综合能源系统与智能电网
综合能源系统与智能电网随着人类进入工业化时代,一直发展到今天,化石燃料一直占据着我们生活中的主要地位。但社会在发展,现如今,环境问题,能源问题日益突出,人类对能源的数量和质量要求不断提升,所以,新型能源在不断发展,与此同时,智能电网规模也在逐渐扩大。
智能电网是以包括各种发电设备、输配电网络、用电设备和储能设备的物理电网为基础,将现代先进的传感测量技术、网络技术、通讯技术、计算技术、自动化与智能控制技术等与物理电网高度集成而形成的新型电网,它能够实现可观测(能够监测电网所有设备的状态)、可控制(能够控制电网所有设备的状态)、完全自动化(可自适应并实现自愈)和系统综合优化平衡(发电、输配电和用电之间的优化平衡),从而使电力系统更加清洁、高效、安全、可靠。
智能电网在世界的发展还属于起步阶段,智能电网的简历是一个巨大的历史性工程,目前有很多复杂的智能电网项目正在进行中,但是缺口仍然是巨大的。智能电网的简历,尚有许多技术难题需要攻克。例如:配电网络系统升级、配电站自动化和电力运输、智能电网网络和智能仪表等。
智能电网对世界经济社会发展的促进作用,智能电网建设对于应对全球气候变化,促进世界经济社会可持续发展具有重要作用。主要表现在:(1)促进清洁能源的开发利用,减少温室气体排放,推动低碳经济发展。
(2)优化能源结构,实现多种能源形式的互补,确保能源供应的安全稳定。
(3)有效提高能源输送和使用效率,增强电网运行的安全性、可靠性和灵活性。
(4)推动相关领域的技术创新,促进装备制造和信息通信等行业的技术升级,扩大就业,促进社会经济可持续发展。
(5)实现电网与用户的双向互动,革新电力服务的传统模式,为用户提供更加优质、便捷的服务,提高人民生活质量。
综合能源系统将各种新型的清洁能源以及分布式能源并入电网,但是在技术上还有很多难题有待解决。
以V2G为例,传统汽车碳排放是人类碳排放的主要来源之一,据科学家的测算,全球汽车每年向大气层排放的CO2约为40多亿吨,占人类碳排放总量
的20%已经超过了工业领域的排放量,而以电力驱动的电动汽车则是实现交通
低碳化的关键技术之一。
能量效率分析表明,电动汽车的能源利用效率比传统燃油汽车高出46%以上。更值得关注的是应用V2G模式的电动汽车由于动力装置的区别,以电动机取代燃油机,使用清洁的二次能源电能为汽车提供动力在行驶过程中并不会产生
CO2排放。即使我们考虑到电力生产过程的CO2排放,相较于传统汽车而言,纯电动汽车也具有13%~68%的碳减排潜力。而混合动力电动汽车的碳减排能力也能达到30%。
如果通过V2G模式,有10万辆电动车向电网集中供电,就可以取代一台
40万千瓦的火电调峰机组。利用上述公式进行计算,那么V2G模式净收益将达到10.967千万元。粗略地按电动车集群与电力公司平分,每年各自收益为5.48千万元。每辆电动车每年收益为548元,而这只需要每辆电动车每年以4kW功率放电24小时就可以达到的收益(总计96kWh)。
仅此就可看出智能电网和综合能源系统在将来带来的巨大收益,但是同样带来巨大挑战。还是以V2G为例,如对于单体循环寿命在800 1000 次的锂离子
电池而言,利用成组技术应用到电动公交车上后,其循环使用寿命就只有400 600 次左右,有的甚至更低。
目前电动汽车上使用的几种电池各自有各自的优缺点,没有一种能够真正占据各个性能方面的优势地位。这也就是目前市场上电动汽车应用领域存在多种蓄电电池共存的主要因素。显然,如果V2G模式想要推广,必须要研究出使用循环寿命更高的蓄电池。
另外,智能电网必然需要储能系统来提高接纳能力,抑制功率波动。我国
发展智能电网,储能方面的问题比较大。一是储能容量有限。调峰的时候处理用电量小的用户,储能容量还可以保证,但是给想调节用电大户的供电,比如大型工业企业,就很难做到。而且,在技术层面上还存在储能效率方面的问题。充电往往需要很长时间,而充、放电的时间与应急的要求也会存在矛盾。
在储能技术领域,国外特别是美国和日本研究起步早,成果多并有丰富的工程实际经验。由于国内研究起步晚,相关技术与国外还有差距,特别是在飞轮储能等先进储能系统方面经验还较欠缺。此外,在电力电子接口、储能系统高效转
换等技术方面,国外也处于领先状态。
目前大规模储能技术中只有抽水蓄能技术比较成熟,主要用于电网的调峰、调频以及应急保障,以及辅助核电站进行功率调节。但是,受地理环境、建设周期较长的约束,以及没有适当的价格政策,我国抽水蓄能电站装机比例小于欧日等国。为适应智能电网发展,降低可再生能源接入对电网的冲击,提高电网的“兼容性”,维护电网安全稳定运行,除发展抽水蓄能外,应大力发展布置灵活的电池储能技术,包括各类蓄电池,如锂离子电池、钠硫电池、液流电池以及超级电容器等。
提出适合我国的大容量新能源及储能技术的技术标准体系将势在必行,严格的技术标准和规范化管理是驱动储能产业发展的重要动力。如西班牙等国就规定所有风电在上网前必须向电网提供风机出力曲线和发电短期预测曲线,误差不能超过一定比例,否则将受到惩罚。这会倒逼发电商主动采用预测技术和储能技术,从而实现新能源发电与电网建设的良性发展。但我国对新能源入网至今没有强制性的流程和技术要求,很多企业认为只要发出电,不论多少、优劣,电网就必须全额接收,在这种情况下,发电企业自然没有动力采用储能技术。因此需要制定完善的储能接入技术标准,推动大容量储能技术及其接入的产业化进程。
还有,智能电网在不停的充放电过程中,由于充电线路也存在电阻,会消耗大量的电能,因此,超导材料的研制也需要加快脚步。另外,家庭用户在充电过程中向电网注入谐波分量,会使测控装置中的电流表、电压表、功率表等计量仪器仪表产生较大的误差。过量谐波电流会造出电网系统中并联的大容量电容器发生损坏。较大的谐波电流会增加电网系统的能耗,同时还会产生较大的热量降低电网系统运行可靠性。谐波还会使充电控制保护系统发生误动、拒动等不利工况,有的甚至会发生跳闸等事故。
虽然有如此多的难题,但是当综合能源系统与智能电网成熟的时候,带来的效益绝对是非同凡响的。
智能电网信息安全威胁及对策分析
智能电网信息安全威胁及对策分析 发表时间:2017-09-29T11:14:56.620Z 来源:《基层建设》2017年第14期作者:王争 [导读] 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述天津送变电工程公司天津 300000 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。 关键词:智能电网;信息安全威胁;对策 1 智能电网介绍 1.1概念及特点 目前,智能电网已成为世界各国争相研究的热点,尚没有统一的定义。国家电网中国电力科学研究院对智能电网的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。智能电网用以解决目前电力供应中遇到的问题,能够充分利用状态估计等技术来提升故障检测能力,在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题,合理安排发电机的使用,使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源,如太阳能、风能等,而不需要考虑能量储存的问题。 1.2国内外发展应用 在美国、日本等发达国家,智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进,即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标,向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会———“智能电网联盟”。随着我国电力体制改革和特高压电网建设的不断深化,智能电网也将成为我国电网发展的一个新方向。目前,国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年,国家电网公司累计建成投运智能电网试点项目342项。 1.3信息安全 近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。 2 智能电网信息安全威胁分析 智能电网充分发挥了电网资源优化配置的作用,具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征,将智能电网所面临的信息安全风险归纳为以下五点:(1)电网复杂度增加,使安全防护的难度加大。智能电网是一个多网融合的网络,在发电、输电、变电、配电、用电及调度等几个环节中,应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据,同时,大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等,使得电网架构更加复杂,给智能电网带来了新的信息安全隐患。(2)通信网络环境更加复杂。随着第四代无线通信技术(TD-LTE)的成熟,4G环境下智能电网的网络试点平台也相继建成。TD -LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道,为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛 投入到应用中,提高电网智能化、自动化的同时,也使得电网的网络环境更加复杂,受威胁的环节增多。(3)安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网,并在两个网络之间采用专用隔离装置进行安全隔离,信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术,在移动网络的基础上集成了感知网络和应用平台,使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,是智能电网信息化建设中迫切需要解决的问题。(4)软硬件设备进口,使得信息安全不可控程度更高。由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。(5)业务的漫游办理,数据安全受到威胁。电网公司的营业厅实施“大营销”改造,所有营业厅都能漫游办理业务,联网在各处银行交纳费用,电力决策部门可根据需求调整电力生产计划,但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。 3 应对措施 (1)基础设施保护①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。 ②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。(2)电网SCADA系统防护使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行检测、解析,对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。(3)网络安全措施①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。④使用网络安全协议:智能电网系统需要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。(4)数据安全保护措施采用密码学技术以及算法对数据进行加密,从而保障通信安全,保护用户的信息,对用户进行验证来
电力信息系统安全风险和威胁行为分析
编号:SY-AQ-07024 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 电力信息系统安全风险和威胁 行为分析 Analysis on security risk and threat behavior of power information system
电力信息系统安全风险和威胁行为 分析 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 1.引言 电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对
其网络软硬件设备的基础和原理的专业分析,才能深入了解影响电力系统信息安全的、潜在的矛盾、隐患和现实状况,才能制定出一整套完整而科学的网络安全结构体系,才能从根本上解决电力信息系统的网络安全。 2.电力信息系统的安全风险 攻击电力信息系统的黑客既可能来自电力系统的内部,也可能来自外部。内部攻击通常来自员工、系统管理员等,据权统计,在所有破坏安全活动中占近80。外部攻击主要来自竞争对手、政府或任何不怀好意的组织和个人。也就是说,风险同时存在于Internet 网络的两端。电力信息系统的主要安全风险包括: (1)用户标识截取:标识截取是指暗中发现合法用户的身份验证信息,通常是用户名和口令,这是大多数电力信息系统采用的安全防护措施。如果入侵者知道了某个用户的用户名和口令,即使该用户并没有额外的特权,也可能危及网络的安全。如果用户名,更重要的是口令,以明文的形式通过网络发送,入侵者通过常用的协议分析软件监视网络通信,可以截取用户标识信息。如果口令仍以
电力信息系统安全
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
电力信息系统安全防护研究
电力信息系统安全防护研究 发表时间:2018-07-09T11:47:02.203Z 来源:《基层建设》2018年第12期作者:欧阳涛 [导读] 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。 广东电网河源紫金供电局有限责任公司广东河源 517400 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。对此,想要确保中国电力行业的健康发展,首要任务是增强对电力信息系统的保证和维护,并使用有效方法对电力信息系统的安全性和稳定性实施优化和改进,以此确保电力体系的稳定、可持续运行。 关键词:电力信息系统;安全防护 电力行业是国家能源行业的关键组成部分,这几年来随着国家信息化建设的发展,电力行业的信息化建设也在持续深入与增强,各种管理信息体系持续上线,在电力企业日常生产经营中信息化的作用越来越突出,在这个高新技术运用广泛的时代,网络信息安全隐患问题的存在也是人们一定要重视的特殊性问题。所以,通过对信息系统的安全防护,能进一步推动电力体系的稳定和高效运行,从而相对好的推动电力企业的效益增长与发展。 1、电力信息安全防护工作存在的问题 1.1现阶段电力信息安全防护工作常常选择一台工作站备份数据,没有建设完善的数据备份体系,也没有相关的数据备份的管理制度。 1.2这几年来计算机在电力体系的生产经营等方面运用越来越广泛,然而与其相对应的安全策略、安全技术和安全系统建设投入相对少。 1.3尽管中国政府和电力企业开始了解到信息安全防护工作的意义,可是迄今为止还没有出台可以指导整个电力信息安全防护工作的管理标准。 1.4这些来计算机信息技术和其在电力自动化中的运用获得了长足的进展,然而在有关工作人员对电力信息安全防护工作的了解和现实状况差距相对大,对新出现的信息安全问题认识不足。 2、电力信息安全建设体系内容 电力信息体系信息安全保证系统使用了“三横四纵”的总体架构,就是横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种重要系统,就是以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,经过信息安全管理系统为业务运用提供可靠的安全保证。 首先是应用层。这是安全保证系统的关键对象。建设信息化的终极目标是供应给用户好用、易用、够用的运用体系,运用系统是为了满足不一样用户的不同业务要求,安全保证系统保证的核心就是运用系统进而其数据。 其次是技术层。这是信息安全保证系统的重要系统。现阶段包含技术支撑系统、技术保证系统、网络信任系统、安全服务系统。这4种系统已经通过多年的探索与建立,应该说已经覆盖了技术上的全部方面。 最后是管理层。包含等级保护安全策略、安全管理制度、法律法规与技术规范。一般说“三分技术、七分管理”,再好的技术也需要完善的管理才可以确保技术发挥最大的效能。 3、电力信息系统的安全防护策略 3.1建立安全防护体系 电力信息系统因为于其自身的特殊性与必要性,建设一个科学有效的安全防护系统有着特别关键的意义。显然,传统的对系统实施风险分析,拟定相关的安全策略,使用安全技术作为防护方法的安全防护方法已经不可以满足现阶段电力体系的要求。这是由于这安全方案对系统准确的设置与完善的防御方法依赖程度高,而且在极大程度上针对固定的威胁,是一种被动式的静态的防御系统。而现实上在电力信息体系中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。所以,电力体系信息的安全防护系统也要是一个动态的、全方位的过程。这就需要建设一个动态安全系统模型,要充分思考每一个方面,而且思考到每一个部分之间的动态关系和依赖性。 3.2加强管理人员的系统安全保护意识 网络安全管理人员需要提升网络安全的保护意识和警惕意识,并提升自身的专业技能和综合素质,针对电力企业的要求和电力体系的运行需要对电力信息体系实施合理、有效的管理和控制。而且需要了解到防火墙和安全软件的弊端和局限性,对电力信息体系和关键信息实施备份,然后对意外网络安全事故导致的信息丢失、混乱等问题实施预防,而且需要拟定问题处理的有效方法,在安全问题发生后,能够及时对其实施解决,防止安全问题蔓延、扩大。 3.4增强数据存储环境的安全 电力行业数据一般存在于各种业务体系中,这些系统数据的存储环境关键包含操作体系与数据库系统。操作系统是连接计算机硬件和上层软件之间用户的桥梁,操作体系的安全性是非常关键的,为了使操作系统的安全漏洞或隐患减少,需要对操作系统给予科学配置、管理与监控;在数据库体系中,电力行业所牵涉的数据库更高的密级、更强的实时性,所以有必要依据其特殊性完善安全策略,确保数据库中的数据不会被有意的攻击或无意的破坏,不会出现数据的外泄、丢失与毁损,就是完成了数据库系统安全的完整性、保密性与可用性。 3.5建设防火墙与身份认证制度 防火墙为不一样网络或网络安全域之间构建了一道安全屏障,它经过有选择地拒绝非法端口,准许合法的TCP/IP数据流通过,以确保内部网的数据与资源不会流向非法地点。一般应用包过滤、运用级网关、电路级网关与规则检验防火墙等安全控制方法完成其安全防护作用。身份验证包含身份识别与身份认证,是确认通信双方真实身份的重点。身份识别是指定用户向体系出示自己的身份证明过程。系统查核用户的身份证明的过程是身份认证。用户授权是确定一个用户是不是有权对某一特定资源实施一定的操作。 3.6安全审计与信息加密策略 安全审计策略指的是把信息系统日志和采集操作行为、监控和分析等做好,增强安全审计方面的工作,能加强电力部门的风险、故障预警力和监控力,给内部管理和防护系统供应有效真实的改进根据。信息加密技术也是信息体系安全管理常用的方法,关键有通信保密与
电力行业安全防护方案教程文件
天融信保障电力行业安全 1.电力行业概述 1.1电力信息化安全建设情况 电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。 电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。 1.1.1电力网络行为与内容的安全情况 电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。 1.1.2电力领域业务运营信息化安全情况 目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替
智能电网信息安全威胁及对策分析 鲁小华
智能电网信息安全威胁及对策分析鲁小华 发表时间:2018-01-31T11:17:31.560Z 来源:《基层建设》2017年第32期作者:鲁小华 [导读] 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。 国网西藏电力有限公司电力科学研究院西藏拉萨 850000 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。在大环境的需求下,电力事业既要保证数量上的供应也要保证质量上的服务,智能化电网的电力通信是未来电力事业发展核心方向。文章首先介绍了智能电网,然后根据目前智能电网存在的信息安全问题进行分析,接着针对这些信息安全问题提出了预防和检测的办法。 关键词:智能化电网;信息安全;应对措施 随着社会不断地进步,人类对于资源和环境的需求越来越多,电力市场化的脚步越来越快,用户对于电能质量与安全方面的考量也越来越多。在这种大背景之下,智能电网应运而生并且被称作为电网未来发展的主要方向之一。在世界范围内,已经有诸如美国、欧盟等等国家已经将更加便捷省力的智能电网纳入到未来电网发展规划当中。 1智能电网的运作特征 智能电网融合了大量数据,使电网实现了智能调控,电网使用者拥有了更多传输方式,如微电网接入、再生资源接入和分布式电源接入等。同时,通过直接交互方式,满足了电网使用者的多样化需求,提高了个性化电力服务水平。同传统电网相比,智能电网的经济效益更高。利用现代通信技术优势,在处理大量数据流量后,优化配置了现有资源,降低了电网损耗,提升了资源的利用率,减少了企业生产成本。电网运行过程中,如果遇到突发故障、自然灾害或恶劣极端天气,智能电网在作出科学判断后,都可以继续保持供电状态,防止了大面积停电带来的经济损失。 2面临的安全威胁 2.1安全管理问题 安全问题是每一个行业,每一个领域都必须严肃重视的环节。同理,在电业系统的运行当中如果没有妥善处理相应的问题,引发安全问题则可以归咎为电业工作系统管理存在问题。管理缺乏全面性、预见性、完善性是引发安全问题的首要原因。所以在工作当中树立工作人员的安全意识,及时维修、检修机械设备,定期开展安全培训师安全演习,多方面,多角度避免安全隐患的产生与安全问题的残留。 2.2网络攻击 在网络安全攻击里,分为被动攻击和主动攻击。这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。 2.3安全攻击 智能电网在未来或者当下即将面对的信息安全问题主要有这几种:一是窃听信息。窃听是通过被动攻击造成的,它指的是在没有经过允许的情况下对通信内容进行偷听,这很容易造成大量数据泄露,让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击,主要是对系统的运行起到一个干扰作用,从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信,造成网络资源被消耗掉,从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种,它主要利用系统存在的bug,窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的,它在不经过任何允许的情况下访问电脑系统。 3完善智能电网下的信息安全对策 3.1电网稳定实现 电网不稳定是当前智能电网电力通信时常遇到的一个问题,究其原因,主要是因为功率不稳定等因素所导致。为此,可采取接入分布式电源、提高系统自愈性和监督管理用户使用等手段方式,来达到抑制电网扰动并进而平衡电力通信系统的目标。以炼钢厂这一用电大户为例,在其供电范围内会造成电力质量的明显降低,所产生的谐波污染会给电力通信的保持带来极大影响。为此,可设置低费用区段等手段,引导其采取错峰用电方式,从而实现削峰平谷的作用,既降低了企业成本,同时电网公司也减少了额外建设输电设备的费用,同时改善了电网的整体功率因数和谐波系数,保持了电网的平稳运行,为电网实现更高的通信水平打下了坚实基础。 3.2防火墙技术 防火墙一般设置在公共网络以及私有网络之间,是一种通用性的网络管理员,工程师可以通过对防火墙的设置对流入系统的数据进行监控,从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口,并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控,大大加强了网络信息的安全性,以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址,还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们,通过组织它们的进入来提高网络服务的安全性。虽然这种方式可以较好地抵挡住非法攻击者的入侵,但是其有个比较大的弊端即并非可以十分彻底地杜绝传染病毒文件的传输和使用,以及其更新换代的速度远不及病毒更新换代的速度,导致其面对新出现的网络安全问题往往力不从心。因此如果要使用该种防御措施来服务于智能电网,就要使防火墙的具体服务范围更加小更加细化,并且需要根据业务数据流量等具体的实际情况来部署防火墙,在不同的位置布置功能不同的防火墙。 3.3做好一定的安全保密 为了减少针对智能电网的攻击,应该在前期做好一定的安全保密措施。例如,信息加密、身份认证等等。加密是信息安全防护中最为基础也是使用最多的一种方法,主要是对信息进行加密,减少信息的泄露。而身份认证是网络系统确认操作者是否正确后才可以执行相应的操作,这对减少黑客入侵操作有着很大的用处。除此之外,还应该对于智能电网的系统进行定期的清理,减少恶意软件的存在。还应该提高工作人员的严谨性准确性,制定一系列规章制度保证工作的规范性和准确性,这样才能减少因为检测工作不认真造成的信息安全问
电力行业信息化建设网络安全解决方案(正式)
编订:__________________ 单位:__________________ 时间:__________________ 电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3326-20 电力行业信息化建设网络安全解决 方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 0 引言 网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。 1 电力信息网安全防护框架 根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系
统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
基于等级保护的智能电网信息安全防护模型研究
收稿日期:2011-11-29作者简介:蒋诚智(1982-),男,江苏南京人,中国电力科学研究院国家电网公司信息网络安全实验室工程师,博士,研究方向:信 息安全,安全测评;张涛(1976-),男,高级工程师,硕士,研究方向:信息安全技术,电力信息化;余勇(1970-),男,高级工程师,博士,研究方向:安全测评,安全管理。 文章编号:1006-2475(2012)04-0012-05 基于等级保护的智能电网信息安全防护模型研究 蒋诚智,张 涛,余勇 (中国电力科学研究院国家电网公司信息网络安全实验室,江苏南京211106) 摘要:在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。关键词:智能电网;信息安全;等级保护中图分类号:TP393.08 文献标识码:A doi:10.3969/j.issn.1006-2475.2012.04.004 Research on Information Security Protection Model for Smart Grid Based on Classified Protection JIANG Cheng -zhi ,ZHANG Tao ,YU Yong (State Grid Information Network Security Laboratory ,China Electric Power Research Institute ,Nanjing 211106,China )Abstract:Analyzing the construction status of security classified protection for electric information systems and the security demand of smart grid ,this paper proposes an information security protection model for smart grid based on classified protection.According to the characteristics of smart grid ,the presented model describes possible information security protections from aspects of physical ,terminal ,boundary ,network ,host ,application and data security.With the aim of enhancing the information security defense capability of smart grid ,the proposed model can be useful and practical during the construction of smart grid information security facilities. Key words:smart grid ;information security ;classified protection 0引言 电网是经济社会发展的重要基础设施,是能源产 业链的重要环节。随着经济社会的快速发展以及信息、通信技术的广泛应用,智能化已成为世界电网发展的新趋势。国家电网公司在2009年启动了统一坚强智能电网的第一阶段建设工作,并提出“坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以信息通信平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现电力流、信息流、业务流的高度一体化融合的现代电网”,标志着我国电网建设正逐渐进入下一阶段的智能化电网建设[1-2]。与此同时, 智能电网的开放性,电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。因此,面对日渐突显的电力信息安全风险和日新月异的网络入侵及攻击手段,迫切需要建立一个智能电网信息安全防护模型,根据信息安全和信息化同步规划、同步建设、同步投入运行的原则,防止电网智能终端不被恶意控制,防止关键业务数据和信息不被篡改和窃取,确保电力信息网络安全和智能电网业务系统稳定运行。 1电力信息系统安全等级保护 《国家信息化领导小组关于加强信息安全保障工 作的意见》 (中办发[2003]27号)和《关于信息安全等计算机与现代化 2012年第4期 JISUANJI YU XIANDAIHUA 总第200期
智能电网与智慧城市协调发展研究
智能电网与智慧城市协调发展研究 摘要:本文通过简述智慧城市建设的发展趋势和智能电网的发展方向,分析我国智慧城市和智能电网在建设过程中遇到的问题,研究在新时期条件下,智能电网与智慧城市建设的协调发展、高效经营及可持续发展的主要思路。 关键词:智能电网;智慧城市;协调发展 随着经济社会的不断发展,传统的城市化方式已经成为人类今后社会经济发展的瓶颈,其带来的资源紧缺、环境污染等一系列问题不仅严重制约城市自身发展,也已经威胁到人类社会的可持续发展。亟需改变传统的城市化方式,找到一种城市与人、与自然和谐发展的道路,智慧城市成为城市发展的必然选择。因此,探索智慧城市之外的和谐,发展建设智慧城市成为全人类需要共同面对和解决的重要问题。 一、智能电网是智慧城市的重要组成部分 智慧城市以人与自然和谐发展为基本理念,通过整合多种先进技术,促进城市各部分功能协同运作,使得管理更高效、服务更优质、环境更清洁、生活更舒适。智能电网是智慧城市建设的基础和重要组成部
分,在城市的能源基础设施、公共服务平台等方面提供了有力支撑,对智慧城市发展具有重要推动作用。近年来,通过智能小区、智能园区、电动汽车充换电设施、分布式电源并网等方面的智能电网建设工作,将电网建设与百姓生活有机的结合起来,实现“电力流、信息流、业务流”的高度一体化融合,构建能源信息循环与服务网络,提升城市能源管理水平,有效推进了智慧城市建设发展进程。 二、智能电网及特点 智能电网至今未有统一的定义,由其功能及特点可基本定义为:通过搭建高速和高集成性为特点的网络通信平台,以微机为载体,运用电力电子和智能控制决策等先进技术,结合现有输配电网,达成电网的实时监控和灾害预防,实现电网的信息化和智能化,最终发展为在信息上实时可靠、在成本上经济、在服务上高效优质的可持续发展的智能型电网。智能电网具有以下特点: (一)自感及自愈性(Self-inductance and self-healing) 智能电网在信息上具有实时性,通过采集系统内部实时动态信息,对动态信息进行风险评估,确定风险等级,计算故障发生概率及发生后引起的系统震荡。
电力营销管理信息系统安全管理办法
关于印发XX公司电力营销管理 信息系统安全管理办法的通知 各供电公司: 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。现印发给你们,请遵照执行。 二○XX年十二月十二日 XX公司电力营销管理信息系统安全管理办法 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。本管理办法适用于使用营销系统的单位及个人。 一、所有供电营业所的营销系统严禁以任何方式与互联网联接,一旦发现将严肃处理。如造成营销系统瘫痪或营销电费数据丢失的,将按照《XX公司网络与信息安全信息通报管理办法》有关规定追究直接责任人及相关领导的责任。 二、严禁在营销系统的计算机上玩游戏以及安装任何无关软件,特别是游戏软件、盗版软件等。软盘、光盘和移动存储设备等应先检查无病毒后方可使用,如发现病毒,务必先清除病毒,不能清除病毒的应在其包装上醒目注明,不得在计算机上再使用,避免造成病毒传播。 三、不得破坏营销系统计算机设备及计算机操作系统,严禁私自更改营销系统网络IP地址和网络标识。 四、营销系统计算机的日常应用由使用者负责管理,计算机如出现问题,应在第一时间内联系营销系统管理员和信息中心有关专业人员进行处理;使用者必须设置长度不得小于六个字符的密码,保管好个人的账号和密码,不得窃取他人账号及密码越权访问。使用者应不定期(不得长于一个月)更换密码。
五、营销系统计算机必须安装防杀毒软件,计算机用户应定期观察防病毒软件运行状况,禁止关闭防病毒软件,对病毒入侵事件应及时向信息中心报告;信息中心有关专业人员应定期检查杀毒软件的运行情况并对营销系统局域网内计算机查毒杀毒,定期对防毒软件的病毒库进行升级,指导用户做好计算机病毒防治工作。 六、外来人员未经主管营销负责人或营销系统管理员的允许,不得操作营销系统计算机及相关设备。 七、外来技术人员对营销系统进行升级、维护工作时,须经主管营销负责人的允许并在营销系统管理员陪同或认可下方可工作,工作完成后做好相应的记录并备案。 八、严禁在未经允许的情况下向外界泄漏营销系统内的相关信息。 九、严禁随意更改营销电费数据,如需更改,必须有相应的审批程序并备案。 十、营销系统管理和维护人员必须严格执行备份计划,妥善保管备份文件。备份工作具体要求请参阅营销系统开发商提供的备份方案。 十一、雷电可能会对计算机设备甚至使用者的人身安全造成伤害,故在雷雨天气,不要插拔网络线、电话线、电源线等可能会与外界连接的导电体,以免造成不必要的损害。 十二、用于营销系统的计算机、打印机、网络交换机等设备必须登记在册,固定资产未做转移之前,仍归属海南电力试验研究所,不得挪作它用。所有设备铭牌必须明显清晰,不清晰的需查明设备规格并贴上标签。设备资料如保修卡、产品说明书、软件安装盘等均由信息中心有关专业人员或营销系统管理员保管。
电力行业信息系统安全等级保护基本要求
电力行业信息系统安全等级保护基本要求 目录 1 第二级基本要求1 1.1技术要求1 1.1.1物理安全1 1.1.1.1物理位置的选择(G2)1 1.1.1.2物理访问控制(G2)1 1.1.1.3防盗窃和防破坏(G2)1 1.1.1.4防雷击(G2)1 1.1.1.5防火(G2)2 1.1.1.6防水和防潮(G2)2 1.1.1.7防静电(G2)2 1.1.1.8温湿度控制(G2)2 1.1.1.9电力供应(A2)2 1.1.1.10电磁防护(S2)2 1.1.2网络安全3 1.1. 2.1结构安全(G2)3 1.1. 2.2访问控制(G2)3 1.1. 2.3安全审计(G2)3 1.1. 2.4边界完整性检查(S2)4 1.1. 2.5入侵防范(G2)4 1.1. 2.6网络设备防护(G2)4 1.1.3主机安全5 1.1.3.1身份鉴别(S2)5 1.1.3.2访问控制(S2)5 1.1.3.3安全审计(G2)5 1.1.3.4入侵防范(G2)6 1.1.3.5恶意代码防范(G2)6 1.1.3.6资源控制(A2)6 1.1.4应用安全6 1.1.4.1身份鉴别(S2)6 1.1.4.2访问控制(S2)7 1.1.4.3安全审计(G2)7 1.1.4.4通信完整性(S2)7 1.1.4.5通信保密性(S2)8 1.1.4.6软件容错(A2)8 1.1.4.7资源控制(A2)8 1.1.5数据安全8 1.1.5.1数据完整性(S2)8
1.1.5.2数据保密性(S2)8 1.1.5.3备份和恢复(A2)9 1.2管理要求9 1.2.1安全管理制度9 1.2.1.1管理制度(G2)9 1.2.1.2制定和发布(G2)9 1.2.1.3评审和修订(G2)10 1.2.2安全管理机构10 1.2.2.1岗位设置(G2)10 1.2.2.2人员配备(G2)10 1.2.2.3资金保障(G2)10 1.2.2.4授权和审批(G2)10 1.2.2.5沟通和合作(G2)11 1.2.2.6审核和检查(G2)11 1.2.3人员安全管理11 1.2.3.1人员录用(G2)11 1.2.3.2人员离岗(G2)11 1.2.3.3人员考核(G2)12 1.2.3.4安全意识教育和培训(G2)12 1.2.3.5外部人员访问管理(G2)12 1.2.4系统建设管理12 1.2.4.1系统定级(G2)12 1.2.4.2安全方案设计(G2)13 1.2.4.3产品采购和使用(G2)13 1.2.4.4自行软件开发(G2)13 1.2.4.5外包软件开发(G2)13 1.2.4.6工程实施(G2)14 1.2.4.7测试验收(G2)14 1.2.4.8系统交付(G2)14 1.2.4.9安全服务商选择(G2)14 1.2.5系统运维管理15 1.2.5.1环境管理(G2)15 1.2.5.2资产管理(G2)15 1.2.5.3介质管理(G2)15 1.2.5.4设备管理(G2)16 1.2.5.5网络安全管理(G2)16 1.2.5.6系统安全管理(G2)16 1.2.5.7恶意代码防范管理(G2)17 1.2.5.8密码管理(G2)17 1.2.5.9变更管理(G2)17 1.2.5.10备份与恢复管理(G2)18 1.2.5.11安全事件处置(G2)18 1.2.5.12应急预案管理(G2)18
从复杂网络视角评述智能电网信息安全研究现状及若干展望_梅生伟
高电压技术 第37卷第3期2011年3月31日 High Voltage Engineering ,Vol.37,No.3,March 31,2011从复杂网络视角评述智能电网信息安全研究现状及若干展望 梅生伟,王莹莹,陈来军 (清华大学电机工程与应用电子技术系电力系统及发电设备控制和仿真国家重点实验室,北京100084 )摘 要:未来智能电网可视为信息/物理网相互依存的超大规模二元复合网络(cyber-physical power grid,CPPG),研究其安全理论特别是信息安全对全系统存活性的影响在理论和工程两方面均具有重要意义。全面论述了电网信息安全的国内外研究现状,提出将复杂网络理论加以发展并应用于CPPG的网络建模、拓扑结构特征提取、连锁故障机理分析和脆弱度评估的新思路。所提研究课题有望建立基于CPPG的二元网络复杂性理论,为未来智能电网的建设提供技术支撑,特别是对从信息安全角度防止系统灾变具有重要意义。关键词:智能电网;二元复合网络;复杂网络;连锁故障;脆弱度评估;信息安全中图分类号:TM711 文献标志码:A 文章编号:1003-6520(2011)03-0672- 08基金资助项目:国家自然科学基金(50977047;50828701)。Project Supported by National Natural Science Foundation ofChina(50977047,50828701). Overviews and Prospects of the Cyber Security of Smart Gridfrom the View of Complex Network Theory MEI Sheng-wei,WANG Ying-ying,CHEN Lai-j un(State Key Laboratory of Control and Simulation of Power System and Generation Equipments,Department of Electrical Engineering,Tsinghua University,Beijing 100084,China)Abstract:The future smart grid can be regarded as a dual compound network composed of the p ower network andcyber network,called CPPG.The study on the security of CPPG,especially the influence of the cyber security onthe viability of the whole system,is of importance from both theory and engineering.This paper gives an overall o-verview of studies on cyber security in power grid,and then proposes a new idea to study CPPG through developingthe complex network theory.This study includes the modeling,topology characteristics extraction,cascading failuremechanism analysis and vulnerability assessment.The proposed research direction is hoped to establish the complex-ity theory based on the CPPG,and the study results are expected to provide theoretic guidelines for the constructionand operation of the future power grid,especially for the catastrophe prevention from the view of cyber security.Key words:smart grid;cyber-physical power grid(CPPG);complex network;cascading failure;vulnerability as-sessment;cyber security 0 引言 当前,智能电网的研究方兴未艾,一定程度上讲,智能电网代表了未来电网的主流发展趋势。 从近年电力系统科技发展的脉络上看,广义而言,可以认为智能电网有两大起源:①文[1]提出的数字电力系统理念,其重点在于输电网的智能调度与控制;②文[2]提出的“友好电网”,其重点在于建设互动型配电网。尤其是文[1]工作的提出,揭开了数字电网乃至智能电网研究工作序幕;2006年国家电网公司实施SG186工程,开始进行数字化电网和数字化变电站的框架研究和示范工程建设,南方电网公司委托清华大学开展数字南方电网研究 [3] ; 2009年, 国家电网公司提出了建设我国“坚强智能电网”的宏伟蓝图[4] 。国际上,欧美等国纷纷出台了 各自的智能电网发展计划。与此同时,国内外学者从各个方面对智能电网基础理论和关键技术进行了 深入研究,取得了一大批重要成果[5- 8],其中多指标 自趋优运营能力被认为是智能电网与传统电网的最 大区别[ 9] 。毋庸置疑,智能电网的建设进程伴随着电力系统中数字化和信息化程度的不断提高,系统中的能量流和信息流的交换与互动亦日益频繁,最终使得未来智能电网在很大程度上将发展成一类由信息网和物理(电力)网构成的相互依存的二元复合网络(cyber-physical power grid,CPPG)。在此背景下,研究信息网和物理网相互依存的新一代电力网络的拓扑结构特征、连锁故障传播机理、安全水平和生存能力以及相应的预防控制措施在理论和工程两方面均具有重要意义,这主要缘于以下3方面的因素。1 )智能电网在规模和动态上的复杂特性对复杂网络理论本身的发展提出了更高的要求。 随着智能电网建设的深入,CPPG的网络规模 2 76DOI:10.13336/j.1003-6520.hve.2011.03.017