建立电力信息网络安全报警系统

在电力信息网络中，使用了防火墙、入侵检测、漏洞扫描、何营等网络安全产品，这些设备和软件均支持日志功能。这些功能对保证网络安全然、可靠性，检测来自外部网络的威胁（包括入侵、攻击、恶意代码、拒绝服务、窃听、破坏等行为），都是极其重要的。本文针对肇庆电力信息网络，就如何通过增强网络日志和报警功能，配置网络时间协议服务器，从而建立电力信息网络安全报警系统进行探讨。     

电力企业计算机系统的安全措施

保障电力企业信息网络的安全是一个重要而实际的问题。介绍了网络防火墙、防毒、入侵检测等系统以及安全漏洞扫描和数据备份与灾难恢复技术,对电力企业计算机系统全面规划安全措施提出了建议。     

入侵检测系统在电力信息网中的管理与应用

保障电力企业信息网络的安全是当前电力企业信息化建设的重点。介绍入侵检测系统的原理及分类，并以电力企业信息网为例．论述入侵检测策略管理和高风险安全事件管理．重点阐述了入侵检测系统在实际应用中的管理和意义。     

风电场SCADA系统边界安全模型设计

针对风电SCADA系统边界安全体系架构问题,将防火墙和入侵检测系统(intrusion detection system,IDS)功能集于一体,融入入侵容忍技术、诱骗系统和数字取证等网络安全技术,设计出风电SCADA系统边界安全模型。该模型提供了多层屏障,可实现风电SCADA网络和外部网络间的深度防御,增加网络的安全性,对解决电力企业进行远程控制和通信的网络安全问题具有参考和应用价值。     

县级供电企业网络安全架构初探

以某县供电局信息网络现状为例,对中小型电力企业信息网络的网络需求和安全性进行分析,并提出简单可行的基于防火墙的网络安全解决方案。     

上海电力数据网络安全策略实施

分析了当前网络安全工作所面临的种种戚胁和网络安全技术的最新发展。在上海电力现有数据网络的基础上，针对上海市电力公司综合信息业务系统的特点，阐述了如何构建上海电力数据安全体系，包括怎样应用防火墙、入侵检测、网关防毒等技术进行系统安全防护；制定适当的、完备的网络安全策略以及如何进行安全工程的整体建设等。     

电力企业信息网络安全

从安全威胁和安全对策两个方面讨论了电力企业信息网络所面临的安全问题,并介绍了防火墙、身份认证、网络检测与审计等一些安全对策,最后特别强调了网络安全思想的重要性并给出了自己的想法。     

信息网络安全设计与应用

通过对电力企业内部计算机网络中存在的各种安全漏洞的分析,结合大武口发电厂信息网络的结构和对网络安全的实际要求,提出了内部网络安全的规划与设计原则、防火墙的应用及实际工作中取得的效果。     

企业信息化安全整体解决方案

人们在享受信息化带来众多好处的同时，也面临着日益突出的信息安全问题。信息安全包括通信平台安全、网络平台安全，系统平台安全，应用平台安全等。涉及黑客入侵防范，防病毒等多种产品和技术。网络安全是一项动态的，整体的系统工程。从技术上说，网络安全由安全的操作系统．应用系统．防病毒、防火墙．入侵检测．网络监控、信息审计、通信加密．灾难恢复，安全扫描等多个安全组件组成．一个单独的组件是无法确保信息网络的安全性。概述了网络信息安全的威胁因素．介绍其安全体系，捷普网络安全技术及防御措施，最后给出一个完整的解决方案。     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

电站热力系统故障智能诊断系统的功能结构及诊断模型

简要介绍了火电机组热力系统故障智能诊断系统的总体功能结构和诊断模型构成。结合某300 MW火电机组高压给水加热器系统故障诊断实例，详细阐述各模块的功能和实现方法。针对模型软件开发中的关键技术，详细论述了电站热力系统故障诊断中语义型和趋势型两种征兆的模糊数学表达及合成计算方法，该综合运用有利于提高故障诊断的及时性和诊断结果的可靠性；给出了模糊模式识别和人工神经网络两种故障智能诊断模型，讨论了两种模型的技术要点。给出了高压给水加热器系统具体诊断算例，验证了所述技术和方法的有效性。     

容侵技术在电力系统数据网络安全中的应用

计算机网络的安全性已成为电力系统正常运行的关键。首先对电力系统数据网络的结构、应用以及安全现状进行了分析,接着介绍了在电力系统数据网络中常用的几种防护手段,并指出了防火墙和入侵检测技术的局限性,认为其主要强调了防护而没有相应的对策处理黑客攻入系统内部的措施。阐述了信息网络在被破坏后的生存性问题,在此基础上引出了容侵的概念,并进一步介绍了诸如容侵策略、方法等基本理论。最后,提出了一种使用冗余和多样性策略的容侵技术构建安全的服务器,以此加强数据网络的安全性确保系统的正常运行。     

主动防御新技术及其在电力信息网络安全中的应用

阐述了网络安全被动防御技术中防火墙技术和入侵检测技术的缺陷，介绍了主动防御新技术中的陷阱技术和取证技术。并依据动态信息安全P2DR模型，结合电力信息化建设中网络安全现状．提出用主动防御技术建立安全体系保障电力信息网络安全思想，给出了模型具体实现的物理架构，讨论了其特点和优越性。     

基于SMDP强化学习的电力信息网络入侵检测研究

介绍了电力信息网络总体防护体系结构及安全现状,阐述了在电力信息网中常用的防火墙、入侵检测系统(IDS)等防护手段,分析了当前入侵检测方法及难以确定正常与异常的阀值、误报率和漏报率高的不足。提出了基于半马尔可夫决策过程(SMDP)强化学习的IDS模型。论述了强化学习的理论、算法及衡量标准,马尔可夫决策过程,SMDP在电力信息网络中的应用。改进后的SMDP学习算法,使系统的误报率降低、检测率提高。     

Study on Network Security Architecture for Power Systems

The wide application of network technology in power systems brings not only convenience and flexibility but also security threats. An architecture of network security for power system was proposed in this study, which protected data and facilities from being attacked by outside users by means of firewall, security monitor and control system. Firewall was basically the first line of defense for the intranet; the security monitoring system was a kind of IDS （Intrusion Detection System）, while security control system provided authentication, authorization, data-encrypted transmission and security management. This architecture provides various security services, such as identification, authentication, authorization, data integrity and confidentiality.     

防火墙技术与电力企业网络安全

为了解决电力企业在信息化建设中面临的网络信息安全问题，通过分析现今防火墙技术的分类及各种类型防火墙的优缺点，为电力企业在构建防火墙时对防火墙的选择与设置问题提出建议，并在此基础上以屏蔽子网防火墙为例介绍电力企业防火墙的主要构建方法。     

电力行业防火墙产品选型模型研究

防火墙是解决网络边界安全的重要网关设备。基于降低企业采购费用、提高企业设备采购管控力度的目的,结合电力信息网络环境现状、电力信息系统业务需求以及电力行业信息安全规章制度的要求,进行防火墙产品选型的探索。提出电力行业防火墙选型模型,包括性能要求和功能要求2部分。其中防火墙性能要求部分创新性地提出了基于用户点数量的防火墙性能需求估算模型,对信息安全防护体系建设规范化进行了有益的尝试。     

数字化变电站中信息安全性的研究

数字化变电站是变电站自动化发展的必然趋势。信息安全及其防范成为关注的重点,通过分析了数字化变电站信息安全的内涵和随之而来的信息安全问题,提出了电力系统安全防护的总体框架和对信息的基本要求。引入了信息安全标准IEC62351,并对它作出详细的分解。最后,提出信息安全防护的基本策略并重点分析其中的加密、数字签名、虚拟网、多智能体以及防火墙等具体策略。