电力信息系统安全体系的构建

电力信息系统是由众多广域分布、异构的子系统组成的超大规模、极度复杂的大系统,其安全涉及电力信息业务、计算机、通信等多个领域并受多种因素的影响。文章结合信息安全体系的相关知识,分析了电力信息系统安全体系的研究现状,设计了一种三维、动态的电力信息系统安全体系结构,并从管理、技术和组织3方面对此体系结构进行了深入阐述。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言，统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等；构造了风险自动分析算法，以获得电力信息系统的攻击迹；基于攻击迹提出相对安全度概念，用于定量评估安全体系的安全性；通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果，如增加新的安全功能、调整系统自身结构和用户业务需求等，减少了选择安全措施的主观性。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

基于层次分析法(AHP)的电力信息系统安全评价

电力信息系统的安全问题是关系到电力信息系统的规划、设计、建设和运营的重要问题.采用科学有效的方法对电力信息系统安全进行全面的评价,掌握电力信息系统的整体安全状况,以便采取有效的安全措施,提高整体安全水平,逐步形成完善的信息安全管理体系.本文提出了1种基于层次分析法(AHP)的电力信息系统安全评价方法,对电力信息系统的安全性进行评价,量化安全风险,为保护电力信息系统安全采取相应的防护技术和管理措施提供理论依据,对于增强电力信息系统的安全有一定的实用价值.     

信息系统现场作业标准化体系建设

从提高信息系统运行维护水平出发,分析了当前信息系统运维作业在安全预控、作业规范和技能培训等方面存在的主要问题, 介绍了湖州电力信息系统现场作业标准化体系架构和建设过程,阐述了信息系统标准化作业指导书的编制方法,总结了湖州电力局通过信息系统现场作业标准化体系建设在确保作业安全、控制作业质量、提高作业效率和促进技能培训等方面取得的效果。     

一种定量化的电力信息系统安全体系设计方法

目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。     

电力信息系统现有安全设计方法分析比较

电力信息系统是典型的分布式互连系统,需要采用系统化的方法进行安全设计。文章分析了风险管理方法、遵循安全设计指南方法、形式化验证方法、“发现修改”方法、预防性安全设计方法等现有安全设计方法的特点和不足,总结了信息系统安全工程过程、安全需求分析方法、可生存系统分析设计等方面研究的可借鉴之处。文章采用的分析不同安全设计方法的角度可用于安全设计方法的分类和比较,有利于对安全设计过程的进一步深入研究。     

内蒙古电力PKI／CA认证体系的初步规划和建设

从内蒙古电力业务系统的实际需求出发，对规划和建设内蒙古电力PKI／CA认证体系的必要性及可行性进行了分析，提出了PKI／CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析，结合内蒙古电力自身应用系统的实际情况和特点，提出内蒙古电力PKI／CA体系的建设应采用完全自建的模式。对内蒙古电力PKI／CA认证体系总体规划以及与现有系统整合进行简要介绍。     

基于DNA分布式结构的DSM管理信息系统架构

电力企业要提高需求管理水平和运营效率，需要高效，可扩展的管理信息系统的支持，采用DNA分布式体系结构及相关软件技术，本文构建了一个集信息管理，决策分析及信息发布于一体的DSM管理信息系统架构，并详细讨论了各方面的设计情况，该系统包括诸如负荷管理，DSM措施分析与评估和电力信息发布等管理功能，DNA分布式体系结构是一种多层分布式应用架构，极大增强了该系统的灵活性，安全性和健壮性，则时，利用COM及其它软件技术，该系统还具有易维护，易扩展等优点。     

电力区块链基础设施架构及其设计与实现

区块链是新型信息基础设施的重要支撑技术,在电力系统中应用广泛。针对电力系统应用场景的去中心化和可信数据交换需求,分析了电力区块链技术的适配性和技术架构,在此基础上从建设需求、高可用计算资源、分布式存储、多平面网络和服务化中台等方面探讨了区块链技术设施的建设原则、规范和关键技术。其中,计算资源方面,提出了高性能自组织的区块链一体机的设计方法;网络资源方面,提出了业务平面、存储平面和管理平面的区块链数据中心多平面架构;服务化中台方面,提出了资源管理层、区块链管理层和平台管理层3层管理体系。最后通过电力信息安全督查管理系统对研究内容进行了可行性验证。     

基于SAML的电力企业集成服务智能登录系统设计

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题.其中确保访问主体身份的合法性是关键要素.文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究.运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统.通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则.     

基于云边协同和区块链的分布式能源交易系统设计

分布式能源的广泛发展使其成为电力市场的考虑重点,而传统的数据交互平台无法满足大规模分布式能源交易高效灵活、安全可靠的需求。为解决高信息处理复杂度与安全快速交易需求之间的矛盾,文中提出基于云边协同和区块链的分布式能源交易系统架构和整体设计方案。首先设计了云计算与边缘计算协同并结合两层区块链的系统架构,利用区块链技术实现交易去中心化,提高了交易的自主高效性,利用云边协同提升海量数据的处理能力和交易系统的扩展能力。然后基于双向竞价和预测补偿设计了分布式能源的交易机制,进一步对区块链的核心共识算法进行分析,并采用改进委托权益证明(delegated proof of stake,DPoS)作为交易系统的高效率、高可靠共识算法,实现大规模分布式能源的高效可靠交易,促进分布式能源参与电网调节,提高电网稳定运行水平。最后通过应用实例验证了所提系统对大规模分布式能源交易的适应性和优越性。     

在线暂态安全预警软件开发范式的研究与实现

为提高在线暂态安全预警系统的可复用性和可维护性,提出一套软件开发范式.该范式综合运用架构分析、设计模式、框架、单元测试等方法,提高了开发效率与软件质量.运用"分层模式"进行架构分析;利用"策略"模式解决了灵活改变动态元件模型的功能需求;构建了一套具有开放架构的分布式任务调度框架,为"安全预警与决策支持系统"中的功能提供全面支撑;采用"订阅/发布"模式设计了人机界面,方便系统配置的改变;采用"单元测试"方法确保软件质量.现场实践表明,基于该范式开发的系统易于维护且具有良好的扩展性.     

二次系统安全体系结构化设计方法

在二次系统安全体系设计工作经验的基础上，借鉴DGSA模型和MOAT方法的优点，利用面向对象的分析建模技术，提出了一种安全体系结构化设计方法。该方法在建立二次系统抽象模型的基础上进行安全风险分析和安全措施配置，目的是促进安全工作组之间的交流，保证对大系统进行安全体系设计的质量。因为该方法主要基于面向对象分析建模技术，而目前面向对象的辅助分析建模工具已经比较成熟，所以该结构化方法为安全体系设计的自动化提供了可能性。