一种基于差分隐私的电力客户数据隐私保护聚类方法

聚类在电网客户大数据分析中发挥着重要作用,随着我国《数据安全法》的颁布,如何在电力客户数据聚类中兼顾数据隐私和聚类质量,成为亟待解决的难点。针对已有的基于差分隐私的k-means聚类方法难以兼顾数据隐私与聚类质量问题,提出距离加噪扰动方法,通过提取数据距离并向距离数值添加满足差分约束的噪声,构建加噪矩阵,实现数据距离隐私保护;设计基于加噪矩阵的kq-means聚类方法,引入k最近邻概念,设计聚簇划分策略,将数据记录分配到距其最近的若干个中心点的期望区间,减小多轮迭代过程中差分噪声累积产生的聚类误差,从而支撑保护客户数据隐私的电网客户数据聚类。     

基于双层区块链的电动汽车充电隐私数据可信聚合方法

在海量电动汽车接入的配网未来场景下,聚合配网各区域的电动汽车充电负荷数据是制定电动汽车需求响应策略,引导有序充电的重要基础。传统数据聚合手段在未来场景下将面临电网企业负担增大、数据可信赖性不足、车主隐私信息泄露等问题。为此,提出基于双层区块链的电动汽车充电隐私数据可信聚合方法。首先,建立了电动汽车充电数据多层级聚合架构,以区块链为手段实现自治化的充电数据聚合,减轻电网企业收集海量电动汽车充电数据的负担;随后,提出了隐私保护的电动汽车充电数据可信聚合算法,保护电动汽车隐私信息并保障聚合结果的可信赖性;最后,通过理论推导和算例分析,论证了所提方法的防篡改性能和隐私保护性能。     

支撑能源互联网协同优化的隐私计算关键技术

传统电力系统与其他能源系统不断交叉融合，逐渐形成能源互联的新生态。在能源互联网中，数据使用权与数据所有权分离、信息资源与计算资源分离的特征使得多主体协同优化的隐私保护问题日益突出。文中从能源互联网协同优化的典型模式出发，总结了传统第三方代理计算模式及无第三方交互计算模式的隐私安全风险，提出了考虑隐私保护的能源互联网协同优化初步技术方案。首先，面向含第三方场景提出了基于信息伪装机制的安全代理计算方案，并研究了该方案的算法特性、算子构造方法以及基于云服务的用户侧、集群级、系统级应用场景。然后，面向无第三方场景提出了基于秘密分享原理的安全多方交互计算方案，并结合多中心化和全分布式两种应用架构，分析了该方案应用于海量主体或少量主体场景时的特性差异。最后，所述方案从数据隐私性和计算安全性层面，保障数据所有者的权益，遏制并降低能源互联网协同优化计算的数据泄露风险，实现可靠隐私保护。     

隐私计算在新型电力系统中的应用分析与展望

新型电力系统是一个以新能源为主体的典型信息-物理-社会融合系统，利用跨主体的数据进行联合智能计算和智能调控，对于保障电力系统的安全稳定运行具有重要意义。随着国家数据资产化和数据安全相关法案的出台，在包含多主体的市场中保护数据隐私、避免数据直接共享逐渐得到广泛关注。较多的研究者开始探讨使用隐私计算方法在保护原始数据的同时实现数据挖掘和分析。但隐私计算技术种类丰富、安全假设多样，需要根据具体应用场景和需求特性（如安全要求、性能要求、准确度要求等）有针对性地设计隐私计算方案。文中对隐私计算的基本概念进行了阐述，并对该技术目前在新型电力系统中的多个应用场景进行了分析和总结。最后，讨论了当前应用中存在的问题和不足，给出了未来在新型电力系统中实现隐私计算应用的相关建议。相关思考有望为电网领域隐私计算的研究和应用提供参考，并最终促进能源领域数据的安全、高效流通。     

一种智能电表的安全通信方案

在智能电网中,智能电表发送的用电信息可能被窃听,从而导致用户隐私的泄露。为解决该问题,文章提出一种智能电表安全通信方案。该方案基于对称加密算法,其主要安全特性包括设备认证、数据机密性和完整性,并通过安全数据聚合保护用户隐私。经过安全性分析表明,该方案可以达到智能电表通信的安全需求并抵抗常见的安全威胁。     

智能电网中面向安全计量的数据聚合方案

针对现有的大部分学者主要关注用电数据的安全性而忽略了数据的可用性,而在实际电力系统的应用中大部分只关注数据的可用性而忽视了数据安全性的问题,基于门限ElGamal同态加密和动态加密提出了一种面向安全计量的数据聚合方案。本方案既能保护智能电能表数据的安全性,同时由于扩展数据聚合的层次,提高了数据可用性,又便于电网运营人员对社区用电情况进行分析。通过与其他电能安全计量方案对比分析,该方案能够在保护用户隐私的前提下保证电网运营人员能够对用户用电需求进行了解,这将有助于电力负荷预测。     

考虑隐私保护的含电动汽车电网频率安全调度

电动汽车集群作为用户侧的可调资源，在参与辅助调频时与电网的信息交互极易导致电动汽车用户信息泄露。为此，设计一种利用动态一致性算法保护用户隐私的含电动汽车电网频率安全调度策略。首先，通过一致性算法获取电动汽车的一致性信息替代电动汽车与电网或聚合器交互真实数据信息。其次，在分析攻击源获取用户信息方式的基础上，利用算法特性与本地干扰数据模糊电动汽车的信息。仿真实验表明，所提的方法能够实现含电动汽车电网频率安全的调度，同时保护用户隐私。     

智能电网中具有隐私保护功能的聚合方案

智能电网集成了通信网络,并设有智能电表等远程终端,使得电网控制中心与远程终端之间能够双向通信,实现了电能的优化传输与配送。然而智能电网实时采集数据的汇聚效应会导致网络拥塞,并带来用户的隐私保护问题。结合智能电网中网络与设备的特点以及隐私保护与安全需求,基于假名、同态加密和基于身份的聚合签名技术,本文提出了一个智能电网通信中的聚合方案,解决了远程终端向电网控制中心发送海量数据的隐私保护与安全通信问题。经过安全性与性能分析,本文方案满足智能电网通信的安全性与性能需求。     

基于改进Gossip算法的多微网孤岛系统分布式电力交易策略

多微网系统的去中心化是微电网的重要发展趋势。关注多微网系统的分布式控制策略,将Gossip算法应用于由多个微电网组成的组合孤岛系统中;给出零售市场的电力交易模型,追求使多微网系统全局目标函数最小化的电价;基于双向平衡Gossip算法实现多微电网的电价决策;为保证安全隐私,设计一种具有隐私保护功能改进Gossip算法,以增加迭代次数为代价,避免成本函数共享。最后,通过算例仿真验证了采用Gossip算法的电力交易策略对孤岛运行状态下的分布式多微网系统的有效性。     

基于相似性匹配的电网边缘终端数据隐私保护方法

针对智能电网终端用电用户敏感信息的保护问题,为了对抗关于用户敏感信息的隐私推理攻击,本文提出了基于相似性匹配的智能电网边缘终端数据隐私保护方法。本文首先基于时序数据预测模型,证明了用户的敏感信息可以被推理出来。为了对抗隐私推理,采用FastDTW算法鉴别与敏感信息相关的时序数据,通过对相关数据进行模式扰动、降低推理准确率,从而达到隐私保护的目的。实验结果表明:本文提出的隐私保护方法使攻击者不能准确获得用户的实际用电量,从而可有效保护用户的敏感用电信息。     

基于大数据分析的电力监控网络安全主动防护策略研究*

作为电力工业的关键基础设施之一,电力监控系统的网络安全对电网稳定运行有着非常重要的意义。目前电力监控网络安全防护技术无法保证所有的网络攻击都能够有效防护。基于此,针对电力监控网络无法有效检测多类型网络攻击形成的复合攻击问题,提出了一种新的主动检测防护策略。该策略基于D-S证据理论,计算安全事件的偏离度,根据偏离度大小,采用局部线性加权确定安全事件的权重,形成基于局部线性加权的安全事件证据组合。在此基础上,针对多类型网络攻击,构建了基于证据分类的复合攻击检测防护策略。实验结果表明,本方案不仅对单一攻击源具有非常良好的判别精确度,还能够有效甄别多类型网络攻击行为,对电网安全运行具有参考意义。     

云安全技术研究

文章分析了云计算的现状和存在的安全问题,对目前主要的云安全技术进行了一定的研究,在提高云计算可用性、可靠性、隐私性等安全方面起到一定作用。文章从边界防护、平台安全、数据库安全、脆弱点扫描、系统加固等多个方面阐述云安全的主要防护内容。此外,还介绍了云计算的安全管理与服务的方法,包括安全策略制定、资源控制、安全审计、法律法规等。文章研究内容在电力系统智能化建设某些领域开展了一系列的实际应用,希望为电力系统将来云安全建设和发展提供借鉴。     

云计算环境中旁路攻击防范研究

云计算模式可以有效降低单点计算造成的能耗和维护费用,提高系统可靠性,在电力信息系统中具有广泛的应用前景。但是云计算中的数据安全和隐私保护问题一直受到关注,其中,旁路攻击是最大的安全威胁之一。为解决该问题,文章对云计算环境中的旁路攻击防范技术进行了深入研究,提出了旁路攻击模型和旁路攻击防范模型,并对旁路攻击防范的关键技术进行了建模分析,为电力系统安全有效实施云计算提供了理论支持。     

电力系统跨安全防护区信息交互研究

安全防护区是电力信息系统的安全防护方案,通过设置有效的分级安全防护,保证了电力系统整体的信息安全.现有的跨安全防护区信息交互以文本方式为单一手段,交互速度慢,无法满足日益增长的数据信息交互需求,因此迫切需要解决跨安全防护区的信息快速交互.文章在原有安全防护区架构设置的基础上,提出了基于网关的信息交互方案.采用二进制(正...     

智能电网用户侧信息隐私保护方法的研究与应用*

在智能电网的不断建设和发展过程中积累了大量的基础用电数据,这些数据不仅具有海量、高频、分散等特点,是时空、动态、关系等性质复杂的数据,而且数据之间存在关联性和相似性。因此,传统的隐私保护方法对电力数据保护会有较大的信息损失,时间损耗,基于数据分类处理的思想,提出支持多属性泛化的随机化的隐私保护方法对电力信息数据进行分级保护,将准标识符属性按照自底向上支持多属性泛化的算法处理,敏感属性进行随机化算法处理,生成保护后的新数据表。通过与广泛应用的MBF算法,GASCG算法进行实验比较得出结论,该方法可以极大的提高隐私保护的效率降低个人信息的损失并且数据的效用性大大提高。     

馈线功率控制下的主动配电网信息物理风险演化分析

在主动配电网信息物理系统中,信息系统与物理网架之间存在强耦合关系。在电网复杂的信息物理交互作用下,信息系统的异常或故障会直接影响并降低电力系统的运行水平,甚至引发严重的连锁故障。且相对于传统电力系统,电网信息物理系统的风险致因因素更多,交互机理更复杂,监测识别更困难。电网信息物理系统的安全风险问题已成为当前亟待解决的基础问题之一。以主动配电网为研究对象,对信息侧架构与信息物理交互机理进行分析,建立了信息攻击下的风险传递模型,揭示了故障在配电网信息物理系统中的演化机理。最后,在DIgSILENT中搭建仿真算例进行实例分析,验证了所提出模型的正确性,并对未来配电网如何抵御信息侧风险,加强安全风险防护水平提出了建议。     

电力用户信息的多区块链管理及跨链查询方法研究

区块链技术在保证电力用户信息安全隐私上具有良好表现及前景,但其去中心化特点带来节点存储压力过大的问题,导致节点服务器运行速度过慢,交易处理性能低下。为减轻节点的存储任务,提出多链管理及跨链查询的方法。利用多通道技术对账本进行多路隔离,实现了巨量数据节点的多链管理。针对多链间的“数据孤岛”问题,增加中间人节点并结合键值查询方法实现了跨链查询,从而成功构建了具备多链管理及跨链查询的电力用户信息区块链管理系统。系统测试表明：在保证用户信息安全隐私的前提下,有效缓解了节点存储压力过大的问题,系统稳定高效且能够跨链查询。该方法实现了电力用户信息安全存储、系统高效运行、数据全局共享,为推动国家电网数字化建设提供参考。     

基于区块链架构的电力业务交易数据隐私保护

能源互联网的建设使得电力网络愈加开放,网络信任风险日益加剧,亟须一种兼具隐私保护和监管功能的区块链交易方案,以保证能源互联网交易的安全性及可控性.为解决传统区块链应用模式难以同时兼顾交易数据隐藏和监管这2个方面的不足,提出了一种可监管的区块链交易隐私保护模型.该模型采用概率公钥加密算法实现区块链交易用户真实身份的隐藏;利用承诺方案和零知识证明技术实现交易金额的隐私保护;借助基于身份的加密体制实现监管者对区块链交易的监督,大幅降低了存储、计算和密钥管理压力.系统应用分析表明,所提出的方案具有简单和实用的特点,能够满足业务应用的要求.     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

汽车客运站电气设计浅析

汽车客运站具有结构空间复杂、各功能用房较多而分散等特点，为保障供配电系统的安全性、可靠性及经济性，对建筑电气设计提出了更高的要求。结合工程案例，对汽车客运站供配电系统、负荷分级、供电电源、照明系统、防雷装置等电气设计作简要分析。