物联网专业中“网络安全”课程的研究与实践

“网络安全”课程是针对物联网中与各种通信网络有关的安全问题所设的一门课程。针对如何在物联网专业中教好“网络安全”课程,主要从正确的教学指导思想、多样化的教学手段和合理的评价体系等三个方面进行了详细阐述。     

浅析物联网框架下智能家电/家居的网络安全

智能家电/家居市场在这几年无论是在国内还是国外,都得到了蓬勃的发展,从底层软硬件的角度分析,其是目前同样处在高速发展期的物联网(Io T,Internet of Things)下的一个子集。本文论及的网络安全无论是对于智能家电/家居系统而言,还是对物联网而言,概念、面临的挑战、应对的措施都如出一辙,故将两者作为一个整体进行论述。对于智能家电/家居设备、物联网器件本文多处以"互联设备"指代。物联网、智能家电/家居系统目前、也将会是今后很长一段时间内面临的一个最核心的难题便是网络安全问题。物联网自身互联万物的特性、绝大部分物件的弱处理能力、需要连接至Internet等特性决定了这个难题需要相关各方的大量工作才能解决。本文从宏观的角度对物联网网络安全的相关方面进行了初步的探讨。     

Internet常用的网络安全技术

介绍了两种常用的网络安全技术,数据加密技术和防火墙技术.并对数据加密技术中的加密算法和密钥管理作了比较详尽的分析.对防火墙技术的构成和防火墙的种类进行了比较全面的介绍.同时指出数据加密技术和防火墙技术的优势和缺陷,为网络安全性建设提供参考和帮助.     

输变电设备物联网的设备编码标识

根据物联网在电网中的应用趋势,定义了输变电设备物联网并设计其体系架构。面向信息索引需求,借鉴产品电子代码(EPC)的编码结构、思想,结合现有的设备编码规范,提出了设备标识码的编制原则和设计方案。进一步分析了编码方案量化、标识码识别应用等问题,并采用功能模块化思想,设计了编码标识系统和编码系统,详细阐述了2个系统的结构和功能。最后研究了设备标识码与现有电力设备编码之间的关系。     

物联网技术在输变电设备管理中的应用

输变电设备是电网的重要构成元件,其自身可靠性是电网安全运行的基本保证.输变电设备的智能监测与评估管理是智能电网建设的重要组成部分,通过积极地引入物联网技术,有助于提升设备监测诊断、运行管理的水平,推进智能电网建设.文章总结了国内外输变电设备状态监测与全寿命周期管理的研究现状,结合物联网技术,详细介绍了物联网技术在输变电...     

电力物联网环境下网络安全防护研究

针对现有技术中网络安全防护技术滞后的问题,提出了新型的网络安全防护技术.根据电力物联网运行逻辑,分析感知层、网络层、平台层和应用层运行风险.确定安全防护整体性目标,利用纠删码技术构造编码函数,分析纠删码编码过程,采用Reed-Solomon码作为BCH码,以此纠正随机错误,得到生成矩阵.通过设置密钥认证机制,完成防护方...     

基于物联网的输变电设备监控体系研究

在深入研究物联网及其体系结构的基础上,提出一种面向输变电设备监控体系的物联网应用方案,分析了方案中基于设备标识码的设备信息感知与监控。采用面向服务的全景信息集成及信息协同方法,构建了具有数据层、中间层和应用层的全景信息集成平台。采用功能模块化思想,设计了平台中的物联网中间件,并对其功能结构进行了设计说明。与传统监控方案相比,该体系方案具有确保设备信息感知与监控之间的信息可靠交互、全景信息的有效集成和精益处理等优点。     

物联网专业中“网络安全”课程的研究与实践

"网络安全"课程是针对物联网中与各种通信网络有关的安全问题所设的一门课程。针对如何在物联网专业中教好"网络安全"课程,主要从正确的教学指导思想、多样化的教学手段和合理的评价体系等三个方面进行了详细阐述。     

基于二维码变电站设备间物联网管理体系的创建

传统的运检作业运用数据几乎都是通过笔、纸进行记录,使用纸质材料进行查看.打通数据壁垒,关键是把纸质记录、查看与互联网终端记录、查看有机结合.将二维码技术作为一个设备管理系统的接口,可以实现数据库和现场设备的映射,实现动态化管理.随着手机软件的兴起,在工作人员的智能手机即可实现信息终端的二维码访问与输入,为设备间物联网的形成创造了必备条件.此实践与探索运用于变电运行、检修、施工及基础资料管理,能够为供电企业提供泛在电力物联网方面更加科学有效的管理和决策建议.     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

基于电力信息物理系统实时仿真平台的网络安全仿真

随着信息流和能量流耦合程度的不断加深,现代电力系统已逐渐发展成为信息系统和物理系统深度耦合的电力信息物理系统。传统的只对物理系统进行仿真运算的方法已无法保证其仿真分析的准确性。文章从仿真分析的角度,在对比分析现有仿真方法的基础上,进行仿真工具和配合模式上的改进,并进一步加入中间人环节,搭建了一种新的考虑网络攻击的电力信息物理系统(cyber physical power system,CPPS)实时联合仿真平台。最后,基于该平台,以负荷控制业务为例,研究了网络攻击对电力物理系统的影响,深入分析CPPS中信息系统与物理系统的深层次耦合关系,仿真验证了所提平台的有效性和实时性。     

互动用电方式下的信息安全风险与安全需求分析

互动用电是智能电网的基本特征之一,针对因互动用电方式而引入的信息安全风险和安全需求展开研究.首先,从风险分析的角度,将互动用电方式下的信息安全与广域环境下的电力信息安全进行定性比较,重点论述了二者在威胁产生的客观条件、主观动机和事故后果等方面的差异.在此基础上,结合互动用电的业务流程和高级量测体系的特点,从保密性、完整...     

基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护

作为控制电网运行的"大脑",调度自动化系统是网络攻击的高价值目标。由具有背景知识的有组织攻击方研制的针对性恶意软件,可模仿震网病毒的方式侵入调度系统发起遥控线路跳闸等选择性精确攻击。国内电力系统现有基于边界安全的纵深防护体系及在建的基于可信计算技术的防护体系均无法完全杜绝此类攻击。文中以针对性恶意软件侵入调度自动化主机不引起大停电为目标,研究基于虚构诱骗陷阱的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为诱骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于IEEE 118节点系统的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。     

配电网用户侧异构电力物联设备安全研究综述及展望

随着配电网用户侧异构电力物联设备（简称为“配电网用户侧物联设备”）接入电力系统,电力系统的安全防护边界变得日益模糊,使得基于物理隔离装置的安全防护体系无法成为保护电力系统运行安全的壁垒。考虑到设备的网络风险特征,配电网用户侧物联设备的网络安全给电力系统运行带来了新的隐患。为了更好地揭示电力系统在大规模配电网用户侧物联设备接入场景下所面临的安全威胁,并为制定相应的安全防护措施提供参考,对配电网用户侧物联设备的安全研究进行了全面的综述与展望。结合设备各组件间的通信架构,分析了目前配电网用户侧物联设备的网络安全脆弱性以及潜在的攻击手段;考虑配电网用户侧物联设备终端的运行特性,揭示其异常动作对电力系统造成的安全影响;从设备的“端”“管”“云” 3个方面重点综述了目前配电网用户侧物联设备各组件的主要安全防护研究;对该领域未来需要深入探索的研究方向进行了展望。     

IEC 62351国际互操作的总结与思考

IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。     

考虑信息失效影响的配电网信息物理系统安全性评估方法

由自然故障或网络攻击导致的信息失效事件会影响配电网的故障处理过程,导致配电网停电区域的扩大与停电时间的延长。为量化评估信息失效故障给配电网信息物理系统（cyber physical system, CPS）安全性造成的影响,首先建立配电网CPS安全性评估框架,明确安全性评估的内容和流程。其次,以最小化失负荷功率为目标函数构造配电网故障恢复数学模型,得到故障下的最优开关动作策略。随后考虑故障定位、隔离、恢复过程中出现的信息失效故障,分析其对故障处理业务的影响,计算信息物理组合故障下的安全性评价指标,最终得到对配电网CPS安全性影响最大的关键组合故障集与关键的电力及信息设备。基于某地62节点配电网算例的仿真结果,验证了所提方法的有效性和合理性。     

配电网信息物理系统的典型特征与联合测试验证

随着多通信方式网络、分布式电源等信息物理资源的加入,传统配电网的信息流和能量流特性发生了重要转变,因此迫切需要从信息物理融合的视角去研究相关运行及控制问题。首先阐述了配电网信息物理系统(cyber physical system,CPS)的5种典型特征;其次,为完整保留能量流和信息流交互过程,从数字与动模测试验证互补的角度,提出配电网CPS数模混合测试验证平台,以支撑该领域理论分析和控制方法研究;最后,基于分布式光伏无功优化控制算例验证了平台的有效性。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

考虑网络攻击因素的电网信息物理系统业务可靠性分析

电网信息物理系统(grid cyber physical system,GCPS)的主要特征是信息空间和电力空间的深度融合与交互影响。针对智能电网广域实时保护控制业务,首先研究了信息业务对物理系统可靠性影响的表征方式,建立信息设备关联的业务可靠性模型。在此基础上,引入设备可靠性因子,提出考虑攻击因素的信息设备可靠性评估指标,并给出了结合层次分析法(analytic hierarchy process,AHP)和贝叶斯网络的业务可靠性量化评估方法。通过算例研究,确定了考虑攻击因素的情况下系统的薄弱环节,并分析不同冗余程度的信息系统对业务可靠性的影响,并且与已有方法进行对比,验证了所提方法的可行性和合理性。