智能电网信息安全风险评估

智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。     

智能电网信息安全风险分析与思考

智能电网具有较强的互动性、开放性和智能性,网络通信环境比较复杂,加大了智能电网在发电、输电、变电、配电、用电和调度等环节的信息安全风险,文章介绍了智能电网信息安全工作的重要性,从构成风险的三要素对智能电网信息安全风险进行了分析,并提出了智能电网信息安全解决思路.     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。     

面向智能电网的信息安全技术展望

SG186工程为电网信息化建设初步形成了纵向贯通、横向集成的一体化电网企业信息集成平台;同时,也构建了一个管理规范、标准统一的信息化安全防护体系。然而,当前以信息化、自动化和互动化为特征的智能电网建设,对信息技术提出了更高的要求,迫切需要与之相对应的信息安全技术逐步向主动防御方向发展。在分析电网信息安全现状与智能电网安全建设需求的基础上,提出了智能电网信息安全技术体系建设设想,以期提升智能电网信息安全防御水平,保障智能电网核心业务系统安全、稳定运行。     

智能电网信息安全威胁及防御策略研究

针对信息安全在智能电网发展中愈发突出的重要性,对智能电网信息安全威胁及防御策略进行研究,旨在为解决智能电网信息安全问题提供借鉴。阐述了智能电网的概念及其信息安全面临的威胁,并在此基础上,提出加密、数字签名认证、防火墙、防病毒、入侵检测、物理隔离与信息安全纵深防御7种防御策略,分析表明人为威胁是智能电网发展建设中需着重关注的信息安全威胁,7种防御策略切实可行,可为智能电网的安全稳定运行提供有效支撑。     

智能电网物联网监测系统信息安全

针对物联网应用于智能电网存在的信息安全问题进行了研究,并提出了相应解决方案。     

智能电网信息安全交互模型及关键技术分析

智能电网是一种高度自动化数字电网,但其在开放信息共享的同时,又带来了各种新问题,造成用户侧威胁增大.介绍了智能电网信息安全交互特点,通过对智能电网信息安全交互隐患的分析,讨论模型构建关键技术,并结合量子通信及IPv6网络结构优化,探索智能电网未来发展前景.     

智能电网建设中信息安全研究与分析

随着智能电网建设不断推进,信息通信技术广泛应用,电力系统信息安全问题越来越突出。针对信息安全现状,指出智能电网建设中信息安全面临的问题,最后说明了安全防范措施,确保电网的安全稳定运行。     

智能电网信息安全对电力系统发展的影响

由于我国现代科技的成长和发展,智能电网信息安全的发展正在趋于成熟化和合理化,此外,电网信息安全对我国电力系统的发展也有着不可估量的影响。因此,本文对智能电网信息安全存在的现状,以及其对电力系统发展的影响进行说明,为电力系统的更好的发展提供安全技术手段。     

基于可信性理论的智能电网信息网络安全评估

随着智能电网的发展,信息网络的安全评估影响着智能电网安全运行。利用可信性理论与改进的层次分析法,结合智能电网网络结构特征,从广域网、接入网、企业本地网、现场区域网和用户驻地网及家庭用户5个方面评估了信息网络对智能电网安全运行的影响。并针对以上情况提出安全防护策略,以提高智能电网运行可靠性,从而为电网的发展和用户用电安全提供了指导依据。     

智能电网中的移动应用安全技术

移动应用技术引入智能电网使其信息系统和网络边界骤然放大,在安全层面引发了一系列重要挑战,具体问题涵盖移动终端、移动网络和移动应用3个领域。文中从智能电网的移动应用场景入手,分析了移动应用安全需求和相应的技术手段,并给出了一个可信的智能电网移动应用安全架构,从而应对智能电网中的移动应用安全威胁。     

面向云计算的智能电网数据安全策略研究

未来智能电网在为用户提供一个双向互动、高可靠性、高质量的电力服务的同时,也面临着用户隐私泄露、电网敏感数据加密等亟待解决的问题,文中首先分析了当前电网数据结构及特征,得出威胁电网数据安全的几个因素—密文数据访问、敏感数据获取以及完整性数据的测试问题。其次讨论了几项目前数据加密技术—对称、非对称加密、属性粒度加密,在论证了其在保护数据隐私安全方面的良好性能之后发现了中心服务器在数据处理方面的诸多瓶颈,如:服务器端不能对不同类型数据进行比较、划分,也无法实现投影操作,多表查询生成很多伪连接。综合上述弊端提出了基于盲签名的数据聚合策略,最后通过实验得出此策略在解决上述问题的同时实现了匿名性,且支持加法、非加法的高效保护机制,证明了该策略在保证智能电网数据安全方面的可行性。     

智能电网AMI通信系统及其数据安全策略研究

信息安全问题是智能电网高级量测体系(advancedmetering infrastructure,AMI)建设必须解决的一个关键问题。文章首先深入分析了AMI通信系统结构、应用环境和信息安全风险,提出了基于开放标准实现AMI通信系统快速部署的技术建议;然后针对智能电表等嵌入式设备计算和存储资源受限的情况,引入了包含可信第3方密钥管理中心的Blom密钥协商机制,并进行了安全性分析;最后针对AMI应用数据的机密性和完整性保护需求,给出了基于对称密码的数据保护方案。     

面向智能电网通信系统的数据聚合和访问控制方法

安全的通信架构是保证智能电网安全、稳定运行的基础,隐私保护的数据聚合是保证机密性、提高效率的有效途径。提出了一种面向智能电网通信系统的数据聚合和访问控制方法。在聚合阶段,采用隐私同态聚合多维数据,尤其提供签名批验证,使得对计算的个数与聚合的签名数无关,保持为常量3;在反馈阶段,采用基于属性的加密方法,实现了一对多的通信,同时也实现了对用户区分的访问控制,只有满足相应属性要求的用户才能获得操作命令。安全性分析证明,该方案具有隐私保护、资源认证和完整性验证的功能;通过与相关方案比较,所述方案在计算开销和用户的访问控制方面更有优势,更适合智能电网多维数据收集和访问控制。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。