电力二次安全防护技术在工业控制系统中的应用

我国电力二次系统安全防护技术已广泛应用并取得了良好的安全防护效果,通用工业控制系统与电力二次系统既有相似性,又存在行业不同的需求差异。文章根据电力二次安全防护技术成果,通过加强工控网络边界的防护强度、对工控通信协议进行深度分析、挖掘工控协议攻击特征模型、建立统一安全管理平台等技术手段,构筑具备纵深防御能力的通用工控信息安全防护系统。通过模拟工控环境和网络攻击等方法对关键部件工控防火墙进行了研究测试,结果表明在保证工控系统授权通信正常运行的前提下,成功拦截了非授权控制命令,具备深度保护工控系统信息安全的能力。因此,该系统可增强工控系统抵御黑客病毒攻击的安全防护能力,并降低由信息安全攻击带来工业设备故障损坏的风险。     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

电力监控系统高级持续性威胁感知研究

针对传统电力监控系统云模型不确定度的特征量之间无差异，导致其威胁感知误差较大的问题，研究一种新的电力监控系统高级持续性威胁感知方法。建立威胁态势模型，提取电力监控系统高级持续性威胁因子，输入带有自我属性值和矩阵输出的威胁指标向量值，通过分析控制系统检测到的威胁数据得到威胁系数，应用映射理论，描述电力监控系统形成持续性威胁的因素，并引用人工智能领域的云模型方法，建立电力监控系统的威胁云模型，在监控系统上建立一个多层次的防护体系，提高威胁感知准确性。实验结果表明，在多次感知中，所研究方法威胁提取效果更好，且误差小于传统方法，其应用有效性更高。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

工控系统服务安全运行技术研究

针对工控系统信息安全风险日益增加的问题,给出基于CNN-Focal入侵检测模型和状态监测防火墙的可行性解决问题方法,实现对工控系统的服务安全正常运行.试验表明:状态监测防火墙流量数据包丢包率低至16.6％,受攻击状态下工控系统吞吐量与正常情况下几乎相同;与支持向量机方法相比,基于CNN-Focal入侵检测模型的损失函数...     

基于业务逻辑的电力业务报文攻击识别方法

针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故。电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差。因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别。给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

电力通信网安全风险计算模型

首先介绍了电力通信网风险三要素:资产、威胁和脆弱性的相关概念并举例进行说明,阐述了三者与风险之间的关系以及如何根据这三个要素计算风险值。为得到较为客观的风险计算结果,对现有的几种风险计算方法进行比较分析得出其优缺点。将风险三要素之间的相互关联性考虑到风险计算过程当中,提出了一种改进的电力通信网风险计算模型,并通过实例对其进行验证,该模型应用灵活,既可用于计算单因素的风险也适用于各因素间组合风险的计算。     

安全域在青海电力信息网络中的应用

简述了在青海电力信息网络进行安全评估的情况,分析了在青海省电力信息网络已有安全措施的基础上,通过安全评估发现青海电力信息网络中存在的漏洞、威胁及风险。详细描述了在青海电力信息网络进行安全域的等级划分方法,以分域保护的原则实现青海省电力公司信息系统的安全改造与综合防护。保证各网络应用系统的正常运作及办公系统的严肃性、稳定性和高效性。     

多证据融合下电力信息物理系统风险评估研究

电力与信息的深度融合是能源互联网的发展趋势,一旦电力网或信息网发生风险与故障,电网运行的稳定性将受到极大影响。针对电力信息物理融合系统风险等级评估准确性较低的问题,提出了基于证据理论的风险评估方法。首先,通过识别电力信息物理融合系统的关键风险因素,从电力空间、信息空间和网架结构3个方面构建了电力信息物理融合系统风险指标体系。其次,借助证据融合理论实现了电力信息物理融合系统风险等级计算模型,并利用该模型评估分析了5个不同的电力信息物理融合系统,得出了各个电力信息物理融合系统不同的风险等级,验证了所提模型对评估电力信息物理融合系统风险等级的适用性。     

电力CPS信息网络脆弱性及其评估方法

电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系（CVSS）的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。     

电力工业控制系统信息安全测评体系研究

工业控制系统广泛应用于社会生产活动中,其安全性直接关系到国家安全和社会稳定。文章分析了电力工业控制系统面临的安全威胁和安全防护现状,提出了一个由实验验证环境、产品检测能力和安全服务能力等3部分组成的电力工控系统信息安全测评体系框架,并探讨了体系的建设方案。通过测评体系的建设可进行测评标准规范的研究和工具研发,为工控产品生产商提供产品安全检测服务,为电力企业在运工控系统提供常态化信息安全服务。     

基于信息熵的多源电力物联终端设备信任度评价方法

电力物联网终端设备容易受到身份伪装、信息窃取、数据篡改等多种安全威胁,传统的安全方法无法抵御来自受损终端的网络内部攻击,信任评价体系是保护电力物联网终端免受内部攻击的有效机制.针对电力无线专网通信终端信任问题,提出一种基于信息熵的信任评价方法.首先通过基于指数分布的信誉度的模型估算直接信任值,然后采用滑窗与遗忘因子对直...     

基于协议特征的电力工控网络流量异常行为检测方法

随着信息通信技术在电力工控系统中的广泛应用,电力工控系统遭受网络攻击的风险不断增加。电力工控系统的信息传输和交互以通信协议的流量数据为载体,流量数据的应用层报文在传输过程中存在被窃取及篡改等风险。文中以IEC 60870-5-104协议为例,在对其脆弱性分析的基础上提出了基于协议特征的电力工控流量异常行为检测方法。首先,对电力工控流量进行应用层报文的提取及解析,并结合报文字段特征以及典型电力业务特征建立起电力工控流量正常行为模型。其次,依据正常行为模型对流量数据进行单字段畸形校验、多字段耦合逻辑校验、帧与帧时序逻辑校验、帧与帧上下文异常校验,实现流量异常行为的识别。最后,基于某220 kV变电站的实际流量数据集进行仿真,结果表明所提方法对于典型异常行为检测准确率约为99.98%,能够有效辨识电力工控系统流量异常行为,提升电力系统的安全性。     

雷雨季节变电设备故障风险分析与防雷措施

针对雷雨季节雷电闪击现象经常出现,电力线路跳闸事故频繁发生,对变电站和电气设备的安全稳定运行造成很大威胁的问题,在分析雷电闪击对变电设备影响的基础上,提出在雷电气候条件下变电设备风险评价指标,利用累计Logistic多元回归函数分析雷电气候因素与变电设备风险等级关系,建立雷雨季节变电设备风险评价模型。同时,针对不同风险等级提出变电站一次系统、二次系统防雷措施。     

采用Boosting方法预测电力信息网络的威胁态势

威胁态势预测可以有效反映电力信息网络在未来时刻的宏观安全状况。为实现威胁态势的精确预测,提出一种基于AdaBoosting方法的网络威胁态势预测方法。该方法采用威胁态势值描述电力信息网络的宏观安全态势,并将威胁态势值的预测抽象为回归问题,进而利用AdaBoosting方法求解。该方法先利用滑动时间窗口将威胁态势值构造成时间序列样本集,再将样本集输入到AdaBoosting方法中训练,以得到回归分析模型,并利用该模型完成威胁态势预测。最后基于现场数据的验证性实验证明了所提方法的有效性。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。