智能电网物联网技术架构及信息安全防护体系研究

物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术,在智能电网发电、输电、变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题,实现物联网在智能电网中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统,分析了通用的技术架构及系统面临的信息安全风险,最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。     

基于PUF和LED密码算法的轻量级RFID安全认证协议

无线射频识别技术是目前推动物联网发展的重要技术之一,具有不易涂抹,成本低廉等优势。由于无线射频信号在传输过程中易收到攻击,RFID系统需要建立完善的完全保障机制。本文基于RFID系统的安全要求和技术现状,提出了一种轻量级RFID安全认证协议,该协议基于LED密码技术和物理不可克隆函数,利用PUF的挑战-响应信号对进行身份验证,LED算法对PUF的响应信号进行加密传输保证认证信息安全,每次认证结束后都会更新服务器内的标签信息。本文使用Verilog语言对认证过程进行电路实现与仿真,并基于40nm平台的标准单元库对电路进行综合分析。仿真和综合结果表明该轻量级RFID安全认证协议可有效抵御常见攻击,并且标签存储、计算的硬件开销都较低,适用于资源受限的场景。     

计算机网络信息安全及防护策略研究

随着互联网经济时代的来临,计算机网络信息所面临的被窃取、盗用、贩卖等危险更是与日俱增。计算机网络信息安全与防护的问题的解决也就迫在眉睫。本文就计算机网络信息所面临的安全问题进行深入分析,并根据当前所存在的网络信息安全问题提出相对应的防护策略。     

浅析企业网络安全管理和防护策略

企业网络安全已经成为企业发展不可或缺的一项因素,也是影响企业信息安全的主要组成。本文首先探讨影响企业网络安全的相关问题,之后对企业网络的安全管理提出有效技术措施,最后提出企业网络的安全防护策略,全方位的保证企业网络运行安全。     

计算机网络信息和网络安全及其防护策略

电子计算机技术的普及和发展在改变人类生产生活方式的同时也存在着不可避免的信息安全隐患。本文介绍了计算机网络信息安全的主要特征,并在研究计算机网络信息和网络安全主要威胁因素的基础上,分析了计算机网络信息和网络安全的防护策略,具有一定的参考价值。     

电力物联网的风险分析及安全措施研究

电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节,全面提高了电网的信息感知深度、广度以及密度。但是,由于网络应用模式的演变、应用环境的复杂化以及新的网络技术的广泛应用,给电力物联网带来新的安全问题。文章深入分析和研究电力物联网特征及各个层次面临的安全威胁和攻击模式,提出了相应的安全防护措施,给出了电力物联网安全防护架构及其体系,为电力物联网安全提供有力支撑。     

发电企业计算机网络的安全与防护

国电辽宁节能环保开发有限公司重要数据存储量大,与外界有诸多网络接口进行信息交换,需要加强网络与信息安全的防护和管理。为此,根据发电企业的自身特点,制定企业网络安全防护策略,并围绕安全策略将安全技术有序地组织在一起,相互协同,相互作用,才能构成一个动态自适应的防范体系。     

电力物联网安全防护技术研究

信息通信技术的高速发展使得国家电网公司已经迈进了智能化、信息化、自动化发展时代,物联网作为在各个行业被广泛推广和使用的前沿技术,也成为推动电力企业前进的主力军,如何对电力物联网进行正确的安全防护成为当前急需解决的问题,文章阐述了电力物联网安全防护技术,针对电力物联网的独特之处,重点描述了电力物联网的概念,并对其面临的安全威胁进行了分析,然后从加密、认证技术和入侵检测与保护几个方面描述了适合电力物联网的防护手段。     

物联网在智能电网中的技术应用及安全防护

阐述了物联网的背景及其概念,从发电、输电、配电、变电、电力调度、用户等方面对物联网技术在智能电网中的应用,结合新技术所带来的安全风险进行了分析,并得出物联网在智能电网中如何做好安全防护。     

智能电网信息系统安全防护措施研究与探讨

针对我国智能电网的发展与建设情况,在总结了其特点的基础上,阐述了智能电网所面临的信息安全风险,并从目标策略、防护体系、关键技术和系统选型4个方面综合分析了现有的智能电网信息安全防护方法,提出了基于基础安全防护系统的"主动、防御、响应、体系"防护体系,能够有效提高智能电网安全防护的可靠性和安全性,具有很好的参考价值。     

面向智能用电信息采集终端的访问控制协议

针对智能用电信息采集系统的建设需求,将射频识别(RFID)技术应用于采集终端全过程管理中,为解决RFID系统在终端身份认证及信息传输过程中存在的众多隐私安全漏洞,提出了面向智能用电信息采集终端的访问控制协议。该协议分为终端身份认证和终端信息访问控制两个阶段,采用哈希(hash)函数、私有密钥及随机密钥保证了消息的隐私性与安全性。为满足实际信息采集和终端维护需求,将识别器对采集终端的操作权限融入协议设计中,保证了终端敏感信息的安全。非形式化分析说明新协议能够有效地抵御阻断攻击、欺骗攻击及识别器非法访问攻击等6类攻击。协议在保证采集终端安全接入情况下实现终端信息的合法操作,可从设备层面提高用电信息采集系统的安全防护水平。     

工业控制系统信息安全防护

阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系。在技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控;在管理层面上,实时维护并更新现有管理制度与安全技术标准等。上述安全防护体系已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安全防护具有一定借鉴意义。     

基于DES加密算法的射频识别系统的设计

射频识别（RFID）是一种非接触式的自动识别技术,在分析现有的RFID标签安全策略基础上,提出一种基于DES加密算法的安全策略,有效解决RFID标签信息的安全问题,并且不需要高强度运算和加密技术。实验表明：设计的RFID系统及其加密算法,可以防止外部数据干扰,具有较高的安全性,确保数据的安全传输,能够广泛应用在实际的射频识别中。     

能源互联网环境下分布式能源站的信息安全防护

能源互联网中分布式能源站的建设引入网络信息技术和标准数据传输通信协议，也将导致其面临信息安全威胁和风险。信息安全是保证能源互联网环境下分布式能源站发展的重要基石，建设安全的分布式能源站是能源互联网发展的必然趋势。从能源电力系统面临的信息安全威胁角度出发，设计了能源互联网环境下分布式能源站的体系架构，分析了分布式能源站信息安全防护对策，并通过构建的分布式能源站平台进行信息安全防护配置和应用实施分析，为分布式能源站的信息安全提供保障。     

基于Celeron-M嵌入式平台的身份识别智能终端设计

利用基于嵌入式处理器Celeron-M的GENE-8310嵌入式开发板为硬件平台,集成RFID卡识别、二代身份证识别、说话人识别、人脸识别和指纹识别5种识别技术,实现了一个基于嵌入式系统的高安全性能的身份识别智能终端.该终端根据应用场合的安全要求选择不同的身份识别模式,可用于大型活动、会议和体育赛事的安检和公司的考勤中,具有重要的实际应用价值.     

一种改进的基于HMAC的RFID双向认证协议

现有的RFID技术和相关系统在信息安全方面的技术措施严重不足,而密码学技术可以有效保证信息的机密性、完整性、认证性和不可否认性。文章对已有的RFID认证协议进行改进,改进后的认证协议实现了标签和读卡器、读卡器和后台服务器之间的双向认证,同时将认证协议中的敏感信息进行变换以实现保密性。该协议实现了对窃听、篡改、信息阻塞、中间人攻击、拒绝服务攻击等攻击方式的有效防范,具有较强的应用价值。     

利用RSA双因素身份认证技术实现安全防护

随着信息化建设的不断推进,黄山供电公司的网络设备数量急剧增长,但所有网络和安全设备登录时均采用静态口令验证的方式,存在着一定的安全隐患。黄山供电公司利用RSA双因素身份认证技术,建立一套安全、稳定可靠并易于使用和管理的安全口令防护系统,最大限度地减小因为弱口令所带来的安全隐患,从而提升信息安全管理水平,确保网络及各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。     

电能质量终端信息安全设计及应用

随着现代计算机技术和互联网的发展,信息安全问题越来越突出。由于早期网络环境单一,传统的电能质量终端没有考虑信息安全问题,在抵御非法访问、网络攻击等方面能力偏弱。针对传统电能质量终端的设计缺陷,本文提出基于信息安全的设计及实现方案。方案在访问授权、审计记录、数据完整及防篡改性、网络攻击、备份与恢复以及源码安全等方面给出了切实的解决措施,有效地提升了终端本体的信息安全强度。安全测试结果表明该方案有效增强了终端信息安全能力,可有效抵御网络攻击等风险。本文提出的实现方案也可应用于保护、测控、PMU、录波器等间隔层终端设备。