电力监控系统网络安全态势感知研究与建设

以电力监控系统网络安全态势感知研究与建设为重点,阐述了电力监控系统网络安全态势感知的内涵和建设目标;设计了电力监控系统全场景网络安全感知与主动防御体系结构,并对电力监控系统全场景网络安全感知与主动防御体系中的可信互联、智能防御、安全互动3个部分做出重点介绍。从而为电力监控系统网络安全态势感知的研究与建设提供参考。     

电力监控系统网络安全态势感知研究

由于传统态势感知方法在进行电力监控系统网络安全态势感知时对安全态势值的计算不精准,导致感知风险传播衰减率与实际风险传播衰减率相比误差较大,无法实现对电力监控系统网络安全态势的精准感知。针对这一问题,进行电力监控系统网络安全态势感知研究。通过转换网络安全态势映射,输出可供计算的网络安全态势映射,为计算安全态势值提供数据支持;计算安全态势值,得出电力监控系统网络安全态势值的取值范围为[0,1],数值越大证明该电力监控系统受到网络攻击的可能性就越高。实验结果表明,设计的态势感知方法感知风险传播衰减率与实际风险传播衰减率最大误差不超过±0.004,实验对照组最大误差为±0.308,设计态势感知方法可以实现对电力监控系统网络安全态势的精准感知。     

基于业务驱动的数字孪生网络安全仿真验证体系建设

电力监控系统网络安全防护工作的有效开展是保障电力系统稳定运行的关键,建设基于业务驱动的电力监控系统网络安全仿真环境,在电力监控系统仿真环境部署调度自动化系统、变电站自动化系统、发电厂计算机监控系统、配电自动化系统、继电保护装置、电能量计量系统,能够满足生产系统网络安全人员在贴近实际环境中开展攻防对抗、渗透测试、设备功能测试、新技术研究等培训和研究需求,主要分析电力监控网络安全仿真环境建设的必要性及主要做法。     

电力监控系统高级持续性威胁感知研究

针对传统电力监控系统云模型不确定度的特征量之间无差异，导致其威胁感知误差较大的问题，研究一种新的电力监控系统高级持续性威胁感知方法。建立威胁态势模型，提取电力监控系统高级持续性威胁因子，输入带有自我属性值和矩阵输出的威胁指标向量值，通过分析控制系统检测到的威胁数据得到威胁系数，应用映射理论，描述电力监控系统形成持续性威胁的因素，并引用人工智能领域的云模型方法，建立电力监控系统的威胁云模型，在监控系统上建立一个多层次的防护体系，提高威胁感知准确性。实验结果表明，在多次感知中，所研究方法威胁提取效果更好，且误差小于传统方法，其应用有效性更高。     

光伏电站Ⅱ型网络安全监测装置建设与应用

<正>电力监控系统安全防护承受着巨大压力,需要新的网络安全管理技术手段。分析了光伏电站网络安全监测装置建设的相关政策,就目前光伏电站网络安全监测现状及设计要求、应用提出见解,并通过对光伏电站监控系统布置网络安全装置,大大加强了系统网络安全应用和管理手段,确保电站和电网的运行安全。     

网络安全态势感知研究综述

为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。     

网络安全态势感知及主动预警技术研究

介绍网络安全态势感知技术,研究安全态势感知模型及指标体系,提出了安全态势感知及主动预警系统的设计方案,从数据采集、大数据存储优化技术、关联分析实现等方面分析该系统的关键技术,并说明该系统的应用效果。     

电力监控系统网络安全管理平台的建设及应用

近年来国际上电力系统网络安全事件频发,网络安全形势严峻,为加强电力监控系统网络安全告警信息实时监视和快速处置,形成网络安全风险动态感知、主动应对的预防预控机制,平湖公司开展网络安全管理平台建设, 分别从方案的选取、功能介绍、典型实物接入三个方面开展研究,平台的建设为平湖电力监控系统安全防护提供了可 靠技术手段。     

基于数据挖掘的电力信息系统网络安全态势评估

为了解决当前电力信息系统网络安全态势评估建模过程存在的一些难题,提出基于数据挖掘的电力信息系统网络安全态势评估模型。首先对电力信息系统网络安全态势评估现状进行分析,构建电力信息系统网络安全态势评估指标体系,然后采用灰色关分析法确定电力信息系统网络安全态势评估指标体系的权重值,并采用数据挖掘技术—支持向量机建立电力信息系统网络安全态势评估模型,最后进行了电力信息系统网络安全态势评估仿真测试。结果表明,本文模型可以描述电力信息系统网络安全态势,获得了高精度的电力信息系统网络安全态势评估结果,而且电力信息系统网络安全态势评估综合性能要优于其它模型,具有更高的实际应用价值。     

网络安全监测在变电站监控系统中的应用研究

电力行业作为国民经济的基础行业,其稳定发展直接关系到社会经济的稳定发展.近年来,电力行业不断提升安全防护水平,越来越重视电力监控系统的网络安全工作.通过分析电力监控系统中网络安全监测的主要功能, 根据变电站电力监控系统的特点,提出几种变电站电力监控系统中网络安全监测应用的部署方式.     

面向新能源场站的主动监视与预警技术研究

新能源场站网络安全是电力监控系统中的重要环节,针对与电网的差异化需求,结合当地新能源业务发展特点和网络安全政策进一步优化电源侧安全防护措施,对促进自主可控的装备在发电领域应用具有积极作用和战略意义。通过主动采集新能源场站的主机设备、网络设备及安防设备的数据与日志信息,实现对新能源场站网络安全事件的监控,同时纳入对用户行为的安全监视和预警机制,有效感知网络违规外联和非法设备接入,据此分析网络安全发展形势,提高新能源场站网络的安全性和可靠性,从而整体提升电力监控系统安全防护水平。     

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

电力信息安全技术防护措施探讨

从电力监控系统安全技术方面着手,对目前电力监控系统存在的主要风险点进行了分析,以某变电站为例,研究了提高电力监控系统网络安全的技术防护措施,以确保电力信息网络的安全稳定运行。     

基于同步相量测量装置的配电网安全态势感知方法

配电网安全态势感知是全面动态分析配电侧网络安全运行状态及潜在隐患的关键技术。针对配电网安全态势感知的快速性和准确性需求,该文提出一种基于同步相量测量装置的配电网安全态势感知方法。首先,构建在同步相量测量装置优化布点前提下的配电网网络拓扑分层模型,快速捕获系统安全态势要素;其次,提出融合信息熵值的支持向量数据描述算法,实现配电网安全态势要素中异常信息的辨识和理解;然后,采用长短期记忆网络对正常运行和故障扰动下的配电网运行趋势进行预测,并提出零序电压、电压越限裕度、支路过载严重度和电压相位变化量等安全态势预警指标,感知系统实时态和未来态的安全风险。最后采用IEEE 33和PG&E69配电网验证所提方法的有效性。结果表明,该方法提高了配电网安全态势要素获取速度和精度,缩短了安全态势要素异常辨识时间,实现对配电网各节点的安全态势感知。     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

泵站计算机监控系统实施中的网络安全问题

介绍了泵站计算机监控系统网络安全的措施。引入电力系统网络安全分区的要求,对泵站 计算机监控系统网络结构进行改进,介绍了安装隔离装置、防火墙等网络防护技术,为泵站计算机 监控系统网络安全的实施提供参考。     

网络安全等级保护在大型水电站的实践

按照《信息安全技术网络安全等级保护基本要求》要求,对某大型水电站电力监控系统安全防护现状做出详细分析后,提出电力监控系统安全防护整改方案。整改方案严格遵守《信息安全技术网络安全等级保护基本要求》《电力监控系统安全防护规定》等重要文件要求,涵盖了水电站主要的电力监控系统。在采取了有针对性的技术措施加强安全防护的同时,完善了水电站电力监控系统安全防护管理的建设。最后,对部分遗留问题进行了初步探讨,以便今后进一步完善电力监控系统安全防护体系建设。     

电网监控系统与信息系统网络隔离的研究

分析了电网监控系统对安全性、可靠性、实时性的特殊要求 ,提出了在电力网络安全体系中 ,应该采取的必要的措施 ,使电网监控系统与信息系统进行网络隔离 ,并就相关技术手段进行了探讨 ,为建立严格的安全管理规章制度创造条件 ,以确保电网监控系统和电力系统的安全。     

电网监控系统与其它信息系统的网络隔离

分析了电网监控系统对安全性、可靠性、实时性的特殊要求,提出了在电力网络安全的体系中,应该采取必要的措施,使电网监控系统与其它信息系统进行网络隔离,并就相关技术手段进行了探讨,为建立严格的安全管理规章制度创造条件,确保电网监控系统和电力系统的安全。     

风电场电力监控系统网络安全管理与技术研究

分析了风电场电力监控系统集控运维、终端接入、系统防护与管理层面的网络安全风险等,并针对性地提出保障网络安全的建议。电力企业应遵循全面安全加固的管理思路,从系统内部、网络互联、设备运行等角度,分析可能存在的安全隐患,加强数据传输过程的安全防护,隔离安全风险因素,降低系统运行的风险。