基于C/S构架动态口令身份认证系统的设计与实现

在一次性口令认证技术的基础上,利用单向散列函数MD5算法,采用口令序列的方式,建立了一个基于客户端/服务器端的一次口令登陆系统,实现了动态口令,也就是OTP。这样的方法在链路上以及服务器端都能有效保护密码的安全,还可以有效地防止密码重用,恶意注册以及来自服务器端的攻击。     

智能电网网络安全的发展与挑战

智能电网是一个由分布式异构组件组成的系统,但却存在诸多的网络安全问题。对智能电网所面临的安全问题进行了概括总结,介绍了智能电网模型与系统框架,列举了一些常见的智能电网面临的网络攻击方式,并提出一些应对的策略,该策略是通过保护网络、保护设备、加密数据、检测攻击以及防御攻击来保障智能电网的保密性、完整性和可用性,指出组合安全策略是未来发展的主要方向。     

基于XGBoost算法的智能电网信息攻击识别模型

智能电网在遭受信息攻击后,如何根据量测数据的变化规律,准确识别电力系统遭受的攻击类型是提高电网安全防御的有效手段,本文提出一种基于Extreme Gradient Boosting (XGBoost)算法的智能电网信息攻击识别模型。首先,基于kmeans-smote设计电力数据过采样方法,对量测数据进行平衡处理,解决攻击事件样本的不平衡问题。然后,提出最大相关-最小冗余(MRMR)特征选择方法,提取信息攻击事件最优表征特征子集,降低数据维度并提升信息攻击的识别效率。最后,设计XGBoost分类器,对3种攻击状态和正常状态进行分类识别,采用准确率、召回率等指标评估模型的识别性能。经仿真实验验证,本文提出的信息攻击识别模型显著提升了智能电网信息攻击的识别精度,且具有较好的泛化性。     

考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

为了更好地保障电网安全稳定运行,以电力信息物理高度融合为背景,结合博弈论思想,研究了电力信息物理系统攻防的具体过程,分析了一定防御资源下的最优防御方案及最小负荷期望损失。首先,以上层防御者制定最优防御方案降低电网脆弱性,中层攻击者制定最优防御策略最大化攻击效果,下层运行人员采取最优调度措施降低攻击损失为思路建立了一种三层优化模型。其次,基于遍历思想结合遗传算法和混合整数规划模型制定三层模型求解方案。最后基于算例分析,验证了该模型的有效性。     

应对协同攻击的电力系统发输电拓展随机规划

随着能源互联网和智能电网的大力发展,中国电力系统已经发展成为一个复杂的信息物理系统,其遭受各种恶意攻击的风险大幅增加。为了保证电力系统的安全可靠运行,对各类恶意攻击进行建模并提出针对性的防御措施具有重要的现实意义。文中针对信息物理协同攻击提出了一个防御性随机规划模型,模型以攻击导致的削负荷期望量最小为目标函数,考虑多种协同攻击方案的影响,通过优化新增机组和线路达到防御攻击的目的。在建模过程中,首先在攻击人员的角度建立了协同攻击模型,并提出了协同攻击场景生成方法。然后,基于所生成的协同攻击场景提出了应对攻击的电力系统随机规划模型,并考虑了遭受攻击后运行人员以及规划人员视角下规划系统的运行情况。最后,基于改进IEEE RTS-79系统进行了算例分析,验证了所提模型的正确性和有效性。     

基于边缘计算的电表计量系统数据协同检测方案

虚假数据注入攻击以破坏电力数据采集与监控系统的数据完整性和可用性为目标,其检测方案对智能电网的安全与稳定运行具有重要意义。针对智能电网中庞大的数据带来的许多安全问题和漏洞,提出了基于边缘计算的一种虚假数据注入攻击协同检测模型,该模型基于边缘计算的框架,改进传统计量系统的网络结构,利用边缘服务器来提供全局的监控能力和虚假数据检测功能。该方案针对计量系统中的虚假数据注入问题不仅提出了检测规则,还对采集器进行了信誉评分。该方案在测试系统上进行了仿真实验,验证了该模型的有效性。     

智能电网信息安全威胁及防御策略研究

针对信息安全在智能电网发展中愈发突出的重要性,对智能电网信息安全威胁及防御策略进行研究,旨在为解决智能电网信息安全问题提供借鉴。阐述了智能电网的概念及其信息安全面临的威胁,并在此基础上,提出加密、数字签名认证、防火墙、防病毒、入侵检测、物理隔离与信息安全纵深防御7种防御策略,分析表明人为威胁是智能电网发展建设中需着重关注的信息安全威胁,7种防御策略切实可行,可为智能电网的安全稳定运行提供有效支撑。     

用电信息采集系统双向互动功能设计及关键技术

用电信息采集系统是建设坚强智能电网的物理基础,是连接供电企业和电力客户的桥梁与纽带,其能否实现双向互动将直接影响供用电双方的沟通交流效率。分析了电力客户、电网企业、社会发展对智能用电互动技术的需求,提出双向互动的信息采集、综合监控、能效分析、信息发布、安全认证、设备控制、用电策略功能设计方案。结合专变用户、一般工商业用户以及居民用户的自身特性,建立了科学合理的互动化需求模型,论述了数据存储、数据检索、信息模型、通信、安全防护等支撑双向互动功能的关键技术,为实现电网与用户能量流、信息流、业务流的双向交互提供了一种有效渠道。     

智能电网中信息网与物理电网间连锁故障的防御策略

为预防智能电网的连锁故障,改善电网运行安全性,从复杂系统视角建立连锁故障模型,以研究智能电网在其相互依存边受到目的攻击和防御时的鲁棒特性;并在此基础上运用生成函数理论和渗流理论研究了其连锁故障过程。仿真结果与理论分析相符。进一步的讨论指出,通过提高网络连接密度、减小幂律指数使其分布在2~3范围内、增大防御指数保护核心节点对之间的相互依存边等方法,可以有效增强智能电网的鲁棒性。     

基于强口令认证的变电站实时数据通信安全

对于IEC 61850中GOOSE、GSE、SMV等实时数据,IEC 62351-6要求采用计算量尽可能小,并能抵抗重放、篡改、欺骗及拒绝服务攻击的认证算法来保障IED之间的通信安全.本文提出了基于非公钥的、安全、高效的强口令认证协议来实现变电站内部智能电子设备之间的身份认证.     

智能费控电表安全认证应用技术分析

随着国家电网公司新一代智能电表的推出,电能计量安全认证方面面临诸多新的挑战。概括了智能费控电表的功能,分析了实际应用中存在的威胁,阐述了计量安全认证中使用的加解密原理、安全报文计算和时间戳等技术,并详细介绍了智能费控电表安全认证的原则。     

具有主动免疫能力的电力终端内嵌入式组件解决方案

智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。     

一种高效的配电网报文数字签名实现方法

智能配电网越来越多地依赖通信网络交互信息,而通信网络更加多样化和开放化,使得通信报文在网络传输中遭受篡改、窃取、伪造等恶意第三方攻击的可能性日益突出。在研究智能配电网报文安全目标的基础上,提出一种基于椭圆曲线的智能配电网通信报文认证方法。首先分析了数字签名的原理,接着研究基于数字签名的智能配电网报文安全的具体实现方法,并在当前智能配电网平台上进行报文安全测试实验。测试结果证明,基于椭圆曲线算法的报文认证方法安全性较好,同时还能满足智能配电网的实时性要求。     

基于标准加密算法的智能电能表通信安全方案设计

针对电能表与多种客户端设备通信过程中的安全风险,文中介绍了一种电能表通信安全方案。按设备类型对客户端进行分类,设计了用于保障数据访问安全的分级身份验证和数据对象访问权限控制机制,通过对比分析选择出适用于电能表数据传输保护的标准加密算法AES-128-GCM,结合数据传输安全方案设计,保证电能表通信的安全性和互操作性。该方案对于电能表数据通信安全及后续扩展客户端设备的访问接入具有一定的参考意义。     

A novel hybrid cybersecurity scheme against false data injection attacks in automated power systems

The conventional power systems are evolving as smart grids. In recent times cyberattacks on smart grids have been increasing. Among diferent attacks, False Data Injection (FDI) is considered as an emerging threat that has signifcant impact. By exploiting the vulnerabilities of IEC 61850 Generic Object-Oriented Substation Events (GOOSE) and Sam-pled Values (SV) attackers can launch diferent FDI attacks. In this paper, a real-time set up capable of simulating FDI on GOOSE and SV protocols is developed to evaluate the impact of such attacks on power grid. IEC 62351 stipulates cybersecurity guidelines for GOOSE and SV, but only at communication or Information Technology (IT) level. Hence there is a need to develop a holistic security both at IT and Operation Technology (OT) level. In this regard, a novel sequence content resolver-based hybrid security scheme suitable to tackle FDI attacks on GOOSE and SV is proposed. Furthermore, the computational performance of the proposed hybrid security scheme is presented to demonstrate its applicability to the time critical GOOSE and SV protocols.     

ESAM在电动汽车充电桩中的应用

智能电网的实施与发展带动了电动汽车与充电桩技术的发展.针对目前充电桩技术领域所存在的安全性问题,提出一种基于ESAM模块的安全认证技术.在充分介绍电动汽车充电桩与电动汽车充电服务的基础上,详述了电动汽车用户通过充电卡与充电桩实现双向安全认证的方式,简述该项认证技术的硬件实现原理与软件流程.测试证明,ESAM技术的安全认证特性符合目前电动汽车充电领域的安全认证要求.     

交换机端口安全策略在智能变电站中的应用研究

为了保证智能变电站通讯网络运行的稳定性和安全性,提出了智能变电站通讯网络端口接入控制的安全策略。介绍了智能变电站的通讯方式和网络结构,分析了智能变电站存在的安全隐患和交换机的端口安全接入控制需求。解释了基于静态MAC地址的端口安全的工作原理和技术特点,阐述了基于IEEE802.1X协议的端口安全的组网方式、工作原理、认证过程和技术特点,总结了现阶段智能变电站端口安全策略的具体应用模式和实施方案。最后得出结论,现阶段采用静态MAC地址和IEEE802.1X相结合的方式进行交换机的端口安全接入控制可以兼顾有效性和可行性,具有实用价值。     

智能电网调度控制系统现状与技术展望

首先回顾了中国电网调度自动化系统的发展历程,然后阐述了智能电网调度控制系统的总体结构,接着总结了智能电网调度控制系统取得的主要技术创新与应用成效,包括特大电网的可观测性大幅提高、特大电网的可控制性得以加强、多调度中心协同运行和在线安全预警的能力大大提升、电网运行的经济性和新能源消纳的能力持续提高、电网调度抵御重大自然灾害和集团式网络攻击的能力显著增强等。最后,展望了智能电网调度控制系统需要进一步研究的关键技术。     

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。