电力监控自动化系统中信息安全防护的设计与应用

电力监控自动化系统的发展使得电力网络信息资源高度共享,然而一体化、网络化的发展使信息安全问题也更为突出.依据电力监控自动化系统中各应用系统的特点和安全要求,提出了一种新的信息安全防护系统设计方案,从系统网络架构上对系统进行有效的安全分区,应用各种网络安全技术实现系统横向和纵向的信息安全.最后阐述了该方案在某地区电网自动化系统设计中的整体安全防护的实际应用.     

电力信息安全的监控与分析

针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能.提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法.     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。     

配电自动化系统信息安全防护设计

随着新型信息通信技术的应用和能源互联网建设的深入推进,配电自动化系统呈现智能化发展趋势,面临新的信息安全威胁。文章首先分析了配电自动化系统面临的安全风险,接着介绍了国家对电力监控系统的安全防护要求,最后设计了配电自动化系统信息安全防护体系。     

安全无止境

随着电力工业与信息化的不断融合,发电、输电、变电、配电、用电和调度各环节应用了大量的信息技术,电力二次系统的自动化程度越来越高,电力信息网络和管理信息化越来越成为电力生产和管理的一部分。相应地,信息安全问题也越来越受到大家关注,电网调度自动化、继电保护及安全装置、发电厂控制自动化、变电站自动化、配网自动化、电力负荷控制、电力市场交易、电力用户信息采集等多个领域均可能面临信息安全威胁,     

四川电力信息安全集中监测分析平台研究与应用

针对四川电力当前信息安全数据较分散、缺乏实时监控问题,提出建立信息安全集中监测分析平台,提取各系统中与安全相关的数据,并利用实时监控手段弥补安全数据短板,对获取到的海量数据进行综合展示分析,全面地分析监测报告,帮助深入掌握系统安全漏洞和信息安全趋势,实现安全技术和管理的结合,同时利用关联分析可以找出安全事件中各种属性之间的相关特性,排除无意义的信息,及时对安全问题进行快速定位,提升了网络信息安全预警防护能力。     

发电厂信息通信机房安防监控系统的实现

针对宁夏大坝发电公司信息通信机房安全问题,在对现状进行充分分析的基础之上,提出了适合于监控的安防方案,并充分利用原有设施进行适当改造,扩展和完善了监控系统功能,实现了通信机房、网络机房和档案库房的视频监控、消防监控、门禁管理、电源监控和设备状态监控等安全防护检测报警功能。应用结果表明:该监控方案加强了电力信息通信网络的安全防护,确保了电力信息通信设备的安全。     

城市轨道交通综合自动化系统的研究

近年来城市轨道交通得到蓬勃的发展，城市轨道交通系统具有高密度、大运量的特点。必须保证其高度安全、可靠。电力监控自动化系统和机电设备监控自动化系统为整个轨道交通系统安全可靠运行提供了基础保障。文中详细地分析了综合自动化系统的功能、通信网络结构，提出城市轨道交通综合自动化系统的一种实用模式。该系统采用分层分布式设计思想，分为3层结构：中央监控中心、车站级监控系统和基础设备自动化系统，从而灵活地实现系统的三级控制；设备级采用现场总线网络，监控中心和车站级采用百兆冗余以太网络。整个综合自动化系统实现功能分散、任务分担、信息共享。     

调度自动化系统中数据库的安全防护策略

随着电力信息化的深入,信息安全问题已严重威胁到电网的安全．稳定运行。调度自动化系统作为电网安全和经济可靠运行的关键支撑系统,其安全问题的重要性不言而喻,这就使得调度自动化系统中的基础平台之一,即数据库系统的安全防护问题成为关注的重要课题。依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电监会《电力二次系统安全防护规定》（电监会5号令）的要求,并结合调度自动化系统中数据库安全防护实施的具体情况,对调度自动化系统中数据库的安全防护策略及应用作简单阐述。     

廊坊电网故障信息处理系统的建设

针对廊坊电网故障信息系统的现状和当前技术发展对继电保护运行管理提出的新要求,本文结合CSFM2002电网故障信息处理系统,对廊坊电网故障信息系统的建设和改造方案进行了规划设计,重点对主、子站系统的软硬件架构、系统配置和实用化功能要求,以及系统在网络安全性和数据安全性方面所采取的防范措施和技术进行了描述。该方案的实施将极大地提高廊坊电网故障管理的自动化和智能化水平。     

电力二次系统数据备份系统设计与实施

数据备份是将重要数据加以保留,以便在系统遭受破坏或其他特定情况下重新加以利用的一个过程。电力二次系统的安全是电力系统安全的重要组成部分,而现有的安全措施并不完美,因此,对二次系统的数据备份就显得非常迫切。在详细的需求分析基础上,建立了浙江电力二次系统的数据备份系统,该系统完全满足《全国电力二次系统安全防护总体方案》的要求。它实现了数据的在线、高效备份,可靠、快速恢复,同时该系统还具有管理方便、扩展性好等特点。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电力系统一体化设计中信息安全防护体系研究

建设电力系统集成环境已成为实现全电网信息共享的自动化系统的基础建设。然而,信息安全问题也是威胁电力系统的安全、稳定、经济、优质运行的重大问题。介绍了一体化的电力系统及特点;阐述了电力系统一体化信息安全的主要内容(保密性、完整性、有效性);几种安全技术(防火墙、虚拟专用网、认证中心、入侵检测系统等);以及一体化信息安全防护体系的设计原则、系数设计、管理上的安全策略。该系统安全方案已应用于地区电网自动化系统。效果良好。     

EPON技术在智能用电小区中的应用及安全管理

文章提出了EPON组网应用于智能用电小区的解决方案和网络的安全管理等问题,并基于电力光纤到户技术提出了具有针对性的用电信息采集和三网融合EPON等应用的组网方案.但由于智能用电小区应用的特殊性,必须考虑EPON的安全管理问题,为此,主要针对ONU以太网端口状态远程管理安全策略、OLT、汇聚交换机连接的安全问题和PFTTH模式下ONU的安全供电问题进行了探讨,对大规模的智能用电小区EPON应用打下了理论基础.     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

火力发电厂信息安全体系构建与应用

文章探讨了火力发电厂信息安全体系构建与应用,通过对北疆发电厂网络信息安全威胁与信息系统现状的分析,就当前发电厂中的信息系统应用和管理过程中出现的信息安全问题和隐患进行研究,提出要从信息安全组织、信息安全技术、信息安全管理3个方面共同构建信息安全体系。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。