电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

基于数据挖掘的电力信息系统网络安全态势评估

为了解决当前电力信息系统网络安全态势评估建模过程存在的一些难题,提出基于数据挖掘的电力信息系统网络安全态势评估模型。首先对电力信息系统网络安全态势评估现状进行分析,构建电力信息系统网络安全态势评估指标体系,然后采用灰色关分析法确定电力信息系统网络安全态势评估指标体系的权重值,并采用数据挖掘技术—支持向量机建立电力信息系统网络安全态势评估模型,最后进行了电力信息系统网络安全态势评估仿真测试。结果表明,本文模型可以描述电力信息系统网络安全态势,获得了高精度的电力信息系统网络安全态势评估结果,而且电力信息系统网络安全态势评估综合性能要优于其它模型,具有更高的实际应用价值。     

基于大数据分析的电力信息系统安全状态监测技术研究

信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性.     

采用Boosting方法预测电力信息网络的威胁态势

威胁态势预测可以有效反映电力信息网络在未来时刻的宏观安全状况。为实现威胁态势的精确预测,提出一种基于AdaBoosting方法的网络威胁态势预测方法。该方法采用威胁态势值描述电力信息网络的宏观安全态势,并将威胁态势值的预测抽象为回归问题,进而利用AdaBoosting方法求解。该方法先利用滑动时间窗口将威胁态势值构造成时间序列样本集,再将样本集输入到AdaBoosting方法中训练,以得到回归分析模型,并利用该模型完成威胁态势预测。最后基于现场数据的验证性实验证明了所提方法的有效性。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

基于模糊综合评判法的电力网络信息系统安全评估

结合电力企业网络信息系统的现状和面临的安全威胁,建立了一种新的电力企业网络安全模型,确定了影响网络安全的众多因素及其子因素。采用模糊数学理论给出了多级模糊综合评判模型及其评价方法,根据电力网络信息系统的特点确定模糊评判矩阵,并采用Delphi法确定主因素权重系数,以模糊度量方式评价电力网络信息系统的安全性能。实例分析结果验证了文章所述方法的可行性和有效性。     

电力调度管理信息系统安全风险评估研究

提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性.     

网络安全态势感知研究综述

为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。     

基于深度神经网络和内外部因素的大电网安全态势感知研究

随着电网结构的日益复杂,运行调度变得更加困难,大停电事故发生的风险也日益增加,因此能够及时有效地对大电网的安全态势进行感知显得尤为重要。在态势要素提取阶段,从内部因素与外部因素两个方面出发,构建大电网安全态势评价体系,其中外部因素通过统计分析1981年~2015年全国电网的大停电事故得出;在态势理解阶段,通过层次分析法与改进的熵权法获得各指标的综合权重,加权平均得到大电网的安全态势评估值,实现对大电网安全态势的综合评价;在态势预测阶段,构建深度神经网络模型,完成对大电网安全态势的预测。为进一步验证预测模型的有效性,将其与BP神经网络和RBF神经网络对比分析,验证了深度神经网络模型可以有效地对大电网的安全态势进行预测,且预测精度高于传统的神经网络模型。     

湖南电力网络信息系统安全对策和全面方案探讨

从分析国内外网络信息安全形式、现状和重要性出发，探讨了湖南电力网络信息系统的安全对策和全面方案。     

弹性文件系统在电力信息系统的应用研究

信息技术和网络技术在电力工业中得到广泛应用的同时也带来了负面影响。文章介绍了电力信息系统安全的现状,在总结现有网络安全措施的基础上提出采用基于分片–冗余–分散(Fragmentation-Redundancy-Scattering,FRS)技术的弹性文件保护模型实现电力信息网络的容入侵,论述了相关技术及各个功能模块。最后将弹性文件模型应用于电力调度自动化系统中,并对该模型进行了分析和评价。     

廊坊电网故障信息处理系统的建设

针对廊坊电网故障信息系统的现状和当前技术发展对继电保护运行管理提出的新要求,本文结合CSFM2002电网故障信息处理系统,对廊坊电网故障信息系统的建设和改造方案进行了规划设计,重点对主、子站系统的软硬件架构、系统配置和实用化功能要求,以及系统在网络安全性和数据安全性方面所采取的防范措施和技术进行了描述。该方案的实施将极大地提高廊坊电网故障管理的自动化和智能化水平。     

基于KPI的电力信息安全态势评价指标体系研究

为了获得电力信息安全技术保障能力所能达到的安全效能级别,验证已实施的信息安全技术保障体系能否达到设定的信息安全目标,以便于采取有效信息安全措施对电力信息安全态势进行持续改进,文章运用KPI方法构建了电力信息安全态势的关键评价指标体系,设计并实现了相应的评价系统,利用该系统对电力信息安全态势进行评价,结果表明该系统能够有效、准确、自动及主动地获取、分析与评价信息安全态势。     

地区供电局信息安全防护策略探讨

通过对目前大多数企业信息网络存在的网络安全问题进行分析,针对六盘水供电局信息网络现状提出相应的安全防护策略。