电力监控系统一体化安全防护的研究

电力监控系统中主站和厂站都已部署了常规的安全检测与防护手段,但是没有网络安全防护设备,缺乏对关键控制设备有效的安全防护手段.针对电力系统在安全防护中存在的问题,提出了电力监控系统一体化安全防护解决方案.在该方案中,开发了安全监测平台,通过正向隔离装置把生产区设备的运行情况及告警日志安全推送到管理大区安全监测发布平台展现.该方案符合政策要求,实现了生产大区与管理大区之间的跨区网络安全监控,保证了系统的安全性和经济性.     

电力物联网安全防护技术研究

信息通信技术的高速发展使得国家电网公司已经迈进了智能化、信息化、自动化发展时代,物联网作为在各个行业被广泛推广和使用的前沿技术,也成为推动电力企业前进的主力军,如何对电力物联网进行正确的安全防护成为当前急需解决的问题,文章阐述了电力物联网安全防护技术,针对电力物联网的独特之处,重点描述了电力物联网的概念,并对其面临的安全威胁进行了分析,然后从加密、认证技术和入侵检测与保护几个方面描述了适合电力物联网的防护手段。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

智能电网信息系统安全防护措施研究与探讨

针对我国智能电网的发展与建设情况,在总结了其特点的基础上,阐述了智能电网所面临的信息安全风险,并从目标策略、防护体系、关键技术和系统选型4个方面综合分析了现有的智能电网信息安全防护方法,提出了基于基础安全防护系统的"主动、防御、响应、体系"防护体系,能够有效提高智能电网安全防护的可靠性和安全性,具有很好的参考价值。     

基于集合论的电网信息物理系统模型构建方法

在分析电网信息物理系统(GCPS)逻辑结构的基础上,提出一种基于集合论的GCPS交互建模方法。通过剖析电力能量流与信息流的耦合方式,将GCPS定义为物理对象集合与信息对象集合之间的关系。分解GCPS为电源子系统和负荷子系统,从输入、输出和状态三方面描述其行为水平与状态结构水平,并建立子系统的网络结构图。在当前电网拓扑结构的约束下,采用"纵向金字塔汇集、横向逻辑互联"的组网规则,实现GCPS子系统的逐级耦合与互联,构建完整的GCPS架构。对典型测试系统的案例分析说明了GCPS模型的有效性和应用价值。     

浅谈服务器端的安全防护

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，数据的安全性和自身的利益受到了严重的威胁。黑客与病毒的泛滥，给系统带来不可估量的损失。但由于资金等问题，并不是每个单位都有实力安装专业的安全防护应用系统，本文立足于操作系统本身的功能，在不增加软硬件设施的前提下，充分发挥操作系统的安全特点，对Windows 2000的安装、安全设置、账户管理、策略审核、IIS(Internet Information Server——互联网信息服务器)的安装和设置，提出了许多建议，可以及时发现并有效防范黑客的攻击，保障服务器的安全。     

考虑双侧特征的电力信息物理系统异常检测方法

电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。     

面向智能电网的信息安全防护体系建设

随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,提出电网企业信息安全防护体系设计和建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。     

泛在电力物联网安全风险分析及分层防护措施

针对泛在电力物联网的安全建设问题,提出泛在电力物联网的分层架构,分别针对感知层、网络层、平台层、应用层的安全风险进行了分析,梳理各层存在的潜在安全性攻击行为,结合各层的特点提出了分层防护措施,旨在推动泛在电力物联网安全健康发展。     

电力信息物理系统防御资源分配方法研究

为了有效应对电力信息物理系统(CPS)面临的网络攻击风险,提高电力CPS抵御网络攻击的能力,从信息侧和电力侧两方面总结电力CPS的安全防御措施,研究提高系统稳定性和容侵性的防御方法。首先将信息侧和电力侧具体投资的设备、软件和人力统一抽象为防御资源,基于系统的脆弱节点和关键节点,计算损失比例系数合理优化资源,最终提出一种可有效提高电力CPS抵御网络攻击能力的防御资源分配方法,并结合算例验证了其有效性。     

智能电网物联网技术架构及信息安全防护体系研究

物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术,在智能电网发电、输电、变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题,实现物联网在智能电网中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统,分析了通用的技术架构及系统面临的信息安全风险,最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御.首先阐述电力CPS建模与信息物理交互机理研究思路.之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架.最后从信息网结构优化、路由优化、网络安全防御三方面分...     

考虑保护失效和电网动态平衡特性的连锁故障风险评估

保护失效特性严重威胁了电网安全。同时,现代电网受扰动后可调整线路参数,以减缓故障蔓延,具有典型的动态平衡特性。基于复杂网络理论提出了考虑保护失效特性和动态平衡特性的连锁故障风险评估方法。首先,基于隐性故障,定义了保护失效严重度概念,可度量保护对电网安全的影响程度。其次,结合保护失效严重度,建立了变权重模型,以表征电网故障后动态平衡特性。然后,引入风险理论,从复杂网络理论角度评估电网安全风险,以为实际运行提供指导意义。最后,新英格兰39节点算例系统验证了所提方法的有效性和合理性。     

基于安全网关的电力二次系统安全防护

分析了电力二次系统安全区Ⅰ和安全区Ⅱ之间的主要业务系统的数据交换,以及存在的安全问题;设计了基于混沌序列算法的加密解密模块,模块的密钥基于时间同步自动产生;设计了基于主动防御和被动防御相结合的安全网关,将防火墙、加密、入侵检测和蜜网结合在一起。实验证明设计的安全网关达到了预期的效果,可以满足实时性的要求。     

基于动态安全域的电力系统安全概率评估模型

针对电力系统安全性问题特性,提出一种基于动态安全域的安全概率评估模型。模型核心是不安全概率指标,并通过该指标来表征各电力元件以及整个电力系统的安全性状况。概率方法的引入,使得模型不仅计及系统中各种主要的不确定性因素,而且对系统的安全状况进行了定量的描述。动态安全域理论大大降低了安全概率评估的计算量,使得该模型具有实用性。评估结果可以用于指导运行人员在安全控制中制定正确的决策。用新英格兰10机39节点系统(New England 10-generator 39-bussystem)对该模型做了验证。     

Real-time cyber physical system testbed for power system security and control

The existing electric power grid is upgraded into a smart grid through an intelligent communication infrastructures, layers of information, extensive computing and sensing technologies. These cyber and physical components of grid together constitute a complex cyber-physical system (CPS), and this integration increases the risk from cyber attacks and introduces new vulnerabilities to the power system. Researchers need a power system testbed which can provide a platform for realistic experiments. This paper presents the development of a real-time cyber-physical system testbed for cyber security and stability control. We use SEL 351S protection system with OPAL-RT including control functions and communications to build a cyber-physical environment. In this testbed, we conducted power grid security experiment by knocking down two transmission lines in a row and analyzed the impact of failures. Meanwhile, we provided two mitigation strategies for this failure using optimal power flow. In addition, we conducted load fluctuations for multimachine power system, and provide timely adaptive control strategies.     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

计及火电机组OPC保护模型的电力系统机电动态仿真分析

首先论证了电力系统机电暂态仿真程序中考虑火电机组OPC保护模型的必要性。通过对东北典型火电机组超速保护OPC动作特性的实际调研,在电力系统分析综合程序(PSASP)中搭建了OPC保护相应的数学模型,并通过东北电网典型事故实际仿真对比验证了模型的正确性。最后,结合东北电网实际的频率稳定问题案例对火电机组OPC机网协调管理提出了相应的建议和整改措施。针对具有较大孤网风险的局部地区电网,建议采取调整火电机组OPC保护动作定值、优化OPC保护在系统频率上升和下降阶段的控制策略等措施,以提高其孤网运行成功的概率。     

大电网在线动态安全评估系统电网模型特性分析

总结了目前大电网在线动态安全评估数据中电网模型的两个特点,即负荷挂在220 kV母线及将主变高压侧为110 kV的发电机（简称110 kV发电机）等值成恒阻抗负荷。论证了这种特征对几种分析计算的影响：大扰动动态稳定性分析结果的变化随故障位置、电网状况不同改变;消除了小扰动稳定分析中与110 kV发电机相关的振荡模式;基于方案方式的短路电流计算值偏小;负荷等值使基于潮流的短路电流计算值偏大,发电机等值使基于潮流的短路电流计算值偏小。结论的有效性用电力系统分析综合程序（PSASP）在华中电网数据上进行了验证。     

基于容侵技术的电力企业网络安全体系模型

介绍了网络安全体系的发展过程,指出网络防火墙配以入侵检测系统的体系结构由于误检、漏检率较高,往往影响到整个网络的服务性能。针对电力企业网络安全与管理．引入网络容侵的原理,提出一套企业网络安全模型。模型设计一方面提升网络系统自身的容侵能力．另一方面设置网络行为的置信度评价机制,加强对置信度低的网络行为的跟踪和分析,在保证正常网络服务质量的同时,提高网络安检系统的准确性及自适应学习能力。