特约主编寄语

当前,以广泛互联、智能互动、灵活柔性为技术特征的能源工业互联网正在蓬勃发展。随着大量终端设备及多元用户接入电网并逐步构建了开放互动的网络环境,电力系统终端的安全防护受到空前挑战。在原生安全层面,我国电力终端中高端主控芯片几乎完全依赖进口,低端主控芯片主要采用国外CPU内核,不仅存在原生安全隐患,而且一旦发生技术进口限制,可能制约国内电力终端的生产、升级和运行维护;在系统安全层面,电力系统主要依赖网络隔离、边界防护、专用系统和私有协议等常规措施保障网络安全,电力终端缺乏主动免疫能力,难以识别和抵御多样化攻击,存在边缘计算的安全防护短板,近年来国际上已经发生了多起针对电力系统的网络安全事件。     

配电智能融合终端安全防护技术研究

随着泛在电力物联网发展目标的提出,电力系统从原来集中监控的模式转变成分布式、物联网化的泛在模式.在配用电领域,智能融合终端具备使用面广、数量庞大的特点,与云主站之间通过公网通信后易成为攻击电网的主要目标和跳板.在此背景下,围绕配电智能融合终端安全防护需求和现阶段安全检测上线运行存在的问题,对配电智能融合终端安全防护技术进行分析和研究,从不同层面、不同运行态的角度提出相应的安全防护方案,提高配电智能融合终端的安全运行可靠性.     

电力物联网终端安全防护研究综述

随着传感器的微型化和网络化,物联网技术在电力系统的应用得到了飞速发展.分散分布的配用电物联网终端数量庞大而又广泛互联,跳脱了传统边界安全的保护范畴,使得物联网终端成为攻击电网的重要目标和跳板.围绕电力物联网终端的安全防护展开研究,首先结合电力物联网的架构,从软硬件、通信等方面归纳了终端面临的安全挑战,总结了终端威胁特征...     

能源互联网环境下基于用户行为的电网终端可信接入技术研究

未来能源发展的基本格局将以电力为中心,能源互联网可理解为将大量分布式能源节点互联起来,实现能量对等交换和共享的智能电网。随着全球能源互联网的发展,国家电网公司逐渐在信息外网开展互动化业务系统应用,电网智能终端的广泛使用在加快电网发展的同时也带来了安全隐患。文章基于可信网络连接的思想,提出了基于用户行为的电网终端可信接入方法,在对终端进行身份认证和平台完整性验证的基础上,增加了对用户行为进行周期性可信判断的过程,从而实现了终端的全过程实时管控,解决了电网终端的安全可信接入问题。     

电网企业移动终端安全接入研究与应用

针对智能电网环境下移动应用的特点,结合电网企业移动应用的安全防护需求,设计了以"安全分层、网络专用"为核心的移动终端安全接入架构,对电网企业移动应用、移动终端安全风险进行了分析,并依据此架构进行了移动终端安全接入方案的设计,实现移动终端安全接入,确保移动应用的可用与可控。     

电网企业移动信息化安全防护策略研究

基于电网企业移动信息化业务及发展需求,其信息化应用框架分为移动终端层、移动网络层、主站应用层三个层面,对其移动应用所面对的安全风险进行了分析,设计了电网企业移动信息化安全防护框架,并对其安全防护策略从移动终端层、移动网络层、主站应用层三个方面进行了针对性的设计。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。     

管理终端接入信息的安全防护技术研究

为解决设备接入面临的各种威胁,需要在终端接入管理时采用有效的安全防护技术。文中对接入终端的统一安全管理进行研究,在设备接入网络架构中部署终端管理平台和安全防护设备,集成主流的网络安全技术,实现企业网络和业务的安全运维。     

国网天津电力一项科技成果通过鉴定 电网智能终端防护技术及设备显著提升终端自主防御能力

<正>日前,天津市科学技术评价中心组织召开技术鉴定会,由天津电力信通公司牵头完成的"面向能源互联的电网智能终端安全增强与攻击防御关键技术及应用"项目通过鉴定,专家组认为项目成果实用性强,推广价值高,达到国际领先水平。随着能源互联网建设的推进,智能电表、配电终端、充电桩等各种电网智能终端已成为电力系统的重要组成部分。终端呈现智能化、网络化、互动化的特点,多部署于非受控环境,存在自身保护薄弱、     

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力.     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

网络安全的现状分析和应采取的安全措施

网络的发展和技术的提高给网络安全带来了很大的冲击,网络的安全成了新的信息安全的热点,本文通过对宁夏电力通信公司所维护网络的网络安全的现状分析,找出了网络中仍然存在的安全威胁,提出了宁夏电力通信公司网络安全的整体实施措施,为网络安全的下一步如何防护和管理指明了方向。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

电网企业信息系统安全防护措施的研究与探讨

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

基于SDL的软件安全测试方法研究

提出了一种基于软件安全开发生命周期（SDL）的软件安全测试方法,把现有单一的软件安全测试环节变为有计划的安全测试设计、安全编码测试、安全审计测试和上线安全测试的过程,并给出了详细的模块设计和方法分析。与传统方法相比,这种系统化的安全测试思想可以有效地降低软件成型后的测试成本,减少测试后补丁的研发数量,从而进一步提高开发效率。     

电子档案信息安全管理研究初探

在推进档案信息化建设的过程中,如何保障网络环境下档案信息的安全已成为一个焦点问题。文章叙述了档案管理中的信息安全问题,并探索制定完善相应的安全保障策略。     

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

IPSec安全机制剖析

针对网络层安全隐患，IEIF提出了IPSec安全规范．概述了IPSec体系结构和它的几种工作方式和实现方法，剖析了它提供安全服务的原理与机制．