层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

电力信息网络安全评估模型的研究

为提高电力信息网络对各种安全威胁的防御能力,基于系统安全工程能力成熟度模型(SSECMM),利用电力信息安全工程的综合模糊评判法建立电力信息网络模型,并采用熵权系数法确定各评价因素的熵权系数,通过实际算例验证了所建立模型的有效性。     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

基于邻接矩阵的电力信息系统脆弱性定量评估

随着智能电网的发展,未来电力系统将更加依赖于强大的信息系统,这样如何定量评估电力信息系统的脆弱性就成为一个值得研究的重要课题。在此背景下,提出了基于邻接矩阵的电力信息系统脆弱性的定量评估方法,从攻击者的角度出发,将针对电力信息系统的攻击过程分为2个阶段:首先选择攻击接入点,然后从被选中的接入点出发对网络中其他节点进行攻击。此外,采用节点间转移可能性指标来描述攻击者对攻击节点的智能选择能力。之后,建立了一个配电子站的信息模型作为算例进行了计算分析,证明了所提方法的有效性。     

电力CPS研究综述

电力信息物理融合系统(CPS)是电力系统的一个全新领域,并对国民经济和社会发展影响重大。本文首先介绍了电力CPS的概念、特征和结构模型,接着从基础理论和应用研究两方面综述了电力CPS的研究现状,包括建模理论、系统框架、仿真技术、安全性与可靠性及能源互联网等方面,最后,总结了电力CPS的几点发展趋势,并提出了发展建议。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

基于改进DEAHP模型的支路综合脆弱性评估方法

电力系统脆弱支路辨识,对系统安全运行、防止灾难性事故发生具有重要意义。针对现有脆弱支路评估方法存在的评估角度单一,综合指标权重选取过于主观的问题,文中综合脆弱性的原因分析与后果评估2个角度,建立反映支路抗干扰能力和影响力的指标集;基于改进的带层次分析法约束锥的数据包络分析模型进行多指标综合,得到了既考虑主观偏好又考虑客观数据的支路综合脆弱性评估指标,构建了多层次多角度的支路脆弱性评估指标体系,并基于此提出了一种新的支路综合脆弱性评估方法。仿真结果证明了该方法的全面性与有效性。     

基于改进的AHP-熵权法的电网综合脆弱性评估方法研究*

随着电网的高速建设,远距离、超高压、大容量输电线路的出现以及大规模互联电力系统的形成,使得大面积停电事故发生的概率大大增加,充分暴露了大型互联电力系统的脆弱性,严重危及电网的安全稳定运行。基于电气介数和电压稳定性理论,综合考虑网架结构的重要性和当前系统运行状态的基础上,提出了基于改进的AHP-熵权法的综合脆弱性评估模型。此方法针对只考虑结构脆弱性的评估模型和只考虑状态脆弱性的模型的不足,综合专家的主观意见和客观数据信息,全面整体的描述所评估系统的脆弱特性,科学辨识系统中的潜在薄弱环节。结合IEEE39节点系统的仿真分析,验证了该评估方法的合理性与有效性,可为电力系统的安全防御提供合理有效的决策依据。     

基于改进级联失效模型的配电网CPS脆弱性评估

随着信息技术的发展,网络攻击的手段也日渐增多和变强,无法在真正意义上实现对网络攻击的完全防御。因此,对网络攻击下的系统脆弱性进行评估尤为重要。对网络攻击场景下配电网信息物理系统的网络拓扑和级联失效过程进行研究,建立了考虑信息节点过载状态和应急恢复过程的配电网信息物理系统级联失效模型和脆弱性评价指标,在基于改进的IEEE 118节点和巴拉巴西-阿尔伯特无标度网络上进行仿真,验证了该模型可以更好的描述实际情况;同时计算并分析了网络性能参数对配电网CPS脆弱性的影响,为优化系统防御策略提供参考。     

基于复杂网络理论的输电线路脆弱度评估方法

为快速评估线路故障对系统静态安全的影响,基于复杂网络脆弱度理论,构建了互补性脆弱度指标集和综合脆弱度指标,进而提出一种输电线路脆弱度评估方法.该方法可从全局和局部、有功和无功两方面综合衡量输电线路的脆弱度.根据电力网络有功功率传输的特点构建了平均传输距离指标,从全局的角度衡量输电线路故障对有功功率全网传输效率的影响;其次,提出了局部变化量指标,从负荷节点和发电机节点的角度有效评估局部无功平衡受影响的程度.上述两类指标构成了互补性脆弱度指标集.对互补性指标集进行了归一化处理,得到综合脆弱度指标.通过对IEEE 30节点系统的仿真分析,验证了所提出的互补性指标集和评估方法的有效性.     

湖北电力信息网络安全体系建设的发展思路

在湖北省电力公司正在实施的整体安全解决方案的基础上，结合电力企业信息网络的安全需求，从技术，应用和安全管理等方面探讨如何电力信息网络内部安全和应用安全问题的实施策略和思路。     

网络攻击影响电力基础设施的原因与实例分析

随着电力技术、信息技术和军事技术的发展,网络攻击对电力基础设施的影响逐渐成为国内外关注的热点问题。文章首先从3个方面分析了网络攻击对电力基础设施产生影响的主要原因:由于电力基础设施对信息基础设施的依存性,使得信息域的网络攻击问题有可能影响到电力域;对于潜在的威胁源,向电力基础设施发动网络攻击具有可观的效益;电力基础设施面对网络攻击存在脆弱性。在此基础上,对各种网络攻击方式的特点,及其发生在电力基础设施上的可能性进行了分类论述。最后,针对近年来公开报道的网络攻击实例,从威胁源、脆弱性和攻击方式等方面进行分析总结。     

网络虚拟化技术在电力综合信息网中的应用

随着智能电网建设的开展,电力行业的业务得到了快速增长,运行模式不断变化。泰安供电公司为确保网络安全可靠运行,对泰安电力综合信息网的结构进行了调整和优化,调整的核心是向标准化、网络化、IP智能化发展,将提升IT系统运行效率,简化网络结构,降低网络管理难度,提高网络的可用性。     

电网的脆弱性评价方法综述

阐述了电网的脆弱性评价对探讨连锁故障发生机理和电力系统安全性研究的重要意义,针对电网的脆弱性评价问题,分析了近几年国内外提出的几种方法的特点和不足,得出目前存在的评价方法多数只针对于电网某一方面或某两方面的特性进行脆弱性评价,评价的结果是片面的,结合电网的多方面特性如何进行综合、全面的脆弱性评价已成为该领域的研究热点。     

基于复杂网络理论的电力系统脆弱性分析

针对大区域电网发展及其安全稳定问题,基于复杂网络理论研究了电力系统大面积停电事故与电网连锁故障的内在机理。从电网拓扑模型和脆弱性评估指标的角度出发,分析、类比了各评估方法,指出当前应用复杂网络理论研究电力系统脆弱性方法尚存不足,电网与其他复杂网络的本质区别是研究的瓶颈问题。通过改进评估模型反映电网本质特性及其运行状态,指出了提高评估精度是下一步研究的重点。     

一种3层结构带自保护的电力信息网络容入侵系统

基于计算机技术的信息技术在电力系统生产、管理中广泛应用的同时,也带来了负面作用。原因是人类的思维特征与好奇心影响信息系统的可靠性、可用性及系统的信任度,进而影响电力系统的安全。文中结合华中电网有限公司信息网络系统的实际情况,在总结了现有安全措施的基础上,提出了一个基于测、控相结合的3层结构容入侵系统模型,论述了相关的原理和功能模块。为了保障容入侵系统本身的安全,提出了利用心跳信息监控各组成部件,并利用表决器诊断技术判断系统是否正常。