基于数据挖掘的电力信息系统网络安全态势评估

为了解决当前电力信息系统网络安全态势评估建模过程存在的一些难题,提出基于数据挖掘的电力信息系统网络安全态势评估模型。首先对电力信息系统网络安全态势评估现状进行分析,构建电力信息系统网络安全态势评估指标体系,然后采用灰色关分析法确定电力信息系统网络安全态势评估指标体系的权重值,并采用数据挖掘技术—支持向量机建立电力信息系统网络安全态势评估模型,最后进行了电力信息系统网络安全态势评估仿真测试。结果表明,本文模型可以描述电力信息系统网络安全态势,获得了高精度的电力信息系统网络安全态势评估结果,而且电力信息系统网络安全态势评估综合性能要优于其它模型,具有更高的实际应用价值。     

网络安全态势感知研究综述

为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。     

一个新的电力信息系统主动防御模型

电力信息系统的安全与稳定对于电力企业生产管理水平和业务服务水平的提高起至关重要的作用。引入安全评估和网络态势预测技术将有效改变目前电力信息系统防护措施的局限性。为此提出了一个基于安全评估和网络态势预测的电力信息系统主动防御模型,并对该模型的体系结构、关键技术和部署方式进行了一定的探索,为该模型的进一步研究和开发奠定了坚实的基础。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言，统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等；构造了风险自动分析算法，以获得电力信息系统的攻击迹；基于攻击迹提出相对安全度概念，用于定量评估安全体系的安全性；通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果，如增加新的安全功能、调整系统自身结构和用户业务需求等，减少了选择安全措施的主观性。     

电力监控系统网络安全态势感知研究与建设

以电力监控系统网络安全态势感知研究与建设为重点,阐述了电力监控系统网络安全态势感知的内涵和建设目标;设计了电力监控系统全场景网络安全感知与主动防御体系结构,并对电力监控系统全场景网络安全感知与主动防御体系中的可信互联、智能防御、安全互动3个部分做出重点介绍。从而为电力监控系统网络安全态势感知的研究与建设提供参考。     

电力监控系统网络安全态势感知研究

由于传统态势感知方法在进行电力监控系统网络安全态势感知时对安全态势值的计算不精准,导致感知风险传播衰减率与实际风险传播衰减率相比误差较大,无法实现对电力监控系统网络安全态势的精准感知。针对这一问题,进行电力监控系统网络安全态势感知研究。通过转换网络安全态势映射,输出可供计算的网络安全态势映射,为计算安全态势值提供数据支持;计算安全态势值,得出电力监控系统网络安全态势值的取值范围为[0,1],数值越大证明该电力监控系统受到网络攻击的可能性就越高。实验结果表明,设计的态势感知方法感知风险传播衰减率与实际风险传播衰减率最大误差不超过±0.004,实验对照组最大误差为±0.308,设计态势感知方法可以实现对电力监控系统网络安全态势的精准感知。     

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力.     

基于数据挖掘和CAPSO-SNN的电力作业风险态势感知

随着电力作业安全监控技术的不断发展,电力作业全过程在线信息采集成为可能。以电力作业数据为基础,提出一种基于数据挖掘和云自适应粒子群优化脉冲神经网络(CAPSO-SNN)的电力作业风险态势感知方法。该方法首先从电力作业事故事件数据库中提炼出所有作业风险影响因素以构建风险影响因素体系,然后通过主成分分析法从中挖掘出作业过程中应重点关注的风险关键要素,再以风险关键要素作为输入参数,通过云自适应粒子群优化脉冲神经网络进行作业风险态势感知的训练和预测。最后,以某电网公司的实际历史作业事故事件为样本,展示了所提方法的应用过程。算例结果表明,该方法不仅适用于分析电力作业的风险组成,还可以在作业过程中有效地感知风险状态信息,跟踪风险发展趋势,有助于实施电力作业风险的全过程精细化态势利导管控。     

电力系统的内网安全管理

维护网络安全、确保系统的稳定可靠、防止“内外部黑客”的攻击、杜绝病毒肆虐传播等,都是电力网络信息系统安全不可忽视的关键因素,而内网的安全管理问题是网络信息安全工作中易被忽视的问题,往往带来网络安全的隐患.内蒙古电力有限责任公司巴彦淖尔电业局注重解决内网安全管理问题,结合应用实际,分析了内网安全管理工作中的问题和隐患,探讨了内网安全管理工作的意义和方法.介绍了实际应用的LanSecs内网安全管理系统的功能和使用情况.总结了巴彦淖尔电业局应用内网安全管理的经验,提出必须以系统的、全局的观点看待内网安全管理,认识它的重要性,多方入手构建有效的内网安全管理系统.     

分布式电力企业信息NSMS的构建与实现

在对某地区电力信息系统的网络状况及网络安全管理系统（NSMS）进行需求分析的基础上,设计出一种新的适合地区电力企业信息的分布式NSMS架构,构建了分布式NSMS的功能和逻辑结构,并概述了电力企业信息NSMS的网络安全技术部署与功能实现。     

基于KPI的电力信息安全态势评价指标体系研究

为了获得电力信息安全技术保障能力所能达到的安全效能级别,验证已实施的信息安全技术保障体系能否达到设定的信息安全目标,以便于采取有效信息安全措施对电力信息安全态势进行持续改进,文章运用KPI方法构建了电力信息安全态势的关键评价指标体系,设计并实现了相应的评价系统,利用该系统对电力信息安全态势进行评价,结果表明该系统能够有效、准确、自动及主动地获取、分析与评价信息安全态势。     

湖南电力网络信息系统安全对策和全面方案探讨

从分析国内外网络信息安全形式、现状和重要性出发，探讨了湖南电力网络信息系统的安全对策和全面方案。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

基于模糊综合评判法的电力网络信息系统安全评估

结合电力企业网络信息系统的现状和面临的安全威胁,建立了一种新的电力企业网络安全模型,确定了影响网络安全的众多因素及其子因素。采用模糊数学理论给出了多级模糊综合评判模型及其评价方法,根据电力网络信息系统的特点确定模糊评判矩阵,并采用Delphi法确定主因素权重系数,以模糊度量方式评价电力网络信息系统的安全性能。实例分析结果验证了文章所述方法的可行性和有效性。     

Oracle9i数据库在电力信息系统应用现状与安全策略

电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,数据库安全和数据安全机制是数据库开发设计者目前必须考虑的重要问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。从目前电力信息系统使用的主流数据库入手,从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。     

信息安全风险评估在浙江省电力公司的应用

介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。