景下,构建基于零延时切换的可测交换网。该方案将延时可测技术和高可靠无缝环网(HSR)冗余技术相结合,应用于变电站过程层组网方案中,构建延时可测的无缝冗余交换网。并基于此方案设计2种无缝冗余网络,搭建动模测试模型验证冗余环网性能。实验结果表明,所设计的冗余环网具有良好的性能,满足IEC 61850标准对变电站过程层网络传输可靠性和网络恢复时间的要求,具有一定的经济性和较强的实用性。     

一种基于国密算法和物理不克隆函数的安全并行总线

传统安全总线的安全机制一般采用固定存储密钥和国际密码算法,这种方式存在不可控因素和密钥被侵入攻击的安全风险,针对传统总线传输存在的风险问题,提出一种基于国密算法和物理不克隆函数的安全并行总线,该总线设计了一种环形振荡器物理不克隆函数和密钥生成机制,将物理不克隆函数结合随机数发生器由SM3密码算法生成密钥,采用国密SM4密码算法对总线上传输的数据进行加密,加密时为了安全因素采用随机数对明文进行填充,保证了总线数据传输的安全性。通过该安全机制实现的总线,能有效抵御侵入式分析,抵抗重放攻击,解决密钥易被破解问题,保证数据安全性和机密性。最后搭建了并行总线加密仿真平台,验证了该方案的可行性。     

基于任务调度的电力终端多核芯片能耗优化技术

作为智能电力系统建设的核心,电力相关芯片的快速普及使得芯片的能耗也成为了电力系统的能耗中不可忽视的一部分。针对电力终端多核芯片的能耗问题,首先基于原有的任务调度技术,提出了考虑任务运行时间概率分布(task execution time probability,TETP)的任务内调度方案;并利用混合整型线性规划(mixed integer linear programming,MILP)将该问题建模,以求用数学方法得到该调度方案能获得的最优解。最后,通过建立实验验证平台对此方法加以验证,结果显示文中提出的调度方案相比于传统调度方案平均减少的能耗在30%以上。     

基于邻域信息的3/2接线按串配置断路器保护方案及实现方法

根据超高压系统3/2接线变电站结构特点,提出基于邻域信息的按串配置断路器保护方案及其实现方法,提升近后备保护的选择性、速动性和可靠性。按串配置断路器保护方案包括3种优化策略:消除死区的断路器分合优化策略、中断路器重合闸的自适应策略、基于运行方式的在线辨识控制策略。进而从站域保护和就地化保护2个角度提出实现方法,并通过仿真分析验证了可行性和有效性。所提方案利用信息共享技术克服传统断路器保护的缺陷,为提升交直流混联电网安全稳定运行提供新的思路。     

Android框架层完整性度量方案

长期以来Android系统一直是黑客攻击的主要目标之一,自发布以来一直面临着root、镜像篡改、恶意程序等安全风险,框架层是在系统安全中容易被忽视但又能产生极高的安全风险.本文分析了Android系统中框架层的表现形式和框架层的使用方式,针对框架层特点提出了一种框架层完整性度量方法（FIMM）,以此保障Android系统框架层代码完整性和运行时的完整性.对于Android系统针对框架层组件完整性保护的缺失,该方法能提供框架层组件在加载时的完整性度量和完整性校验.而对于Android的系统服务,我们考虑到其较长的运行周期的特征,于是研究了系统服务的调用过程并为其提供了较为细粒度的动态度量,在每次系统服务调用时确认系统服务进程代码段的完整性.最后我们给出了基于Android模拟器的原型系统的实现,并分析了FIMM的安全性和性能损耗,认为FIMM能完全达到我们的安全预期,并且只会造成少量的性能损耗.     

基于IEC61850的电子式互感器在线监测与校验系统设计

为保证电子式互感器在实际长期运行中的可靠性和准确性,提出了一种基于IEC61850的电子式互感器在线监测与校验系统方案。该方案将电子式互感器集成了在线监测功能,实现电子式互感器状态的实时采集与传输。同时设计出电子式互感器在线校验装置,搭建电子式互感器在线校验系统架构,实现对电子式互感器准确度的实时校验。并将监测系统与校验系统融合一体,通过IEC61850标准协议与监控后台通信,形成对电子式互感器的全面实时检测。试验已验证该系统满足0.05级准确度要求,且该系统已投入实际应用,运行效果良好。     

面向巡维中心的变电站驾驶舱架构设计与实现

为完善"设备主人"管控机制,支撑变电运行人员向"设备主人"转变,研究设计了面向巡维中心的变电站驾驶舱架构,实现了变电运维多专业系统集成和业务协同。系统搭建了以IEC 61970扩展模型为基础的统一信息平台,统一规范了电网监控、设备监测、运维管理三面屏,设计了多维度、多层级的KPI指标体系,开发了监控类、诊断类、作业类、协同类高级应用功能,建设了一体化监控系统。所设计的变电站驾驶舱在佛山220 k V红星巡维中心的试点应用,体现了"系统精简、信息规范、界面统一、业务协同"的特征,为变电站运维管理提供了一站式服务和全过程管控手段,提升了变电站的"可观、可测、可控、可评估"水平。