变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

RSA双因素身份认证技术在电力信息管理安全中的应用

随着浙江电网信息化建设的发展,供电公司的网络设备大量增长,而以往的网络设备登录大部分采用静态口令登录方式,存在很大的安全隐患。为提高供电公司网络信息安全的管理水平,控制网络安全风险。基于RSA双元素身份动态认证工作原理及方式,浙江某供电公司用RSA双因素动态身份认证技术,建立稳定、安全并容易使用的动态口令防护系统,提高使用者的身份认证,保障电网信息系统的安全。     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

面向输电线路监测的无线自组网安全性研究

无线自组网技术在输电线路监测系统中被广泛应用,该技术发挥显著作用的同时,其安全性也引起广泛地讨论与研究.文章提出了综合采用加密技术、双因素认证技术和VPN技术的安全体系,解决了输电线路监测系统中无线自组网所面临的各种威胁.数据加密与双因素身份认证相结合,保证了通信网络的数据保密性和接入的安全性,VPN通过隧道技术确保了信息传输过程中的安全性和可靠性.经过严密地分析论证,该安全体系可满足目前输电线路监测系统的安全需求,并且可根据传输数据的安全等级和数据类型采用不同级别不同类型的加密方式,具有较强的灵活性.     

基于HIBE的MIPv6路由优化模式改进方案

移动IPv6支持路由优化模式,实现了移动节点和通信节点直接通信,提高了效率.然而该模式没有真正实现通信双方的身份认证,存在伪造攻击的可能,而且不适合在大规模网络环境下使用.本文针对此问题提出一种基于HIBE的改进方案,并从安全性以及执行效率方面与现有的方式进行了分析和比较.该方案充分利用HIBE机制和移动代理的特点,保证了通信双方的相互认证,实现了移动节点同时到多个通信节点的注册,不仅提高了移动IPv6的安全性,而且效率更高.     

基于短信动态口令的身份认证管理服务

针对配电馈线终端（FTU）智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。     

高压缸启动机组甩负荷工况下OPC功能研究

阐述高压缸启动汽轮发电机组超速保护控制(OPC)功能及特点,对机组甩负荷工况下OPC功能进行分析,针对机组甩负荷后OPC频繁动作难以有效抑制汽轮机转速飞升,DEH系统难以快速维持转速稳定的问题,通过优化运行方式、改进控制逻辑、合理设置延时、增加保护条件等具体措施,有效减少了OPC动作次数,保证了机组和电网运行安全。     

基于加密令牌方式实现国家电网公司企业门户级联认证

为了解决国家电网公司总部与公司系统各网省公司企业门户的级联访问,需要引入一种安全有效的级联用户身份认证机制。首先分析了安全声明标记语言(SAML)认证方式的体系结构,以及SMAL在国家电网公司现阶段门户级联实现中存在的问题,从而引出加密令牌认证方式,并给出了利用加密令牌认证方式实现企业门户级联身份认证的详细认证过程和加密令牌中核心的级联登录模块的详细实现过程。     

电力行业加密远程办公系统的研究与建设

为保障电力行业关键信息业务的远程加密传输，研究并建设运行了具有数据加密传输和远程用户证书认证功能的符合国家规定的商密级别的电力行业加密远程办公系统，分析SSL VPN和IPSec VPN方案2种技术方案，经论证选择IPsec VPN方案，在传输方面，采用已通过国家密码管理委员会认证的硬件芯片加密算法的数据加密传输技术实现硬件加密。在认证方面，采用基于证书的认证的暨强认证方式。在远程移动用户接入方面，实现了普通电话拨号、CDMA或GPRS无线网卡拨号，企业局域网接入等多种访问方式。建设了一定规模的实际运行系统，能保证电力行业远程办公系统的安全保密。     

电动汽车充电桩-后台服务管理中心信息安全防护方案设计与实现

为提高分布式电动汽车充电桩的信息安全防护能力,保障充电桩与后台服务管理中心之间传输数据的机密性、完整性与真实性,分析了充电桩信息安全威胁与信息安全需求,采用高级加密标准（advanced encryption standard,AES）和HMAC-SHA256算法,设计了基于认证加密的充电桩-后台服务管理中心信息安全防护方案;基于STM32F407ZGT6芯片和嵌入式操作系统μC/OS-III,搭建了充电桩通信模拟平台;制定了充电桩-后台服务管理中心通信应用层协议,设计了充电桩-后台服务管理中心信息安全防护方案;测试了不同类型数据在明文传输、加密传输、认证传输、认证加密传输4种安全情形下的报文传输时间,量化了充电桩-后台服务管理中心信息安全防护方案的实施对充电桩通信实时性的影响。测试结果表明,所设计信息安全防护方案可满足充电桩与后台服务管理中心之间通信的机密性、完整性、真实性和实时性要求。     

一种DNP3 SAv5的安全架构在配网终端的设计与应用

为了解决配网终端日益突出的通信安全问题,针对配网终端通信系统的安全技术需求展开研究,设计出配网馈线远程自动化终端(FRTU)安全架构。该安全架构实现了分布式网络协议(DNP3)三层架构,突出应用层对象、变体、组别、安全数据应用分类。重点对FRTU的安全数据进行分类和建模,给出了FRTU数据到DNP3安全功能的映射。设计出一种符合安全认证一致性的协议模型,有效解决了FRTU协议安全的脆弱性问题。最后通过国际权威机构认证和安全测试,证明其安全认证(SAv5)符合认证和加密等一致性标准,为配网终端的安全接入提供参考依据。     

基于ECC算法的配电网自动化系统安全机制

针对10k V以下配电网自动化系统采用公网传输控制指令时存在的安全问题及安全需求,提出了一种基于ECC算法的配电网自动化系统安全机制。采用ECC签名算法和加密算法实现了主站和子站终端的身份认证,采用哈希函数实现了传输信令的完整性认证,ECC加密算法实现了信令数据传输的保密性,并用Java语言搭建了系统仿真平台,并对相关性能进行了测试分析。     

纵向加密认证装置技术在青海电网的应用

纵向加密认证装置是抵御黑客、病毒、恶意代码等各种形式的恶意攻击和破坏,防止电力二次系统的崩溃或瘫痪,保障青海电网省、地调自动化系统及变电站监控系统等生产控制大区安全的重要手段。介绍了青海电网运行控制与安全防御系统纵向加密认证装置的部署方式和原理,分析了其应用的特点,着重阐述了在工程实施中遇到的具体问题和解决办法,可为今后实施类似的工程提供宝贵经验。     

ERP系统中基于中间件的管理数据库安全系统

为了弥补ERP系统中传统C／S结构基于商用数据库的应用系统在安全方面的缺陷，文章采用C／S／S结构，借助应用服务器形式实现了一个数据库安全系统中间件，其功能包括身份认证、数据存储加密、访问控制等。该系统基于ORALCE9iAs应用服务器及JAAS安全验证和授权API，实现统一的认证和授权管理，在应用服务器上增加密文数据库管理功能，以满足商用数据库应用系统的安全性需求。分析和初步应用表明，该系统可抵御各种常见的针对数据库系统的攻击，为增强ERP系统中现有商用DBMS系统的安全性提供了一种解决数据库安全性问题的新途径。     

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点.该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义.     

基于标准加密算法的智能电能表通信安全方案设计

针对电能表与多种客户端设备通信过程中的安全风险,文中介绍了一种电能表通信安全方案。按设备类型对客户端进行分类,设计了用于保障数据访问安全的分级身份验证和数据对象访问权限控制机制,通过对比分析选择出适用于电能表数据传输保护的标准加密算法AES-128-GCM,结合数据传输安全方案设计,保证电能表通信的安全性和互操作性。该方案对于电能表数据通信安全及后续扩展客户端设备的访问接入具有一定的参考意义。