基于ISO 7001的电力信息安全风险评估模型

目前,电力信息安全风险评估逐步受到重视。文章结合广东电网公司实施信息安全风险评估的经验,提出基于ISO27001的信息安全风险评估模型。该模型依据国际通用的信息安全管理体系ISO27001,引入信息安全三元理论,能够从管理、运行、技术3个层面全面评估信息安全风险。     

智能电网信息系统安全隐患及应对策略

围绕智能电网信息安全及其应对策略开展相关工作。介绍了当前国内外有关智能电网信息安全研究现状与进展,系统阐述了主要的信息安全防御技术与措施,结合当前实际提出电网信息安全防护策略,给出构建电网信息安全防御体系的几点要求,为研究智能电网信息安全防护技术、构建电网信息安全防御体系提供参考。     

电力二次系统安全风险评估研究综述

为降低电力二次系统安全风险整体水平,实现智能电网条件下电力系统高效运行,对电力二次系统安全风险评估研究进行了综述。分别从二次设备、信息系统和人为因素3方面论述二次系统风险因素的来源,综述各风险因素的作用形式和对一次系统的影响。从二次设备、信息安全和人为风险3个领域总结并评述了国内外电力二次系统风险评估的研究现状,从模型方法、数据来源和风险指标等方面比较了已有研究成果的优点和不足。分析了在智能电网条件下,电力二次系统安全风险评估面临的系统复杂性、风险因素来源综合多样和风险基础数据缺乏等问题与挑战,并指出未来二次系统风险评估的研究方向为风险因素、数据获取、评估模型和风险应用4个方面。     

智能电网的风险评估

提出了智能电网风险评估的基本思路和总体框架,针对智能电网带来的新的不确定性,从工程风险和金融风险两方面提出了评估的内容和方法。总结了工程风险评估的研究现状,讨论了其在智能电网各领域的应用前景。分析了市场条件下分布式电源、大型可再生能源电源等新型电源和供电公司面临的金融风险,研究了电力市场不同发展阶段和典型模式对风险的影响。     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

电科院“智能电网信息安全测评实验体系及关键技术研究”通过验收

2014年9月11日,国家电网公司科技部在北京组织召开了“智能电网信息安全测评实验体系及关键技术研究”科技项目验收会。
　　项目由中国电力科学研究院牵头,联合华北电力大学、国家电网公司各省级电力公司等10家单位共同完成。项目建立了全方面、多层次的智能电网信息安全测评实验体系,形成一套智能电网信息安全水平评价指标体系、三项智能电网基础软件安全测评规范,搭建了智能电网信息安全实验平台,研发了五个重要安全检测系统或工具,填补了国家电网公司智能电网信息安全测评实验仿真的技术空白。项目研制的智能电网短距离无线通信网络安全测试与验证系统、未知木马与特种木马检测系统取得了很好的示范实施效果,为国家电网公司电力行业智能电网信息建设和运行提供了强有力的信息安全支撑保障。     

面向智能电网的信息安全技术展望

SG186工程为电网信息化建设初步形成了纵向贯通、横向集成的一体化电网企业信息集成平台;同时,也构建了一个管理规范、标准统一的信息化安全防护体系。然而,当前以信息化、自动化和互动化为特征的智能电网建设,对信息技术提出了更高的要求,迫切需要与之相对应的信息安全技术逐步向主动防御方向发展。在分析电网信息安全现状与智能电网安全建设需求的基础上,提出了智能电网信息安全技术体系建设设想,以期提升智能电网信息安全防御水平,保障智能电网核心业务系统安全、稳定运行。     

基于深度学习的电网一次设备风险智能评估方法

电网一次设备历史缺陷信息同类型区分表象混乱,导致风险评估指标ROC偏离比过高,因此,研究基于深度学习的电网一次设备风险智能评估方法。根据设备风险影响因素的特点和变化情况,基于深度学习,收集电网一次设备历史缺陷信息,并按照类别、类型、表象合理区分同类型的缺陷信息,分析状态构成权重的劣化程度,扣除电网一次设备的运行状态量,提取设备风险评估关联特征,构建电网一次设备风险深度学习评估模型,利用分解完成的趋势循环项和电网一次设备的风险趋势项,完成电网一次设备的风险智能评估。实例测试结果表明:该方法的风险评估指标ROC偏离比整体低于0.4,对设备风险评估关联特征的提取效果较好且评估稳定,其电网一次设备风险智能评估效果得到多方面的保证。     

基于模糊综合评判法的智能电网信息安全评估

目前电网逐步朝着智能电网方向发展,电力网和信息网相互渗透,本文结合智能电网的特点,分析了智能电网及其信息系统之间的关系,提出了基于模糊综合评判法进行信息系统总体过程能力评估的模型和方法,并通过matlab对其进行仿真,使得对电力系统信息安全评估能够得到具体量化。     

智能电网信息安全风险分析与思考

智能电网具有较强的互动性、开放性和智能性,网络通信环境比较复杂,加大了智能电网在发电、输电、变电、配电、用电和调度等环节的信息安全风险,文章介绍了智能电网信息安全工作的重要性,从构成风险的三要素对智能电网信息安全风险进行了分析,并提出了智能电网信息安全解决思路.     

智能电网信息安全研究综述

智能电网信息安全是保障智能电网安全、高效、稳健运行的前提。文章立足于智能电网信息系统的特点,比较了智能电网和传统电力系统的异同,从设备安全、网络安全和数据安全3个方面分析和讨论了智能电网信息系统面临的主要威胁;从标准和技术方面总结并评述了国内外智能电网信息安全工作相关的研究进展,重点分析和研究了适用于智能电网信息系统的各种技术及其应用。最后,根据智能电网信息系统的安全需求,指出面临的挑战和进一步的研究方向。     

智能电网中的移动应用安全技术

移动应用技术引入智能电网使其信息系统和网络边界骤然放大,在安全层面引发了一系列重要挑战,具体问题涵盖移动终端、移动网络和移动应用3个领域。文中从智能电网的移动应用场景入手,分析了移动应用安全需求和相应的技术手段,并给出了一个可信的智能电网移动应用安全架构,从而应对智能电网中的移动应用安全威胁。     

基于模糊熵权法二次系统信息安全风险评估

随着智能电网的加速发展,电力一次系统与二次系统联系更加紧密.为了降低二次系统信息安全风险,确保一次系统稳定运行,需要对二次系统信息安全进行风险评估.提出一种模糊集理与熵权理论相结合的风险评估方法,首先在传统的信息安全风险要素中增加了安全防控措施功能风险要素,借助模糊集理论对4个要素构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权法计算权重,算出综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性,研究结果对二次系统信息安全风险管理有一定的理论意义和实际参考价值.     

智能电网物联网技术架构及信息安全防护体系研究

物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术,在智能电网发电、输电、变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题,实现物联网在智能电网中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统,分析了通用的技术架构及系统面临的信息安全风险,最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。     

智能电网信息和通信技术关键问题探讨

信息和通信技术是智能电网的核心技术之一,是实现智能电网的基础.提出智能电网信息流包括电网设备层、通信网架层、数据存储管理层和数据应用层4个层次.介绍了国外智能电网信息和通信技术的标准,指出用电环节的标准体系应加强研究.论述了国内电力通信网络存在的主要问题,提出了智能电网信息及通信体系架构.针对智能电网的信息安全进行了探讨,特别指出应注意无线网络的安全防护.     

电力系统敏感数据全生命周期安全风险分析

智能电网业务应用敏感数据在产生、存储、使用、传输以及销毁等各个环节中都存在着被泄漏的风险,分析智能电网信息安全风险是电力行业信息安全的重要工作。文章通过对电力系统常用网络架构下的敏感数据全生命周期进行研究,发现并分析各个生命周期阶段的安全风险,并对各个安全风险进行了详细的分析,对全生命周期的电力系统敏感数据安全防护策略和模型的研究起到很好的参考和借鉴作用。     

智能电网信息安全威胁及防御策略研究

针对信息安全在智能电网发展中愈发突出的重要性,对智能电网信息安全威胁及防御策略进行研究,旨在为解决智能电网信息安全问题提供借鉴。阐述了智能电网的概念及其信息安全面临的威胁,并在此基础上,提出加密、数字签名认证、防火墙、防病毒、入侵检测、物理隔离与信息安全纵深防御7种防御策略,分析表明人为威胁是智能电网发展建设中需着重关注的信息安全威胁,7种防御策略切实可行,可为智能电网的安全稳定运行提供有效支撑。     

电力光纤到表箱设计方案的研究与应用

为了加快坚强智能电网建设,进一步提高用电信息传输的可靠性、安全性,采用光纤网络通信技术实现电能数据的实时、高速采集,更能满足电力业务发展的需要,也更加符合智能电网的技术特征,文章重点介绍了2种光纤到表箱的设计方案,并分别对每种方案的工作原理、方案特点、关键设备和应用场景进行研究,通过对每种方案优缺点的分析比较,以及对相...