电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

基于大数据和层次分析法的电力信息系统成熟度评估

利用大数据平台并结合数据挖掘和层次分析理论,在大数据背景下首次提出一种将定性与定量评估相结合的电力信息系统成熟度综合评估方法。在大数据平台对系统海量应用数据进行挖掘,建立起业务系统成熟度评估指标体系,根据层次分析理论构建业务系统成熟度评估层次递阶结构模型,构建成对比较矩阵求取业务系统成熟度,结合实例验证了该方法的有效性,并对后续研究做出展望。     

层次化电力信息网络威胁态势评估方法

为了实时描述电力信息网络的宏观安全状况,提出了一种层次化的网络威胁态势评估方法并予以系统实现。该方法通过灰色聚类分析将各种网络威胁按危害程度划分为强、中、弱3类,并以这3类作为层次分析法中准则层的设计依据,再利用层次分析法构造层次化的评估指标体系并确定各种网络威胁的权重。将各种网络威胁的权重与其实时发生次数加权求和得到网络威胁态势值,其数值大小反映了电力信息网络实时安全状况。最后的实验和系统运行情况表明,该方法可有效地展示电力信息网络安全状况,有助于提高其安全防护水平。     

网络安全态势感知研究综述

为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。     

基于数据挖掘和CAPSO-SNN的电力作业风险态势感知

随着电力作业安全监控技术的不断发展,电力作业全过程在线信息采集成为可能。以电力作业数据为基础,提出一种基于数据挖掘和云自适应粒子群优化脉冲神经网络(CAPSO-SNN)的电力作业风险态势感知方法。该方法首先从电力作业事故事件数据库中提炼出所有作业风险影响因素以构建风险影响因素体系,然后通过主成分分析法从中挖掘出作业过程中应重点关注的风险关键要素,再以风险关键要素作为输入参数,通过云自适应粒子群优化脉冲神经网络进行作业风险态势感知的训练和预测。最后,以某电网公司的实际历史作业事故事件为样本,展示了所提方法的应用过程。算例结果表明,该方法不仅适用于分析电力作业的风险组成,还可以在作业过程中有效地感知风险状态信息,跟踪风险发展趋势,有助于实施电力作业风险的全过程精细化态势利导管控。     

电力信息系统建设项目的风险评估研究

分析了电力信息系统建设项目的风险来源,采用了专家分析法和层次分析法分析电力信息系统的建设风险,从定性和定量角度评估了项目建设风险,评估结果可作为风险控制的可靠依据.     

一个新的电力信息系统主动防御模型

电力信息系统的安全与稳定对于电力企业生产管理水平和业务服务水平的提高起至关重要的作用。引入安全评估和网络态势预测技术将有效改变目前电力信息系统防护措施的局限性。为此提出了一个基于安全评估和网络态势预测的电力信息系统主动防御模型,并对该模型的体系结构、关键技术和部署方式进行了一定的探索,为该模型的进一步研究和开发奠定了坚实的基础。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。     

电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言，统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等；构造了风险自动分析算法，以获得电力信息系统的攻击迹；基于攻击迹提出相对安全度概念，用于定量评估安全体系的安全性；通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果，如增加新的安全功能、调整系统自身结构和用户业务需求等，减少了选择安全措施的主观性。     

基于GAElman算法模型的电力信息网络安全态势评估

为了提高电力信息网络安全态势评估能力,提出了Elman神经网络模型。在模型中将遗传算法引入Elman算法,并通过主动式和被动式相结合的采集技术对电力信息网络进行数据收集,将各个数据源的原始数据进行综合分析和处理。在具体应用中,通过控制芯片为STM32F429ZET6单片机的ARM32位Cortex TM-M4处理器内核,大大提高了电力信息网络安全态势评估控制能力。试验结果显示,研究方法的评估准确率最高为97.9%,为下一步技术的研究奠定了基础。     

基于动态安全域的电力系统安全概率评估模型

针对电力系统安全性问题特性,提出一种基于动态安全域的安全概率评估模型。模型核心是不安全概率指标,并通过该指标来表征各电力元件以及整个电力系统的安全性状况。概率方法的引入,使得模型不仅计及系统中各种主要的不确定性因素,而且对系统的安全状况进行了定量的描述。动态安全域理论大大降低了安全概率评估的计算量,使得该模型具有实用性。评估结果可以用于指导运行人员在安全控制中制定正确的决策。用新英格兰10机39节点系统(New England 10-generator 39-bussystem)对该模型做了验证。     

ANN based integrated security assessment of power system using parallel computing

This paper presents the application of cascade neural network (CANN) based approach for integrated security (voltage and line flow security) assessment. The developed cascade neural network is a combination of one screening module and two ranking modules, which are Levenberg–Marquardt Algorithm based neural networks (LMANNs). All the single line outage contingency cases are applied to the screening module, which is 3-layered feed-forward ANN having two outputs. The screening module is trained to classify them either in critical contingency class or in non-critical contingency class from the viewpoint of voltage/line loading. The screened critical contingencies are passed to the corresponding ranking modules, which are developed simultaneously by using parallel computing. Parallel computing deals with the development of programs where multiple concurrent processes cooperate in the fulfillment of a common task. For contingency screening and ranking, two performance indices: one based on voltage security of power system (VPI) and other based on line flow (MWPI) are used. Effectiveness of the proposed cascade neural network based approach has been demonstrated by applying it for contingency selection and ranking at different loading conditions for IEEE 30-bus and a practical 75-bus Indian system. The results obtained clearly indicate the superiority of the proposed approach in terms of speedup in training time of neural networks as compared to the case when the two ranking neural networks were developed sequentially to estimate VPI and MWPI.     

基于SSE-CMM的电力通信安全风险评估

阐述了对电力通信系统进行风险评估的意义;介绍了系统安全工程能力成熟模型（SSE-CMM）风险评估过程;描述了电力通信系统暴露的威胁、脆弱性及对系统安全的影响,并运用故障树方法对安全风险进行分析,制定了比较完善的风险评估表,进而建立起适用于电力通信系统风险评估的模型.在风险评估过程中,评估组根据被评估通信机构执行该模型的所有过程域和基本实践情况,给出其安全能力成熟度级别.此模型对电力企业的风险评估具有实际指导价值.     

基于风险理论和模糊推理的电力系统暂态安全风险评估

在概率论的基础上将风险理论和模糊推理应用于电力系统暂态安全风险评估,利用特定的严重度函数将故障后系统的频率最大偏移、电压最大偏移、功角稳定裕度和故障切除时间裕度进行量化,得到量化的风险指标;将量化的频率风险指标和电压风险指标相结合,通过稳态模糊控制器计算故障的稳态指标,将量化的功角裕度指标与故障切除时间裕度指标相结合,通过暂态模糊控制器计算故障的暂态指标;通过两者的加权综合得到系统的综合暂态稳定指标.在此基础上开发了暂态安全风险评估软件,并以新英格兰39节点系统为例计算三相线路永久性接地故障各风险指标并排序,说明了该方法的有效性和合理性.     

电网调度系统网络安全态势感知研究

电力系统的安全稳定对于国家安全具有非常重要的意义。作为电力系统的主要环节之一,电力调度网络极易受到高级病毒软件的攻击,而目前常规的基于边界保护的物理隔离不足以抵挡高级病毒软件的入侵,因此开展电力调度系统网络安全防护研究具有非常重要的理论价值与工程意义。基于此,构建了基于Q学习算法的网络状态转移算法,预测网络攻击可能的最佳路径。改进了网络安全度量标准,在系统损失、攻击成本、防御成本的基础上,引入防御回报、网络状态转移成本,以静态经济收益作为网络状态转移的判断准则。应用演化博弈理论构建复制动态方程,动态再现攻防双方的对抗行为,计算经济收益动态变化,预测攻击行为的变化,确定最佳防御策略。实验结果表明基于Q学习算法与演化博弈理论的电力调度网络安全态势感知方案能够有效识别网络攻击的可能路径以及带来的最大威胁,有助于调度人员作出有效决策。     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

电力监控系统的网络安全威胁溯源技术研究

为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。     

小波数字水印在电力系统信息安全中的应用

随着电力系统信息化的快速发展,信息安全问题已是电力系统中一个急待解决的难题之一。为保证电力系统中待传递数据的安全性,研究了利用一种基于小波的数字水印技术把电力系统中的传输数据隐藏起来。具体以电力市场环境下,研究采用数字水印技术将电量交易价格隐藏,保证了电量交易价格不被竞争对手截获,从而有效地保证了电力系统信息的安全性。数字水印的实现方案是：数字水印的生成、嵌入和检测。通过Matlab编程和仿真,验证了采用该方法的有效性。     

基于人因的电力企业安全生产态势评估模型

针对目前造成电力企业生产事故的主要原因人因隐患,提出了基于人因的电力企业安全生产态势评估模型,为电力企业的安全生产管理提供参考依据。采用数据统计和专家建议相结合的方法,设计具有评分标准的人因评价指标体系;以改进的模糊层次分析法为基础,建立模糊判断矩阵,分析各指标的权重系数;以结果集和隶属度函数为依据,对电力企业安全等级进行全面评估。通过对某电力企业实际数据的处理以及安全态势评估,验证了该模型的正确性。本模型适用于基于人因的电力企业安全生产态势评估,通过安全隶属度值,对企业安全度进行预测。