电网企业移动信息化安全防护策略研究

基于电网企业移动信息化业务及发展需求,其信息化应用框架分为移动终端层、移动网络层、主站应用层三个层面,对其移动应用所面对的安全风险进行了分析,设计了电网企业移动信息化安全防护框架,并对其安全防护策略从移动终端层、移动网络层、主站应用层三个方面进行了针对性的设计。     

电力生产现场作业和终端安全防护研究

阐述了当前电力企业信息系统建设过程中移动终端应用现状和安全防护现状,归纳总结了移动终端应用存在的主要问题和安全风险。根据电力企业信息化管理要求,对生产管理移动作业应用和信息安全管理提出了移动终端应用的典型设计和移动终端的安全防护体系措施,为电力企业移动作业应用提供新的设计思路和实现方案。依据提出的移动作业应用设计思路,构建电力企业移动作业应用,可以加强移动终端的安全防护,加强＂场内-场外＂作业的监控管理,减少建设成本,提高企业信息化成效和工作效率。     

混合云环境下移动互联网安全体系框架的研究

在简要介绍混合云环境下移动互联网应用框架和混合环境下的移动互联网面临的风险基础上,分析了混合云环境下,云端和移动终端的安全体系框架存在的风险,从移动终端安全、管道安全、云端安全等方面提出安全体系架构方案,为电力企业信息化的建设提供了参考。     

电网企业移动终端安全接入研究与应用

针对智能电网环境下移动应用的特点,结合电网企业移动应用的安全防护需求,设计了以"安全分层、网络专用"为核心的移动终端安全接入架构,对电网企业移动应用、移动终端安全风险进行了分析,并依据此架构进行了移动终端安全接入方案的设计,实现移动终端安全接入,确保移动应用的可用与可控。     

配电自动化系统信息安全防护设计

随着新型信息通信技术的应用和能源互联网建设的深入推进,配电自动化系统呈现智能化发展趋势,面临新的信息安全威胁。文章首先分析了配电自动化系统面临的安全风险,接着介绍了国家对电力监控系统的安全防护要求,最后设计了配电自动化系统信息安全防护体系。     

电力系统移动应用安全测试技术研究

文中首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了其客户端、服务端、数据传输、管理端等层面面临的安全风险。接着特别针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了检测方法。最后,综合静态分析、渗透测试、安全机制检测的思想,进行了测试案例分析。文中所提出的测试方案和测试方法,能够全面有效地检测移动应用可能存在的安全风险,为上线前安全测评与加固提供了技术指导。     

基于等级保护的电力移动终端安全防护体系设计

移动通信技术和各类移动终端已在电力企业中得到广泛应用,如何保证移动通信终端自身的安全可靠运行和防止机密数据外泄风险,已成为电力企业移动信息化建设过程中需要关注的问题。遵循国家等级保护和国家密码管理的要求,从物理安全、网络安全．系统安全、应用安全以及安全管理5个方面对移动终端的安全防护体系进行了设计。根据该安全体系,对移动终端的在线安全接入流程进行了分析。     

电力移动作业PDA安全接入系统设计与实现

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。     

能源互联网环境下分布式能源站的信息安全防护

能源互联网中分布式能源站的建设引入网络信息技术和标准数据传输通信协议，也将导致其面临信息安全威胁和风险。信息安全是保证能源互联网环境下分布式能源站发展的重要基石，建设安全的分布式能源站是能源互联网发展的必然趋势。从能源电力系统面临的信息安全威胁角度出发，设计了能源互联网环境下分布式能源站的体系架构，分析了分布式能源站信息安全防护对策，并通过构建的分布式能源站平台进行信息安全防护配置和应用实施分析，为分布式能源站的信息安全提供保障。     

基于虚拟磁盘的移动存储介质管理系统设计与实现

在移动存储介质方便使用的同时,引发了企业重要数据信息泄漏风险。在充分调研国内外成功案例基础上,基于虚拟磁盘管理技术的数据保护及实时加／解密,设计了适合企业的移动存储介质管理系统及安全控制策略。通过该系统对移动存储介质在企业中的使用进行了安全防护管理,限制了移动存储设备的内外部交叉使用,规范了存储在移动设备上数据的读取权限,做到了数据信息真实、可控、可追溯、可靠,有效防止通过移动存储介质泄漏信息。     

电力系统敏感数据全生命周期安全风险分析

智能电网业务应用敏感数据在产生、存储、使用、传输以及销毁等各个环节中都存在着被泄漏的风险,分析智能电网信息安全风险是电力行业信息安全的重要工作。文章通过对电力系统常用网络架构下的敏感数据全生命周期进行研究,发现并分析各个生命周期阶段的安全风险,并对各个安全风险进行了详细的分析,对全生命周期的电力系统敏感数据安全防护策略和模型的研究起到很好的参考和借鉴作用。     

配电网用户侧异构电力物联设备网络风险量化评估

随着配电网用户侧异构电力物联设备(以下简称“配电网用户侧物联设备”)接入电力系统的规模逐步扩大,针对它的网络攻击将会对电力系统安全造成严重的破坏,配电网用户侧物联设备的网络风险评估由此成为了目前电力系统亟需解决的关键问题。首先,计及设备终端、移动应用、云端等各组件网络安全防护和终端运行特性,识别配电网用户侧物联设备网络风险评估指标,并结合改进的层次分析法和变异系数法对评估指标进行组合赋权。进而,依据设备网络风险概率以及设备被恶意攻击后对电力系统造成的物理后果,提出一种信息物理融合的配电网用户侧物联设备网络风险评估模型。最后,针对高风险的配电网用户侧物联设备,通过指标对标分析目前终端、移动应用、云端等各组件网络安全防护的薄弱环节,指明设备各组件网络安全防护亟待改进的方向。研究成果以期对用户侧电力物联网的建设以及安全防护提供一种有效的科学判据,从而降低用户侧电力物联网网络风险,确保电力系统运行安全。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

电力营销移动作业安全分析及防护研究

设计了电力营销移动作业整体物理架构和安全架构,从个人数字助理(PDA)终端、传输通道、外网接入、应用服务、监控管理系统等方面分析了电力营销移动作业过程中存在的数据丢失、身份认证强度低、网络隔离强度弱等安全风险,提出了数据安全存储及传输,高强度的身份认证、网络访问控制及安全管理等安全防护措施,可有效解决电力营销移动作业安全隐患。     

移动互联网对运营商的安全性挑战

文中首先分析了移动互联网面对的安全问题,包括用户安全水平下降、智能手机的开放性、DDOS攻击的风险进一步增强等方面,接着提出了以下几个方向的运营商应对措施：重视移动终端的安全;强化内部审计;打造优势网络安全增值业务;构建快速反应安全体系。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

新一代信息安全防护体系架构研究

传统的信息安全防护体系缺乏对云计算、大数据等新技术的安全防护措施及设备,因此需要一个全面的信息安全防护体系来应对新技术的发展。针对电力企业面临的信息安全新风险进行详细分析,以"十三五"规划的智能安全防护思想为出发点,设计智能可信的新一代信息安全防护体系架构,在继承传统的安全防护体系架构基础上,融入安全防护新技术,并以安全数据采集、接入、存储、分析、应用、预警、应急响应等环节构建新型技防体系,强化技防联动的安全风险预警能力,为电力企业建设完善新型信息安全防护体系提供指导。     

主机安全审计系统的设计与实现

从计算机终端防护角度,剖析了审计系统功能需求,根据主机安全审计模型设计了主机审计系统,分别描述了系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面的功能。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

电力信息安全主动防御一体化平台研究

电力企业开展风险评估、安全防护工作已有多年[1],取得了一定的经验。文章根据多年信息安全防护工作实践,分析了电力企业信息安全防护现状和面临的问题,研究并设计了一个电力信息安全主动防御一体化平台,以降低信息安全运行维护成本、提高信息安全防护能力。该平台主要由安全测评、安全加固等基础组件和安全态势分析与预测、安全策略规划与调整、解决方案设计与执行、风险评价与监控等高级应用组件组成。