2021年 第43卷 第2期    刊出日期：2021-02-25

特约主编寄语    特约主编简介

上一期    下一期

电力数据安全

结合KNN和优化特征工程的AMI通信入侵检测研究

卢官宇, 田秀霞, 张悦

2021, 43(2):  1-8.  doi:10.3969/j.issn.1674-1951.2021.02.001

摘要 ( 385 )   HTML ( 105 )   PDF (1248KB) ( 382 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

随着互联网技术在智能电网的广泛应用,识别电力系统中的入侵攻击行为显得尤为重要。基于高级量测体系（AMI）中的通信网络架构,根据智能电网入侵检测需求,提出了一种结合K最邻近算法（KNN）和优化特征工程的AMI通信入侵检测方案,通过数据采集、数据预处理、特征工程和模型训练4个模块识别入侵攻击流量。特征工程部分,采用文本特征提取方法对输入KNN训练模型的特征进行优化,并基于信息增益值移除冗余特征向量。模型训练部分,通过k个最近邻训练实例的标签来判断待检测数据的类型。将该方案在公开的入侵检测数据集ADFA-LD上进行测试,得到了各类入侵攻击的检测准确率。试验结果表明,该方案在检测结果性能上显著优于传统的入侵检测方案,最优特征提取下模型的分类准确率提高了21.96%。

基于GRU-CNN的综合能源网络安全攻击检测方法

吕政权, 李朝阳, 王海峰, 陈怡君, 彭道刚

2021, 43(2):  9-14.  doi:10.3969/j.issn.1674-1951.2021.02.002

摘要 ( 250 )   HTML ( 83 )   PDF (1013KB) ( 428 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

在电力系统向综合能源转型与网络攻击技术演进的双重影响下,电力信息安全和防护形势日益严峻,网络攻击检测系统有助于发现电力系统薄弱环节。针对传统研究算法改进一味追求更高检测准确率而忽视特征人工提取过程中信息丢失的问题,提出一种基于门控循环神经网络（GRU）和卷积神经网络（CNN）的攻击检测方法。该方法采用GRU提取原始时间序列特征,利用CNN获得多维度特征,然后结合Softmax分类器实现异常流量的映射。采用该检测方法对KDD99数据集和虚假数据注入攻击（FDIAs）2个试验模型进行训练测试,结果表明,相比传统模型,该方法有较好的分类效果和较高的准确率,验证了方法的有效性与实用性。

G3-PLC中MAC层动态信任评价机制研究

董重重, 谢玮, 孙秉宇, 简子倪, 蒋究, 王先培

2021, 43(2):  15-21.  doi:10.3969/j.issn.1674-1951.2021.02.003

摘要 ( 253 )   HTML ( 82 )   PDF (1001KB) ( 297 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

G3-PLC是目前应用最为广泛的电力线通信标准协议之一,适用于智能电网的抄表、监测等传输数据速度要求不高的场合。为保障G3标准下电力线载波通信安全,以无线通信安全技术标准为依据,在媒体接入控制（MAC）层已有的MAC通信层和6LoWPAN安全认证层的基础上增加MAC感知子层,并建立动态信任评价机制模型,实现对用户频谱资源的合理分配。该信任机制基于客户端用户行为进行评价,利用强化学习方法,采用信任值升降作为奖惩制度,以信任值为判据实现服务端对客户端频谱资源的分配,确保每个感知用户在通信过程中与信誉高的节点融合并降低恶意用户的信任值,从而进行正确频谱感知,抑制分配不信任用户频谱资源,最终将不信任用户剔除出整个网络。

基于PUF和MtE的智能电表身份认证方案

金鑫, 田秀霞

2021, 43(2):  22-27.  doi:10.3969/j.issn.1674-1951.2021.02.004

摘要 ( 268 )   HTML ( 6 )   PDF (957KB) ( 342 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

近年来,智能电网技术得到了快速发展,智能电表作为智能电网中数据收集的基本设备之一,存在身份认证不足和用户隐私泄露的问题。基于物理不可克隆函数（PUF）、认证后加密（MtE）的认证方法和单向哈希函数,提出了一种安全的身份认证方案。在安全性分析部分,使用了改进的BAN逻辑来进行形式化的分析。结果表明,该方案不仅可以抵抗可能的物理攻击、智能电表内部攻击、中间人攻击等,还可以保证传输数据的机密性和完整性。

基于端到端算法的绝缘子检测技术研究

肖新帅, 田秀霞, 徐曼

2021, 43(2):  28-33.  doi:10.3969/j.issn.1674-1951.2021.02.005

摘要 ( 194 )   HTML ( 2 )   PDF (3715KB) ( 366 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

绝缘子是电力系统中十分重要的电工原件,因此研究绝缘子目标的检测尤为重要。传统的识别方法难以充分利用图像的信息且准确率较低,而深度学习在图像识别与图像检测中取得了良好的效果。介绍了端到端的深度学习目标检测方法（YOLOv1,SSD,YOLOv2）,利用自制的绝缘子数据集进行试验并对检测结果进行了对比,结果表明：利用端到端的深度学习算法能够完成对绝缘子的识别和定位,在保持绝缘子检测性能的情况下,可以提升检测速度,满足实时电力巡检的需要。

DTU与主站通信系统的DoS攻击研究

余鹏, 王勇

2021, 43(2):  34-39.  doi:10.3969/j.issn.1674-1951.2021.02.006

摘要 ( 265 )   HTML ( 5 )   PDF (1229KB) ( 319 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

配电自动化系统主要由配电主站、配电子站以及配电终端设备组成。终端设备与主站的工作状态关系到配电自动化系统能否正常运行。为了研究配电自动化系统的通信安全,搭建了基于传输控制协议（TCP）进行数据传输的站所终端单元（DTU）与主站的通信系统,运用拒绝服务（DoS）攻击手段对该系统进行攻击,验证了系统存在的安全威胁,为增强该通信系统的防DoS攻击能力,提出了基于白名单的防护策略。

能源互联网建设

能源工业网络空间安全风险与模型研究

宫月, 李秋香, 张心语, 龚钢军, 金璐

2021, 43(2):  40-45.  doi:10.3969/j.issn.1674-1951.2021.02.007

摘要 ( 264 )   HTML ( 2 )   PDF (881KB) ( 337 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

随着能源工业技术体系在开放性、互联互通性和标准化工作等方面的需求越来越强烈,能源工业控制系统物理隔离的传统封闭环境面临着被逐步打破的压力。从关键基础设施和关键信息基础设施的角度,分析了能源工业控制系统的安全定位和不同能源工业体系的安全防护水平的差异性,研究了能源工业网络空间下基于信息物理系统的运营技术（OT）与信息通信技术（ICT）融合控制的安全风险,以及能量流、业务流和信息流深度融合的安全特征,提出了能源工业网络空间安全管理模型,力求实现能源工业网路空间的智能化感知、主动防御和预测性维护,提升能源工业网络空间防护能力。

电力企业工控PLC系统立体综合防控体系的设计与实践

刘文彬

2021, 43(2):  46-52.  doi:10.3969/j.issn.1674-1951.2021.02.008

摘要 ( 238 )   HTML ( 5 )   PDF (1280KB) ( 300 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

随着工业化和信息化的不断融合,工业通信和自动化控制技术向网络化、标准化、开放化的方向发展,可编程逻辑控制器（PLC）系统本体信息安全功能的缺失,通信协议、安全策略等方面存在的安全漏洞被逐渐暴露,传统的信息安全威胁延伸到了工业控制领域,且电力行业PLC系统具有部署范围广、数量多等特点,普遍应用于发电企业的关键部分,一旦系统存在的中、高危漏洞被黑客利用,极易造成PLC设备非正常动作、数据被篡改、信息泄露等后果,甚至可能导致PLC设备崩溃、系统拒绝服务。因此,电力行业工控PLC系统存在较大信息安全隐患。提出了一种面向电力企业工控PLC系统的多层次全方位的综合防控体系,从辅网控制系统网络边界划分和防护、本体安全防护、综合管理3方面建立立体防控体系。该设计方案已在某电力企业全面部署,并且取得了预期效果,将厂级PLC系统安全防护提高到了一个新的台阶。

能源互联网信息安全技术管控新模式探究

魏峰, 张驯

2021, 43(2):  53-59.  doi:10.3969/j.issn.1674-1951.2021.02.009

摘要 ( 268 )   HTML ( 3 )   PDF (1782KB) ( 261 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

随着“大云物移智链”等信息通信技术的快速发展,信息通信网加速向连接泛在、感知泛在、智能泛在演进,越来越多的电力物联网设备出现在产业和生活中。然而,和电力物联网相匹配的基础设施和安全防护能力却尚不完善,电力物联网的安全问题日益突出。全口径海量终端设备、全方位综合能源服务、全过程精益化管理、全业务线上运行、全时空泛在互动、全业务统一数据等新业态和新要求,对电力物联网的安全运行管理和技术防护措施必然有更高的要求。从全事物（件）要素赋码技术、云数据安全管理模式、人网安全互动3方面探讨了能源物联网信息安全技术管理及措施。在能源物联网的大背景下,电网企业要进一步加强对物联网安全管理和技术防护体系的探究,提升自身安全认知水平和实践能力,切实保障优质电力供应和提供综合能源服务。

数字新基建下的电力网络安全防护体系研究

刘超, 张鹏, 强仁, 赵毓鹏, 鞠伟, 夏永欣, 袁琳琳

2021, 43(2):  60-65.  doi:10.3969/j.issn.1674-1951.2021.02.010

摘要 ( 293 )   HTML ( 4 )   PDF (1464KB) ( 295 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

“数字新基建”已成为新一代国家基础设施建设的重要议题,作为驱动新型产业发展以及现代生产力进步的重要引擎,其深入的网络交互性、高度的数字融合性以及信息耦合性与网络安全事件紧密相关。分析了“数字新基建”下电力网络安全发展态势,建立了面向网络安全等级保护2.0下全业务新形态网络安全监管要求的电力网络安全防护体系;论述了新基建下电力网络安全发展面临的新机遇与新挑战,并提出了网络安全发展管理的全生命周期模型;构建了健康有效的电力网络安全防护监管模型,从而使电力网络在“数字新基建”背景下能够安全有效运行。

数字新基建下电力智能终端设备安全管控机制研究

张鹏, 刘超, 赵毓鹏, 袁琳琳, 鞠伟, 强仁, 夏永欣

2021, 43(2):  66-71.  doi:10.3969/j.issn.1674-1951.2021.02.011

摘要 ( 231 )   HTML ( 4 )   PDF (1079KB) ( 507 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

为了实现数字新基建下电力智能终端设备之间能够安全的进行数据传输和信息交互,进一步推动电力行业的稳步发展。通过讨论电力智能终端设备的场景关系和面临的安全威胁,重点分析智能终端设备的全生命周期管理模式和数据全生命周期管理模式,得到电力智能终端设备“实时发现—动态管控—主动监管”的安全管控机制,用以实现设备之间数据和信息的安全使用,并为电力行业能够安全、高效、快速的发展提供重要参考。

构架与标准

IEC 62443 系统安全要求与等级保护基本要求对比研究

王建, 王天屹, 翟亚红, 蒋天伦

2021, 43(2):  72-76.  doi:10.3969/j.issn.1674-1951.2021.02.012

摘要 ( 516 )   HTML ( 17 )   PDF (917KB) ( 925 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》均对工控控制系统做出了安全要求。围绕工业控制系统信息安全需求,将IEC 62443-3-3标准中关于系统安全要求与GB/T 22239—2019等级保护标准,从标准应用范围、安全等级以及具体指标3个方面进行分析和对比,结果用以指导工控安全从业人员学习和使用标准。

IEC 62443运维服务提供商的安全程序要求演化分析

龚钢军, 孟芷若, 田惠文, 刘韧, 金璐

2021, 43(2):  77-82.  doi:10.3969/j.issn.1674-1951.2021.02.013

摘要 ( 181 )   HTML ( 4 )   PDF (1270KB) ( 273 )  

数据和表 | 参考文献 | 相关文章 | 多维度评价

针对IEC 62443-2-4标准在推广的过程中部分内容不易理解,以及对不同年份版本内容的差异,分别对2015版和2017版的条款进行了梳理以及对照分析,归纳了标准正文部分和附表A中关于需求说明、基本原理和文档部分的更新内容。同时,对更新条款的比例和更新类型进行了统计和归纳,并列举了典型的示例条款。总结出标准版本更新所带来的影响及原因,有利于IEC 62443安全程序文件的使用者在阅读和使用的时候更加清晰、准确地理解标准中的内容,减少使用过程中产生不必要的错误。