利用可信计算机保障湖北省电力公司重要用户桌面终端安全

对保护计算机桌面终端安全的技术进行了分析、总结，并对可信计算机技术进行了介绍，提出了利用可信计算机保障湖北省电力公司重要用户桌面终端安全的工作方案。     

面向楼宇微网家庭用电数据安全传输系统设计

为防止楼宇微网家庭用电数据被窃听、篡改和转发的现象,设计了一种面向楼宇微网家庭用电数据安全传输系统。该系统首先通过ZigBee构建用电数据传输网络并提出一种RFID合法认证方案;然后在用电数据传输的过程中采用一种改进的混合加密算法;此外,提出了一种适合该系统的边缘计算功能结构。系统实际测试结果表明,该系统不仅能保证ZigBee网络各节点的合法性与家庭用电数据传输的安全性,还能辅助用户快速监控楼宇微网家庭用电情况。     

智能电能表大容量数据安全存储的方法研究

智能电能表作为一种电能计量器具,其数据存储安全十分重要。随着OIML R46国际建议的推行和智能电能表功能越来越丰富,对大容量电能数据存储提出了新的要求。从EEPROM及Flash数据保存特点出发,结合电能存储数据的重要性,研究了智能电能表的数据存储器分配,提出了一种智能电能表的大容量数据存储方法,提高了数据的存储效率,扩展了存储器的使用寿命,并且大大提高存储数据的安全性,同时在成本上得到了有效控制。     

配电自动化终端设备中信息安全加密模块设计

当前配电网自动化系统配电终端的安全防护、升级改造大都通过更换终端设备硬件板卡的方式实现,改造过程中需要对配电终端所在区域停电。设计了配电自动化终端设备信息安全加密模块,通过在配电终端前加装该模块,实现对终端设备的安全防护改造,且不需对改造区域断电,也无需对终端设备进行其他硬件改造和软件配置。介绍了加密模块的工作原理和硬件功能,描述了加密模块对遥控命令报文的信息完整性检测与时间戳校验过程,及对配电主站的身份认证过程。模块实现了对遥控报文的完整性保护和主站的身份鉴别,能满足对配电终端的信息安全防护要求。     

远程办公系统的研究与应用

对远程办公系统的体系结构、关键技术、设计方案及与统一安全认证系统的集成进行了研究。在一定规模与范围内建立了具有远程用户安全认证．数据加密传输功能的远程办公系统。     

面向输电线路监测的无线自组网安全性研究

无线自组网技术在输电线路监测系统中被广泛应用,该技术发挥显著作用的同时,其安全性也引起广泛地讨论与研究.文章提出了综合采用加密技术、双因素认证技术和VPN技术的安全体系,解决了输电线路监测系统中无线自组网所面临的各种威胁.数据加密与双因素身份认证相结合,保证了通信网络的数据保密性和接入的安全性,VPN通过隧道技术确保了信息传输过程中的安全性和可靠性.经过严密地分析论证,该安全体系可满足目前输电线路监测系统的安全需求,并且可根据传输数据的安全等级和数据类型采用不同级别不同类型的加密方式,具有较强的灵活性.     

802.1x 协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍.同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP 地址假冒所发生的网络安全问题也非常突出.业界普遍采用IP MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高.本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构.在此基础上,提出了一套解决方案.即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC.同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题.     

基于MMS替代协议的变电站安全通信技术研究及应用

目前,绝大多数变电站基于IEC61850标准建设,站内通信协议主要包括制造报文规范(MMS)、面向通用对象的变电站事件(GOOSE)、采样测量值(SMV)等,在工程应用实践中逐渐暴露出一些不足与安全隐患.为此,基于MMS替代协议,重点介绍了其实现的功能与安全防护技术.在功能方面,MMS替代协议增加了多个服务,并优化了现有MMS协议的不足;在安全防护技术方面,MMS替代协议的应用层实现了基于SM2算法与调度证书的双向身份认证,杜绝未授权设备的非法接入、攻击,从协议源头杜绝设备连接的不安全性;MMS替代协议的传输层实现了基于SM2算法与调度证书的全链路加密、认证,确保传输数据报文防伪造、防抵赖、防窃取,保护数据报文的机密性、完整性.测试结果表明MMS替代协议在工程应用中具有一定的参考意义.     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

浅谈电网数据安全管理系统的构建

在我国政府和行业主管部门的大力推动下，数据安全管理相关的应用目前也正在向银行、电力、铁路、民航、证券、保险、海关、税务等八个关系国计民生的重点行业领域渗透，包括中国人民银行、四大国有商业银行、股份制商业银行、五大发电集团、两大电网公司、铁道部及各地铁路分局、四大航空公司、各大证券公司、十大保险集团、海关总署、国家税务总局等。     

一种基于GCM的智能变电站报文安全传输方法

由于采用以太网进行架构,因此,基于IEC 61850标准的智能变电站对信息安全提出了新的要求。制造报文规范(MMS)、采样测量值(SMV)、通用面向对象的变电站事件(GOOSE)是智能变电站常用的3种报文,其能否安全传输对整个变电站的安全至关重要。考虑到采用一种报文对应一种认证和加密算法的方式势必增加网络设备负担、影响其互操作性,文中设计了智能变电站中的报文安全机制,并进行了基于GCM(伽罗华/计数器模式)加密认证算法的智能变电站报文安全传输的报文格式设计;以GOOSE报文为例进行了基于GCM的算法设计和时间开销分析;最后,进行了基于GCM的智能变电站报文安全传输方法的优点分析。通过分析可以看出,针对不同报文的安全需求采用基于GCM的报文通用认证和加密算法,并通过选择不同的算法模式实现不同报文的安全传输,可提高智能变电站的报文信息安全和网络性能。     

负荷管理终端的数据安全与数据加密

通过对负荷管理系统数据传输过程的分析,探讨终端数据的安全问题,提出将数据加密用于数据传输的设想和方案。     

状态检测数据管理系统的数据组织

对繁多的电力设备状态监测数据进行管理,必须要建立合理的数据模型和进行有效的数据组织。介绍了状态检测数据管理系统的构架、状态检测数据管理系统数据模型的建立和数据分类,提出了在此数据模型和数据分类基础上进行数据组织的流程。     

蓝牙通信安全技术

蓝牙是一种新的短距离无线通信技术，鉴于蓝牙系统的移动性、普遍性与开放性，蓝牙安全性倍受关注。对蓝牙安全性进行分析，主要探讨了鉴权、加密和密钥管理等安全措施，并提出了目前存在的问题。     

基于短信动态口令的身份认证管理服务

针对配电馈线终端（FTU）智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。     

电力负荷管理系统中数据加密技术的研究

随着电力负荷管理系统的快速发展,对网络信息安全的要求也不断提高。通过对负荷管理系统传输数据特点的分析,结合电力负荷管理系统传输规约的协议要求,提出了一套数据加密和密钥管理的方案,该方案针对各种无线通信方式的不同特点,应用不同的加密算法,对协议的各个层次进行分别加密。最后对加密方案的性能进行了分析,其结果表明该方案有效地提高了系统的信息安全性能。     

非结构化数据管理平台研究与建设

为研究非结构化数据管理平台建设的意义,通过分析非结构化数据存储现状和需求,开发建设了非结构化数据管理平台。通过非结构化数据管理平台的使用,提高了企业员工的工作效率,扩大了企业生产及管理相关信息的共享范围,为企业领导层提供了决策支持。实践证明,开展非结构化数据管理平台的技术研究与建设,是进一步提高电力企业信息化建设水平的关键措施。     

数据分析在企业风险管理中的应用与展望

文章讨论了数据分析在风险评估中的应用,通过文献分析、案例讨论介绍了数据分析在风险管理领域的应用,主要包括供应链领域,银行等金融领域、特定商品市场,以及财务、审计及信息化领域。总结了数据分析对风险管理的价值贡献,并讨论了大数据时代数据分析技术应用的未来发展趋势,为相关管理实践提供参考。     

一种具有加解密功能的智能售电终端设计

针对电力用户购电难、传统智能售电终端在电力通信过程中数据传输的安全性相对较低等问题,设计了一种具有加解密功能的智能售电终端。该智能售电终端引入国密SMI算法,设计了安全单元,确保了传输数据在通信过程中不被篡改,保障了数据的完整性和机密性,具有很高的实用价值。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。