考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。     

基于模糊综合评判理论的电力信息系统安全风险评估模型及应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据.     

电网调度操作安全风险实时评估方法

目前调度员主要依据SCADA/EMS实时数据以及工作经验进行操作,有必要在操作前量化评估调度操作给电网带来的风险水平。文中将风险理论引入电网调度操作安全评估中,提出了一种考虑实时因素影响的调度操作风险量化评估方法。该方法在传统设备故障因素的基础上,分析并建立了调度操作成功/失败因素模型,用于重点分析调度操作自身的风险因素,同时应用基于灵敏度的最优负荷削减模型进行操作风险指标计算。最后利用IEEE 30节点测试系统验证本文所提方法的有效性。     

计算机网络安全及日常防范

随着计算机技术的快速发展,计算机网络技术是人们办公、生活中不可或缺的部分,但是计算机网络给人们的生活和工作带来方便他的同时也带来巨大的安全威胁.本文就详细分析计算机网络存在的安全威胁,并针对网络威胁问题提出一些解决措施.     

电力系统规划与静态安全评估软件设计与实现

设计并实现了电力系统规划与静态安全评估相结合的应用软件,基于模块化的思想将系统分为电源规划、电网规划、静态电压稳定分析与安全风险评估4个功能模块。采用ORACLE数据库统一管理各模块所需数据,保证了模块之间的数据同步。在电源规划中采用改进的等备用率法进行机组检修规划,实现了多分段机组随机生产模拟技术,并考虑了水电机组和抽水蓄能机组。在电网规划中增加了N-2安全校验。在静态电压稳定分析中采用了基于π型基本回路模型的电压稳定指标。在安全风险评估中建立了能定量评估规划网络和运行网络安全状况的风险评估指标体系。华东地区某实际电力系统的仿真计算验证了该软件系统架构和算法的正确性和有效性。     

核电机组安全风险量化分析

介绍了基于安全风险管理的量化分析方法,并将其理念引入到核电机组运行风险管理当中。对核电机组的安全风险要素进行辨识,提出一种将各子系统发生风险的概率和后果转化为整台机组总体风险值的定量分析方法,并建立相应的量化分析模型。在此基础上,制定用于衡量核电机组风险值的指标,采用便捷的分级评估,进一步提高了分析效率。同时,通过对比风险管控所需的投入和发生事故所引起的损失,对开展风险管控进行效益分析,定量说明其经济性和可行性。最后,应用所建立的风险值评估模型进行实例分析,计算结果验证了所提方法的有效性。     

基于SSE-CMM的电力通信安全风险评估

阐述了对电力通信系统进行风险评估的意义;介绍了系统安全工程能力成熟模型（SSE-CMM）风险评估过程;描述了电力通信系统暴露的威胁、脆弱性及对系统安全的影响,并运用故障树方法对安全风险进行分析,制定了比较完善的风险评估表,进而建立起适用于电力通信系统风险评估的模型.在风险评估过程中,评估组根据被评估通信机构执行该模型的所有过程域和基本实践情况,给出其安全能力成熟度级别.此模型对电力企业的风险评估具有实际指导价值.     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

电力调度管理信息系统安全风险评估研究

提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性.     

基于大数据分析的电力信息系统安全状态监测技术研究

信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性.     

计及电网安全风险的风电机组最优规划

引入配电系统的风电机组如果配置不当会给系统的安全与经济运行带来严重的负面影响。在机会约束规划的框架下构建了风电机组的优化规划模型,并提出了一种计及风电机组出力不确定性的静态安全风险评估方法。该方法将初始投资的年值费用、风电机组的年运行费用、年网络损耗费用及年静态安全风险费用总和的最小化作为目标函数, 计及了风电机组接入后对系统可靠性的影响,并应用和声搜索算法求解该优化问题。以IEEE 37节点配电系统作为算例,说明了所发展的模型和算法的基本特征。     

P2P安全分析

随着对等技术(Peer to Peer)受到越来越多人的关注,作为真正的分布式计算技术,P2P技术将对互联网的发展产生深远的影响。本文结合笔者的课题研究内容,通过对P2P技术的基本特征、网络模型以及应用现状等方面的研究,分析了P2P的安全性和由于技术缺陷所带来的安全威胁,针对这些安全问题,提出了构建安全防御体系等有关看法。     

电力工控系统攻击威胁分析技术研究

随着信息化和工业化的深度融合以及物联网的快速发展,越来越多的信息技术被应用到工业领域,电力工控系统面临着网络攻击威胁。因此,必须针对电网工控系统的威胁进行有效的监测,才能及时发现可能存在的安全问题。通过对电力工控系统攻击威胁的分析,提出一种基于攻击树的电力工控安全的威胁模型。根据威胁模型,自下向上迭代地计算各个节点的威胁值,从而评估威胁风险等级。威胁值越大,威胁风险等级越高,并且通过电力工控系统中的嗅探实例验证了该方法的实用性。在威胁模型的基础上,设计了电力工控协议威胁识别与监测平台。     

电力系统敏感数据全生命周期安全风险分析

智能电网业务应用敏感数据在产生、存储、使用、传输以及销毁等各个环节中都存在着被泄漏的风险,分析智能电网信息安全风险是电力行业信息安全的重要工作。文章通过对电力系统常用网络架构下的敏感数据全生命周期进行研究,发现并分析各个生命周期阶段的安全风险,并对各个安全风险进行了详细的分析,对全生命周期的电力系统敏感数据安全防护策略和模型的研究起到很好的参考和借鉴作用。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

含分布式发电的配电网安全风险评估的研究

随着分布式发电技术快速发展,分布式电源在配电系统中的渗透率越来越高,与此带来的安全影响不可忽视,需要进行有效的安全评估。提出了基于层次分析法的综合评估算法(CEA-AHP),该算法通过建立分布式电源接入电网的节点模型,结合配电网灵活的结构特性,利用效用理论,从低电压风险、负荷过载风险和失负荷风险三个方面对该类配电网进行安全风险综合评估。采用IEEE33节点配电系统,通过对原配电系统、加入DG后配电系统及切除部分联络线后系统进行分析验证,表明该算法能够准确反映同一假想故障不同重构方案下和不同假想故障下电网安全性的相对高低,为含分布式的配电网安全风险评估、检修和规划提供可靠参考。     

基于快速随机潮流的电力系统安全风险评估

电力系统中各种不确定性因素为安全风险评估工作带来困难,随机潮流计算可以计及这些不确定性因素。提出一种基于快速随机潮流的电力系统安全风险评估方法,通过考虑风电时序特性的短期风电功率预测方法构造风电出力多场景;在快速解耦潮流模型的基础上,考虑电力系统功频静态特性,采用以半不变量为基础的改进Von Mises方法获得各状态变量的概率分布函数。除节点电压和支路功率外,可以得到系统频率的概率分布等统计信息,通过各状态变量越限概率和产生后果的严重程度等风险指标全面评估系统风险。IEEE 39节点系统的测试结果表明该方法的计算快速有效,具有在线应用前景。     

大电网动态安全风险智能评估系统

针对大规模交直流混联系统的快速动态安全风险防控需求,研究了系统动态安全风险智能评估系统的架构与关键技术。结合电力系统安全风险评估的一般流程,提出了基于机器学习的安全风险智能评估系统的总体框架和动态安全风险统一评估模型结构;构建了包含发电负荷运行方式、网络拓扑结构和故障位置特征的训练样本集合,采用样本平衡技术提高评估模型精度;基于深度学习提取动态安全风险高级特征,采用主流机器学习框架构建和更新动态安全风险统一评估模型。以省级电网为例验证了所提动态安全风险智能评估系统的可行性。