智能电网信息系统安全隐患及应对策略

围绕智能电网信息安全及其应对策略开展相关工作。介绍了当前国内外有关智能电网信息安全研究现状与进展,系统阐述了主要的信息安全防御技术与措施,结合当前实际提出电网信息安全防护策略,给出构建电网信息安全防御体系的几点要求,为研究智能电网信息安全防护技术、构建电网信息安全防御体系提供参考。     

电力系统冰灾智能决策方法研究

文章介绍了冰灾形成的主要原因及其对电力系统的危害,说明了在电力系统中引入冰灾智能决策系统的重要性,总结了目前国内外应用最为广泛的几种主要智能决策模型,并对这几种智能决策模型进行了比较分析。对几种可应用于智能决策系统的算法进行了介绍,同时对这些算法进行了比较分析,根据决策模型和基本算法提出了一种电力系统冰灾智能决策方法,构建了冰灾智能决策模型,并对其应用前景进行了展望。     

智能电网信息安全对电力系统发展的影响

由于我国现代科技的成长和发展,智能电网信息安全的发展正在趋于成熟化和合理化,此外,电网信息安全对我国电力系统的发展也有着不可估量的影响。因此,本文对智能电网信息安全存在的现状,以及其对电力系统发展的影响进行说明,为电力系统的更好的发展提供安全技术手段。     

智能电网建设中信息安全研究与分析

随着智能电网建设不断推进,信息通信技术广泛应用,电力系统信息安全问题越来越突出。针对信息安全现状,指出智能电网建设中信息安全面临的问题,最后说明了安全防范措施,确保电网的安全稳定运行。     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述.分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状.根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向.     

浅谈电力系统信息安全策略

电力系统信息安全是一项技术及管理高度复杂的大型系统工程,研究电力系统的信息安全,制定电力系统信息安全策略极为重要.本文主要分析了我国电力系统信息安全的现状与存在的问题,并提出了具有针对性的电力系统信息安全策略.     

面向可再生能源消纳的智能用电关键技术分析与思考

以可再生能源逐步代替化石能源是目前应对资源和环境问题的有效途径,智能用电对促进电力系统消纳可再生能源具有重要意义。简要介绍了国内外智能用电技术的发展现状,对涉及信息互动、分布式电源即插即用、用能互动的智能用电关键技术和机制进行分析,总结概括了智能用电通过优化利用分布式电源和实现需求侧柔性化等手段提升系统可再生能源消纳能力的可行性,并针对各关键技术的研究现状给出了可能的发展方向,对智能用电领域亟待解决的关键问题进行了梳理。选取了国内外智能用电实施的典型案例进行印证分析,在此基础上提出了为促进可再生能源发展,我国在智能用电理论和实践方面的相关设想和展望,可为我国智能用电和可再生能源的有机结合提供初步参考。     

智能电网研究综述

智能电网(Smart Grid)是当今世界电力系统发展变革的最新动向,被认为是21世纪电力系统的重大科技创新和发展趋势.介绍了智能电网的发展背景、定义和特征,涉及的关键技术、应用和发展以及国内外研究现状.此外,提出了建设广西智能电网的建议.     

电网智能设备检修辅助决策系统的设计与实现

状态检修是一种建立在计算机技术、检测技术、电力技术、诊断技术等多学科基础上的检修方式,保证电力系统安全高效运行.基于电力系统业务平台从智能化和实用化2个方面进行需求分析,提出了电网智能设备检修辅助决策系统设计,同时结合人工智能技术、现有经验方法、产生式规则等,实现知识库、数据库和推理机制的设计.在此基础上,重点介绍了系统的总体结构设计与智能推理机制,系统实施的软硬件平台,实现了电网智能设备检修辅助决策系统.     

智能电网信息安全研究综述

智能电网信息安全是保障智能电网安全、高效、稳健运行的前提。文章立足于智能电网信息系统的特点,比较了智能电网和传统电力系统的异同,从设备安全、网络安全和数据安全3个方面分析和讨论了智能电网信息系统面临的主要威胁;从标准和技术方面总结并评述了国内外智能电网信息安全工作相关的研究进展,重点分析和研究了适用于智能电网信息系统的各种技术及其应用。最后,根据智能电网信息系统的安全需求,指出面临的挑战和进一步的研究方向。     

新型电力系统中跨域连锁故障的演化机理与主动防御探索

新型电力系统实现了新能源电源与多元负荷的广域互联以及信息流与能量流的动态交互,但亦面临愈加严峻的安全威胁.攻击者可发动网络攻击,在多个电力节点引发一系列时空协同的电力故障,形成跨越信息域与电力域的连锁故障,破坏新型电力系统稳定运行.在此背景下,对跨域连锁故障的演化机理与主动防御机制展开研究.首先,根据新型电力系统的架构...     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

电力系统自动发电控制网络攻击与防御研究现状与展望

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升.自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用.现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统.针对AGC的网络攻击引起了各界的广泛关注.鉴于此,文...     

信息失效威胁下的电力信息物理系统安全评估与防御研究综述

电力CPS中信息失效可能导致严重物理后果,必须准确评估信息失效威胁下的电力CPS安全性,实现电力CPS安全防御.首先阐述电力CPS建模与信息物理交互机理研究思路.之后通过信息失效来源分析、失效跨空间传递过程分析、安全评估指标计算三个环节建立电力CPS安全评估研究框架.最后从信息网结构优化、路由优化、网络安全防御三方面分...     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

基于主动割集的电力信息物理系统饱和防御方法

近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。     

大规模空调负荷在恶意控制下的配电网风险分析

针对目前配电网第三方终端智能设备存在信息安全防御程度低、没有严格的准入标准等问题,分析了大规模空调负荷在恶意控制下的配电网安全运行风险。首先,根据配电网中不同类型空调功率响应特点,建立相应的空调负荷攻击模型。其次,分析了空调启停和温控后运行功率变化,制定快速、持续攻击策略,以造成严重电力电量不平衡。最后,通过某网区10 kV馈线进行仿真分析,结果表明该攻击模型不仅可快速造成馈线停电事故,而且还可长时间地造成电力公司和用户的经济损失。     

考虑信息失效影响的配电网信息物理系统安全性评估方法

由自然故障或网络攻击导致的信息失效事件会影响配电网的故障处理过程,导致配电网停电区域的扩大与停电时间的延长。为量化评估信息失效故障给配电网信息物理系统（cyber physical system, CPS）安全性造成的影响,首先建立配电网CPS安全性评估框架,明确安全性评估的内容和流程。其次,以最小化失负荷功率为目标函数构造配电网故障恢复数学模型,得到故障下的最优开关动作策略。随后考虑故障定位、隔离、恢复过程中出现的信息失效故障,分析其对故障处理业务的影响,计算信息物理组合故障下的安全性评价指标,最终得到对配电网CPS安全性影响最大的关键组合故障集与关键的电力及信息设备。基于某地62节点配电网算例的仿真结果,验证了所提方法的有效性和合理性。     

电力信息物理系统入侵容忍能力评估方法

随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统（cyber-physical power system, CPPS）不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁（advanced persistent threat,APT）进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明：入侵容忍能力对CPPS安全运行具有不可忽视的作用。