智能电网网络安全的发展与挑战

智能电网是一个由分布式异构组件组成的系统,但却存在诸多的网络安全问题。对智能电网所面临的安全问题进行了概括总结,介绍了智能电网模型与系统框架,列举了一些常见的智能电网面临的网络攻击方式,并提出一些应对的策略,该策略是通过保护网络、保护设备、加密数据、检测攻击以及防御攻击来保障智能电网的保密性、完整性和可用性,指出组合安全策略是未来发展的主要方向。     

基于FARIMA模型的智能变电站通信流量异常分析

随着输变电设备自动化、变电站智能化建设的快速发展,电网信息安全隐患日益凸显。精确可靠的变电站通信网络流量模型建模和异常检测方法已成为预防网络安全问题和识别网络攻击的重要手段。文中在对变电站站控层网络流量行为特性进行分析的基础上,采用分形自回归积分滑动平均(FARIMA)模型对网络流量构建了阈值模型。针对变电站典型的网络攻击模式和流量异常特征,基于运行状态评估算法对某实际变电站站控层流量数据进行分析,并计算典型网络异常概率,从而实现了变电站在网络攻击情形下的安全态势评价。     

消除变电站网络异常访问的安全隐患

针对变电站网络工作中外协人员缺乏针对性管理、缺少有效主动网络安全防护设备的安全隐患,从安全管理角度进行强化管理,包括准入机制、安全教育、现场监督、黑名单制度等。在技术方面利用手持式安全运维隔离装置,规避外来人员电脑的异常访问,具有良好的实践效果。     

考虑针对变电站网络攻击风险的脆弱元件筛选方法

随着通信设备的广泛部署以及信息技术的不断发展，新型电力系统所面临的网络风险不可忽视。考虑攻击者从设备商提供的远程维护配置接口侵入，继而通过智能电子设备(IED)向断路器发送命令导致多条线路跳闸的过程，提出一种考虑网络风险的紧急故障筛选方法。首先，利用广义随机Petri网对变电站受到网络攻击的动态过程进行建模，计算变电站内不同异常状态的稳态概率。然后，给出电力系统所面临IED网络攻击风险的定义，并建立双层混合整数非线性模型来筛选可能被攻击的变电站、IED以及其所控制的线路。最后，基于对偶理论并结合取对数、分段线性化等线性化方法，将该双层模型转化为可由商业求解器Gurobi直接求解的单层混合整数线性优化模型。基于IEEE RTS 24节点和IEEE 118节点系统的算例分析结果验证了该方法的有效性，并证明了经典的N-K以及概率N-K双层混合整数优化模型不适用于IED网络攻击场景下的故障筛选。     

网络安全的概念、机制与技术

随着计算机网络的迅速发展，网络安全问题越来越重要，本文介绍网络安全的概念，网络攻击方式以及网络安全的机制和技术，供计算机系统和网络系统管理及维护的技术人员参考。     

220kV变电站数字化改造工程

220kV变电站数字化改造后体系结构分为站控层、间隔层、过程层,改造过程中应用的新技术主要包括电子式互感器、IEC61850、智能操作箱和全站面向通用对象的变电站事件(generic object oriented substation events,GOOSE)网络。从改造工程的技术特点、改造中存在的问题、变电站数字化设备故障处理措施及测试、电子式电流互感器和电能表的测试等几个方面对220kV变电站数字化改造工程进行了介绍。指出数字化变电站技术的应用仍处在工程实践阶段,一次设备的智能化和二次设备的网络化还有待进一步完善;IEC61850未考虑网络安全性,其开放性给变电站网络安全带来隐患;应制定电子式互感器的试验标准。     

数字化牵引变电所网络报文在线分析工具设计

数字化牵引变电所网络报文监测是变电站网络安全维护的基础,设计一种网络报文在线分析系统,以实现在线实时分析电子智能设备与合并单元间的网络通信状况。分析网络报文在线分析系统的核心功能,提出设计一款基于Qt开发平台的网络报文在线分析系统工具,详细介绍其功能的具体特点及软件界面展示。     

基于马尔可夫决策过程的变电站网络安全攻防策略

考虑到在越来越复杂的网络安全环境中变电站的防御能力对于维持电网安全稳定运行具有重要意义,文章提出了一种基于马尔可夫决策过程（Markov decision process,MDP）的变电站网络攻/防策略建模方法。首先,介绍了网络攻击的详细步骤并深入分析了成功入侵变电站的可能路径。然后,基于此,分别从攻击者和防御者的视角建立了网络攻击成功的概率模型。最后,在考虑了目标变电站特性的基础上,利用马尔可夫决策过程建模求解攻/防双方的最优行动策略。该方法综合考虑了目标变电站的关键特性、攻/防双方的技术能力,为攻/防双方在电力信息物理系统（cyber-physical systems,CPS）网络安全场景设计中的行为选择提供了理论依据。     

基于厂站-设备两级电力信息耦合模型的信息设备重要性评估

电力监控系统不仅会受到电力网一次设备的影响,还会面对信息层面网络攻击的威胁,因此评估通信设备的重要性对网络安全及大电网的安全稳定运行尤为重要。针对一般电网的电力监控系统与电力网高度耦合的特点,建立了基于厂站-设备两级的信息网与电力网耦合模型：第一级是由发电厂、变电站、调度中心组合而成的厂站级相依网络,第二级是由通信设备与电力设备组合而成的设备级复杂网络;构建了两级耦合网络的通信节点重要度指标和信息网络脆弱性指标;以山东省济南市某小型电网的电力监控系统为例,计算其网络指标,验证了该方法的有效性。该文对信息网络的风险评估具有指导意义。     

变电站的计算机网络安全分析

随着电力系统数据网络建设步伐的加快,变电站计算机网络安全问题日益突出.详细分析了变电站面临的网络安全威胁和网络安全需求,并结合变电站计算机网络的结构特点 ,提出了相应的系统安全策略和信息安全策略,重点介绍了应用于变电站的几种网络安全技术.     

国密体系在智能变电站的研究与应用

目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。     

220 kV智能变电站不全停二次设备改造方案

目前在运的智能变电站存在部分不达标的智能二次设备,为电网安全运行埋下了隐患,需进行设备更换及整改调试。为防范改造过程中可能发生的安全风险,针对220 kV智能变电站不全停方式下开展二次设备改造的实施方案进行研究,提出了分间隔停电改造合并单元、智能终端等二次智能设备的调试工法和二次安全措施。该方案根据不同间隔改造时的安全风险点制定一对一的双重化安全措施,安全性高、操作性强,并在路平变电站的智能设备改造中得到了有效运用。     

变电站智能化改造的过程层设备平滑接入方案研究

提出一种应用于传统变电站智能化改造中的过程层设备平滑接入方案,分别从系统结构、通讯组网方案、功能配置以及内部数据的交互协同模式等多角度对该系统设备进行研究。在系统硬件设计的基础上,对信号数据流进行分析说明。为了满足大容量数据的接入,实现集成采集与控制,对SV、GOOSE的发送进行对应的硬件设计;并以该硬件系统构架为基础,建立数据总线、IO总线、校时总线以及管理总线等多层次的总线结构。该方案可以实现大容量数据接入与控制的同时满足变电站智能化改造过程中的平滑切换接入。     

智能变电站网络设备故障的快速准确定位技术

在智能变电站中,数字通信传输机制以以太网模式为主要传输方式,与以电缆为主的传统接线传输方法存在本质差别。对智能变电站网络设备故障特征进行准确提取,实现故障诊断和快速定位,提出一种基于高阶累积量特征匹配的智能变电站网络设备故障准确定位方法,采用无线传感器对智能变电站网络设备的异常信息进行原始采集,对采集的数据进行信息融合和滤波处理,提取反映智能变电站网络设备的谱特征量,结合高阶累积量特征匹配方法进行故障特征压缩和信息配对,实现对变电站网络设备故障的快速定位识别,完成故障诊断。仿真结果表明,采用该方法进行变电站网络设备故障定位的准确度较高,故障诊断效率较好。     

智能变电站监控系统的测试与联调

介绍了智能变电站的常用网络结构以及各层设备的网络接入情况,指出掌握智能变电站监控系统测试与联调方法的重要性。提出了智能变电站监控系统测试与联调的步骤,重点说明结合报文分析智能设备的配合情况以及联调中的注意事项。     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

一种工业以太网状态安全监视器的设计

针对工业控制网络信息安全以及病毒防护,以广泛应用的ModbusTCP为研究对象,采用ModbusTCP通信协议深度解析检测与网络层防火墙功能相结合,设计了Modbus TCP的专用工业网络状态安全监视器。根据配置策略实现未授权设备的非法访问、网络状态、异常报文的识别,采用边界法实现Modbus关键数据的监测,提出并实现了基于工艺关系的安全监视策略。实验结果表明,该工具在不影响正常网络通信的情况下,针对要保护的关键设备,可从网络层、数据流量、设备关键数据以及工艺关系等多层次进行保护,当有非法入侵访问时实时显示具体报警信息,对当前的工业网络安全具有重要意义。     

变电站应用实景复制技术建模和网络安全监控

随着物联网技术和三维激光技术的快速发展,针对国网公司对电网设备安全运行的智能化需求,提出了一种实景复制技术。采用全局和局部点云特征表示的深度网络架构的新型变电站物联网安全监控平台,网络直接将原始点云作为网络的输入数据而未进行体素化或渲染操作。针对电力设备对象,通过提取点云数据局部几何主导子空间来实现快速数据处理,提高数据质量并估算点云法矢,自动识别输变电物联网安全场景中的重复结构,实现数据增强和结构建模。该算法可以使得模型与原始点云拟合误差最小,从而快速得到电力物联网设备对象的三维模型,最终实现输变电物联网安全场景的智能理解和高质量重构。在此基础上,建立了变电站物联网安全监控平台提升了设备的安全性,对变电站进行了仿真与建模、可视化分析和管理等,有效地保障了变电站的物联网安全监控能力。     

应用于智能变电站的智能视觉系统

为了进一步提高智能变电站运行的安全性、稳定性和可靠性,研究和开发一套适用于智能变电站日常运行和维护的智能视觉系统,以监控智能变电站的运行环境、智能变电设备的运行状态。该系统包含基于特征匹配和图像融合技术的智能设备监控子系统、基于视觉跟踪技术和机器学习算法的智能环境监控子系统以及基于生物特征识别技术的智能门禁子系统;集成和改进了视频监控、图像处理、机器学习模式识别领域中的最新技术,实现了对智能变电站运行环境以及变电设备运行状态自动进行在线监控。