电力监控系统网络安全防护体系建设

为确保不发生电力监控系统网络安全事件,通过成立工作小组、制订安全防护方案、完善安全防护结构,形成完整的安全防护体系,有效提高了电力监控系统网络安全防护水平。     

电力监控系统网络安全防护在光伏电站的应用

随着新能源的不断发展,光伏发电项目所占比例越来越高.然而,光伏电站电力监控系统网络安全事故频发,对企业造成了不小的损失,因此电力监控系统网络安全防护的重要性越来越受到重视,其安全性直接影响到光伏 电站的安全稳定运行.以一个光伏电站为例,介绍了电力监控系统网络安全防护的重要性,重点阐述了电力监控系统网络安全防护的要点和内容,以及部署网络安全防护后电力监控系统所具有的优势.     

发电厂信息通信机房安防监控系统的实现

针对宁夏大坝发电公司信息通信机房安全问题,在对现状进行充分分析的基础之上,提出了适合于监控的安防方案,并充分利用原有设施进行适当改造,扩展和完善了监控系统功能,实现了通信机房、网络机房和档案库房的视频监控、消防监控、门禁管理、电源监控和设备状态监控等安全防护检测报警功能。应用结果表明:该监控方案加强了电力信息通信网络的安全防护,确保了电力信息通信设备的安全。     

新能源场站电力监控系统网络安全薄弱环节分析

随着大量新能源场站的投运,提高新能源场站的电力监控系统网络安全防护水平成为了一个重要课题.从新能源场站电力监控系统体系结构、系统本体、物理安全及安全管理四方面阐明了网络安全防护的薄弱点,并根据生产过程中的典型案例,明确了相关防范措施手段,提出了提高新能源场站电力监控系统网络安全防护水平的若干建议.     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

电力监控系统一体化安全防护的研究

电力监控系统中主站和厂站都已部署了常规的安全检测与防护手段,但是没有网络安全防护设备,缺乏对关键控制设备有效的安全防护手段.针对电力系统在安全防护中存在的问题,提出了电力监控系统一体化安全防护解决方案.在该方案中,开发了安全监测平台,通过正向隔离装置把生产区设备的运行情况及告警日志安全推送到管理大区安全监测发布平台展现.该方案符合政策要求,实现了生产大区与管理大区之间的跨区网络安全监控,保证了系统的安全性和经济性.     

江苏能源监管办强化电力监控系统网络安全监管

为贯彻落实国家能源局关于加强电力行业网络安全有关工作部署,进一步强化电力监控系统网络安全监管,提高电力行业网络安全防护能力和水平,江苏能源监管办近日开展了电力监控系统网络安全防护基本情况调查。     

电力监控自动化系统中信息安全防护的设计与应用

电力监控自动化系统的发展使得电力网络信息资源高度共享,然而一体化、网络化的发展使信息安全问题也更为突出。依据电力监控自动化系统中各应用系统的特点和安全要求,提出了一种新的信息安全防护系统设计方案,从系统网络架构上对系统进行有效的安全分区,应用各种网络安全技术实现系统横向和纵向的信息安全。最后阐述了该方案在某地区电网自动化系统设计中的整体安全防护的实际应用。     

电力监控自动化系统中信息安全防护的设计与应用

电力监控自动化系统的发展使得电力网络信息资源高度共享,然而一体化、网络化的发展使信息安全问题也更为突出.依据电力监控自动化系统中各应用系统的特点和安全要求,提出了一种新的信息安全防护系统设计方案,从系统网络架构上对系统进行有效的安全分区,应用各种网络安全技术实现系统横向和纵向的信息安全.最后阐述了该方案在某地区电网自动化系统设计中的整体安全防护的实际应用.     

网络安全等级保护在大型水电站的实践

按照《信息安全技术网络安全等级保护基本要求》要求,对某大型水电站电力监控系统安全防护现状做出详细分析后,提出电力监控系统安全防护整改方案。整改方案严格遵守《信息安全技术网络安全等级保护基本要求》《电力监控系统安全防护规定》等重要文件要求,涵盖了水电站主要的电力监控系统。在采取了有针对性的技术措施加强安全防护的同时,完善了水电站电力监控系统安全防护管理的建设。最后,对部分遗留问题进行了初步探讨,以便今后进一步完善电力监控系统安全防护体系建设。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。     

廊坊电网故障信息处理系统的建设

针对廊坊电网故障信息系统的现状和当前技术发展对继电保护运行管理提出的新要求,本文结合CSFM2002电网故障信息处理系统,对廊坊电网故障信息系统的建设和改造方案进行了规划设计,重点对主、子站系统的软硬件架构、系统配置和实用化功能要求,以及系统在网络安全性和数据安全性方面所采取的防范措施和技术进行了描述。该方案的实施将极大地提高廊坊电网故障管理的自动化和智能化水平。     

基于物联网的智能变电站新型安防设计方案

为了解决智能变电站内电力设施被盗问题,通过对不同时期安全防范措施的分析,提出了利用物联网技术搭建智能安防监控平台。在完善智能辅助控制系统框架组成和系统功能的基础上,对智能变电站新型安全防范措施设计方案进行了研究。文中给出了以电子围栏、视频监控、智能门禁、物联网、计算机网络等多种技术高度集成和联动的智能安防系统设计方案,研究了新型安防措施的系统组成、功能描述和实现方法,为完善智能变电站安全防范措施提供了新思路。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

智能变电站威胁分析及防护体系设计

智能变电站作为智能电网的核心支撑资源,直接关系到不同区域电量的供给问题。从威胁建模角度对智能变电站的业务场景和数据流进行抽象和分析,在电力二次系统安全防护总体原则中“安全分区、网络专用、横向隔离、纵向认证”的基础上,提出了构建以“安全管理、平台加固、通信防护、集中监控”为核心的立体、全面的智能变电站安全防护体系。     

电力监控系统网络安全态势感知研究与建设

以电力监控系统网络安全态势感知研究与建设为重点,阐述了电力监控系统网络安全态势感知的内涵和建设目标;设计了电力监控系统全场景网络安全感知与主动防御体系结构,并对电力监控系统全场景网络安全感知与主动防御体系中的可信互联、智能防御、安全互动3个部分做出重点介绍。从而为电力监控系统网络安全态势感知的研究与建设提供参考。     

基于光纤网的后备保护系统的研制

在继电保护体系中,后备保护不正确动作对系统的影响非常大,随着电网结构日趋复杂和运行方式日益灵活,后备保护的整定也日益复杂和难以协调,这也是造成电力系统级联跳闸的主要原因。文章研制了基于光纤网的后备保护系统,利用网络和通信技术,在传统后备保护系统中增设了集中智能控制处理环节,增强了电力系统安全防御第一道防线的安全可靠性。文章阐述了该系统的结构、功能设置和算法, 并进行了详细的仿真,仿真结果验证了该保护方案的可行性和优越性。     

电力二次系统内网安全监视平台的设计和实现

针对电力二次系统安全防护体系缺乏集中管控和统计分析手段的现状,提出了电力二次系统内网安全监视平台设计和实施方案。安全监视平台分为广域网安全监视和局域网安全监视2部分,前者通过对二次系统安全设备日志的集中采集,实现对安全设备运行状况的实时监视以及对安全事件的实时告警和分析;后者通过对调度技术支持系统关键设备和应用日志的集...     

台二电厂工控系统信息安全防护体系的建设

首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司（以下简称“台二电厂”）工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。     

基于GPRS／CDMA通道的电力二次系统的安全威胁分析及对策

电力二次系统中已经开始应用GPRS/CDMA通信手段,但直接接入GPRS/CDMA通道不能满足电监会5号令的安全防护要求.讨论了二次系统接入GPRS网络所面临的安全威胁和解决思路,主要针对GPRS网络的接入方式、GPRS通道的安全威胁、目前采取的防护手段等问题进行探讨,并提出了防护对策,包括应用数字证书、数据加密、防火墙和安全隔离技术等技术手段的解决方案.