安全域在青海电力信息网络中的应用

简述了在青海电力信息网络进行安全评估的情况,分析了在青海省电力信息网络已有安全措施的基础上,通过安全评估发现青海电力信息网络中存在的漏洞、威胁及风险。详细描述了在青海电力信息网络进行安全域的等级划分方法,以分域保护的原则实现青海省电力公司信息系统的安全改造与综合防护。保证各网络应用系统的正常运作及办公系统的严肃性、稳定性和高效性。     

电力企业信息网络安全分析与对策

根据电力企业的信息网络安全现状和需求,阐述通过建立完善的信息安全体系以保证电力企业信息网络的安全运行与可控管理,构建健康绿色电力安全网络环境。提出建设信息安全体系需要从2个方面来进行：建立全面的安全防护体系,制定完善的安全管理策略。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

双网隔离框架下水调自动化系统Web功能实现

介绍了电力自动化系统隔离模型,分析了电力信息网络安全防护框架下水调自动化系统Web功能部署的设计思路,提出了基于跨平台跨安全分区的解决方案,在青海电网水调自动化系统的基础上说明了Web功能的部署方式、网络架构、关键技术及应用前景,并阐述了运行过程的完善与优化方法。经现场实践证明,该方案设计合理,系统运行稳定。     

设计电力企业网络安全解决方案

通过对安全防护体系、安全策略体系、安全管理体系三个方面，对电力信息网络进行深入分析，从而形成相应的电力信息网络安全解决方案。     

网络信息安全管理在电力企业中的应用

随着电力信息化的大力发展,接入企业信息网络中的应用越来越多,各系统间数据交换非常频繁,对电力控制系统和数据信息网络的安全性、可靠性和实时性提出了新的挑战。如何确保网络信息系统的安全稳定运行、高质量地完成网络信息系统运行管理任务,这是摆在我们面前的一个艰巨的任务。为此,我们要建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转,以保护企业的信息资源不受侵害。     

基于SMDP强化学习的电力信息网络入侵检测研究

介绍了电力信息网络总体防护体系结构及安全现状,阐述了在电力信息网中常用的防火墙、入侵检测系统(IDS)等防护手段,分析了当前入侵检测方法及难以确定正常与异常的阀值、误报率和漏报率高的不足。提出了基于半马尔可夫决策过程(SMDP)强化学习的IDS模型。论述了强化学习的理论、算法及衡量标准,马尔可夫决策过程,SMDP在电力信息网络中的应用。改进后的SMDP学习算法,使系统的误报率降低、检测率提高。     

电厂二次系统安全防护体系构建综述

发电厂电力二次系统安全稳定运行一直是信息安全工作的重点,根据电监会《电力二次系统安全防护总体方案》及《电网与电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》的要求,从自身实践出发,介绍如何在电厂构建电力二次系统的安全防护体系。     

电气设备主动保护与控制概念及功能架构

高压大容量长距离输电、恶劣气象环境与交直流故障耦合传播、大量电力电子装备的应用等因素给电力系统保护及安全控制带来了新的挑战。文中分析了设备故障原因、类型以及后果差异特征,提出构建电气设备主动保护与控制(简称PPC)技术体系。引入输变电设备安全域、动态安全裕度、设备安全耐受时间作为描述设备安全的主要特征量;提出了以设备安全域及安全参量预测为核心的主动保护与控制功能架构;分析了主动保护与控制技术涉及的主要技术方向,论述了电气设备主动保护与控制技术的可行性,给出了研究展望。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

电力大系统实用动态安全域

通过对一个实际电力大系统的研究表明,在一些重要的预想事故下,保证暂态功角稳定性的实用动态安全域(PDSR)边界,可在注入功率空间上由描述各节点注入功率上、下限的垂直于坐标轴的平面和描述暂态稳定性临界点的超平面围成。实用动态安全域边界超平面是针对实际电力大系统,利用数值仿真法搜索大量的临界点,并通过最小二乘法拟合得到的,因而它表征了真实系统的安全稳定特性,其误差可以满足工程应用的要求。同时对于复杂电力大系统可以利用关键节点来降维表示,其实用动态安全域易于表达、使用和可视化。在线应用时不仅可以确定在给定的注入下发生相应的事故后,系统是否可以保证暂态稳定,而且可以通过解析计算或观察得出注入功率空间各个方向上的稳定裕度,为电力系统暂态稳定性监控和电力市场提供有效信息。     

电力监控系统网络安全防护体系建设

为确保不发生电力监控系统网络安全事件,通过成立工作小组、制订安全防护方案、完善安全防护结构,形成完整的安全防护体系,有效提高了电力监控系统网络安全防护水平。     

内网安全监视平台在青海电力二次系统中的应用

针对电力二次系统中存在安全防护设备缺乏集中管控和统计分析等现状,建设青海电网内网安全监视平台,实现安全事件集中展现、实时告警和量化分析,为电力二次系统安全审计评估提供可靠的信息来源和有效分析,提升了电力二次系统安全防护管控能力。     

电力信息安全技术防护措施探讨

从电力监控系统安全技术方面着手,对目前电力监控系统存在的主要风险点进行了分析,以某变电站为例,研究了提高电力监控系统网络安全的技术防护措施,以确保电力信息网络的安全稳定运行。     

电力信息安全体系结构研究及安全策略

介绍了电力信息安全体系结构的基本概念,研究了当前应用较广泛的几种信息网络动态安全体系模型,并提出了信息安全领域未来的发展以及保障电力信息系统安全的基本策略。     

立体安全监督体系建设探索

电网安全始终受到国家及整个社会的高度关注,伴随公司"两个转变"的深入推进,如何从安全监督的体制、方式、手段和载体上进行加强与改善,如何在新形势下构建与"三集五大"体系建设相适应的安全监督体系,面临着巨大的挑战。国网重庆市电力公司广泛调研,深入分析系统作业环境和内部资源配置,探索出"常规和专项、内部和外部、动态和静态、日常和应急"四个维度的立体安全监督体系。该监督体系通过整合国网重庆电力当前各类资源,应用科技和信息网络技术手段,以过程监督为核心,对作业现场、设备设施、安全管理的全面监控和闭环,实现了安全监督     

安徽电力调度数据网的安全防护

提出了安徽电力调度数据网的安全防护体系。首先介绍安徽电力调度数据网，通过对其网络和系统结构的分析，提出安徽电网电力二次系统安全防护的原则。最后介绍安徽电力调度数据网的防护措施，指出电网电力二次系统安全防护是一个动态、变化过程。     

基于动态安全域的电力系统安全概率评估模型

针对电力系统安全性问题特性,提出一种基于动态安全域的安全概率评估模型。模型核心是不安全概率指标,并通过该指标来表征各电力元件以及整个电力系统的安全性状况。概率方法的引入,使得模型不仅计及系统中各种主要的不确定性因素,而且对系统的安全状况进行了定量的描述。动态安全域理论大大降低了安全概率评估的计算量,使得该模型具有实用性。评估结果可以用于指导运行人员在安全控制中制定正确的决策。用新英格兰10机39节点系统(New England 10-generator 39-bussystem)对该模型做了验证。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

加强电力信息安全的防护

从电力信息安全角度出发,针对南方电网目前的电力信息系统和信息网络在电力信息安全上存在的问题,提出了防护电力信息安全风险的技术措施和管理措施。