施迈赛最新推出PROTECT PSC安全可编程控制器

施迈赛公司最新推出一款安全可编程控制器（安全PLC）——PROTECT PSC。 该产品最大的特点是采用了模块化结构，提供用户一种比较经济的解决方案。用户能够根据自己的需要，通过选择合适的输入输出模块，实现最佳设计组合。该系统体积小巧、搭配灵活、商性价比，是专门为满足先进的生产系统和复杂机器要求而设计，可广泛应用于数控机床、自动化生产线、加工中心等传统保护方式需要多个安全继电器的场合。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言，统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等；构造了风险自动分析算法，以获得电力信息系统的攻击迹；基于攻击迹提出相对安全度概念，用于定量评估安全体系的安全性；通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果，如增加新的安全功能、调整系统自身结构和用户业务需求等，减少了选择安全措施的主观性。     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

电力企业信息网络安全管理系统设计与实现

如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，提出了一种网络安全体系结构模型，并在此基础上设计、实现了网络安全管理系统(NSMS)。NSMS结合安全技术与安全管理，并综合考虑网络、系统、用户、应用及数据方面的安全措施，对电力企业信息网的使用进行统一的安全规划，以实现系统多层次安全保障。文中详细介绍了NSMS的结构设计和功能设计。     

基于RASP技术的电力应用系统账户安全防御技术研究

目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法，都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性，提出基于运行时应用程序自我保护（Runtime Application Self-Protection,RASP）技术的电力应用系统账户安全防御技术方法。首先，提出一种基于数据中台架构的用户登录请求和数据库关联方法，在Web服务器部署jar包软件探针，通过采用RASP技术在Web中间件处理请求的类中加入拦截代码，通过监控Java虚拟机中的应用程序类，实现对HTTP请求和数据交换的全过程监测。其次，提出基于RASP用户行为分析的暴力破解账户检测方法，构建用户的访问行为，通过对比分析当前用户行为与用户行为模型，由此评判该用户行为是否存在异常，实现电力应用系统账户的安全防御。最后，设计基于RASP技术的电力应用系统账户安全防御系统，并详细介绍系统部署架构和功能架构，在数据中台架构下采用数据关联方法，精准关联前台用户访问请求和后台数据库访问，采用机器学习和大数据分析等技术实现账户密码防止暴力破解，有效提升新型数据攻击的检测能力。     

网络准入系统在供电局终端安全管理中的应用

随着企业计算机终端数量的不断增加,消除内网终端安全隐患,避免来自企业内部的安全威胁,确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。     

二次系统安全体系结构化设计方法

在二次系统安全体系设计工作经验的基础上，借鉴DGSA模型和MOAT方法的优点，利用面向对象的分析建模技术，提出了一种安全体系结构化设计方法。该方法在建立二次系统抽象模型的基础上进行安全风险分析和安全措施配置，目的是促进安全工作组之间的交流，保证对大系统进行安全体系设计的质量。因为该方法主要基于面向对象分析建模技术，而目前面向对象的辅助分析建模工具已经比较成熟，所以该结构化方法为安全体系设计的自动化提供了可能性。     

电动汽车充电桩自动化渗透测试系统的研究和设计

信息物理系统（cyber physical systems，CPS）是集计算、通信与控制于一体的智能系统。电动汽车充电设施是一种典型的信息物理系统，但当前大量部署在现场的充电桩终端存在着用户入侵充电桩系统导致系统异常等安全隐患，亟须研究设计一套针对充电桩的自动化渗透测试系统。从指纹扫描、漏洞检测和漏洞挖掘3个方面对充电桩自动化渗透测试系统进行研究与设计，旨在检测已知漏洞和挖掘未知漏洞，有效地对电动汽车充电桩进行全方位的自动化安全检测，提高充电桩的安全防护等级，加强充电桩的安全防护能力，减少针对充电桩安全攻击所造成的信息泄露和经济损失。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

电力市场运营系统中的安全访问控制

电力市场覆盖范围广，市场成员分散，交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多，访问权限各不相同，并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性，要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此，文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java 2平台企业版(J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明，控制中心方式安全性高，配置灵活，能够将权限管理与应用开发彻底分离，使应用开发人员专注于业务逻辑实现，以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

进一步加强用户电力生产安全监督与管理

对电力系统内部单位(如供电企业、电厂、施工设计单位等)来说，安全监督与管理工作已经相当完善，至少有一整套的安全管理体系。有组织措施，有技术措施，有规章制度，还有各级安全监察组织等。然而，对用户(本文所指用户均为高压用户)的安全监督与管理工作却要薄弱得多，可以说还很不完善。     

基于Javamail企业邮件安全管理系统的设计与实现

基于Bayrsian算法,运用Javamail技术设计了一款针对企业的电子邮件安全管理系统.设计中,在反垃圾邮件系统框架中增加了多个过滤层,提高了垃圾邮件的拦截率,并降低了误拦率.某企业使用该邮件安全管理系统进行邮件审计和垃圾邮件过滤检测后发现,该系统具有良好的个性化管理和垃圾邮件过滤功能,可以为企业用户提供良好的邮件安全管理服务.     

国家粮库电气设计中的安全问题探讨

结合粮库的特点，从设计角度分析了影响粮库安全的因素。有针对性的进行设计，从供电系统、照明系统、防雷设计以及防尘防爆等方面，结合各个不同的设计部分，先分析影响安全的因素，后提出在电气设计时需要采取的对策和注意的事项。     

电力网络信息系统的安全风险分析

电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络，因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程，要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有安全风险有一个清醒的认识。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

化工车间PLC热备安全主从通讯网连锁系统

文章提出了一种利用PLC主从通讯网自行设计的热备控制系统方案，并介绍了通信软件设计方法和系统方案在工业生产安全联锁系统中的应用。该系统投入运行后，取得了安全、经济的良好效果。     

通信基站用电池组负荷要求与设计应用

通信基站用电池组系统质量比较大，将其安装在楼层上时，设计及布局对建筑物本身的安全有着较大影响。本文对通信用户提出的负荷要求进行了分析计算，为电池组的设计和布局提供了理论依据。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

分层分布式区域电能质量监测系统设计

电能质量直接关系到电力系统的安全运行和用户的用电安全与经济。在阐述电能质量监测的重要性的基础上 ,设计了一个分层分布式的电能质量监测系统 ,该系统结构合理、功能完善。采用高速的DSP芯片设计的监测前置单元保证了数据采集的速度和可靠性。整个系统还需要在应用过程中逐步完善     

运行时攻击自免疫技术在电网数据安全防御系统的应用

为提高电网实时在线运行系统的安全防御能力，构建基于运行时攻击自免疫技术的电网数据安全防御系统。首先，构建非侵入式软探针字节码插桩安全防护技术，生成用户访问行为画像，实时监测程序运行时的动态信息和所有的数据库请求，甄别有效请求和非法请求。然后，在复杂的电网数据资产运行环境中，设计主动安全防御架构体系。最后，应用多维度特征提取技术，分析用户常见六大类异常行为特征，实时预警异常用户操作。通过模拟黑客新型攻击实验，验证所提防御系统可有效提升电网数据安全性和稳定性。