电力市场运营系统中的安全访问控制

电力市场覆盖范围广,市场成员分散,交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多,访问权限各不相同,并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性,要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此,文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java2平台企业版（J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明,控制中心方式安全性高,配置灵活,能够将权限管理与应用开发彻底分离,使应用开发人员专注于业务逻辑实现,以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

省地县一体化电力调度管理系统分级用户权限方案

以省地县一体化管理模式为支撑的电力调度管理系统可有效实现电网统一调度、管理和监控,但如何保证各级调度机构及电厂间大量重要数据和信息的访问和传输安全是该系统构建面临的突出问题。针对可能存在的"角色泛滥"问题,文中引入"用户—角色—页面—权限"权限描述方式,提出开放式分级用户权限方案,并实现了改进的基于角色的访问控制模型。同时,从数据库设计、分级机构定义、扩展权限设计等环节重点阐述了分级用户权限方案实现的关键技术。最后,通过云南电网小电省地县一体化调度管理系统的成功应用,证明了分级用户权限方案的有效性。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

电力市场全景实验平台设计

为分析市场成员在不同电力市场间的决策行为特征及对市场运营的影响,以紧密耦合、相互影响的多电力市场整体运营为研究对象,从电力交易运营模拟、市场成员决策行为模拟和电网运行模拟三个维度提出电力市场全景实验平台设计。其中,以电力交易运营模拟器实现电力调度交易机构的市场组织、出清和结算,以市场成员行为模拟器实现市场成员决策行为演化,以电网运行模拟器实现市场成员互动下的电网稳态运行模拟,通过考虑全成本回报的市场成员自主决策和动态学习,推演设定市场模式下的市场演变过程,用于多电力商品、多交易周期、多交易方式的电力市场运营模拟与评估、运营技术验证、运营人员实务培训和运营系统功能测试。     

电力市场运营系统的一种J2EE实现

该文提出并实现了一种的基于J2EE架构的电力市场运营系统。该系统针对电力市场的要求和特点在J2EE架构的基础上进行了底层开发。该底层模块主要包含负责EJB远程定位的控制中心和统一权限管理等模块。所有的EJB的客户端都只能通过控制中心寻找EJB的远程接口,而控制中心再通过Java反射机制寻找EJB的本地接口。如果EJB客户端通过权限校验,则控制中心转发客户端的请求到相应的EJB并返回结果;否则返回错误信息。在权限管理模块,采用声明式的权限管理机制,应用程序无需处理权限,通过配置即可实现复杂的权限分配。与此同时,充分利用了J2EE技术的跨平台移植特性,内嵌安全和事务管理机制以及分层分布的特点带来的系统模块间及与外系统松散耦合,各层变动不会相互影响的优势,满足电力市场发展过程中运营规则多变的需求。     

新一代电力市场交易平台架构探讨

新一轮电力体制改革要求电力供应由传统的计划方式向市场交易模式逐步转变,面对复杂的市场变化,对电力交易技术支持系统提出了新的要求。对"现货+中长期"市场联合运营、面向互联网的高并发访问、标准化的市场模型、外部系统信息交换与交易安全保障等重点需求进行了分析,提出了适应中国电力市场特色的四大应用业务架构,以及基于"混合云"的两级市场协调运作的平台架构体系,最后对系统建设需要解决的关键技术问题进行了探讨。     

基于SM2密码体系的电网信息安全支撑平台开发

针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。     

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

基于B／S结构的学生信息管理系统的研究与开发

设计了一种自己的WEB数据库访问方案，即在Browser／Server系统当中，客户端通过浏览器，访问表单服务器，继而连接Oracle数据库，数据的处理在数据库内部执行，实现了对后端数据库的高效访问。并且对管理信息系统安全性也进行了研究，提出了管理信息系统自建用户权限体系模型，从应用系统层将数据库对象和应用系统中的对象操作权限灵活地赋予用户。     

基于B/S结构的学生信息管理系统的研究与开发

设计了一种自己的WEB数据库访问方案,即在Browser/Server系统当中,客户端通过浏览器,访问表单服务器,继而连接Oracle数据库,数据的处理在数据库内部执行,实现了对后端数据库的高效访问.并且对管理信息系统安全性也进行了研究,提出了管理信息系统自建用户权限体系模型,从应用系统层将数据库对象和应用系统中的对象操作权限灵活地赋予用户.     

基于角色——任务的访问控制模型在电力绩效考核系统中的研究与应用

通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。     

基于改进Web三层结构的电力技术监督系统设计与实现

针对电力技术监督工作的实际需求,对业务流程和数据流程进行了研究,提出了相应系统开发的功能目标和性能目标,并据此采用.Net技术和数据库技术开发了基于Web的灵活实用的电力技术监督系统(EPTSS)。在传统Web三层结构中的页面显示层与业务逻辑层之间和数据访问层与业务逻辑层之间分别增加了页面接口层和数据接口层,实现了业务逻辑层接口和数据访问层接口分别与执行过程的分离;设计开发了自定义业务流程模型,简化了系统流程的修改过程;构建了共享磁盘阵列的高可用性集群数据库服务器,并采用主/从工作方式,提供可靠的数据库备份、恢复机制;实现了基于浏览器/服务器方式的信息发布/浏览、数据统计、报表生成/打印、文件审批及人员管理等功能。实际电力企业长期的正常运行及良好使用效果,证明了该系统的有效性和实用性。     

弱中心化的配电网市场交易机制、模型与技术实现

新一轮电力体制改革的进行推动了双边开放电力市场的发展,新结构下市场成员间的互动行为更加灵活多变。为引导市场成员理性报价,鼓励各成员间开展良性竞争,首先,构建了综合成员利益和系统网损的能量优化模型。其次,提出了弱中心化的新型市场机制,该机制设计了市场交易成员、框架和流程。在市场成员中,配电网系统运营商作为超级用户参与市场的监管工作,并与普通用户共同参与市场出清。普通用户在出清过程中可权衡利弊多次修改自身报价,还原了电力市场自由竞争、分散决策的特性。然后,利用交替方向乘子算法进行市场出清,市场成员间只需传递少量信息即可通过并行计算达到市场均衡,抑制了成本信息不对称引发的恶意报价行为。最后,针对所提交易机制设计了基于区块链技术的以太坊智能合约方案,通过算例和部署在以太坊私有链上的智能合约,验证了所提市场机制的有效性。     

电力市场分析与评估的初步模型及应用

电力市场的安全经济运行需要交易中心对市场进行及时而合理的调节。文中提出了市场分析与评估的概念，初步建立了相应的模型和软件系统。所建立的数学模型考虑了市场成员竞争行为和市场运行规则等，求解结果可以及时揭示系统供需平衡状况和安全隐患。市场分析与评估系统采集相关信息，并在模拟市场运行的基础上评估，得到未来的供需关系、网络充裕度和运行经济性等信息。这些信息不仅可以指导发电公司的竞争行为，减少生产的盲目性，还能辅助交易调度人员的决策安排，保证市场的正常运行。     

区域电力市场中系统运行管理研究

区域电力市场建设中有关系统运行管理的研究是其重要组成部分,电力系统安全经济的运行是区域电力市场运营的关键。本文分析了国外区域电力系统调度运行管理模式,研究了区域电力市场系统的运行方式,分析系统AGC控制运行的管理方式,建立了基于系统运行费用最小化的经济运行优化模型。本文的研究对区域电力市场中系统运行管理具有一定的意义。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上，提出了基于工作流任务实例变迁的动态访问控制模型，通过角色执行工作流任务实例，并结合工作流任务上下文内容确定任务实例所处的不同状态，动态地将任务权限传递给执行角色，用户通过角色分配自动拥有执行角色的访问权限，实现了对工作流的动态安全访问。同时，对模型的动态访问控制机制进行了形式化描述，并结合电力系统工作流给出了具体的动态访问控制设计。     

基于Internet/Intranet的电力市场技术支持系统

电力市场技术支持系统的建设，必须既能保证电力市场的公平、公正和公开竞争，也能促进电力系统的安全、稳定和经济的运行。文中根据电力市场运营普遍规律，提出了基于Internet/Intranet的电力市场技术支持系统体系结构，为市场报价、交易、结算、合同管理及信息发布等提供了更先进的技术手段。同时还对该系统中需解决的一些关键性技术，如动态图表显示、分布式应用和分布式数据库设计规划、系统应用级的集群和数据通信服务的管理、网络传输的安全性等做了详细介绍。