EPTC电力技术协作平台

共 34条攻防

报告

新型电力系统主动防御技术体系白皮书（2023）

发布日期：2023-10-23

在新型电力系统加速智能化的背景下，关注新型电力系统安全防护问题显得尤为重要。针对已知的电力系统风险，新型电力系统根据多年的运行经验积累建立了一套防护体系，主要包括面向物理系统和信息系统的防护。然而，由于攻防信息不对称性、认知逻辑缺陷、防护方案与电力系统可用性需求冲突等问题，现有防御技术体系难以为新型电力系统提供全面有效的深度保护。为解决现有防御技术体系的不足，迫切需要研究基于主动防御方法与技术的新型防御技术体系。主动防御方法与技术包括拟态防御、可信防护、内生安全等，具备动态可靠、适配性强、多维防御的特点，被认为是解决新型电力系统安全问题的潜在方案，协调识别、保护、检测、响应等多个环节，实现新型电力系统全生命周期一体化的主动协同安全防御。本白皮书总结新型电力系统中存在的已知和未知威胁，结合新型电力系统的安全防护要求，设计了“识别(Identification)-保护(Protection)-检测(Detection)-响应(Response)(IPDR)”一体化的新型电力系统主动安全防御技术体系，提出一套新型电力系统的主动防御参考模型，持续提升新型电力系统应对各类安全威胁的防御能力。本白皮书旨在为新型电力系统安全领域的研究和探索做出贡献，推进新型电力系统安全技术的发展。为新型电力系统安全领域的研究者、从业人员和相关利益方提供指导和借鉴，促进知识的共享和交流。同时，呼吁政府、企业和研究机构加强合作，共同推进新型电力系统安全技术的发展和标准制定，为智慧能源时代的安全构建坚实基础。

关键词：

新型电力系统,主动防御技术,工控系统

703次浏览

PPT

国内外攻防形势状况简析

发布日期：2020-01-10

总结了今年国内外网络攻防现状，并划分出了攻的7个水平层次，给出完整的攻应具有的技术分类，提出了真实世界攻的发展趋势和人们对其误解。最后，对防御体系的发展提出了一些建议。

关键词：

攻防,网络攻防

633次浏览

PPT

从人防到技防，网络攻防中应用动态安全理念的经验分享

发布日期：2020-10-22

从人防到技防，网络攻防中应用动态安全理念的经验分享介绍到目前愈演愈烈的网络攻击呈现出工具化、自动化的趋势，而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地提升现有应用安全和数据安全防御能力，将通过构建基于AI人工智能和动态安全技术的高效安全防护系统，以及面对新型风险的主动感知，为电力行业信息化决策提供有效帮助，切实保障电力行业信息系统的安全运行。

关键词：

网络攻防,应用动态安全

520次浏览

论文

面向稳控系统E1通道的网络靶场实验台的设计与实现

发布日期：2024-10-15

随着智能电网和跨区稳定控制技术的发展，信息通信与电力系统的耦合更加紧密，网络攻击带来的安全风险也越来越高。稳控系统E1通道作为重要的测控通道，其安全性对稳控系统起到重要的作用，因此，开展面向稳控系统E1通道的半实物仿真和攻防演练，对发现E1通道的安全漏洞有重要意义。首先，基于半实物仿真技术设计了面向稳控系统E1通道的网络靶场实验台，介绍基于该实验台的攻防演练方案；然后，通过该实验台对一个典型的在运稳控系统E1通道开展仿真和攻击模拟实验，测试了稳控系统的安全隐患，并验证了实验台的有效性；最后，提出几种提升E1通道安全性的方法，并展望了实验台的应用前景。

关键词：

稳控系统,网络安全

478次浏览

产品

网络安全单兵侦测系统

发布日期：2024-07-01

随着IT互联网技术与应用的快速发展，网络空间的竞争日趋激烈，网络空间的对抗正在成为高技术战争的一种日益重要的作战样式。在5G等新技术的加持下，各种新应用、新业态不断涌现。与此同时，网络空间安全风险不断升级，网络安全事件频繁发生，企业数字化转型与面临的安全风险之间的矛盾日渐凸显。习近平总书记指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”。

关键词：

网络安全,单兵系统

463次浏览

论文

基于深度强化学习的电力CPS联合防御方案

发布日期：2023-09-26

为解决电力系统中可能发生的协同攻击事件,文章提出包含单点防御、级联防御和全局防御的三级联合防御模型,配合攻防推演模块和策略规约模块,能够实现针对电力系统协同攻击的有效防御。三级防御分析器分别基于攻击防御树、连锁故障和深度强化学习实现,其核心为基于多智能体行动者-注意力-评论家框架(multi-agent actor attention critic,MAAC)的全局防御分析模型,MAAC能够考虑攻击者与防御者之间的竞争协作关系进而给出防御策略,使其更加适合电力信息物理系统(cyber physical systems,CPS)复杂的攻防场景分析。实验采用IEEE总线系统为基础构造电力CPS,环境中的数据从实际电力系统引入,使MAAC的训练学习面向真实环境。实验结果表明,该模型在收敛速度和防御性能上均优于其他模型,证明所提出的联合防御模型能够有效提升电力CPS面对复杂协同攻击场景的防御能力。

关键词：

电力信息物理融合系统,协同攻击,深度强化学习,联合防御

429次浏览

PPT

结合电力行业业务特性的安全攻防探讨

发布日期：2018-12-14

报告提到随着国家战略对网络安全的重视，电力行业的信息安全建设已经从之前的合规导向转变为安全攻防整体能力的提升，但是目前电力行业的安全攻防研究，还是依赖于市场上通用的安全热点技术研究，无论是攻防对抗场景研究，人员能力培养，还都是以IT通用技术为导向，并未有效结合电力行业业务特点。而面向电力行业的攻防研究，需要结合电力行业信息安全从业人员岗位特点，业务环境，需要针对电力业务场景进行定向的攻防研究，结合通用安全研究作为补充，整合专业资源，来促进电力行业攻防技术的大发展。

关键词：

安全攻防,网络安全

415次浏览

PPT

一体化网络安全运营为数字化转型筑牢安全底座

发布日期：2023-10-13

南方电网公司在开展数字化转型过程中，创新提出数字电网理论，对支撑能源领域高质量发展具有重要意义。然而在数字电网建设过程中，网络安全风险随之增大，南方电网公司提出一体化网络安全运营理念，构建了业务数字化、资产可视化、研判智能化、处置自动化的安全运营平台，并建立了常态化运营与评价机制，连续五年通过国家级网络安全攻防实战考验，为数字化转型筑牢了安全底座。

关键词：

网络安全,数字化转型,数字电网

340次浏览

行业要闻

国网陕西省电力有限公司：创新优化技防措施提升网络攻防实战能力

发布日期：2022-04-20

3月28日1时58分，国网陕西省电力有限公司网络安全运行分析指挥中心监测发现某业务系统在1分钟内遭受恶意攻击2万余次。至2时01分，监控系统在3分钟内自动完成分析、预警、多个相关恶意攻击IP的封禁操作。值班员通过深入溯源快速锁定了攻击者身份，成功完成了反击。

332次浏览

行业要闻

国网天津、河北、西藏电力完成跨区域网络联合实战攻防演练

发布日期：2022-04-29

4月26日，国网天津市电力公司、国网河北省电力有限公司、国网西藏电力有限公司第一期跨区域网络联合实战攻防演练结束。本次演练通过“以攻促防”“联合实战”，建立健全了结对组内各单位联防联控机制，提升了网络安全防护水平。