❶ 配電網安全監控和數據採集系統的主要功能是什麼
【題名】【作者】無【機構】《供用電》編輯部【刊名】《供用電》 2009年第26卷第1期,35-35頁【關鍵詞】監控和數據採集系統 電網安全 配電網設備 計算機系統 安全經濟運行 中壓配電線路 遠方終端單元 饋線終端單元【文摘】配電網安全監控和數據彩集系統(security supervisory control and data acquisition in distribution systam,DSCADA)搜集配電網設備實時運行數據,建立歷史數據,實現配電網安全經濟運行、控制、事故處理和分析計算的計算機系統。它由中央處理機(計算機)和配電變電所中的遠方終端單元(RTU)及中壓配電線路上沿線分布的配電所、開關站、用戶遠動終端等的饋線終端單元(FTU)及信息傳輸信道組成。
❷ 電力監控系統安全防護工作是指什麼
電力監控系統安全防護工作是為了加強電力監控系統的信息安全管理,防範黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行而制定的法規,經國家發展和改革委員會主任辦公會審議通過,2014年8月1日中華人民共和國國家發展和改革委員會令第14號公布,自2014年9月1日起施行。
電力監控
隨著電力生產技術和管理水平的發展,對於電力監控系統安全防護工作也提出了更高的要求,需要對相關管理規定和技術措施進行相應的完善和加強,這主要體現在以下兩方面:一是在技術層面,隨著分布式能源、配網自動化、智能電網等新技術的快速發展和應用,電力監控系統使用無線公網進行數據通信的情況日益普遍,需要制定相應的安全防護措施;
伊朗布希爾核電站遭受 「震網」蠕蟲病毒攻擊事件,反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強;工作實踐中反映出的關於設備遠程維護的防護措施、智能變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規范。
❸ 態勢感知,懂的人不用解釋,現在對於態勢感知更多的是信息網路的安全態勢感知,
大數據時代,除在信息網路的安全方面外,在無人機、無人駕駛、氣象分析、軍事、交通軌道等等方面,態勢感知的應用研究日益廣泛和必要!
一般來說,態勢感知在大規模系統環境中,對能夠引起系統狀態發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。聯合作戰、網路中心戰的提出,推動了態勢感知的產生和不斷發展,作為實現態勢感知的重要平台和物質基礎,態勢圖對數據和信息復雜的需求和特性構成了突出的大數據問題.從大數據的高度思考,解決態勢感知面臨的信息處理難題,是研究聯合作戰態勢感知的重要方法.通過分析聯合作戰態勢感知的數據類型、結構和特點,得出態勢感知面臨著大數據挑戰的結論.初步探討了可能需要解決的問題和前沿信息技術的應用需求,最後對關鍵數據和信息處理技術進行了研究.該研究對於「大數據」在軍事信息處理和數據化決策等領域的研究具有重要探索價值。
相關參考(摘錄網上):
1 引言
隨著計算機和通信技術的迅速發展, 計算機網路的應用越來越廣泛, 其規模越來越龐大, 多層面的網路安全威脅和安全風險也在不斷增加, 網路病毒、 Dos/DDos攻擊等構成的威脅和損失越來越大, 網路攻擊行為向著分布化、 規模化、 復雜化等趨勢發展, 僅僅依靠防火牆、 入侵檢測、 防病毒、 訪問控制等單一的網路安全防護技術, 已不能滿足網路安全的需求, 迫切需要新的技術, 及時發現網路中的異常事件, 實時掌握網路安全狀況, 將之前很多時候亡羊補牢的事中、 事後處理,轉向事前自動評估預測, 降低網路安全風險, 提高網路安全防護能力。
網路安全態勢感知技術能夠綜合各方面的安全因素, 從整體上動態反映網路安全狀況, 並對網路安全的發展趨勢進行預測和預警。 大數據技術特有的海量存儲、 並行計算、 高效查詢等特點, 為大規模網路安全態勢感知技術的突破創造了機遇, 藉助大數據分析, 對成千上萬的網路日誌等信息進行自動分析處理與深度挖掘, 對網路的安全狀態進行分析評價, 感知網路中的異常事件與整體安全態勢。
2 網路安全態勢相關概念
2.1 網路態勢感知
態勢感知(Situation Awareness, SA) 的概念是1988年Endsley提出的, 態勢感知是在一定時間和空間內對環境因素的獲取, 理解和對未來短期的預測。 整個態勢感知過程可由圖1所示的三級模型直觀地表示出來。
所謂網路態勢是指由各種網路設備運行狀況、 網路行為以及用戶行為等因素所構成的整個網路當前狀態和變化趨勢。
網路態勢感知(Cyberspace Situation Awareness,CSA) 是1999年Tim Bass首次提出的, 網路態勢感知是在大規模網路環境中, 對能夠引起網路態勢發生變化的安全要素進行獲取、 理解、 顯示以及預測最近的發展趨勢。
態勢是一種狀態、 一種趨勢, 是整體和全局的概念, 任何單一的情況或狀態都不能稱之為態勢。 因此對態勢的理解特別強調環境性、 動態性和整體性, 環境性是指態勢感知的應用環境是在一個較大的范圍內具有一定規模的網路; 動態性是態勢隨時間不斷變化, 態勢信息不僅包括過去和當前的狀態, 還要對未來的趨勢做出預測; 整體性是態勢各實體間相互關系的體現,某些網路實體狀態發生變化, 會影響到其他網路實體的狀態, 進而影響整個網路的態勢。
2.2 網路安全態勢感知
網路安全態勢感知就是利用數據融合、 數據挖掘、智能分析和可視化等技術, 直觀顯示網路環境的實時安全狀況, 為網路安全提供保障。 藉助網路安全態勢感知, 網路監管人員可以及時了解網路的狀態、 受攻擊情況、 攻擊來源以及哪些服務易受到攻擊等情況, 對發起攻擊的網路採取措施; 網路用戶可以清楚地掌握所在網路的安全狀態和趨勢, 做好相應的防範准備, 避免和減少網路中病毒和惡意攻擊帶來的損失; 應急響應組織也可以從網 絡安全態勢中了解所服務網 絡的安全狀況和發展趨勢, 為 制定有預見性的應急預案提供基礎。
3 網路安全態勢感知相關技術
對於大規模網路而言, 一方面網路節點眾多、 分支復雜、 數據流量大, 存在多種異構網路環境和應用平台; 另一方面網路攻擊技術和手段呈平台化、 集成化和自 動化的發展趨勢, 網路攻擊具有更強的隱蔽性和更長的潛伏時間, 網路威脅不斷增多且造成的損失不斷增大。 為了實時、 准確地顯示整個網路安全態勢狀況, 檢測出潛在、 惡意的攻擊行為, 網路安全態勢感知要在對網路資源進行要素採集的基礎上, 通過數據預處理、 網路安全態勢特徵提取、 態勢評估、 態勢預測和態勢展示等過程來完成, 這其中涉及許多相關的技術問題, 主要包括數據融合技術、 數據挖掘技術、 特徵提取技術、 態勢預測技術和可視化技術等。
3.1 數據融合技術
由於網路空間態勢感知的數據來自眾多的網路設備, 其數據格式、 數據內容、 數據質量千差萬別, 存儲形式各異, 表達的語義也不盡相同。 如果能夠將這些使用不同途徑、 來源於不同網路位置、 具有不同格式的數據進行預處理, 並在此基礎上進行歸一化融合操作,就可以為網路安全態勢感知提供更為全面、 精準的數據源, 從而得到更為准確的網路態勢。 數據融合技術是一個多級、 多層面的數據處理過程, 主要完成對來自網路中具有相似或不同特徵模式的多源信息進行互補集成, 完成對數據的自動監測、 關聯、 相關、 估計及組合等處理, 從而得到更為准確、 可靠的結論。 數據融合按信息抽象程度可分為從低到高的三個層次: 數據級融合、 特徵級融合和決策級融合, 其中特徵級融合和決策級融合在態勢感知中具有較為廣泛的應用。
3.2 數據挖掘技術
網路安全態勢感知將採集的大量網路設備的數據經過數據融合處理後, 轉化為格式統一的數據單元。這些數據單元數量龐大, 攜帶的信息眾多, 有用信息與無用信息魚龍混雜, 難以辨識。 要掌握相對准確、 實時的網路安全態勢, 必須剔除干擾信息。 數據挖掘就是指從大量的數據中挖掘出有用的信息, 即從大量的、 不完全的、 有雜訊的、 模糊的、 隨機的實際應用數據中發現隱含的、 規律的、 事先未知的, 但又有潛在用處的並且最終可理解的信息和知識的非平凡過程( NontrivialProcess) [1 ]。 數據挖掘可分為描述性挖掘和預測性挖掘, 描述性挖掘用於刻畫資料庫中數據的一般特性; 預測性挖掘在當前數據上進行推斷, 並加以預測。 數據挖掘方法主要有: 關聯分析法、 序列模式分析法、 分類分析法和聚類分析法。 關聯分析法用於挖掘數據之間的聯系; 序列模式分析法側重於分析數據間的因果關系;分類分析法通過對預先定義好的類建立分析模型, 對數據進行分類, 常用的模型有決策樹模型、 貝葉斯分類模型、 神經網路模型等; 聚類分析不依賴預先定義好的類, 它的劃分是未知的, 常用的方法有模糊聚類法、 動態聚類法、 基於密度的方法等。
3.3 特徵提取技術
網路安全態勢特徵提取技術是通過一系列數學方法處理, 將大規模網路安全信息歸並融合成一組或者幾組在一定值域范圍內的數值, 這些數值具有表現網路實時運行狀況的一系列特徵, 用以反映網路安全狀況和受威脅程度等情況。 網路安全態勢特徵提取是網路安全態勢評估和預測的基礎, 對整個態勢評估和預測有著重要的影響, 網路安全態勢特徵提取方法主要有層次分析法、 模糊層次分析法、 德爾菲法和綜合分析法。
3.4 態勢預測技術
網路安全態勢預測就是根據網路運行狀況發展變化的實際數據和歷史資料, 運用科學的理論、 方法和各種經驗、 判斷、 知識去推測、 估計、 分析其在未來一定時期內可能的變化情況, 是網路安全態勢感知的一個重要組成部分。 網路在不同時刻的安全態勢彼此相關, 安全態勢的變化有一定的內部規律, 這種規律可以預測網路在將來時刻的安全態勢, 從而可以有預見性地進行安全策略的配置, 實現動態的網路安全管理, 預防大規模網路安全事件的發生。 網路安全態勢預測方法主要有神經網路預測法、 時間序列預測法、 基於灰色理論預測法。
3.5 可視化技術
網路安全態勢生成是依據大量數據的分析結果來顯示當前狀態和未來趨勢, 而通過傳統的文本或簡單圖形表示, 使得尋找有用、 關鍵的信息非常困難。 可視化技術是利用計算機圖形學和圖像處理技術, 將數據轉換成圖形或圖像在屏幕上顯示出來, 並進行交互處理的理論、 方法和技術。 它涉及計算機圖形學、 圖像處理、 計算機視覺、 計算機輔助設計等多個領域。 目前已有很多研究將可視化技術和可視化工具應用於態勢感知領域, 在網路安全態勢感知的每一個階段都充分利用可視化方法, 將網路安全態勢合並為連貫的網路安全態勢圖, 快速發現網路安全威脅, 直觀把握網路安全狀況。
4 基於多源日誌的網路安全態勢感知
隨著網 絡規模的 擴大以及網 絡攻擊復雜度的增加, 入侵檢測、 防火牆、 防病毒、 安全審計等眾多的安全設備在網路中得到廣泛的應用, 雖然這些安全設備對網路安全發揮了一定的作用, 但存在著很大的局限,主要表現在: 一是各安全設備的海量報警和日誌, 語義級別低, 冗餘度高, 佔用存儲空間大, 且存在大量的誤報, 導致真實報警信息被淹沒。 二是各安全設備大多功能單一, 產生的報警信息格式各不相同, 難以進行綜合分析整理, 無法實現信息共享和數據交互, 致使各安全設備的總體防護效能無法得以充分的發揮。 三是各安全設備的處理結果僅能單一體現網路某方面的運行狀況, 難以提供全面直觀的網路整體安全狀況和趨勢信息。 為了有效克服這些網路安全管理的局限, 我們提出了基於多源日誌的網路安全態勢感知。
4.1 基於多源日誌的網路安全態勢感知要素獲取
基於多源日誌的網路安全態勢感知是對部署在網路中的多種安全設備提供的日誌信息進行提取、 分析和處理, 實現對網路態勢狀況進行實時監控, 對潛在的、惡意的網路攻擊行為進行識別和預警, 充分發揮各安全設備的整體效能, 提高網路安全管理能力。
基於多源日誌的網路安全態勢感知主要採集網路入口處防火牆日誌、 入侵檢測日誌, 網路中關鍵主機日誌以及主機漏洞信息, 通過融合分析這些來自不同設備的日誌信息, 全面深刻地挖掘出真實有效的網路安全態勢相關信息, 與僅基於單一日誌源分析網路的安全態
勢相比, 可以提高網路安全態勢的全面性和准確性。
4.2 利用大數據進行多源日誌分析處理
基於多源日誌的網路安全態勢感知採集了多種安全設備上以多樣的檢測方式和事件報告機制生成的海量數據, 而這些原始的日 志信息存在海量、 冗餘和錯誤等缺陷, 不能作為態勢感知的直接信息來源, 必須進行關聯分析和數據融合等處理。 採用什麼樣的技術才能快速分析處理這些海量且格式多樣的數據?
大數據的出現, 擴展了計算和存儲資源, 大數據自身擁有的Variety支持多類型數據格式、 Volume大數據量存儲、Velocity快速處理三大特徵, 恰巧是基於多源日誌的網路安全態勢感知分析處理所需要的。 大數據的多類型數據格式, 可以使網路安全態勢感知獲取更多類型的日誌數據, 包括網路與安全設備的日誌、 網路運行情況信息、 業務與應用的日誌記錄等; 大數據的大數據量存儲正是海量日誌存儲與處理所需要的; 大數據的快速處理為高速網路流量的深度安全分析提供了技術支持, 為高智能模型演算法提供計算資源。 因此, 我們利用大數據所提供的基礎平台和大數據量處理的技術支撐, 進行網路安全態勢的分析處理。
關聯分析。 網路中的防火牆日誌和入侵檢測日誌都是對進入網路的安全事件的流量的刻畫, 針對某一個可能的攻擊事件, 會產生大量的日誌和相關報警記錄,這些記錄存在著很多的冗餘和關聯, 因此首先要對得到的原始日誌進行單源上的關聯分析, 把海量的原始日誌轉換為直觀的、 能夠為人所理解的、 可能對網路造成危害的安全事件。 基於多源日誌的網路安全態勢感知採用基於相似度的報警關聯, 可以較好地控制關聯後的報警數量, 有利於減少復雜度。 其處理過程是: 首先提取報警日誌中的主要屬性, 形成原始報警; 再通過重復報警聚合, 生成聚合報警; 對聚合報警的各個屬性定義相似度的計算方法, 並分配權重; 計算兩個聚合報警的相似度, 通過與相似度閥值的比較, 來決定是否對聚合報警進行超報警; 最終輸出屬於同一類報警的地址范圍和報警信息, 生成安全事件。
融合分析。 多源日誌存在冗餘性、 互補性等特點,態勢感知藉助數據融合技術, 能夠使得多個數據源之間取長補短, 從而為感知過程提供保障, 以便更准確地生成安全態勢。 經過單源日誌報警關聯過程, 分別得到各自的安全事件。 而對於來自防火牆和入侵檢測日誌的的多源安全事件, 採用D-S證據理論(由Dempster於1967年提出, 後由Shafer於1976年加以推廣和發展而得名) 方法進行融合判別, 對安全事件的可信度進行評估, 進一步提高准確率, 減少誤報。 D-S證據理論應用到安全事件融合的基本思路: 首先研究一種切實可行的初始信任分配方法, 對防火牆和入侵檢測分配信息度函數; 然後通過D-S的合成規則, 得到融合之後的安全事件的可信度。
態勢要素分析。 通過對網路入口處安全設備日 志的安全分析, 得到的只是進入目 標網路的可能的攻擊信息, 而真正對網路安全狀況產生決定性影響的安全事件, 則需要通過綜合分析攻擊知識庫和具體的網路環境進行最終確認。 主要分為三個步驟: 一是通過對大量網路攻擊實例的研究, 得到可用的攻擊知識庫, 主要包括各種網路攻擊的原理、 特點, 以及它們的作用環境等; 二是分析關鍵主機上存在的系統漏洞和承載的服務的可能漏洞, 建立當前網路環境的漏洞知識庫, 分析當前網路環境的拓撲結構、 性能指標等, 得到網路環境知識庫; 三是通過漏洞知識庫來確認安全事件的有效性, 也即對當前網路產生影響的網路攻擊事件。 在網路安全事件生成和攻擊事件確認的過程中, 提取出用於對整個網路安全態勢進行評估的態勢要素, 主要包括整個網路面臨的安全威脅、 分支網路面臨的安全威脅、 主機受到的安全威脅以及這些威脅的程度等。
5 結語
為了解決日益嚴重的網路安全威脅和挑戰, 將態勢感知技術應用於網路安全中, 不僅能夠全面掌握當前網路安全狀態, 還可以預測未來網路安全趨勢。 本文在介紹網路安全態勢相關概念和技術的基礎上, 對基於多源日誌的網路安全態勢感知進行了探討, 著重對基於多源日誌的網路安全態勢感知要素獲取, 以及利用大數據進行多源日誌的關聯分析、 融合分析和態勢要素分析等內容進行了研究, 對於態勢評估、 態勢預測和態勢展示等相關內容, 還有待於進一步探討和研究。
❹ 變電站監控系統數據採集和處理應滿足哪些要求
對於變電站的數據採集工作重慶祥泰電氣認為需要注意以下幾點:
由數據採集裝置採集現場所有模擬量、及狀態量,並可從各保護裝置採集保護運行狀態、保護定值信息、保護動作信息、保護故障信息、保護裝置及保護電源自檢信息。
1) 模擬量採集、采樣的參數有:各段母線電壓、各進出線迴路的電流和功率值、電網相位與頻率等電量參數以及變壓器超溫等非電量參數。
2) 脈沖量採集、採集由全電子式電能表輸出電量脈沖值,也可直接採集電能量。
3) 狀態量採集、包括手車狀態、斷路器狀態、接地刀閘狀態等,這些信號大都採用光電隔離方式開關量中斷其輸入。對一些重要的狀態量(如斷路器位置)採用雙位置接點進行採集,即00、11分別表示兩個狀態,以保證斷路器位置的正確性,防止繼電器觸點的抖動或失效而造成的狀態誤報。
4) 繼電保護數據採集、包括保保護運行狀態、保護定值信息、保護動作信息、保護定值等。
注意:事件記錄及故障錄波包括開關跳合記錄(一般由監控系統記錄)、保護動作順序記錄(一般由微機保護產生),以供事故分析。
❺ 請問用電信息採集系統主要有哪些採集方式
採集系統的主要組成:專變採集終端、低壓集中抄表終端以及電能表。前端智能電表採集的用戶用電數據,通過RS485、低壓寬頻載波傳輸到集中器,集中器實現窄帶信道的復用,上行通過通信通道將採集數據傳輸到主站系統。反則,主站系統業務可以通過通信通道向集中器和智能電表操作指令,實現雙向的信息交互。
用電信息採集系統是一套可實現自動採集用戶電能信息,實現批量自動抄表、數據錄入等功能的智能化用電管理系統,與傳統的人工抄表相比,降低了勞動強度,提高了工作質效,有效避免了錯抄、估抄、代抄、漏抄等差錯的發生,大大提高了抄表的准確性和及時性。也是階梯電價在居民適應上全面的實行,這樣就徐進用電的節約,從而推動節能減排的工作,並保證社會用電的安全,履行對社會的職責,在服務能力上進一步提高,同時要樹立優質的品牌服務作用。
❻ 電力系統中的網路信息安全都包括哪些方面
1、安全措施有待加強
配置不當或不安全的操作系統、內部網路和郵件程序等都有可能給入侵者提供機會,因此如果網路缺乏周密有效的安全措施,那麼就無法及時發現和阻止安全漏洞。當供應商發布補丁或升級軟體來解決安全問題時,一大部分用戶的系統又不進行同步升級,這歸根結底是管理者未充分意識到網路不安全的風險所在,所以未引起重視。
2、缺乏有效的綜合性的解決方案
大多數用戶缺乏有效的綜合性的安全管理解決方案,稍有安全意識的用戶都指望升級防火牆或加密技術,由此產生不切實際的安全感。事實上,一次性使用一種方案並不能保證系統永遠不被入侵,網路安全問題遠遠不能靠防毒軟體和防火牆來解決的,也並不是使用大量標准安全產品簡單壘砌就能解決的。
3、加強電力企業網路信息安全管理的建議
電力信息的網路安全對保證人民財產安全和企業的日常營運都具有非常重要的意義。不僅如此,電力信息的網路安全還關繫到國家的安全、穩定和發展。所以,若沒有信息安全做保障,那麼將會攪亂社會的正常秩序,給國家安全帶來不可估量的損失。
4、加強日誌管理和安全審計
市面上一般的防火牆和入侵檢測系統都具有審計功能,因此要充分利用它們的這種功能,管理好網路的日誌和安全審計工作。對審計數據要嚴格保管,不允許任何人修改或刪除審計記錄。
5、建立病毒防護系統
首先,在電力系統網路上安裝最先進的防病毒軟體。防病毒軟體必須要具有遠程安裝、遠程報警和集中管理等多種有效功能。其次,要建立防病毒的管理機制。嚴禁隨意在網上下載的數據往內網主機上拷貝;嚴禁隨意在聯網計算機上使用來歷不明的移動存儲設備。最後,職員應熟練掌握發現病毒後的處理方法。
6、建立內網的一致認證系統
認證是網路信息安全的首要技術之一,其主要目的是實現身份識別、訪問控制、機密性和不可否認服務等。
❼ 電力監控系統包括什麼
電力監控系統以計算機、通訊設備、測控單元為基本工具,為變配電系統的實時數據採集、開關狀態檢測及遠程式控制制提供了基礎平台,它可以和檢測、控制設備構成任意復雜的監控系統,在變配電監控中發揮了核心作用,可以幫助企業消除孤島、降低運作成本,提高生產效率,加快變配電過程中異常的反應速度。
❽ 供電局作業一體化監控平台的主要系統功能有哪些
摘要 2電力監控系統功能
❾ 電力採集系統主要由哪幾部分組成各自的作用是什麼
電能表通過485口上傳至採集器,數據可凍結供人工集抄,也可網路上傳集中器,可多種通信方式傳輸到系統的主站,完成採集功能。負控終端一般通過無線網路傳輸與主站聯絡,完成用戶數據的監控。
❿ 電氣設備在線監測系統數據採集的常用方法有哪些
電氣設備在線監測系統由溫度在線監測裝置、避雷器絕緣在線監測裝置、斷路器在線監測裝置組成,系統涵蓋了變電站主要電氣設備絕緣狀態參數的監測,監測參量多、功能齊全。系統也可以靈活配置,由其中的一套或兩套裝置組成,必要時也可選配變壓器油色譜監測裝置。
根據現場要求,組成各種參數的監測系統;實時監測所有數據,不遺漏任何故障數據;多參數同步監測,無限多測點同步監測;高可靠性、高抗干擾;系統自恢復、自檢、免維護;二級超標報警、趨勢報警和突變報警,適合各種狀態下的監測報警;穩態監測、啟停機監測、連續存儲、手動監測、停機休眠等,適應不同工況下的設備監測。