电力调度自动化二次系统安全防护初探

随着计算机及互联网技术的日益提高,电力调度自动化二次系统安全防护,已成为我们关注的重要课题。为此,国家电网公司的有关部门制定了《全国电力二次系统安全防护总体方案》,以指导电力自动化系统的安全防护运行。笔者根据多年的安全设计的工作经验,从系统的现状、安全防护的主要目标及防护的策略等几个方面,系统分析了安全防护中所面临的若干问题,并就实施网络安全的方案和策略做了初步的探讨。     

鸭河口电厂电力二次系统网络安全分析

为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,保障电力系统的安全稳定运行,必须建立电力二次系统安全防护体系。鸭河口电厂信息中心根据上级要求,按照《电力二次系统安全防护规定》,对本厂二次系统进行详尽的分析,进行分区规划,并检查出诸多不安全因素,为下一步整改打下坚实的基础。     

超超临界机组DCS控制系统的安全防护方案应用研究

按照国家能源局下发的《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》中《发电厂监控系统安全防护方案》的文件要求,锲合发电厂安全防护实际需求,为了提高DCS分散控制系统安全防护能力,提出的发电厂DCS控制系统安全防护方案。     

浅谈电力调度自动化安全防护问题

随着计算机技术和互联网的普遍应用,我国的电力系统也逐渐的像自动化方向发展,其中电力调度的自动化二次安全防护就成了人们关注的主要课题,为了这一课题能够受到更多的人的重视,以及表明我国在电力系统自动化方面的倡导,特此制定了《全国电力二次系统安全防护总体方案》。作为电力自动化系统安全防护的运行的保障。然而在实际的运行和操作中,还是会遇到各种各样的困难,本文主要凭借作者的多年的工作经验,从系统的目前的运转现状、安全防护所要达到的目标,以及安全防护系统出现错误时的解决方法等方面进行了,并且对于解决方法给出了几点建议。     

电力二次系统安全防护技术研究

电力二次系统的安全防护,关系到整个电力系统能否安全、稳定运行,对其安全防护技术进行研究,有非常重要的现实意义。本文在分析电力二次系统安全防护的要求基础上,对电力二次系统的安全防护技术进行了深入探讨,旨在为二次系统的安全防护提供一定的借鉴。     

电力二次系统安全防护策略研究

电力二次系统作为电力系统的重要组成部分,不仅直接关系着电力供给的自动化水平,还对整个电力产业的发展具有积极的推动作用。为进一步发挥电力二次系统的作用,文章分析了电力二次系统安全防护的现状,讨探了具体的防护策略,旨在提升我国电力二次系统的安全防护水平。     

运营商抵御DDoS攻击的安全解决方案

随着Internet的发展,DDoS攻击成为了当今企业应用实实在在的威胁,更为严重的是现在尚无完全令人满意的防护手段;以典型的DDoS攻击为案例,针对运营商的网络安全现状,在系统分析现有的常规防御技术手段的基础上,结合相关安全管理策略,设计了一套涉及预防、监控／识别、安全加固调整和恢复等关键环节的综合抵御DDoS攻击安全解决方案;实际运行表明,按照本方案防护的系统在DDoS攻击实施时仍然能够提供正常的服务。     

基于SDS架构的多级DDoS防护机制

随着互联网的高速发展,网络安全的问题越来越严峻。软件定义网络（SDN）的出现为解决网络安全问题提供了全新的解决方案,如软件定义安全（SDS）。在SDS架构的基础上,针对分布式拒绝服务（DDoS）攻击的特点,提出一种新的DDoS防护机制SDS for DDoS。这种防护机制结合了以往检测方式和防护方式的优点,将安全服务原子化,并实现安全策略盒的多级防护策略。在受到DDoS攻击时,机制可以根据检测到的攻击力度进行动态决策,还能先验式地对攻击流量进行阻隔,不仅增加了决策的可信度,还解决了以往所采用的静态防护和后验式防护的不足。实验验证了机制的可行性,能有效地避免服务器受到DDoS攻击,更突出了它在决策时的灵活性和在遭受攻击时的先验性。     

火力发电厂工控系统安全现状分析

信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。     

黑洞2000-DDoS攻击的克星--绿盟科技推出基于NP架构的抗拒绝服务产品

DDoS攻击的变化要求更高性能的防护近年来,DDoS(分布式拒绝服务攻击)已成为Internet上一种新兴的安全威胁,其危害巨大,而且防护极为困难。随着黑客技术的不断发展,DDoS攻击也出现了一些新的动向。—DDoS攻击通过和蠕虫、Botnet相结合,具备了一定的自动传播、集中受控、分布式攻     

基于网络安全芯片的DDoS攻击识别IP核设计

分布式拒绝攻击(distributed denial of service, DDoS)作为一种传统的网络攻击方式,依旧对网络安全存在着较大的威胁.本文研究基于高性能网络安全芯片SoC+IP的构建模式,针对网络层DDoS攻击,提出了一种从硬件层面实现的DDoS攻击识别方法.根据硬件协议栈设计原理,利用逻辑电路门处理网络数据包进行拆解分析,随后对拆解后的信息进行攻击判定,将认定为攻击的数据包信息记录在攻击池中,等待主机随时读取.并通过硬件逻辑电路实现了基于该方法的DDoS攻击识别IP核(intellectual property core), IP核采用AHB总线配置寄存器的方式进行控制.在基于SV/UVM的仿真验证平台进行综合和功能性测试.实验表明, IP核满足设计要求,可实时进行DDoS攻击识别检测,有效提高高性能网络安全芯片的安全防护功能.     

基于深度Q网络的电力工控网络异常检测系统

电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统（简称“工控”）作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。由于大部分网络都是高度互联的,因此都易受到网络攻击的威胁。虽然基于网络的入侵检测系统可以将入侵警告和安全响应进行很好的结合,但是随着技术的不断发展,攻击变得越来越普遍且难以检测,其中逃逸技术就是这类技术的一个代表,它可以通过伪装修改网络数据流以此来逃避入侵检测系统的检测。结合所学知识和电力工控网络的特点,提出一种基于深度强化学习的电力工控网络入侵检测系统,深度强化学习的算法融合神经网络和Q-learning的方法来对网络中的异常现象进行训练,通过训练使系统能及时地检测出入侵行为并发出警告。     

分布式拒绝服务（DDoS）与防护

分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论了拒绝服务攻击和分布式拒绝服务攻击的产生方式和特点,并提出了相应的防护措施。     

浅析DDoS攻击及其防护手段

本文以我公司运维管理系统的防火墙遭受DDoS攻击为出发点,阐述了DDoS攻击的原理和表现形式,并对DDoS攻击类型进行的分类总结。最后,根据DDoS攻击的特点,提出了DDoS攻击的防护手段。     

基于商密算法的视频终端安全接入系统的研究与实现

在电网视频监控系统不断发展的同时,视频终端接入监控系统时的安全问题也在不断突出,信息泄漏、数据篡改以及恶意攻击等问题严重威胁着电网的安全。本文基于电网视频监控系统的应用现状以及安全风险,结合电力安全防护的要求,设计一种基于商密算法的视频终端安全接入系统,可实现电力视频终端的安全接入。最后通过实验测试分析并验证了该系统能够满足电力视频监控的安全防护要求。     

SDN环境下基于DBN的DDoS攻击检测

软件定义网络(SDN)作为新型网络架构模式,其安全威胁主要来自DDoS攻击,建立高效的DDoS攻击检测系统是网络安全管理的重要内容.在SDN环境下,针对DDoS的入侵检测算法具有支持协议少、实用性差等缺陷,为此,提出一种基于深度信念网络(DBN)的DDoS攻击检测算法.分析SDN环境下DDoS攻击的机制,通过Mininet模拟SDN的网络拓扑结构,并使用Wireshark完成DDoS流量数据包的收集和检测.实验结果表明,与XGBoost、随机森林、支持向量机算法相比,该算法具有攻击检测准确性高、误报率低、检测速率快和易于扩展等优势,综合性能较好.     

分布式拒绝服务攻击与防范措施

分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论分布式拒绝服务攻击的产生过程和特点,在分析具体的攻击工具的基础上给出防御方法。     

一种防御DDoS攻击的集成方法

防御DDoS攻击是网络安全的一个重要研究领域，在该领域已有许多方法，例如：源端检测，地址跟踪，数据包分类，流量检测。但是，每种方法都有它的特点和应用局限。文章运用分级防御的思想提出了一种集成方法。“集成”的意思是指把若干体系的方法集成在一起，使其成为一个新的功能更强的防御体系。该防御系统具有可靠性高、响应速度快、对合法数据包影响小等特点。     

IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。