一种配电自动化系统安全防御平台及方法技术方案

一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

【技术实现步骤摘要】
一种配电自动化系统安全防御平台及方法
本专利技术属于电力安全领域，具体涉及一种配电自动化系统安全防御平台及方法。
技术介绍
智能电网将为我们展开一幅安全可靠、节能环保、高效经济、优质服务的未来电网美好蓝图。在坚强智能电网所包含的信息化、数字化、自动化、互动化四大特征中，互动化的深刻内涵与观念变革大大改变了传统电网的思维方式，使得电源、电网与用户之间在信息与能量上发生紧密联系与多向交互。特别是结合智能电表、柔性负荷控制、V2G等多项技术，在电力市场建设逐步深入的条件下，智能电网的互动将在增强电网安全性、改善能源结构、促进节能环保、提高电力设备利用率等方面发挥不可替代的作用。为应对智能电网带来的信息安全风险和挑战，实现智能电网信息安全风险可控、能控、在控，国家发改委发布了《电力监控系统安全防护规定》(2014年14号令)，明确生产控制大区智能电网系统严格遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则，并对配电自动化系统的终端通过无线方式接入提出了要求，要求设置安全接入区进行补充防护。然而，以上的防护措施，并没有针对利用规约进行攻击的防护能力。从2016年、2017年的乌克兰大停电的事件来看，针对配电自动化系统的攻击更主要的是利用规约的攻击行为，如何从从规约分析安全漏洞，并采用合适的方式开展防御是当前配电自动化系统终端的核心问题。
技术实现思路
针对现有技术的不足，本专利技术提供了一种配电自动化系统安全防御平台，包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于提供虚拟操作系统和虚拟实时数据库运行环境，当虚拟运行环境中运行的第一配电自动化系统向操作系统或实时数据库发送数据时，先由虚拟运行环境进行判断和处理，然后对操作系统或实时数据库执行操作；其中，所述第一配电自动化系统和所述第二配电自动化系统为两套相同配置的配电自动化系统，所述规约分发器连接配电自动化系统终端及第一和第二配电自动化系统，所述虚拟运行环境为第一配电自动化系统提供虚拟的运行环境，第一配电自动化系统通过数据库接口访问虚拟实时数据库环境；所述规约分发器和虚拟运行环境运行在操作系统之上，与配电自动化系统终端和实时数据库进行数据交互。以及应用于该平台上的配电自动化系统安全防御方法，包括：步骤1：配电自动化系统终端接入配电自动化系统安全防御平台，将网络数据发送给规约分发器；步骤2：规约分发器通过数据接口接收到来自所述配电自动化系统终端的网络数据，并通过数据接口将所述网络数据转发给任务管理器进行分析；步骤3：所述任务管理器判断所述网络数据所在的任务状态是否为结束状态，如果是结束状态则执行步骤12，否则执行步骤4；所述任务状态是所述配电自动化系统向所述配电自动化系统终端发起的规约动作列表，所述规约动作列表由配电自动化系统产生，当所述规约动作列表中的所有动作执行结束或者配电自动化系统发出了更新的规约动作列表，则判断为任务状态结束；步骤4：所述数据接口将所述网络数据中的规约数据提取出来，将所述规约数据转发给协议分析器进行分析判断；步骤5：所述协议分析器判断所述规约数据是否为指定规约，如果是指定规约，则执行步骤6；如果不是指定规约，则执行步骤9。步骤6：数据分发器将网络数据分别分发虚拟运行环境和常规运行环境中的配电自动化系统；步骤7：所述虚拟运行环境接收到所述网络数据，交由所述虚拟运行环境中的第一配电自动化系统执行，并跟踪所述第一配电自动化系统向虚拟操作系统环境发起的系统函数调用、以及向虚拟实时数据库环境发起的数据库命令，所述虚拟运行环境仅响应所述网络数据对所述操作系统的写入或删除的第一任务、和对实时数据库的数据新建、更新或删除的第二任务，所述虚拟操作系统将写入或删除动作执行于临时配置文件，所述虚拟实时数据库环境将数据新建、更新或删除的数据库命令执行于临时数据库，所述虚拟运行环境将已执行的任务汇报给常规运行环境。步骤8：所述常规运行环境接收到所述网络数据和虚拟运行环境关于任务执行的汇报，将所述网络数据交由所述常规运行环境中的第二配电自动化系统执行，根据所述第二配电自动化系统向所述常规操作系统环境发起的系统函数调用、以及向常规实时数据库环境发起的数据库命令，进行第三任务的执行，所述第三任务为所述网络数据所在任务中除了第一和第二任务的其余任务，即除了对操作系统的写入或删除、和对实时数据库的数据新建、更新或删除的动作；过程结束；步骤9：所述数据分发器仅将网络数据分发给所述虚拟运行环境中的第一配电自动化系统，所述虚拟运行环境接收到网络数据，交由虚拟运行环境中的第一配电自动化系统执行，并跟踪虚拟运行环境中的第一配电自动化系统向虚拟操作系统环境发起的系统函数调用，以及向虚拟实时数据库环境发起的数据库命令；步骤10：虚拟运行环境中的虚拟操作系统环境判断是否有写入或删除的系统函数调用，同时虚拟运行环境中的虚拟实时数据库环境判断是否有数据新建、更新或删除的数据库命令，当以上任何一个判断结果为“是”，则执行步骤12；当判断结果都为“否”，则执行步骤11；步骤11：虚拟运行环境将第一配电自动化系统的系统函数调用转给虚拟操作系统执行，将数据库命令转给虚拟实时数据库执行，过程结束。步骤12：虚拟运行环境执行重置操作，清空临时配置文件以及临时数据库中的数据，过程结束。本专利技术的有益效果包括：首先，通过针对终端的接入，配电自动化系统可以动态切换安全防御，设置多模式运行环境的方式，解决了配电自动化系统终端接入的安全防御问题；其次，本专利技术的数据传送和分发机制，不仅不影响现有配电自动化系统的运行，并且提高了数据处理效率；再次，能够分析配电自动化系统终端接入的规约，对规约进行分类，动态切换规约数据转发给的配电自动化系统和虚拟运行环境中的配电自动化系统，阻止对操作系统和实时数据库的不安全的写入、删除行为，极大提高了配电自动化系统的安全；最后，对异常数据的过滤和处理，多模式运行环境和动态切换的任务执行方式，不仅有效地阻止外部网络向配电自动化系统发起的攻击，而且可以防止终端对系统的攻击，有效地提高了配电自动化系统的安全性和可靠性。附图说明图1本专利技术所提出的平台的基本架构。图2本专利技术所提出的方法的基本流程。具体实施方式为了更好地理解本专利技术，下面结合附图参考实施例的描述，对本专利技术的方法进行进一步的说明。为了全面理解本专利技术，在以下详细描述中提到了众多具体细节。但是本领域技术人员应该理解，本专利技术可以无需这些具体细节而实现。在实施例中，不详细描述公知的方法、过程、组件，以免不必要地使实施例繁琐。参见图1所示，本专利技术的一种配电自动化系统安全防御平台，包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于本文档来自技高网...

【技术保护点】
1.一种配电自动化系统安全防御平台，其特征在于，包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于提供虚拟操作系统和虚拟实时数据库运行环境，当虚拟运行环境中运行的第一配电自动化系统向操作系统或实时数据库发送数据时，先由虚拟运行环境进行判断和处理，然后对操作系统或实时数据库执行操作；其中，所述第一配电自动化系统和所述第二配电自动化系统为两套相同配置的配电自动化系统，所述规约分发器连接配电自动化系统终端及第一和第二配电自动化系统，所述虚拟运行环境为第一配电自动化系统提供虚拟的运行环境，第一配电自动化系统通过数据库接口访问虚拟实时数据库环境；所述规约分发器和虚拟运行环境运行在操作系统之上，与配电自动化系统终端和实时数据库进行数据交互。

【技术特征摘要】
1.一种配电自动化系统安全防御平台，其特征在于，包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于提供虚拟操作系统和虚拟实时数据库运行环境，当虚拟运行环境中运行的第一配电自动化系统向操作系统或实时数据库发送数据时，先由虚拟运行环境进行判断和处理，然后对操作系统或实时数据库执行操作；其中，所述第一配电自动化系统和所述第二配电自动化系统为两套相同配置的配电自动化系统，所述规约分发器连接配电自动化系统终端及第一和第二配电自动化系统，所述虚拟运行环境为第一配电自动化系统提供虚拟的运行环境，第一配电自动化系统通过数据库接口访问虚拟实时数据库环境；所述规约分发器和虚拟运行环境运行在操作系统之上，与配电自动化系统终端和实时数据库进行数据交互。2.如权利要求1所述的配电自动化系统安全防御平台，其中，所述规约分发器具备数据接口、任务管理器、协议分析器、数据分发器构成；所述数据接口，分别与配电自动化系统终端、任务管理器、协议分析器连接，提供数据的转发功能；所述任务管理器，与数据接口相连，负责任务的管理，当任务结束时，关闭数据接口；所述协议分析器，与数据接口、数据分发器相连，负责规约的分析判断；所述数据分发器，分别与协议分析器、第一和第二配电自动化系统相连，当判断为指定规约数据时，将网络数据分别分发给第一和第二配电自动化系统；当分析为非指定规约数据时，仅分发给虚拟运行环境中的第一配电自动化系统。3.如权利要求1所述的配电自动化系统安全防御平台，其中，所述虚拟运行环境包含有临时配置文件、虚拟操作系统环境、虚拟实时数据库环境、数据接口、临时数据库；所述临时配置文件，与虚拟操作系统环境相连，作为虚拟操作系统环境的写入、删除函数调用的执行对象；所述虚拟操作系统环境，接管配电自动化系统向操作系统发起的写入、删除的系统函数调用，将写入、删除动作执行于临时配置文件而非常规操作系统文件；所述临时数据库，与虚拟实时数据库环境相连，作为虚拟实时数据库环境的数据新建、更新、删除的数据库命令的执行对象；所述虚拟实时数据库环境，接管配电自动化系统向实时数据库发起的数据新建、更新、删除的数据库命令，将这些数据库命令执行于临时数据库而非常规实时数据库。所述数据接口，为第一配电自动化系统提供数据库调用功能。4.如权利要求1所述的配电自动化系统安全防御平台，其中，所述平台还包括异常处理模块，用于对异常情况下的网络数据进行安全处理。5.一种配电自动化系统安全防御方法，应用在如权利要求1-4之一的配电自动化系统安全防御平台上，其特征在于，包括：步骤1：配电自动化系统终端接入配电自动化系统安全防御平台，将网络数据发送给规约分发器；步骤2：规约分发器通过数据接口接收到来自所述配电自动化系统终端的网络数据，并通过数据接口将所述网络数据转发给任务管理器进行分析；步骤3：所述任务管理器判断所述网络数据所在的任务状态是否为结束状态，如果是结束状态则执行步骤12，否则执行步骤4；所述任务状态是所述配电自动化系统向所述配电自动化系统终端发起的规约动作列表，所述规...

【专利技术属性】
技术研发人员：郭骞，于鹏飞，俞庚申，任志刚，文艳，张世栋，石聪聪，高鹏，范杰，仇慎健，冯谷，齐敬，李为，高先周，杨如侠，黄秀丽，章锐，
申请(专利权)人：国家电网有限公司，全球能源互联网研究院有限公司，国网山东省电力公司电力科学研究院，
类型：发明
国别省市：北京,11