企业局域网的安全管理

分析了局域网内安全管理的一些问题,包括黑客攻击,IP盗用、系统漏洞、数据库数据中数据是否安全等问题,并提出相应的解决办法.     

嵌入式数据库SQLite的安全机制分析与设计

针对开源嵌入式数据库SQLite存在的安全问题,设计了一套可行的安全机制。将口令认证与数据加密结合,通过增加密钥创建、数据加解密、页面编码和事件记录等代码,实现了更安全SQLite数据库。     

宁夏电网环境保护信息管理系统的开发

随着电力系统电压等级的不断提高以及电网规模的不断扩大,电网环保信息数据单一且无法集中分析利用的问题凸显出来.为实现环境保护信息共享,提高电网环境保护工作的效率,提出了一套能够实现环境保护相关数据网络化管理、数据资料集中存储、远程实时监督及信息共享的电网环境保护信息管理系统,以提高电力环境保护管理工作的办公自动化水平,为各级电力公司、各工程设计及建设单位的直接对话提供平台.     

基于虚拟化技术的信息系统安全防护框架研究

关键信息系统的安全防护问题一直以来都是研究热点。围绕数据安全和恶意代码攻击等关键安全问题,以虚拟机监视器作为安全防护立足点,充分利用虚拟机监视器的拦截、隔离、I/O数据加解密等机制,构建了一种新的信息系统安全防护构架,详细阐述了安全防护框架的工作原理以及典型安全服务的构建方法。     

电力系统中数据驱动算法安全威胁分析及应对方法研究EI北大核心CSCD

随着清洁低碳能源体系的构建以及新型电力系统的发展,高不确定性、强非线性和高维状态/动作空间等特点使得基于模型驱动的电力系统分析与控制方法复杂度急剧提高,无法适应新环境下的准确性和实时性需求,数据驱动方法成为有效的解决方案。然而数据驱动方法亦存在数据安全、算法安全等内生安全问题,其大规模应用可能将安全风险传导至电力系统控制决策,造成新的跨数据–物理空间安全扰动。该问题尚未引起足够重视,相关研究也正处于起步阶段。该文首先总结了近年来针对能源系统的网络攻击事件和针对互联网/控制领域的数据驱动算法安全威胁事件,对电力系统中数据驱动算法安全风险进行分析;然后对电力系统可能遭受的数据攻击方式进行分类并总结其数学模型,给出3类有效的数据驱动算法攻击场景;进而针对数据驱动算法安全威胁的防御方法研究现状进行了归纳总结,探讨电力系统抵御此类攻击可采取的应对策略;最后,对电力系统中数据驱动算法安全风险分析与防御研究发展趋势进行展望。     

企业开展风险导向审计存在的问题和建议

从风险导向审计模型所依托的数理统计理论的缺陷、数据资料的制约,以及当前法律法规、企业管理环境、审计成本、审计人员素质等几方面,分析了企业当前开展风险导向审计存在的问题的原因和表现形式,并对解决这些问题提出了几点简单建议。     

一种DNP3 SAv5的安全架构在配网终端的设计与应用

为了解决配网终端日益突出的通信安全问题,针对配网终端通信系统的安全技术需求展开研究,设计出配网馈线远程自动化终端(FRTU)安全架构。该安全架构实现了分布式网络协议(DNP3)三层架构,突出应用层对象、变体、组别、安全数据应用分类。重点对FRTU的安全数据进行分类和建模,给出了FRTU数据到DNP3安全功能的映射。设计出一种符合安全认证一致性的协议模型,有效解决了FRTU协议安全的脆弱性问题。最后通过国际权威机构认证和安全测试,证明其安全认证(SAv5)符合认证和加密等一致性标准,为配网终端的安全接入提供参考依据。     

网络系统安全性的分析

互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全等方面考虑得不很完备，对于非法侵入、黑客攻击、保密性数据泄露等安全问题难以防范。论文描述了网络安全问题的现状，包括网络通信的不安全及黑客攻击手段，总结了解决安全问题的技术，对网络系统的安全作了一定的探讨。     

电力安全工器具创新监管体系研究

针对电力安全工器具管理流程复杂、信息化程度低、多部门数据协同一致性差、监管时效性差等问题,构建了一种基于智慧云平台的新型监管体系,充分发挥现代化技术的优势,实现电力安全工器具全生命周期自动化标准化精细化管理、全方位试验监控与全程追踪、基于大数据的智慧分析与决策支持、多部门协同融合的统一管理等功能,有效提升了监管效率,保障了作业安全。     

基于电力广域网的Web安全应用技术探讨

全面分析了基于电力广域网的Web网站面临的各种安全问题，并从网络防火墙、数据访问控制、数据保密性、系统审计、网络防病毒等方面详细阐述了建立基于电力广域网Web网站安全体系策略的实现方法。     

电力企业信息系统数据库安全加固模式设计与实现

随着信息化技术的不断发展,越来越多的电力企业通过建设管理信息系统来实现对业务的管理,从而提高管理效率。随着管理信息化要求的不断提高,企业面临的数据库信息安全问题变得日益严竣。文章提出了一种数据库安全加固模式,通过加密、权限分离、审计及数据屏蔽等技术实现数据库安全防护体系,从而确保数据安全,防止敏感数据泄露。     

基于光纤网的后备保护系统的研制

在继电保护体系中,后备保护不正确动作对系统的影响非常大,随着电网结构日趋复杂和运行方式日益灵活,后备保护的整定也日益复杂和难以协调,这也是造成电力系统级联跳闸的主要原因。文章研制了基于光纤网的后备保护系统,利用网络和通信技术,在传统后备保护系统中增设了集中智能控制处理环节,增强了电力系统安全防御第一道防线的安全可靠性。文章阐述了该系统的结构、功能设置和算法, 并进行了详细的仿真,仿真结果验证了该保护方案的可行性和优越性。     

利用无线宽带技术构建智能配网通信接入方式

智能化电网通信传输平台能实现配电系统正常运行及事故情况下的监测、保护、控制和配电管理,已成为智能化配网调度生产不可或缺的重要支撑.绍兴电力局利用无线宽带技术,完美解决了配网通信“最后一千米”的接入问题.文章介绍了绍兴电力局建设的无线宽带接入网工程,成功实现了智能化配网通信的无线接入,满足了更加快速、便捷、安全的数据传输...     

广域一体化继电保护系统方案

随着计算机及通信技术的飞速发展,继电保护正在向计算机化、网络化、智能化、一体化方向发展。文章针对常规继电保护配置方式存在的不足及缺陷,结合相关技术的发展提出了广域一体化继电保护方案。在这个新方案中,将各个站内主保护和后备保护分别进行集成,在不影响站内保护功能及设备和系统安全性的前提下,对本站内保护、安稳、测量等功能进行整合。同时,将区域电网若干个站的保护与控制整合成一个完整的数字系统。     

基于SAN-Client的新一代备份架构探索及应用

为了满足企业日益增长的海量数据备份需求,降低备份系统的故障率和维护复杂度,提高备份系统的稳定性,增强备份数据的可靠性,浙江电力对现有的备份系统架构进行改造,完善集中备份,提高数据安全水平。文章深入分析了备份架构的发展趋势,并结合浙江电力备份系统当前存在的缺陷,采用目前最先进的基于SAN-Client的光纤传输LAN-free备份技术,顺利完成了对备份系统架构的改造,成功缓解了海量数据对备份系统所造成的压力。     

广州电网调度自动化系统容灾备份研究

电网调度自动化系统的运行可靠性和数据安全性要求日益提高,该文从应用功能、数据、通信系统等几个方面,阐述了广州电网调度自动化系统的容灾备份方案,着重介绍了多服务器冗余技术、数据备份技术和通信容灾技术等。实现了在部分服务器故障、存储设备故障和通信系统故障等故障条件下确保系统运行,提高了调度自动化系统的运行可靠性。     

智能变电站威胁分析及防护体系设计

智能变电站作为智能电网的核心支撑资源,直接关系到不同区域电量的供给问题。从威胁建模角度对智能变电站的业务场景和数据流进行抽象和分析,在电力二次系统安全防护总体原则中“安全分区、网络专用、横向隔离、纵向认证”的基础上,提出了构建以“安全管理、平台加固、通信防护、集中监控”为核心的立体、全面的智能变电站安全防护体系。     

基于CORBA的混杂MAS广域后备保护系统设计

为避免系统瓦解,优化后备保护系统的性能,使保护和控制实时沟通,互相配合,提出了后备保护系统,它是将一个地区内不同电压等级,不同变电站的所有后备保护人工智能化,并通过光纤网组合成的一个基于CORBA的大型混杂MAS的分层分布式广域后备保护系统。该系统分为区域级、变电站级后备保护系统中心MAS以及元件Agent三级结构,利用MAS和CORBA技术实现系统的各部分的自治和各部分之间的交互活动。针对断路器失灵、过负荷、重合闸的情况通过调整后备保护系统的动作时间、动作方式以及向稳控装置发控制信号,实现保护与控制的相互配合。动模实验证明该系统及优化策略切实可行、易于实现。     

工业控制系统信息安全防护

阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系。在技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控;在管理层面上,实时维护并更新现有管理制度与安全技术标准等。上述安全防护体系已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安全防护具有一定借鉴意义。     

基于无线网络的仓储管理系统安全通信分析

为解决基于无线网络的仓储管理系统安全通信问题,文章通过分析仓储管理系统构建模式和无线业务应用中终端安全、通道安全、系统安全等安全风险,介绍了防火墙、入侵检测、终端加固与安全接入、数据交换、防病毒等安全通信技术,描述仓储管理系统典型防护案例,为仓储管理系统安全通信提供参考依据。