电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言，统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等；构造了风险自动分析算法，以获得电力信息系统的攻击迹；基于攻击迹提出相对安全度概念，用于定量评估安全体系的安全性；通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果，如增加新的安全功能、调整系统自身结构和用户业务需求等，减少了选择安全措施的主观性。     

一种定量化的电力信息系统安全体系设计方法

目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。     

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

电力信息系统安全基线测试方法研究

在综合考察了电力信息系统网络布局和安全现状的基础上结合ISO27001国际标准提出了基于安全基线的电力企业信息系统安全框架。该框架将电力信息系统面临的复杂环境分成网络设备、主机、数据库、中间件和应用系统几个关键部分,着眼于关键部分分别设定了安全基线从而消除大部分安全隐患。整个框架强调了系统上线后的日常维护和人员活动在整个安全体系中的重要性,将原来仅从单一的计算机网络角度出发的安全措施拓展成为技术加管理的安全框架使安全措施更加全面。     

电力信息系统安全体系设计的研究综述

电力信息系统是由众多复杂异构的子系统组成的超大规模、广域分布和分级递阶的大系统，它的安全是多因素和多维的。为此，需要一种系统化和结构化的设计方法以及相应的辅助工具设计电力信息系统的安全体系。文章阐述了电力信息系统安全体系设计方法的研究现状，并从安全需求的不确定性和系统的动态、分布特征等方面深入分析了信息系统安全体系设计中可能存在的问题，最后明确提出了对电力信息系统安全体系设计方法的要求。     

基于邻接矩阵的电力信息系统脆弱性定量评估

随着智能电网的发展,未来电力系统将更加依赖于强大的信息系统,这样如何定量评估电力信息系统的脆弱性就成为一个值得研究的重要课题。在此背景下,提出了基于邻接矩阵的电力信息系统脆弱性的定量评估方法,从攻击者的角度出发,将针对电力信息系统的攻击过程分为2个阶段:首先选择攻击接入点,然后从被选中的接入点出发对网络中其他节点进行攻击。此外,采用节点间转移可能性指标来描述攻击者对攻击节点的智能选择能力。之后,建立了一个配电子站的信息模型作为算例进行了计算分析,证明了所提方法的有效性。     

安全域在青海电力信息网络中的应用

简述了在青海电力信息网络进行安全评估的情况,分析了在青海省电力信息网络已有安全措施的基础上,通过安全评估发现青海电力信息网络中存在的漏洞、威胁及风险。详细描述了在青海电力信息网络进行安全域的等级划分方法,以分域保护的原则实现青海省电力公司信息系统的安全改造与综合防护。保证各网络应用系统的正常运作及办公系统的严肃性、稳定性和高效性。     

基于层次分析法(AHP)的电力信息系统安全评价

电力信息系统的安全问题是关系到电力信息系统的规划、设计、建设和运营的重要问题.采用科学有效的方法对电力信息系统安全进行全面的评价,掌握电力信息系统的整体安全状况,以便采取有效的安全措施,提高整体安全水平,逐步形成完善的信息安全管理体系.本文提出了1种基于层次分析法(AHP)的电力信息系统安全评价方法,对电力信息系统的安全性进行评价,量化安全风险,为保护电力信息系统安全采取相应的防护技术和管理措施提供理论依据,对于增强电力信息系统的安全有一定的实用价值.     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

电动汽车充电桩轻量级密钥管理方案

充电桩通信系统作为“泛在电力物联网”通信网络的重要组成部分,其密钥管理是信息安全防护措施成功实施的关键。为保证管理控制中心、电气控制柜、电动汽车充电桩三层架构的通信安全,兼顾电动汽车充电桩通信效率,提出一种轻量级的充电桩密钥管理方案（charging pile key management scheme,CPKMS）,并给出了详细的密钥管理实现流程;分析了该方案的密钥安全性、前向与后向安全性、抗攻击能力及其运算负荷和密钥存储数量。分析结果表明：该方案具有抗伪造攻击、抗中间人攻击与抗重放攻击的能力,兼顾了安全性与效率,能够满足充电桩密钥管理的安全需求。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。     

电力信息系统运行平台的安全设计

分析了电力系统信息安全背景和整体安全防护体系，指出了必须从开发和运行两个方面去考察应用系统的安全性问题，认为应用系统安全是整个安全防护体系中的核心，并介绍了一种安全的应用系统运行平台模型及软件开发安全模型，文中详细分析了软件开发过程中应注意的有关安全性事项。     

电力系统一体化设计中信息安全防护体系研究

建设电力系统集成环境已成为实现全电网信息共享的自动化系统的基础建设。然而,信息安全问题也是威胁电力系统的安全、稳定、经济、优质运行的重大问题。介绍了一体化的电力系统及特点;阐述了电力系统一体化信息安全的主要内容(保密性、完整性、有效性);几种安全技术(防火墙、虚拟专用网、认证中心、入侵检测系统等);以及一体化信息安全防护体系的设计原则、系数设计、管理上的安全策略。该系统安全方案已应用于地区电网自动化系统。效果良好。     

集成防危性与安全性的电力CPS风险分析 研究综述

智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统（Cyber-physical system,CPS）。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。本文针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。首先针对防危性和安全性的联系与区别进行了分析,其次给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述。最后对现有的研究工作中的问题进行了总结并给出了未来的研究方向。本文可以为电力CPS的风险建模与分析提供参考。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。