数字隔离器在无线录井数据采集与传输系统中的应用

在油田录井作业中,钻井现场环境恶劣,电磁干扰较大,为保证录井数据采集和传输的正确和可靠,在无线录井数据采集设计中采用先进的数字隔离器替代常用的光电隔离器。现场应用试验表明,该设计不仅降低了系统功耗,减少了PCB板面积,而且达到了高可靠性和高速传输的目的,完全满足录井工作的现场要求。     

电力营销服务移动作业应用系统研究与设计

随着电力体制改革的加快推进和移动互联网技术的飞速发展,电网企业需利用先进、可靠的技术手段建立电力营销服务移动作业应用系统,融合多种供电现场业务和服务场景,提升电网企业供电服务能力和管理水平。提出电力营销服务移动作业应用系统总体架构,按照电力营销服务移动作业业务需求和特点设计业扩报装、用电检查、电费抄催、计量拆装、客户服务、现场抢修、采集运维等主要应用功能;根据现场作业网络环境提出移动作业离线模式和在线模式;提出移动作业客户端和应用平台之间在不同移动作业模式下的数据交互方式和技术选型。最后简述"互联网+"电力营销服务移动作业平台建设进展和应用成效,并展望未来深化和完善电力营销服务移动作业应用系统建设的研究领域和工作重点。     

电力行业作业现场无线视频监控系统

3G移动通信技术是近几年通信行业发展的热点,IP网络视频监控技术也逐渐取代传统的视频监控技术,成为大型监控网络系统的首选。本文结合3G无线宽带通信技术、IP网络视频监控技术提出了便携式电力行业作业现场无线视频监控系统,以及在电力作业现场远程监控指挥中的应用。     

基于3G网络的班组移动作业系统的设计和应用

按照“流程＋表单”的工作方式．中山供电局基于“移动作业”、“规范化”和PDCA闭环管理的概念,将班组工作过程中所有作业表单规范化、电子化。利用平板电脑、PDA等移动终端延伸作业表单到现场填写,并经过3G网络通道,把相关数据实时传送到安全生产信息管理系统,实时生成相关报告,实现班组工作的闭环管理,实现“规范、高效、减负”的工作目标。阐述系统的体系结构、技术特点以及功能设计,并介绍在中山供电局应用的情况。     

自组织网络中跨协议层安全体系结构

文章提出了跨协议层的自组织网络安全体系以及各项关键技术要点。由于跨协议层自组织网络的安全体系结构与传统的网络安全体系有所不同,它分为可重复的定制化安全引导、跨协议层的安全维护、安全检测与防御三个主要的系统。在系统初始阶段,通过安全引导系统把建立一个安全的自组织网络所需的预共享内容与机制等引导入整个网络,实现网络中点到点的安全链接,并使得网络在导入的安全机制或策略下进行安全可信的工作。当安全引导结束后,随即进行跨协议层安全维护阶段。安全维护阶段的维护信息被送往安全检测与防御系统,一旦检测出了异常,则安全检测与防御系统发出告警和采取防御措施或二次安全引导,从而实现整个网络的保护和自适应安全配置的调整。     

面向电力监控系统安全运维的主机加固技术研究与设计

随着《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等有关法律法规的出台，对于电力系统的网络安全的要求日益严格，做好电力专业系统的网络安全隐患排查整改刻不容缓。而在电力监控系统的传统安全运维过程中，过度依赖运维人员经验，不合规配置、弱口令、高危端口开放等威胁因素广泛存在于电力监控系统主机中，对电力系统的稳定、安全运行带来极大的挑战。本文对电力监控系统主机设备潜在的可利用威胁进行分析，结合安全运维工作智能化的总体趋势，研究针对电力监控系统高价值主机的加固技术，并对主机自动化加固工具进行设计。减少电力监控系统的潜在危害，以提升电力系统应对网络安全威胁的健壮性和鲁棒性。     

浅谈网络安全管理

网络安全管理的基本目标是确保网络和系统的可用性,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规等。但这里我们没有从全局的角度去考虑网络的安全管理,而只从技术的角度介绍了两类典型的网络安全管理协议。网络管理协议为管理系统、网络和网络部件提供了方法。它们支持如配置管理、审计和事件记录等管理功能,并且为诊断网络问题提供了工具。     

网络访问日志

通过识别网络上异常的网络流量可以确定系统的位置来源,而要找出产生这些流量的应用或使用者却并不容易。因为可能许多用户使用过这些网系统,并且特洛伊木马可能已经在网络中传播和进行繁殖。网络访问审计日志将系统事件日志与网络监控结合起来,通过对网络传输的记录扩展了主机的原本的日志信息,从而提高了内部网的网络安全。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

运用虚拟桌面技术实现跨网络边界的安全访问

随着网络安全被提升到国家战略,企业逐步开始对信息网络进行边界隔离改造,划分不同网络区域,因此带来了隔离网络间系统访问、用户管理的挑战。本文采用虚拟桌面技术,研究规划在多个隔离网络边界环境下,实现跨网络边界安全访问的可行性。经企业环境推广验证,本文所研究的方法能够使企业实现统一管理、按需交付的跨网络边界安全访问平台。文中所涉及的方法和技术,可以为企业在网络安全加固保护、信息安全和用户管理层面提供全新的思路,提升企业信息安全水平。     

基于流式处理架构的日志采集系统的设计与实现

对信息系统运行记录、操作日志、告警信息的采集问题进行了研究,提出了一种面向泛政府行业安全运行管理平台的统一日志采集系统。采用基于消息队列的流式处理架构,实现日志采集、日志处理、日志上报等各个环节的解耦;采用标准化接口和插件技术,实现各种异构日志信息的采集和数据上报;采用消息队列的流量削峰技术,保证日志传输的安全可靠;依据日志流量特征,提出一种支持动态调整消费组的设计模式,满足系统的高性能要求。整个系统由日志采集、数据上报、数据管理、系统管理、策略管理、Agent管理、日志源管理模块和日志采集代理(Agent)子系统组成,可满足对各类安全数据的集中分析、安全威胁感知和智能研判。     

系统日志的安全管理方案与分析处理策略

系统中的各类日志文件作为系统和网络用户行为的记录管理者，对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作 用。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。但是，我们在制定网络信息安全策略时往往忽视系统日志安全，基本上还没有形成一套 套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题，提出了对日志文件处理分析和完整性加密保护的办法，最后提出了相应的日志管理策略。     

基于深度Q网络的电力工控网络异常检测系统

电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统（简称“工控”）作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。由于大部分网络都是高度互联的,因此都易受到网络攻击的威胁。虽然基于网络的入侵检测系统可以将入侵警告和安全响应进行很好的结合,但是随着技术的不断发展,攻击变得越来越普遍且难以检测,其中逃逸技术就是这类技术的一个代表,它可以通过伪装修改网络数据流以此来逃避入侵检测系统的检测。结合所学知识和电力工控网络的特点,提出一种基于深度强化学习的电力工控网络入侵检测系统,深度强化学习的算法融合神经网络和Q-learning的方法来对网络中的异常现象进行训练,通过训练使系统能及时地检测出入侵行为并发出警告。     

Identification of Key Links in Electric Power Operation Based-Spatiotemporal Mixing Convolution Neural Network

As the scale of the power system continues to expand, the environment for power operations becomes more and more complex. Existing risk management and control methods for power operations can only set the same risk detection standard and conduct the risk detection for any scenario indiscriminately. Therefore, more reliable and accurate security control methods are urgently needed. In order to improve the accuracy and reliability of the operation risk management and control method, this paper proposes a method for identifying the key links in the whole process of electric power operation based on the spatiotemporal hybrid convolutional neural network. To provide early warning and control of targeted risks, first, the video stream is framed adaptively according to the pixel changes in the video stream. Then, the optimized MobileNet is used to extract the feature map of the video stream, which contains both time-series and static spatial scene information. The feature maps are combined and non-linearly mapped to realize the identification of dynamic operating scenes. Finally, training samples and test samples are produced by using the whole process image of a power company in Xinjiang as a case study, and the proposed algorithm is compared with the unimproved MobileNet. The experimental results demonstrated that the method proposed in this paper can accurately identify the type and start and end time of each operation link in the whole process of electric power operation, and has good real-time performance. The average accuracy of the algorithm can reach 87.8%, and the frame rate is 61 frames/s, which is of great significance for improving the reliability and accuracy of security control methods.     

电力企业信息网络安全与防范

随着电网高速发展,电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。本文对电网信息网络中可能存在的风险进行了分析,从技术管理和人员管理等方面提出了电网网络安全的防范措施。     

多校区校园网络安全策略研究

本文针对高校多校区校园网络规模不断扩大、网络用户急速增加的特点,考虑多校区情况下网络存在的多出口、网络病毒、网络安全漏洞、及制度管理等安全隐患,指出应在物理安全、网络运行安全、信息安全及安全管理等方面实施安全措施,提出了全面的安全防护策略。     

基于网络侦听的数据库审计方法

目前,在我国广泛使用的数据库管理系统中存在着监管失效,内部操作不透明,安全保护手段滞后等问题. 而系统自带的数据库审计服务也存在着审计日志格式繁多难于维护,长期使用审计服务后导致系统性能下降等缺陷. 因此,本文提出一种基于网络侦听技术的数据库审计方法,该方法通过监听分析数据来获取数据库操作指令,不改变现有网络结构,也不影响网络的性能,能够有效的审计监管外部入侵和内部的违规操作,为事后责任认定提供证据,可以有效的克服传统审计技术的不足.     

5G无线通信网络运行管理与维护策略分析

文章首先介绍了5G无线通信技术的内涵,然后提出几个通信网络运行管理和维护中的常见问题,包括数据库安全性不强、网络运行能效较低,人员素质不高等方面,最后提出针对性的解决方案。力求通过优化通信网络系统,加强用户身份认证,引入接入控制技术与功率控制技术,组建优质管理团队等方式,在能效基础上提高网络资源利用率,使5G通信网络得到良好维护,实现安全可持续发展。     

电力移动智能终端安全技术研究

电力移动智能终端中存储的用户身份、电力运维数据、电网管理数据等大量重要信息使其具有巨大的攻击价值。Android作为目前全球最广泛使用的移动终端操作系统,也为相当规模的电力移动智能终端所应用,然而,其开放性（第三方开发）等特征在增强其功能和提升应用灵活性的同时也为系统漏洞、恶意应用等多种类型的攻击提供了渠道。文章通过对Android系统安全模型和安全威胁的研究,总结了针对Android平台上的电力移动智能终端的远程和本地攻击、隐私窃取、通信劫持和远程控制技术及方法。最后,提出了在基于Android系统的电力移动智能终端上加载恶意代码检测模块和操作系统加固的建议方案。     

基于受限玻尔兹曼机的电力信息系统多源日志综合特征提取

为了充分利用电力信息系统中的异构数据源挖掘出电网中存在的安全威胁, 本文提出了基于受限玻尔兹曼机(Restricted Boltzmann Machine, RBM)的多源日志综合特征提取方法, 首先采用受限玻尔兹曼机神经网络对各类日志信息进行规范化编码, 随后采用对比散度快速学习方法优化网络权值, 利用随机梯度上升法最大化对数似然函数对RBM模型进行训练学习, 通过对规范化编码后的日志信息进行处理, 实现了数据降维并得到融合后的综合特征, 有效解决了日志数据异构性带来的问题. 通过在电力信息系统中搭建大数据威胁预警监测实验环境, 并进行了安全日志综合特征提取及算法验证, 实验结果表明, 本文所提出的基于RBM的多源日志综合特征提取方法能用于聚类分析、异常检测等各类安全分析, 在提取电力信息系统中日志特征时有较高的准确率, 进而提高了网络安全态势预测的速度和预测精度.