工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等...工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。展开更多
风能作为一种无污染可再生能源,风力发电的比例在全球范围内逐年增加。针对风力发电存在出力波动大,从而导致电网电力不稳定的问题,提出基于集成多尺度长短时记忆网络(LSTM, long short-term memory)的短时风功率预测模型。利用LSTM对...风能作为一种无污染可再生能源,风力发电的比例在全球范围内逐年增加。针对风力发电存在出力波动大,从而导致电网电力不稳定的问题,提出基于集成多尺度长短时记忆网络(LSTM, long short-term memory)的短时风功率预测模型。利用LSTM对序列数据的特殊处理能力,集成多个基预测模型对不同尺度时间数据的预测结果,共同进行短时风功率预测。风功率的精确预测有利于电力资源的全面掌控和调度。采用中国东北地区风力发电真实数据集对模型进行验证,结果证实研究方法预测精度较高,有很好的稳定性。展开更多
为了设计信息物理系统中的安全架构,遵循基于模型的系统工程(Model-Based Systems Engineering,MBSE)的方法学,提出了一种基于模型的零信任网络安全架构.网络安全架构的总体策略采用纵深防御,系统划分不同安全域并采取不同的保护措施,...为了设计信息物理系统中的安全架构,遵循基于模型的系统工程(Model-Based Systems Engineering,MBSE)的方法学,提出了一种基于模型的零信任网络安全架构.网络安全架构的总体策略采用纵深防御,系统划分不同安全域并采取不同的保护措施,在此基础上,零信任(Zero Trust)对纵深防御策略进行强化,采用微网段方法实施细粒度的安全域,采用基于属性的访问控制方法实施细粒度的访问控制.将基于模型的零信任网络安全架构应用到边界安全域,开发了基于系统建模语言(System Modeling Language,SysML)的模型.基于模型的零信任网络安全架构具有流程可迭代、需求可追溯、安全域细粒度、访问控制动态性的特点.展开更多
文摘工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。
文摘风能作为一种无污染可再生能源,风力发电的比例在全球范围内逐年增加。针对风力发电存在出力波动大,从而导致电网电力不稳定的问题,提出基于集成多尺度长短时记忆网络(LSTM, long short-term memory)的短时风功率预测模型。利用LSTM对序列数据的特殊处理能力,集成多个基预测模型对不同尺度时间数据的预测结果,共同进行短时风功率预测。风功率的精确预测有利于电力资源的全面掌控和调度。采用中国东北地区风力发电真实数据集对模型进行验证,结果证实研究方法预测精度较高,有很好的稳定性。
