一种3层结构带自保护的电力信息网络容入侵系统

基于计算机技术的信息技术在电力系统生产、管理中广泛应用的同时,也带来了负面作用。原因是人类的思维特征与好奇心影响信息系统的可靠性、可用性及系统的信任度,进而影响电力系统的安全。文中结合华中电网有限公司信息网络系统的实际情况,在总结了现有安全措施的基础上,提出了一个基于测、控相结合的3层结构容入侵系统模型,论述了相关的原理和功能模块。为了保障容入侵系统本身的安全,提出了利用心跳信息监控各组成部件,并利用表决器诊断技术判断系统是否正常。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

容侵技术在电力系统数据网络安全中的应用

计算机网络的安全性已成为电力系统正常运行的关键。首先对电力系统数据网络的结构、应用以及安全现状进行了分析,接着介绍了在电力系统数据网络中常用的几种防护手段,并指出了防火墙和入侵检测技术的局限性,认为其主要强调了防护而没有相应的对策处理黑客攻入系统内部的措施。阐述了信息网络在被破坏后的生存性问题,在此基础上引出了容侵的概念,并进一步介绍了诸如容侵策略、方法等基本理论。最后,提出了一种使用冗余和多样性策略的容侵技术构建安全的服务器,以此加强数据网络的安全性确保系统的正常运行。     

基于Agent和STAT的入侵检测系统在电力信息系统的研究

首先,分析了电力系统信息网络入侵检测的必要性,然后在状态转移分析STAT（State Transition Analysis Tool）入侵检测工具的基础上,引入了Agent技术,提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新,并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明,基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。     

考虑风电消纳的电热混合储能系统优化定容方法

大规模风电并网影响了电力系统的安全稳定运行,导致电网出现弃风现象,限制了风电的发展。考虑电力系统与热力系统的协调运行,使用电热混合储能系统与电网进行电量交换可以有效提升风电消纳水平,文章提出了一种考虑风电消纳的电热混合储能系统优化定容方法。首先,基于历史风电数据对风电功率建模,获得满足并网要求的目标并网风电功率;随后,采用电储能、电锅炉和储热设备组成电热混合储能系统,建立考虑电热混合储能系统运行约束,以系统总成本最低为目标的优化定容模型,并求解出电热混合储能系统的经济优化定容结果;最后,使用某电热综合能源系统的实测数据进行仿真计算,算例结果验证了所提方法对电热混合储能系统优化定容的有效性,在提高系统风电消纳能力的情况下保证了系统整体的经济效益。     

电力系统灾变防治研究中的一些问题

分析了电力系统灾变防治研究中有的待解决的一些问题,如稳定现象的机理,没性故障发生的原因及其控制策略,电力系统灾变防治的系统化研究方法,直流输电系统对交流输电系统的紧急支援、电力系统的动态安全监视和实时信息利用,基于局部信息的暂态稳定控制以及系统重要部件控制系统的可靠性和容错控制研究等,并对上述问题提出了一些研究建议。     

一种基于CORBA的分布式入侵检测系统设计构想

提出了一种基于CORBA技术的分布式入侵检测系统模型，将分布式应用中的CORBA技术和入侵检测技术结合起来，有效提高了入侵检测的效率和准确性。首先分别了入侵检测系统、分布式入侵检测系统和CORBA技术，然后详细阐述了该系统模型的结构和特点，最后说明了系统自身的安全问题。     

入侵检测系统在电力信息网络中的应用

介绍电力系统信息网络的特点和整体安全需求及各技术层面的解决办法,重点分析网络层的安全设计策略,即在中心控制台采用基于数据挖掘技术的网络入侵检测系统,可以实时地把握关键网段中的入侵动向.     

基于机房动力环境监测及实际负载放电的蓄电池在线核容监测系统研究

本文介绍了基于机房动力环境监测及实际负载放电的蓄电池在线核容监测系统研究。该在线核容监测系统可实现对蓄电池信息的实时采集,实时监测蓄电池直流系统的各个参数信息,并以3D机房、柱状图、拓扑图、信息统计表格等在监测主站平台上集中展示。能够实现在远程控制启动核容测试并实时监测数据。在蓄电池核容测试时,该在线监测装置实时监测电池数据并记录保存。蓄电池核容测试完成后,该监测装置根据测试数据计算电池剩余容量,评估电池健康状况,并可以生产测试结果统计报表,横向对比不同品牌的蓄电池性能。还能够预设放电计划,系统自动在指定时间启动核容测试,实现蓄电池的智能运维。并且能够基于SD机房视图实现告警信息可视化,机房监测直观化。该在线核容监测装置使配电终端蓄电池的维护更高效,安全,节省人力,可以及时发现蓄电池隐患,提高电力系统的稳定性和可靠性。     

基于BP神经网络的电网安全性预警系统研发

对紧急情况下的电力系统做到快速预警且提供相应的应急预案,是一个急需解决的重要课题。从电力系统防灾容灾预警机制出发,针对电网故障的时空分布特性,采用BP神经网络对其安全隐患进行识别,构建了基于季节气候、地形地貌及自然灾害等影响电力系统安全状态的预警系统,并通过吉林电网常见故障对该系统的实用性进行了有效验证。     

直流偏磁影响下继电保护的误拒动机理分析及对策研究

偏磁电流经变压器中性点入侵电力系统后,线路CT将发生一定程度的饱和,影响二次系统的测量、控制等环节,严重时甚至会诱发系统继电保护的误拒动,对电力系统的安全稳定运行造成严重威胁。为此,提出了一种基于相空间轨迹识别的继电保护改进方案。首先,分析直流偏磁对保护用CT的不利影响。在此基础上,以线路保护与变压器保护为例,揭示直流偏磁影响下继电保护的失效机理。进一步地,利用相空间轨迹不受时域饱和影响的特点,提出了一种基于相空间轨迹识别的继电保护改进方案,使得所提方案能有效应对CT饱和导致的保护失效难题。最后,以典型保护失效场景为例,对比传统方法与所提改进方案的保护动作情况,验证了所提方案的有效性及优越性。     

不健全广域信息下时滞非线性鲁棒综合控制器设计

同步相量测量单元(PMU)在电力系统中的广泛应用为基于广域测量系统(WAMS)的广域控制提供了实现条件。由于远方反馈信息的不健全和时滞影响，基于广域信息的闭环电力系统将是一个时滞非线性系统。针对这种时滞非线性系统，结合逆系统理论和鲁棒H￥控制理论，提出不健全广域信息下考虑时滞影响的非线性鲁棒综合控制器的设计方法。首先，应用逆系统方法将强非线性电力系统进行线性化，然后，根据广域信息的不确定性，推导具有干扰输入的时滞线性系统模型，最后，应用线性矩阵不等式(LMI)理论设计该线性系统的鲁棒反馈控制律，进而得到原非线性电力系统的最终控制规律。时域仿真结果表明，当考虑广域信息的不健全和时滞影响时，非线性鲁棒综合控制器仍具有较小的系统过渡时间、振荡次数及振荡幅度，能大幅度增加系统的故障临界切除时间。     

基于PFWA算子的层次化网络安全风险量化评估方法

电力系统数据分析是影响电力系统稳定运行的关键因素，在实际运行过程中，电力系统层次化网络安全风险量化评估结果与实际安全威胁态势变化具有差异性，导致电力系统安全风险量化评估精度较低，本文提出了基于PFWA算子的层次化网络安全风险量化评估方法。首先，构建电力系统层次化网络安全风险评估指标体系，挖掘电力系统层次化网络安全风险产生原因和评价标准，分析了安全信息属性；其次，引入PFWA算子、提出量化行为预期值理论、计算层次化矩阵、准确定位网络安全风险结果；最后，量化处理网络安全风险数值，并对电力系统不同阶段风险进行排序，实现层次化网络安全风险量化评估，保证电力系统网络环境安全可靠。实验结果表明，评估结果与实际变化情况偏差较小，能够有效提高电力系统网络安全风险量化评估精度。     

基于复杂网络理论的系统脆弱度评估新方法

随着复杂网络理论在电力系统中应用研究的深入,基于复杂网络理论的系统脆弱度评估不再只是单纯考虑电力系统网络拓扑结构对电力系统安全稳定的影响,而是结合了电力系统本身的物理特性,从而更加有针对性地研究电力系统面临的安全稳定问题。为快速评估线路故障对系统的影响,提出了一种新的基于复杂网络理论的系统脆弱度评估方法。该评估方法综合考虑了系统的负荷水平、线路的传输功率容量利用率和系统的小世界特性,更加全面地评估了输电线路故障对电力系统静态安全稳定的影响。最后,通过对IEEE 118节点系统的仿真分析,验证了系统指标和评估方法的有效性。     

网络攻击下电力系统信息安全研究综述

随着信息和通信技术的发展,传统电力系统已经转变成一个具有实时感知、动态控制和信息服务等功能的电力信息物理融合系统。信息系统在优化电力系统功能的同时,网络攻击带来的信息安全问题使电力系统的安稳运行敲响了警钟。文中针对电力信息物理融合系统环境下的网络攻击问题展开讨论,基于攻击目标的差异性对网络攻击进行分类。在研究图论攻击建模方式的基础上,提出网络攻击下实现系统综合安全评估的必要性。最后对电力信息物理融合系统的研究工作进行展望。     

电力系统一体化设计中信息安全防护体系研究

建设电力系统集成环境已成为实现全电网信息共享的自动化系统的基础建设。然而,信息安全问题也是威胁电力系统的安全、稳定、经济、优质运行的重大问题。介绍了一体化的电力系统及特点;阐述了电力系统一体化信息安全的主要内容(保密性、完整性、有效性);几种安全技术(防火墙、虚拟专用网、认证中心、入侵检测系统等);以及一体化信息安全防护体系的设计原则、系数设计、管理上的安全策略。该系统安全方案已应用于地区电网自动化系统。效果良好。     

基于电网调度系统的网络安全态势感知方法研究

由于网络外界病毒入侵的隐蔽性极高、入侵类型较多,病毒难以被全面地被感知,导致电网调度自动化系统运行安全受到威胁。为提升电网调度自动化系统网络的安全性,提出基于随机矩阵理论(Random Matrix Theory , RMT)的电网调度自动化系统网络安全态势感知技术。采集电网调度自动化系统网络安全信息数据,构建病毒入侵环境下的安全状态分布模型,并利用该模型完成电网调度系统网络安全态势特征信息的提取。采用RMT中的M-P模型及单环定律对网络安全态势特征值在随机矩阵内的分布情况进行谱分析,根据特征值分布状态获取网络安全态势在稳定情况及异常情况下的变换规律,实现电网调度系统网络安全态势感知。实验结果表明,通过对该方法开展安全态势感知测试,验证了该方法应用在电网调度系统中组件安全态势感知及网络安全态势感知的精准度均较高,体现了该方法的有效性。     

面向电力网络的多属性SCADA入侵检测

电力系统网络中监控和数据采集系统(SCADA)的互联性和复杂性的增加使系统暴露在许多潜在的漏洞中。研究提出了一种基于SCADA的入侵检测系统(IDS)新方法。该系统分析多个属性,以减轻各种网络攻击威胁。多属性IDS包括一个异构的白名单和基于行为的概念,以使SCADA网络系统更加安全。研究还提出了一种基于IDS的多层网络安全框架,以保护智能电网中的SCADA网络安全,而不影响正常数据的可用性。此外,研究还提出了一种基于SCADA的网络安全试验台,对模拟攻击进行了研究,并对该方法进行了验证。     

电力企业局域网的信息安全（待续）

电力系统的信息安全问题已威胁到电力系统的安全、稳定、经济和优质运行,如何使电力信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,是当前信息化工作的重要内容。分析了电力企业局域网安全管理所涉及的问题,并根据电力企业局域网实际情况提出相应解决方法。     

基于单摆方程的电力系统同调性量化分析

电力系统受扰后的非同调可能导致动态等值不准确,影响系统的安全稳定分析。为此,文中提出能计及阻尼力矩影响的电力系统同调性量化分析方法。首先,基于单摆方程推导电力系统受扰后其动态等值系统周期特性表达式,分析电力系统动态等值与同调性的关联关系;其次,在确定故障场景中,根据等值系统转子角轨迹的上下边界提出运动周期的估算方法,通过比较估算周期与实测周期的差异提出电力系统同调性的量化分析指标;然后,研究系统阻尼力矩影响,基于估算周期提出系统动态阻尼特性的量化评估指标;最后,两个典型系统算例仿真表明,文中所提方法与指标均有效可靠,可为电力系统安全稳定校核提供参考。