浅谈电力监控系统应对社会工程学渗透攻击的防范策略

随着电力监控系统网络安全防护体系的不断完善,从技术层面进行渗透攻击愈发困难,针对如今社会工程学渗透攻击逐渐成为网络攻击中的常见手段问题,从物理层面和心理层面举例说明了常见的电力监控系统社会工程学渗透攻击手段,梳理了电力监控系统部署的应对策略,并提出了改进建议。     

增量式学习支持下的电力监控系统网络安全攻击检测分析

为增强电力系统的监控力度,保证电网稳定运行,电力企业需积极应用先进技术优化电力监控系统网络安全攻击检测技术,以提升网络攻击检测效果。对增量式学习支持下电力监控系统网络安全攻击检测进行探析,以某供电公司为例,通过创建网络安全攻击检测模型对攻击检测效果进行分析,以提高电力监控系统工作质量,提升网络攻击检测准确性,对国家电网的运行安全具有重要意义。     

电网调度系统网络安全态势感知研究

电力系统的安全稳定对于国家安全具有非常重要的意义。作为电力系统的主要环节之一,电力调度网络极易受到高级病毒软件的攻击,而目前常规的基于边界保护的物理隔离不足以抵挡高级病毒软件的入侵,因此开展电力调度系统网络安全防护研究具有非常重要的理论价值与工程意义。基于此,构建了基于Q学习算法的网络状态转移算法,预测网络攻击可能的最佳路径。改进了网络安全度量标准,在系统损失、攻击成本、防御成本的基础上,引入防御回报、网络状态转移成本,以静态经济收益作为网络状态转移的判断准则。应用演化博弈理论构建复制动态方程,动态再现攻防双方的对抗行为,计算经济收益动态变化,预测攻击行为的变化,确定最佳防御策略。实验结果表明基于Q学习算法与演化博弈理论的电力调度网络安全态势感知方案能够有效识别网络攻击的可能路径以及带来的最大威胁,有助于调度人员作出有效决策。     

基于深度学习的电力信息网络流量异常检测

随着信息技术的快速发展,通信、计算机和电网构成多功能复杂系统,通信设施的复杂化使智能电网网络安全问题日益严峻。为确保电力信息网络具有更高的安全性能,必须有效识别电力信息网络存在的入侵攻击。对此,提出了一种基于CNN(卷积神经网络)和LSTM(长短期记忆)网络的混合网络的异常检测方法,混合网络通过提取网络流量数据特征以获得较高的检测率,同时为减少模型训练样本中不同攻击类型样本数量不平衡对模型性能的影响,采用类别权重优化方法来提高模型鲁棒性。经实验证明,所提方法能够有效提高识别网络攻击的准确率。     

智能变电站嵌入式终端的网络攻击类型研究及验证

全面掌握智能变电站嵌入式终端可能遭受的网络攻击方式及其对电力一次系统的影响,是建立有效安全防护措施的基础。目前,有关智能变电站嵌入式终端网络攻击的研究大都针对单一类型的网络攻击,且仅停留在理论分析阶段,未对提出的网络攻击类型进行验证。在分析智能变电站嵌入式终端及其通信环境的脆弱性的基础上,从攻击检测所需要的数据源和检测方法角度总结了终端可能遭受的网络攻击类型;提出了实物与仿真相结合的攻击验证方案;分析了泛洪类和报文类主要攻击的原理,给出了相应攻击工具的构造方法;使用所构造的攻击工具在验证方案设计的实验环境中进行了测试,结果证明这些攻击会对智能变电站嵌入式终端及电力一次设备造成影响,且终端抵御泛洪类攻击能力较差。     

基于矩阵分解的电力监控系统局域网异常流量检测方法

当前的电力监控系统在各安全区的横向和纵向边界上部署了严密的安全防护策略。然而,在边界内部,局域网内各设备间的网络流量限制较少,局域网内部存在设备间的安全威胁。为了实现电力监控系统中网络内部安全事件的检测,本文提出了一种基于矩阵分解的电力监控系统内部恶意流量检测方案,通过对网络内部历史流量的采集和训练,得到正常流量模型,并以白名单的形式对网络内部流量实时检测。实验证明本文提出的检测方案具有对未知异常流量的检测能力和模型自适应迭代特点。     

考虑信息物理交互的电力–信息耦合网络脆弱性分析与改善策略研究

考虑信息物理交互研究电力–信息耦合网络脆弱性及其改善策略具有重要意义。在直流潮流模型下,建立考虑信息物理交互的电力–信息耦合网络故障模型,研究信息网元件失效对电力网连锁故障的影响,分析由此引发的电力–信息耦合网络脆弱性;为深入揭示耦合网络脆弱性,在度数和介数指标基础上,采用映射加权方式计及监控功能属性和信息物理耦合的影响,提出了关键度指标辨识对耦合网络脆弱性具有重要影响的信息网关键环节;为改善耦合网络脆弱性,从强化关键环节防护和降低网络对关键环节依赖性角度,在元件和网络层面分别提出信息网关键环节保护和高权重电力节点网间加边策略。节点和边攻击的仿真结果表明,耦合网络面对随机攻击呈现较高鲁棒性,面对蓄意攻击呈现较高脆弱性。高关键度信息元件是影响耦合网络脆弱性的信息网关键环节,不同场景中耦合网络在针对这些元件的攻击下均呈现高脆弱性。保护高关键度信息元件以及对高权重电力节点增加耦合边可有效改善耦合网络脆弱性。     

基于多属性决策的电力通信网的节点重要度计算方法

随着电网规模不断扩大,作为电网的支撑网络,电力通信网络的结构变得更加复杂且脆弱。预先识别和保护电力通信网中的重要节点是降低网络脆弱性的有效方法。为了全面地分析电力通信网中的节点,从网络中节点的局部信息、全局信息以及节点承载的业务重要度量化节点的重要性,提出一种基于多属性决策的电力通信网节点重要性计算方法。该算法首先根据各节点指标计算指标熵值以及指标之间的肯德尔系数,确定指标权重,结合多属性决策方法得到节点指标贴近度,进而得到各节点的实际重要度。最后根据不同节点重要度计算方法,分别攻击小型电力通信网、传统复杂网络、市级电力通信网中的节点,分析对网络指标的影响,证实该方法的合理性。     

基于厂站-设备两级电力信息耦合模型的信息设备重要性评估

电力监控系统不仅会受到电力网一次设备的影响,还会面对信息层面网络攻击的威胁,因此评估通信设备的重要性对网络安全及大电网的安全稳定运行尤为重要。针对一般电网的电力监控系统与电力网高度耦合的特点,建立了基于厂站-设备两级的信息网与电力网耦合模型：第一级是由发电厂、变电站、调度中心组合而成的厂站级相依网络,第二级是由通信设备与电力设备组合而成的设备级复杂网络;构建了两级耦合网络的通信节点重要度指标和信息网络脆弱性指标;以山东省济南市某小型电网的电力监控系统为例,计算其网络指标,验证了该方法的有效性。该文对信息网络的风险评估具有指导意义。     

电力信息物理系统网络安全防护中的底线思维

电力信息物理系统(cyberＧphysicalsystem,CPS)中,电网调度控制和生产管理高度依赖信息与通信系统,信息系统的异常及网络攻击都可能威胁电力系统的安全稳定运行.近期发生的Wanncry 等勒索病毒事件表明网络安全领域真实存在能力远超一般个体的“国家队”。因CPS与普通信息系统在攻击模式、途径和破坏后果上存在显著差异,需要结合这些差异性特征分析潜在的入侵攻击模式,才能针对性地设计出适合电力CPS的安全防护方法。在网络攻击“国家队”面前,并不存在绝对的网络安全,有必要从风险管理角度出发,以既有安全防护措施失效为前提,研究潜在的攻击途径,多视角剖析最大化破坏效果的攻击模式,再以保障不造成大停电等恶性事故为底线,查漏补缺,针对性地部署防卫措施,实现电力CPS网络安全风险的有效管控。     

电力二次系统内网安全监视平台的设计和实现

针对电力二次系统安全防护体系缺乏集中管控和统计分析手段的现状,提出了电力二次系统内网安全监视平台设计和实施方案。安全监视平台分为广域网安全监视和局域网安全监视2部分,前者通过对二次系统安全设备日志的集中采集,实现对安全设备运行状况的实时监视以及对安全事件的实时告警和分析;后者通过对调度技术支持系统关键设备和应用日志的集...     

基于大数据的数字化电能计量误差分析

数字化电能计量系统仍存在着可靠性、稳定性等问题,具有大数据特点.因此,文中分析了数字化电能计量误差的主要来源及其数学模型,结合大数据的分布式存储和计算技术,构建了基于Hadoop构架、Spark内存计算框架的电能计量误差多维分析与诊断平台.平台根据计量数据提取误差信号,计算误差特征值,对其进行多维分析,采用朴素贝叶斯算法进行误差类型诊断.试验结果表明,本方案具有算法并行化可行性高、分布式数据处理能力强的优点.     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

智能变电站网络安全防护应用研究

近年来,随着乌克兰电网遭受网络攻击等一系列事件的发生,变电站网络安全面临着一系列新挑战.目前变电站智能设备种类繁多,面临越趋严峻的非法访问、操作越权及数据篡改等内部网络威胁.因此,提出变电站智能设备的多维度网络安全防护机制,引入多级身份认证、分布式权限验、逆向矩阵等网络加固机制,解决常见的网络攻击问题.在不影响传输效率...     

基于大数据分析的电力信息系统安全状态监测技术研究

信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性.     

集成防危性与安全性的电力CPS风险分析 研究综述

智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统（Cyber-physical system,CPS）。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。本文针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。首先针对防危性和安全性的联系与区别进行了分析,其次给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述。最后对现有的研究工作中的问题进行了总结并给出了未来的研究方向。本文可以为电力CPS的风险建模与分析提供参考。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平.通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终...     

清洁能源并网下多电源联合运行的策略研究

随着送端电网清洁能源并网容量和直流线路的不断增加,加剧了电网故障后并网的清洁电源发生大规模无序脱网的现象。本文结合送端电网不同电源的特性,首先定义了送端电网清洁电源脱网容量的目标函数和约束条件,然后设定了不同的电源基地运行条件和不同的保护参数下的脱网容量期望区间,形成了多电源联合运行的协调策略;最后通过对某大区电网进行仿真分析,结果表明增大清洁电源附近常规电源的出力能够缓解在电网故障瞬间清洁电源的高压脱网现象,得出了在严重故障下安控切机措施和风电高电压穿越保护相配合的方案能够有效降低清洁电源的脱网容量。