智能电网信息安全风险分析与思考

智能电网具有较强的互动性、开放性和智能性,网络通信环境比较复杂,加大了智能电网在发电、输电、变电、配电、用电和调度等环节的信息安全风险,文章介绍了智能电网信息安全工作的重要性,从构成风险的三要素对智能电网信息安全风险进行了分析,并提出了智能电网信息安全解决思路.     

智能电网信息安全风险评估

智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。     

面向智能电网的信息安全技术展望

SG186工程为电网信息化建设初步形成了纵向贯通、横向集成的一体化电网企业信息集成平台;同时,也构建了一个管理规范、标准统一的信息化安全防护体系。然而,当前以信息化、自动化和互动化为特征的智能电网建设,对信息技术提出了更高的要求,迫切需要与之相对应的信息安全技术逐步向主动防御方向发展。在分析电网信息安全现状与智能电网安全建设需求的基础上,提出了智能电网信息安全技术体系建设设想,以期提升智能电网信息安全防御水平,保障智能电网核心业务系统安全、稳定运行。     

智能电网信息安全技术督查常态化研究

为了贯彻落实国家电网公司智能电网安全防护要求,北京市电力公司高度重视智能电网系统信息安全防护工作,多次组织开展智能电网信息安全专项督查,结合专项督查经验,制定智能电网系统信息安全常态督查方案,实现专项督查常态化,全面掌握智能电网系统各阶段信息安全管理要求与技术措施落实情况,及时排查解决重大安全隐患,实现智能电网信息安全风险的可控、能控、在控。     

智能电网信息安全威胁及防御策略研究

针对信息安全在智能电网发展中愈发突出的重要性,对智能电网信息安全威胁及防御策略进行研究,旨在为解决智能电网信息安全问题提供借鉴。阐述了智能电网的概念及其信息安全面临的威胁,并在此基础上,提出加密、数字签名认证、防火墙、防病毒、入侵检测、物理隔离与信息安全纵深防御7种防御策略,分析表明人为威胁是智能电网发展建设中需着重关注的信息安全威胁,7种防御策略切实可行,可为智能电网的安全稳定运行提供有效支撑。     

面向智能电网的信息安全防护体系建设

随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,提出电网企业信息安全防护体系设计和建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。     

智能电网信息安全交互模型及关键技术分析

智能电网是一种高度自动化数字电网,但其在开放信息共享的同时,又带来了各种新问题,造成用户侧威胁增大.介绍了智能电网信息安全交互特点,通过对智能电网信息安全交互隐患的分析,讨论模型构建关键技术,并结合量子通信及IPv6网络结构优化,探索智能电网未来发展前景.     

应急机制下电力信息安全的反思

50年不遇的冰灾给贵州电力通信网受到毁灭性的打击，信息系统的数据传输移植到非专网环境运行，打破了电力信息三层四区安全部署要求，凸现了诸多信息安全风险，对于建立在信息技术支持上的电网生产、营销、服务及管理活动，在应急条件约束下怎样取舍，信息安全在极端环境下怎样确保，作者借助于贵州电网信息化对抗冰保电的积极影响作用．     

智能电网建设中信息安全研究与分析

随着智能电网建设不断推进,信息通信技术广泛应用,电力系统信息安全问题越来越突出。针对信息安全现状,指出智能电网建设中信息安全面临的问题,最后说明了安全防范措施,确保电网的安全稳定运行。     

智能电网信息安全对电力系统发展的影响

由于我国现代科技的成长和发展,智能电网信息安全的发展正在趋于成熟化和合理化,此外,电网信息安全对我国电力系统的发展也有着不可估量的影响。因此,本文对智能电网信息安全存在的现状,以及其对电力系统发展的影响进行说明,为电力系统的更好的发展提供安全技术手段。     

智能电网信息安全研究综述

智能电网信息安全是保障智能电网安全、高效、稳健运行的前提。文章立足于智能电网信息系统的特点,比较了智能电网和传统电力系统的异同,从设备安全、网络安全和数据安全3个方面分析和讨论了智能电网信息系统面临的主要威胁;从标准和技术方面总结并评述了国内外智能电网信息安全工作相关的研究进展,重点分析和研究了适用于智能电网信息系统的各种技术及其应用。最后,根据智能电网信息系统的安全需求,指出面临的挑战和进一步的研究方向。     

电网企业信息安全风险管理研究

随着互联网络、信息技术等的飞速发展,电网企业的网络与信息系统存在着来自内外部的不同的安全风险,有必要对电网企业的信息安全进行风险管理研究。在综合阐述信息安全风险相关理论的基础上,对电网企业信息安全的内容进行了分类说明。深入分析了当前电网企业信息安全面临的各类风险因素及其影响。从多个层面提出了控制电网企业信息安全风险的应对措施,在此基础上构建了一套综合、全面的信息安全风险管理体系,从风险事前预防、事前转移、过程控制、事后处理等多个环节进行信息安全风险的管理与防范。     

智能电网信息安全技术优化研究

智能电网是一种高度自动化的数字化电网,电网与用户之间采用双向高速通信网络进行实时的数据交互,具有开放性、包容性和自愈性等诸多特点。然而其开放的信息共享模式同时引入了新的安全问题,如网络边界扩大,信息安全防御难度增加,信息交互激增造成的网络波动、信息泄漏,用户侧安全威胁增大等。介绍了目前智能电网中采用的信息安全策略与技术,进而对当前信息安全技术的不足之处作出了分析,并对应用量子通信优化电力信息安全技术的应用前景进行了阐述。     

基于突变理论电网企业信息安全风险管理模型研究

当代信息技术的快速发展使得电网企业面临着更为错综复杂的信息安全威胁,信息安全风险管理的作用也显得更加重要。因此,结合电网企业的特性,针对其信息安全风险管理进行了深入的研究与分析。首先,结合电网企业内外部信息环境的特点,对信息安全的风险进行了科学合理的归类识别;其次,首次结合突变理论构建信息安全风险评估模型,并结合其风险评估的结果设定阈值制定了风险应对的措施;此外,为增加电网企业信息安全的稳定性和可靠性,提出了多维度和多层次的风险防范措施;最后,通过将其方法应用到电网企业信息安全风险管理的实例验证了该方法的有效性和合理性。     

领导兔年寄语

坚持“立足电网,面向行业”的办刊宗旨,为保障信息安全及电网安全提供智力支持!     

智能电网物联网监测系统信息安全

针对物联网应用于智能电网存在的信息安全问题进行了研究,并提出了相应解决方案。     

智能电网信息系统安全防护措施研究与探讨

针对我国智能电网的发展与建设情况,在总结了其特点的基础上,阐述了智能电网所面临的信息安全风险,并从目标策略、防护体系、关键技术和系统选型4个方面综合分析了现有的智能电网信息安全防护方法,提出了基于基础安全防护系统的"主动、防御、响应、体系"防护体系,能够有效提高智能电网安全防护的可靠性和安全性,具有很好的参考价值。     

电力量子保密通信研究与应用进展

随着信息技术的不断进步,电网生产、运营业务的信息安全压力逐步增大,一旦发生信息安全事件,将造成大面积停电事故,给国家安全造成巨大的影响。量子保密通信由于其原理上的不可破译特性,为电网生产、运营安全传输提供了技术基础。重点介绍了量子保密通信在电力系统的主要应用进展,分析目前量子保密通信技术在电力系统应用中存在的问题并给出了相应的建议,为下一步业务应用提供技术支撑。     

ISO标准在电网公司信息安全管理的实践

电网企业的信息化已发展到相当的高度,随着企业信息化的持续推进,信息安全问题越来越突出。浙江省嘉兴电力率先开展信息集中化建设,信息化从专业级应用、部门级应用全面迈向企业级应用,信息化整合工作初见成效。与此同时,传统的信息安全管理办法越来越不能适应信息化快速发展的要求。2006年嘉兴电力实施了信息安全的标准化管理,通过引入ISO/IEC27001:2005,建立一体化的企业级信息安全管理体系,彻底扭转了信息安全管理的被动局面。由于电网企业管理模式的相似性,嘉兴的管理成果可以为同行起到很好的借鉴作用。     

信息安全网络建设四大原则

<正>信息安全化是实现坚强智能电网的重要环节,坚持以"系统分级、防护分域、积极管控、充分灾备"为原则构建的数据信息网络,可以更好地保证电网的安全运行,为实现智能电网的宏伟目标打好坚实基础。随着信息化建设工作由全面向纵深发展,国家电网公司对信息系统的依赖程度不断加深,对确保信息系统安全稳定运行的要求越来越高。加强信息安全网络架构的建设,是智能电网信息化深入推进的重要保障,对加强企业安全生产、经营管理工作有着极为重要的意义。智能电网的信息安全网络,应