电力信息安全的监控与分析

针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能.提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法.     

基于KPI的电力信息安全态势评价指标体系研究

为了获得电力信息安全技术保障能力所能达到的安全效能级别,验证已实施的信息安全技术保障体系能否达到设定的信息安全目标,以便于采取有效信息安全措施对电力信息安全态势进行持续改进,文章运用KPI方法构建了电力信息安全态势的关键评价指标体系,设计并实现了相应的评价系统,利用该系统对电力信息安全态势进行评价,结果表明该系统能够有效、准确、自动及主动地获取、分析与评价信息安全态势。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述.分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状.根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向.     

打造电力信息安全的"铜墙铁壁"

作为国家重点科技攻关项目,江苏省电力公司信息安全示范工程遵循国家和国际信息安全有关标准,从实用性和示范性出发,紧密结合电力信息安全的实际需求,提出了电力信息系统安全保障的总体框架、安全策略、安全评估体系、安全技术体系和安全管理体系,制订了科学、合理的实施原则和方案,为全面指导电力信息系统安全工作的开展和安全经济建设,确保电力系统的安全、稳定、经济、优质运行,以及信息安全技术在电力系统的全面实施奠定了良好的基础。     

信息安全评估在青岛重大活动电力保障中的应用

简单介绍了信息安全评估的基本概念,描述了信息安全评估在青岛重大活动电力保障中的应用情况,并以2008年奥运期间的攻击抵御情况为例进行了阐述,指出了安全评估对电力安全的保障作用。     

加强电力信息安全的防护

从电力信息安全角度出发,针对南方电网目前的电力信息系统和信息网络在电力信息安全上存在的问题,提出了防护电力信息安全风险的技术措施和管理措施。     

河南省电力信息安全现状分析及管理决策

在深入调查河南省电力系统各地市级供电公司信息安全管理现状的基础上,通过对调查结果的汇总研究,分析了河南省电力信息安全现状,指出了信息安全管理中存在的共性问题和改进方法,对于今后电力信息安全工作开展具有较强的指导作用。     

构建电力企业信息安全管理体系的探讨

随着电力系统信息化的高速发展,信息安全对电力信息系统正常高效地运行具有重要意义。本文讨论了电力信息安全的主要风险来源,阐述了在中小电力企业中参考PDCA模型建立信息安全管理体系的思路。     

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。     

电力企业信息系统安全的隐患与对策

以华东某省电力公司网络安全状况为例,阐述了电力企业在信息安全建设中普遍存在的问题,重点讨论了如何开发安全的应用软件系统,并对加强目前已经运行的应用软件系统的安全提出了切实可行、易操作的对策。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

防火墙技术与电力企业网络安全

为了解决电力企业在信息化建设中面临的网络信息安全问题，通过分析现今防火墙技术的分类及各种类型防火墙的优缺点，为电力企业在构建防火墙时对防火墙的选择与设置问题提出建议，并在此基础上以屏蔽子网防火墙为例介绍电力企业防火墙的主要构建方法。