基于HTTP协议与XML技术的信息交换

本文讨论了在基于HTTP协议与XML技术的信息交换过程中,对其从数据获取、传输以及外部处理的应用进行分析,介绍了如何在无状态的基于HTTP协议的交互中实现数据库访问的事务处理,对XML在企业间信息交换中的工作机理和应用模式进行了探讨。最后结合电厂网络培训系统说明了其具体的实现过程。     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

Broadcom以单芯片方案实现高集成度安全处理器

Broadcom公司日前发布新一代安全处理器，它将IP安全性（IPSec）和安全套接层（Secure Sockets Layer，SSL）协议处理。加密加速和基于硬件的身份管理及认证集成在一个单芯片解决方案中。通过单芯片中集成了这种高水平的先进功能，Broadcom新的高集成度安全“协议”处理器可应用于企业邮件路由和电子商务交易中，并优化用于基于安全套接层的设备、防火墙设备和中档到高档虚拟专用网络（VPN）中。     

电力系统实时数据通信加密方案

随着电力系统数据网络的迅速发展,基于网际协议(IP)的以明文方式传输实时数据的安全问题引起了重视。文中分析了网络环境下电力系统实时数据通信的网络安全和信息安全,结合电力系统实时数据通信的加密需求,阐述了实时数据加密密钥管理和加密的过程。根据电力系统的实际情况,选择了实时数据一时一密的加密方案,并推荐了电力系统所使用的加密算法和密钥长度。对实时数据传输控制协议(TCP)传输,在应用层和TCP层之间引入了加密套接字协议层(SSL)实现加密;对电力系统大多数的用户数据报协议(UDP)实时数据传输,通过返回确认和超时技术保证传输的可靠性,采用密钥分发机制和密钥启动机制保证了传输的保密性和准确性。最后对加密的可行性进行了讨论。     

数字认证技术及应用

数字证书就是网络通信中标志通信各方身份信息的一系列数据,可以对通信网络中的数据进行加密传输,保证网络的信息安全.文章首先论述了数字认证技术的基本原理及总体构成,而后具体分析了SSL协议中完成一次握手的过程,最后介绍了数字认证技术的3种应用模式及其在电力系统中的应用实例.由此表明将数字认证技术应用到保护信息安全的重要意义.     

WWW信息发布系统的设计

介绍WWW信息发布系统的设计。对实现WWW系统涉及的HTML语言和HTTP协议进行分析与阐述 ,并介绍了常用WEB动态交互技术的应用     

电力行业信息安全体系结构初探

电力行业信息系统对电力系统的安全、稳定、经济运行起着重要作用。随着互联网飞速发展，网络攻击日渐增多，给电力系统又增加了新的隐患。文中介绍电力行业信息化建设的现状、发展趋势及带来的安全问题，将电力信息依安全性分级，以PKI为基础提出了三维行业安全体系结构，并指出实施中应解决的一些问题。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

SSL VPN技术在国家电网公司招投标业务中的应用

介绍了SSL VPN技术在国家电网公司招投标业务中的应用过程。从应用实例可看出SSL VPN技术提升了国网招投标业务系统的安全性，加快了招投标业务系统的访问速度，具有良好的实用性。     

电力市场技术支持系统的安全准则及系统构架

在电力市场技术支持系统中，交易数据的保密问题是一个严峻而又不可回避的问题。提出了电力市场技术支持平台的系统安全性要求准则以及实现这些准则的方案，包括身份的标识、鉴别及其认证，以及数据的完整性、正确性、可靠性的验证。还分析了安全套接层SSL(Secure Socket Layer)协议应用于电力市场技术支持平台的可行性及其实效性。提出的电力市场技术支持平台的系统安全构架已成功应用于电力合约交易系统。     

智能变电站TCP/IP通信网络的安全解决方案

变电站自动化系统的通信网络和系统的国际标准IEC 61850虽然没有规定具体的通信媒介,但从目前的研究和实践来看,以太网已成为实现IEC 61850标准的主流网络,底层通信协议选用广泛使用的TCP/IP协议.但是TCP/IP协议没有提供任何安全能力,针对这一问题,研究了IEC 62351：电力系统管理及其信息交换数据和通信安全的第三部分——通信网络和系统安全包括TCP/IP的协议集,将嵌入Kerberos协议的TLS协议以及基于SSL/TLS的VPN隧道技术作为安全解决方案,达到保障TCP/IP协议和通信网络安全的目的.     

电力信息网络安全隔离设备的研究

政府机关或企业上网后，必须对关键的网络进行有效的信息隔离。作者介绍了专为电力实时控制网络研制的安全隔离设备，它采用双嵌入式计算机结构实现物理层的隔离。采用MAC/IP地址、协议类型及端口等的综合过滤与认证鉴别的访问控制技术，并实现了电力行业标准通信协议的应用代理，从链路层、网络层、传输层、应用层实现有效的隔离。测试证明：在提供透明的网络服务的同时，隔离设备的安全性能有极大的提高，其传输延迟和吞吐量能满足电力系统实时控制的要求。     

一种基于AC算法的电力业务快速识别方法

电力公司主要业务系统已逐步采用移动作业终端通过公用信息网络接入电力信息内网,业务系统在内外网数据交换过程中通过协议特征进行业务识别。针对业务识别过程存在匹配时间长、内存消耗大等问题,提出了一种基于AC（Aho-Corasick）算法的电力业务快速识别方法。在分析电力信息网络安全接入流程、高密度流量的协议特征、安全网关性能瓶颈的基础上,提出基于传输层协议分组的并行处理方式,提高匹配处理的吞吐量;采用基于位图的存储方式,降低构建和存储协议特征规则库所需的内存空间;最终通过算例证明了该方法能提升协议匹配速率,降低协议特征规则库的内存消耗,使协议特征识别过程的时间开销和空间开销达到最优平衡。仿真结果验证了所提方法的有效性和准确性。     

IEC 60870-5-104远动协议的一种安全报文探讨

随着电力系统网络化的发展，很多调度主站和变电站远程终端设备(RTU)的通信已经逐步采用以太网，国际电工委员会(IEC)于1998年8月制定了 IEC60870-5-104协议，该协议的目的是将原有的 IEC60870-5-101远动协议用于 TCP/IP 网络。通过 TCP/IP 网络传输远动信息也带来了一系列安全问题，其不安全因素主要体现在对远动报文的窃听、篡改和伪造等3个方面，解决方法在于调度主站及厂站 RTU 的身份认证与远动报文信息的加密。为此，应用信息安全技术对IEC60870-5-104应用协议数据单元(APDU)及其传输模式进行了研究，在不改变原有报文传输模式的情况下提出了一种安全报文的设想，在一定程度上能有效地满足信息保密与安全认证的需要。     

基于TCP/IP协议栈电网远程监测系统设计

提出了一种基于TCP/IP协议栈的电网远程实时在线监测系统的设计与实现,该系统以基于TMS320F2812为核心的在线智能采集处理单元、通信网络和微机等组成,构建用于电网监测的嵌入式Web server方案.在该系统中,在线智能采集处理单元实时采集电网的各种信息,并作为嵌入式HTTP服务器,利用TCP/IP协议和以太网,实现与主机之间的通信,主机则利用浏览器显示电网信息.实验测试表明,该系统能够很好地实现电网远程监测要求.     

XML在电力市场中的应用

可扩展标志语言XML(eXtensible Markup Language)是一种与平台无关的结构化数据模型，用于解决异构平台之间的无缝连接和互操作性。研究了XML在电力市场中的应用方向，提出XML作为一种透明的元数据交换媒介，利于实现电力市场技术支持系统之间的兼容性；描述了基于XML和HTTP协议的即时信息系统SIS(Same-time Infomation System)Web服务技术；还介绍了XML语音协议(VoiceXML)和矢量图形协议SVG(Scalabe Vector Graphic)给系统带来更加灵活的可嵌入性和可扩展性。最后，关注了新的电力XML标准的制定和网络安全问题，指出基于XML的数据平台将成为电力市场技术支持系统的基本平台。     

电力信息化系统时间同步技术研究与应用

文章介绍了一种基于北斗授时技术、铷原子钟时标技术和网络时间协议（Network Time Protocol。NTP）的电力广域时间同步技术体系,系统地阐述了电力信息化系统时间同步技术体系所涉及的体系架构、时间源技术、网络同步技术、网络安全配置策略和时间同步测试技术。目前该技术体系已经在电力信息化系统获得了实际应用。实践证明,对时精度可在全网范围内达到1s精度,充分满足了电力系统的网络设备、安全设备及信息化业务系统主机等的对时精度和一致性需求。同时由于采取了多项安全配置策略。保障了对时的安全性和可靠性。     

电站热力系统故障智能诊断系统的功能结构及诊断模型

简要介绍了火电机组热力系统故障智能诊断系统的总体功能结构和诊断模型构成。结合某300 MW火电机组高压给水加热器系统故障诊断实例，详细阐述各模块的功能和实现方法。针对模型软件开发中的关键技术，详细论述了电站热力系统故障诊断中语义型和趋势型两种征兆的模糊数学表达及合成计算方法，该综合运用有利于提高故障诊断的及时性和诊断结果的可靠性；给出了模糊模式识别和人工神经网络两种故障智能诊断模型，讨论了两种模型的技术要点。给出了高压给水加热器系统具体诊断算例，验证了所述技术和方法的有效性。     

基于电子化电量贸易结算的网络安全技术设计研究

介绍了SSL VPN网络安全技术的基本原理以及电网企业实现电子化结算流程,最后设计了一种简单、易用的SSL VPN网络安全技术,能解决远程用户访问公司敏感数据的传送方法及结构,可以克服现有技术的不足．并在电子化贸易结算中的具体应用。