大电网调控系统的移动终端设计及关键技术

人机云终端作为大电网调控系统的人机交互终端,为大电网的监视、分析、防控和决策提供支撑。随着移动互联技术的发展,人机云终端已经拓展到平板、手机等移动终端设备。文中研究了大电网调控系统的移动终端架构设计。运用计算迁移技术,将移动终端的计算任务迁移至云端服务,保证了移动终端的可持续化展示能力。提出了人机移动端交互协议,通过更为精准的人机数据交互服务,提升了移动终端展示画面的加载性能。采用基于属性的访问控制机制,保障了不同权限的用户对系统资源的细粒度安全访问。分析了调控人员的行为数据,能够多元化展示调控人员关注的内容,满足调控人员随时随地感知电网运行态势的需求。     

电网企业移动终端安全接入研究与应用

针对智能电网环境下移动应用的特点,结合电网企业移动应用的安全防护需求,设计了以"安全分层、网络专用"为核心的移动终端安全接入架构,对电网企业移动应用、移动终端安全风险进行了分析,并依据此架构进行了移动终端安全接入方案的设计,实现移动终端安全接入,确保移动应用的可用与可控。     

移动平台应用安全风险与防护方法研究

随着移动互联网技术对社会生活的渗透,移动智能终端的数量和使用频率都出现了大幅增长。人们在享受移动应用带来的便捷性的同时,也面临着极大的信息安全风险。华北电科院信息技术研究所对移动互联网的安全风险和防护措施进行了深入研究,通过对移动终端设备、移动操作系统、移动应用等层面的安全风险分析,给出了各类安全风险的建议性防护方案,为移动终端和移动应用的使用提供了安全保障。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。     

移动互联网对运营商的安全性挑战

文中首先分析了移动互联网面对的安全问题,包括用户安全水平下降、智能手机的开放性、DDOS攻击的风险进一步增强等方面,接着提出了以下几个方向的运营商应对措施：重视移动终端的安全;强化内部审计;打造优势网络安全增值业务;构建快速反应安全体系。     

电网企业移动信息化安全防护策略研究

基于电网企业移动信息化业务及发展需求,其信息化应用框架分为移动终端层、移动网络层、主站应用层三个层面,对其移动应用所面对的安全风险进行了分析,设计了电网企业移动信息化安全防护框架,并对其安全防护策略从移动终端层、移动网络层、主站应用层三个方面进行了针对性的设计。     

基于等级保护的电力移动终端安全防护体系设计

移动通信技术和各类移动终端已在电力企业中得到广泛应用,如何保证移动通信终端自身的安全可靠运行和防止机密数据外泄风险,已成为电力企业移动信息化建设过程中需要关注的问题。遵循国家等级保护和国家密码管理的要求,从物理安全、网络安全．系统安全、应用安全以及安全管理5个方面对移动终端的安全防护体系进行了设计。根据该安全体系,对移动终端的在线安全接入流程进行了分析。     

基于云终端的电网企业办公安全架构分析

介绍传统计算机办公模式和云终端办公模式,从安全指标、安全风险隐患和安全测评三方面分析云终端办公模式的安全性,认为云终端办公安全架构在违规外联监测、计算机注册率和防病毒软件安装率、保密安全性等方面具有优越性,提出云终端安全架构部署,通过云终端试点单位使用情况,说明云终端业务系统功能正常,系统数据准确有效、无安全风险隐患。     

电力生产现场作业和终端安全防护研究

阐述了当前电力企业信息系统建设过程中移动终端应用现状和安全防护现状,归纳总结了移动终端应用存在的主要问题和安全风险。根据电力企业信息化管理要求,对生产管理移动作业应用和信息安全管理提出了移动终端应用的典型设计和移动终端的安全防护体系措施,为电力企业移动作业应用提供新的设计思路和实现方案。依据提出的移动作业应用设计思路,构建电力企业移动作业应用,可以加强移动终端的安全防护,加强＂场内-场外＂作业的监控管理,减少建设成本,提高企业信息化成效和工作效率。     

电力系统智能终端信息安全防护技术研究框架

随着中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,终端易成为攻击电网的主要目标和跳板。在此背景下,围绕电力系统智能终端安全互联和现场移动作业需求,对电力系统智能终端安全防护挑战及防护技术框架进行了阐述。构建了覆盖芯片层、终端层、交互层的电力系统智能终端防护框架,对芯片电路级可证明安全防护和内核故障自修复、融合可信计算和业务安全的异构终端主动免疫、面向不确定攻击特征的终端威胁精确感知与阻断、终端互联计算环境下电力系统智能终端安全接入和业务隔离等关键技术进行了详细展望。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。     

分布式新能源公共服务平台混合云架构研究

随着能源互联网战略的提出,大量的分布式新能源作为能源消费与生产的末端散布于广大用户群体中,为了向多社会主体提供分布式新能源服务,需建立公共服务平台,给出分布式新能源公共服务平台混合云架构设计,涵盖业务功能分析、混合云系统架构设计等方面。分析混合云可能存在的安全风险,并针对性地提出相关安全防护方案。     

配电网用户侧异构电力物联设备网络风险量化评估

随着配电网用户侧异构电力物联设备(以下简称“配电网用户侧物联设备”)接入电力系统的规模逐步扩大,针对它的网络攻击将会对电力系统安全造成严重的破坏,配电网用户侧物联设备的网络风险评估由此成为了目前电力系统亟需解决的关键问题。首先,计及设备终端、移动应用、云端等各组件网络安全防护和终端运行特性,识别配电网用户侧物联设备网络风险评估指标,并结合改进的层次分析法和变异系数法对评估指标进行组合赋权。进而,依据设备网络风险概率以及设备被恶意攻击后对电力系统造成的物理后果,提出一种信息物理融合的配电网用户侧物联设备网络风险评估模型。最后,针对高风险的配电网用户侧物联设备,通过指标对标分析目前终端、移动应用、云端等各组件网络安全防护的薄弱环节,指明设备各组件网络安全防护亟待改进的方向。研究成果以期对用户侧电力物联网的建设以及安全防护提供一种有效的科学判据,从而降低用户侧电力物联网网络风险,确保电力系统运行安全。     

基于优化遗传算法的负载均衡策略研究

移动互联网和云计算技术的飞速发展,孕育了一种新的移动服务框架——移动云计算(mobile cloud computing,MCC)。传统遗传算法(standard genetic algorithm,SGA)作为一种元启发式算法,在解决移动云环境中负载均衡问题时存在着收敛速度慢、易于陷入局部收敛的问题。提出了一种优化的负载均衡算法,采用基于多目标的适应度函数,自适应的交叉和变异算子,更好地适应了移动云环境中资源的异质性特征和资源部署的实时性需求。采用云仿真器Cloudsim进行仿真,结果表明改进算法在负载均衡度和资源部署时间方面均优于传统遗传算法。     

基于SM2密码体系的SD卡的电力移动终端安全接入方案

随着移动终端在智能电网中的广泛应用,如何确保移动终端更加安全地接入电力信息网亟待解决。针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状,提出了电力移动终端采用国产SM2密码体系的SD卡安全接入方案,对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并以Android手机作为电力移动终端,对安全接入方案的代理功能和SD卡安全应用功能进行了测试分析,证明了该方案的可行性和安全性,该SD卡目前已在某省级电网试点应用,实际系统运行表明,方案有利于提高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。     

移动互联网安全现状研究

移动互联网业务范围的不断扩大致使安全问题已成为目前移动终端用户最为关注的问题之一,本文分析了移动互联网安全问题的现状,同时介绍了LBS技术,为以后的相关安全问题的解决提出一些建议。     

面向能源互联网的数据一致性框架

首先对能源互联网的背景及面临的关键问题进行了阐述;在此基础上对能源互联网的信息物理架构及其上支撑能源信息数据应用的云端架构进行了研究,指出云架构在能源信息数据共享与同步上存在的一致性问题;通过对能源互联网典型场景信息能源一体化架构的研究,提出了面向能源互联网的数据一致性框架,介绍了支持框架实现的一致性协议;最后,通过仿真试验从一致性处理的吞吐量和框架的可扩展能力两个角度对数据一致性框架进行了评估,反映了框架在实现数据一致性以及支撑能源信息数据同步共享方面具有良好的表现。     

一种混合云环境下适应等级保护要求的安全策略

等级保护是保障信息系统安全的重要机制。云环境下使用等级保护技术的问题备受关注。在已有单个云环境下使用等级保护技术研究的基础上,提出私有云、公共云构成的混合云环境下适应等级保护要求的安全策略。主要思路是基于业务需求确定等级保护适用范围,按“分域”方式划分混合云环境,最后在域架构下确定具体的安全要求和措施。通过可行性、适用性、合规性三方面的分析。认为这一安全策略是合理的。     

基于智能移动终端的物联网监控在现场作业风险管控中的应用

基于物联网的视频监控主要由前端采集设备、传输网络、云端存储、智能移动终端四个部分组成,通过图像、声音等可以及时、准确、直观的了解作业现场动态,从而实现供电企业现场作业风险的信息化管控。