一种3层结构带自保护的电力信息网络容入侵系统

基于计算机技术的信息技术在电力系统生产、管理中广泛应用的同时，也带来了负面作用。原因是人类的思维特征与好奇心影响信息系统的可靠性、可用性及系统的信任度，进而影响电力系统的安全。文中结合华中电网有限公司信息网络系统的实际情况，在总结了现有安全措施的基础上，提出了一个基于测、控相结合的3层结构容入侵系统模型，论述了相关的原理和功能模块。为了保障容入侵系统本身的安全，提出了利用心跳信息监控各组成部件，并利用表决器诊断技术判断系统是否正常。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

容侵技术在电力系统数据网络安全中的应用

计算机网络的安全性已成为电力系统正常运行的关键。首先对电力系统数据网络的结构、应用以及安全现状进行了分析,接着介绍了在电力系统数据网络中常用的几种防护手段,并指出了防火墙和入侵检测技术的局限性,认为其主要强调了防护而没有相应的对策处理黑客攻入系统内部的措施。阐述了信息网络在被破坏后的生存性问题,在此基础上引出了容侵的概念,并进一步介绍了诸如容侵策略、方法等基本理论。最后,提出了一种使用冗余和多样性策略的容侵技术构建安全的服务器,以此加强数据网络的安全性确保系统的正常运行。     

基于Agent和STAT的入侵检测系统在电力信息系统的研究

首先，分析了电力系统信息网络入侵检测的必要性，然后在状态转移分析STAT（State Transition Analysis Tool）入侵检测工具的基础上，引入了Agent技术，提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新，并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明，基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。     

考虑风电消纳的电热混合储能系统优化定容方法

大规模风电并网影响了电力系统的安全稳定运行,导致电网出现弃风现象,限制了风电的发展。考虑电力系统与热力系统的协调运行,使用电热混合储能系统与电网进行电量交换可以有效提升风电消纳水平,文章提出了一种考虑风电消纳的电热混合储能系统优化定容方法。首先,基于历史风电数据对风电功率建模,获得满足并网要求的目标并网风电功率;随后,采用电储能、电锅炉和储热设备组成电热混合储能系统,建立考虑电热混合储能系统运行约束,以系统总成本最低为目标的优化定容模型,并求解出电热混合储能系统的经济优化定容结果;最后,使用某电热综合能源系统的实测数据进行仿真计算,算例结果验证了所提方法对电热混合储能系统优化定容的有效性,在提高系统风电消纳能力的情况下保证了系统整体的经济效益。     

电力系统灾变防治研究中的一些问题

分析了电力系统灾变防治研究中有的待解决的一些问题,如稳定现象的机理,没性故障发生的原因及其控制策略,电力系统灾变防治的系统化研究方法,直流输电系统对交流输电系统的紧急支援、电力系统的动态安全监视和实时信息利用,基于局部信息的暂态稳定控制以及系统重要部件控制系统的可靠性和容错控制研究等,并对上述问题提出了一些研究建议。     

入侵检测系统在电力信息网络中的应用

介绍电力系统信息网络的特点和整体安全需求及各技术层面的解决办法,重点分析网络层的安全设计策略,即在中心控制台采用基于数据挖掘技术的网络入侵检测系统,可以实时地把握关键网段中的入侵动向.     

基于BP神经网络的电网安全性预警系统研发

对紧急情况下的电力系统做到快速预警且提供相应的应急预案,是一个急需解决的重要课题。从电力系统防灾容灾预警机制出发,针对电网故障的时空分布特性,采用BP神经网络对其安全隐患进行识别,构建了基于季节气候、地形地貌及自然灾害等影响电力系统安全状态的预警系统,并通过吉林电网常见故障对该系统的实用性进行了有效验证。     

直流偏磁影响下继电保护的误拒动机理分析及对策研究

偏磁电流经变压器中性点入侵电力系统后,线路CT将发生一定程度的饱和,影响二次系统的测量、控制等环节,严重时甚至会诱发系统继电保护的误拒动,对电力系统的安全稳定运行造成严重威胁。为此,提出了一种基于相空间轨迹识别的继电保护改进方案。首先,分析直流偏磁对保护用CT的不利影响。在此基础上,以线路保护与变压器保护为例,揭示直流偏磁影响下继电保护的失效机理。进一步地,利用相空间轨迹不受时域饱和影响的特点,提出了一种基于相空间轨迹识别的继电保护改进方案,使得所提方案能有效应对CT饱和导致的保护失效难题。最后,以典型保护失效场景为例,对比传统方法与所提改进方案的保护动作情况,验证了所提方案的有效性及优越性。     

基于复杂网络理论的系统脆弱度评估新方法

随着复杂网络理论在电力系统中应用研究的深入,基于复杂网络理论的系统脆弱度评估不再只是单纯考虑电力系统网络拓扑结构对电力系统安全稳定的影响,而是结合了电力系统本身的物理特性,从而更加有针对性地研究电力系统面临的安全稳定问题。为快速评估线路故障对系统的影响,提出了一种新的基于复杂网络理论的系统脆弱度评估方法。该评估方法综合考虑了系统的负荷水平、线路的传输功率容量利用率和系统的小世界特性,更加全面地评估了输电线路故障对电力系统静态安全稳定的影响。最后,通过对IEEE 118节点系统的仿真分析,验证了系统指标和评估方法的有效性。     

风电场SCADA系统边界安全模型设计

针对风电SCADA系统边界安全体系架构问题,将防火墙和入侵检测系统(intrusion detection system,IDS)功能集于一体,融入入侵容忍技术、诱骗系统和数字取证等网络安全技术,设计出风电SCADA系统边界安全模型。该模型提供了多层屏障,可实现风电SCADA网络和外部网络间的深度防御,增加网络的安全性,对解决电力企业进行远程控制和通信的网络安全问题具有参考和应用价值。     

弹性文件系统在电力信息系统的应用研究

信息技术和网络技术在电力工业中得到广泛应用的同时也带来了负面影响。文章介绍了电力信息系统安全的现状,在总结现有网络安全措施的基础上提出采用基于分片–冗余–分散(Fragmentation-Redundancy-Scattering,FRS)技术的弹性文件保护模型实现电力信息网络的容入侵,论述了相关技术及各个功能模块。最后将弹性文件模型应用于电力调度自动化系统中,并对该模型进行了分析和评价。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

电力信息物理系统入侵容忍能力评估方法

随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统（cyber-physical power system, CPPS）不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁（advanced persistent threat,APT）进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明：入侵容忍能力对CPPS安全运行具有不可忽视的作用。     

基于KPI的电力信息安全态势评价指标体系研究

为了获得电力信息安全技术保障能力所能达到的安全效能级别,验证已实施的信息安全技术保障体系能否达到设定的信息安全目标,以便于采取有效信息安全措施对电力信息安全态势进行持续改进,文章运用KPI方法构建了电力信息安全态势的关键评价指标体系,设计并实现了相应的评价系统,利用该系统对电力信息安全态势进行评价,结果表明该系统能够有效、准确、自动及主动地获取、分析与评价信息安全态势。     

基于无线网络的仓储管理系统安全通信分析

为解决基于无线网络的仓储管理系统安全通信问题,文章通过分析仓储管理系统构建模式和无线业务应用中终端安全、通道安全、系统安全等安全风险,介绍了防火墙、入侵检测、终端加固与安全接入、数据交换、防病毒等安全通信技术,描述仓储管理系统典型防护案例,为仓储管理系统安全通信提供参考依据。     

电网安全评估体系分析

从整体上将所评估的某一特定电网视为一广义节点系统,同时考虑电源侧、用户侧及其它电网通过联络对节点系统安全的影响。分析了影响电网安全的主要因素,提出了通过变化量、变化率和敏感性系数等3个指标定量分析不确定性因素的方法,构建了电网安全评估的3级指标体系。提出了基于多级模糊综合评估法的电网整体评估模型,利用群决策层次分析法和信息熵原理确定权重。算例结果表明,文中提出的方法能有效评估和分析电网的总体安全,对电网安全工作具有积极的指导意义。     

基于.NET的电力企业信息系统一体化设计及实现

按照区域电网公司、省(自治区、直辖市)和市县电力公司三级组织管理模式，设计开发了基于.NET的电力企业信息系统。系统功能设计以安全问题的分析、处理、反馈为基线，信息分级上报，逐级整改、落实，实现了闭环管理。通过Web Services技术实现对系统功能模块的封装和集成。以区域电网公司建立数据中心，电网公司内外各单位不同模块间的信息通过通用描述发现和集成(UDDI)中心注册、认证，能够互相查询。文章给出了信息查询的Web Services模型和基于XML的数据交换模型。结合Web Services松耦合的特点和工作流技术的柔性，给出了业务工作流系统的体系结构。     

基于主动诱骗的电力网络安全提升策略设计与实现

从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。