Providing security for automated process control systems at hydropower engineering facilities

This article suggests the concept of a cyberphysical system to manage computer security of automated process control systems at hydropower engineering facilities. According to the authors, this system consists of a set of information processing tools and computer-controlled physical devices. Examples of cyber attacks on power engineering facilities are provided, and a strategy of improving cybersecurity of hydropower engineering systems is suggested. The architecture of the multilevel protection of the automated process control system (APCS) of power engineering facilities is given, including security systems, control systems, access control, encryption, secure virtual private network of subsystems for monitoring and analysis of security events. The distinctive aspect of the approach is consideration of interrelations and cyber threats, arising when SCADA is integrated with the unified enterprise information system.     

面向电力信息基础设施的网络战及其应对措施

国际网络战局势紧张,谨防面向我国电力信息基础设施的网络战攻击,做好必要的安全防御部署,成为亟待考虑、准备和落实的必要工作。文章在研究网络战基本特征、作战方法和技术装备的基础上,从电力网站及服务终端攻击、电力生产控制系统攻击和重要信息流监控不同战略层面,分析了我国电力信息基础设施可能面临的网络战攻击风险和途径,并提出相应的防御措施及建议,可为电力企业开展相关安全防御工作提供参考。     

电力信息物理融合系统的建模分析与控制研究框架

传统的电力系统研究与信息系统研究在理论和方法上基本都是割裂的,故在现有的理论和方法框架下难以系统而深入地分析信息系统对电力系统分析与控制的影响。实现智能电网的关键之一就在于怎样将前沿的计算、通信、传感技术与电力系统紧密而有机地结合起来,而信息物理融合系统（CPS）的目标正是将物理系统和信息系统融合为新型工业系统。在此背...     

Real-time cyber physical system testbed for power system security and control

The existing electric power grid is upgraded into a smart grid through an intelligent communication infrastructures, layers of information, extensive computing and sensing technologies. These cyber and physical components of grid together constitute a complex cyber-physical system (CPS), and this integration increases the risk from cyber attacks and introduces new vulnerabilities to the power system. Researchers need a power system testbed which can provide a platform for realistic experiments. This paper presents the development of a real-time cyber-physical system testbed for cyber security and stability control. We use SEL 351S protection system with OPAL-RT including control functions and communications to build a cyber-physical environment. In this testbed, we conducted power grid security experiment by knocking down two transmission lines in a row and analyzed the impact of failures. Meanwhile, we provided two mitigation strategies for this failure using optimal power flow. In addition, we conducted load fluctuations for multimachine power system, and provide timely adaptive control strategies.     

电力系统信息安全研究综述

为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。     

基于物联网技术的智能电网信息反馈系统

随着我国超高压电网的快速发展,智能电网在我国的电力系统中不断地实现。而智能电网的实现,也对电力系统信息网络的收集、整合、分析数据的能力提出了更高的要求。构建一个智能化、信息化、分级化互动管理的智能电网信息系统,离不开先进的通信技术、控制技术、信息技术的支持,而物联网技术正是通过智能感应装置,传输网络,信息处理中心等有机的处理环节,最终实现物与物、人与物之间的自动化信息交互与处理的智能网络。物联网技术的应用,有利于有效地对电力系统基础设施资源进行整合,进而提高电力系统通信水平,改善当前电力系统基础设施的利用率。     

Proposal strategies of key management for data encryption in SCADA network of electric power systems

SCADA (Supervisory Control and Data Acquisition) systems have been used for remote measurement and control over both critical infrastructures and modern industrial facilities. The electric power system is thought of as a typical model using the SCADA network for its remote control and monitoring. Integration between many networks is one of today’s global trends. In fact, the integration of the SCADA network into Information Technology (IT) networks is favorably under way in terms of automation and economics of power systems, which makes the SCADA network vulnerable to increased cyber assaults. In so far as cyber security is concerned, there exist several methods to secure the system such as encryption, firewall, authentication, and so on. In this paper, we primarily address the unique security environment and inherent problems in the radial SCADA network of electric power systems. Our approach here is informed by the symmetric encryption method. For the most part this paper will be limited to the key management for encryption and provide a solution to the optimal key distribution period as well.     

电力自动化系统中的数据处理

电力自动化系统种类日趋多样,数据增多,功能复杂。系统之间强调信息共享和数据交换的同时,还必须保证系统的安全性。从数据的分类、数据的获得、数据流、数据仓库、数据安全等角度对整个系统中有关数据处理的部分进行了介绍,主要涉及通信分层、数据分流、数据仓库、数据镜像等技术。     

美国电力行业信息安全运作机制和策略分析

网络威胁对电力系统的影响是涉及国家安全、公共安全和国民经济的至关重要的问题。美国已形成了多方协同的电力行业信息安全运作机制。以美国电力行业信息安全的战略框架及其实施策略为切入点,梳理了承担美国电力行业信息安全相关职责的政府机构和组织的职责及其工作现状,研究了参与美国电力行业信息安全研究的机构和组织的工作成果。从信息安全标准、安全文化建设、风险管理、协作共享以及网络攻击响应5个角度分析了美国电力行业信息安全运作策略。电力行业信息安全的持续运作和良性发展,不仅需要标准规范的不断完善和主动执行,更需要安全文化、安全风险、应急响应等方面的切实有效的管理和协同。     

A common information model (CIM) toolkit framework implemented in Java

The common information model (CIM) is an object-oriented representation of a power system and is used primarily as a data exchange format for power system operational control systems. CIM has the potential to be used as much more than an intermediary exchange language. This paper explores the possible use of CIM as the core of a power systems analytical toolkit for storing, processing, extracting, and exchanging data directly from CIM objects. To this end, this paper discusses solutions to some of the challenges in storing and processing large power system network models as native Java objects without sacrificing reliability and robustness. This paper highlights the advantages provided by such a system when dealing with extensions to the CIM standard and overcoming the problems posed with simultaneously maintaining backward compatibility without sacrificing a higher level of detail. This paper also addresses the issue of data processing performance in contrast to other approaches.     

多核系统性能检测及调优策略研究

随着电力信息化的发展,各种在线的生产、营销系统的性能已经成为电力系统发展的瓶颈。引入电力系统分析计算从理论上解决了信息系统实时快速分析的难题,但在实际的系统应用中,多核硬件的处理能力并没有完全发挥出来,已渐渐成为整个系统的性能瓶颈。文章结合电力系统软件的特点,采用了基于PMU的多核检测方法,设计并实现了多核环境下电力信息系统性能检测及调优系统软件,分析和检测在线生产、营销系统的瓶颈,找出影响系统性能的主要原因,并生成相应的调优报告,有针对性地提出了系统调整方案。     

电力系统信息安全及博弈防御系统

随着智能电网的发展,电力系统中出现了越来越多的电子设备和通信系统,因而信息安全成为国内外电力系统面临的巨大挑战.介绍了电力系统信息安全的现状,总结了各国对于信息安全的要求,对国内外在信息安全方面的研究现状进行了梳理.在此基础上,提出了电力系统主动应对信息攻击的智能决策系统的框架和实现方法.该智能决策可以帮助运行人员与黑客博弈,决定电力系统的最优应对策略.     

Concept and Research Framework for Coordinated Situation Awareness and Active Defense of Cyber-physical Power Systems Against Cyber-attacks

Due to the tight coupling between the cyber and physical sides of a cyber-physical power system (CPPS), the safe and reliable operation of CPPSs is being increasingly impacted by cyber security. This situation poses a challenge to traditional security defense systems, which considers the threat from only one side, i.e., cyber or physical. To cope with cyber-attacks, this paper reaches beyond the traditional one-side security defense systems and proposes the concept of cyber-physical coordinated situation awareness and active defense to improve the ability of CPPSs. An example of a regional frequency control system is used to show the validness and potential of this concept. Then, the research framework is presented for studying and implementing this concept. Finally, key technologies for cyber-physical coordinated situation awareness and active defense against cyber-attacks are introduced.     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

电力信息系统网络安全态势在线评估框架与算法研究

网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。     

基于.NET的电力企业信息系统一体化设计及实现

按照区域电网公司、省(自治区、直辖市)和市县电力公司三级组织管理模式,设计开发了基于.NET的电力企业信息系统。系统功能设计以安全问题的分析、处理、反馈为基线,信息分级上报,逐级整改、落实,实现了闭环管理。通过Web Services技术实现对系统功能模块的封装和集成。以区域电网公司建立数据中心,电网公司内外各单位不同模块间的信息通过通用描述发现和集成(UDDI)中心注册、认证,能够互相查询。文章给出了信息查询的Web Services模型和基于XML的数据交换模型。结合Web Services松耦合的特点和工作流技术的柔性,给出了业务工作流系统的体系结构。     

从乌克兰停电事故看电力信息系统安全问题

在1年之内,2015-12-23和2016-12-18,乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故,其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件。回顾了2015年停电事故的全过程,推演分析网络攻击的手法和效果,并归纳了网络攻击的通用框架。在2020年初步建设智能电网背景下,考虑到中国电网的信息安全系统也面临严峻的威胁和挑战,提出了包括从信息化战争视角提高对网络安全的思想重视水平、重审物理隔离、协同平衡系统安全与信息开放的几点思考,以及开展有效的安全演习、推进核心设备国产化等关于构建坚强的信息安全防御体系的几点建议。     

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法.首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤.计算结果表明,文中提出的方法具有可行性和指导性.     

智能电网物联网技术架构及信息安全防护体系研究

物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术,在智能电网发电、输电、变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题,实现物联网在智能电网中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统,分析了通用的技术架构及系统面临的信息安全风险,最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。     

电力信息物理融合系统数据区块链生成算法

随着电力信息物理融合系统(CPS)的发展,传统集中式数据采集架构运行存在透明度差、数据安全风险高等不足,利用区块链的去中心化、安全可信等特性,提出一种电力CPS数据区块链生成算法,以提升数据交互和使用过程的安全可信性。基于电力CPS数据的私有化特征,提出数据区块建链架构,并采用区块生成节点内排队机制和节点间按需路由数据交换机制提升CPS数据区块的建链速度,结合数据特征验证机制和私有化区块链的特性,确保数据能够实时传输、存储。采用5种不同IEEE标准算例对所提算法进行验证,结果表明所提算法具有更短的数据区块建链时间和更好的传输性能。