【技术实现步骤摘要】
一种基于“源网荷”的电力工控系统网络安全检测系统
本专利技术涉及电力工控系统网络安全领域,尤其涉及一种基于源网荷的工控系统网络安全检测系统。
技术介绍
江苏电网的建设日趋完善,目前已经形成了一张巨大的‘网’。连接在这张网上的有:发电站、输配电线路、变压设备、负荷等。由‘网’负责电力的输送。江苏省的电网结构正向着‘源网荷’的结构进行发展,在‘源网荷’中每一个用户都视为一个‘荷’,实际的应用表现是:每户都通过配电线路连接到变电站,在用户与变电站之间加装了两个设备:‘加密设备’及‘负荷控制开关’。‘源网荷’中的这个结构相比较普通的入网用户不同,普通的用户在连接入网之后,电力系统便无法远程控制用户的用电,而‘源网荷’由于加装了这两个设备,可以通过控制中心远程对用户进行断/供电。这样做的优势为:提高对负荷的控制能力。在针对负荷有异常,负荷可能超过承载量等情况有重大的作用。目前的源网荷仍然存在的问题是,如南京电网由于受到特高压输电异常的影响,区外来电不足,如果不采取一定的措施那么有可能会导致重要的机构、工厂、学校、政府等组织单位断电的情况,为了避免出现这些情况,‘网’就需要将其中一些负荷较重且签署负控协议的用户进行断电,以保障整个大电网的安全,等到用电的负荷和电源的供应逐渐的稳定下来之后,‘网’将会对这些用户陆续恢复供电。而整个过程当中有可能会出现一些不可控制的情况出现,比如:遥控开关未入网、遥控开关损坏、指令被干扰、设备被攻击、设备老化、设备被非法改造了等等。若是出现了以上的问题,就会导致无法正确的对用户负荷进行断/供电操作,极易引发上述中重要组织机构设施断电的情况 ...
【技术保护点】
1.一种基于“源网荷”的电力工控系统网络安全检测系统,其特征在于:“源网荷”中,包括位于生产控制大区的主站层,位于营销控制大区的地市层、变电站层以及用户终端层,主站层对地市层、变电站层以及用户终端层进行层级控制,除用户终端层外的各层中均设有检测设备,主站层检测设备实时检测主站层中的路由、交换机、纵向加密设备和防火墙的运行健康值,并将检测到的设备健康值回传给主站层控制中心;地市层检测设备实时检测地市层中的路由、交换机、防火墙的运行健康值,变电站层检测设备实时检测该层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值,地市层、变电站层中的检测设备将检测到的设备健康值回传给地市层中的控制分中心,控制分中心对设备健康度进行评估后,将健康值较低的回传给主站层控制中心进行处理,以保证主站层控制中心远程对用户进行正常的断/供电操作,同时,变电站层检测设备还实时监控通过变电站层交换机的数据和指令,当发现大量的数据从用户终端层传输过来且严重占用带宽时,向控制分中心报警,控制分中心实时转发至主站层控制中心,当存在从用户侧产生的非法违规操作、病毒入侵时,直接在变电站交 ...
【技术特征摘要】
1.一种基于“源网荷”的电力工控系统网络安全检测系统,其特征在于:“源网荷”中,包括位于生产控制大区的主站层,位于营销控制大区的地市层、变电站层以及用户终端层,主站层对地市层、变电站层以及用户终端层进行层级控制,除用户终端层外的各层中均设有检测设备,主站层检测设备实时检测主站层中的路由、交换机、纵向加密设备和防火墙的运行健康值,并将检测到的设备健康值回传给主站层控制中心;地市层检测设备实时检测地市层中的路由、交换机、防火墙的运行健康值,变电站层检测设备实时检测该层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值,地市层、变电站层中的检测设备将检测到的设备健康值回传给地市层中的控制分中心,控制分中心对设备健康度进行评估后,将健康值较低的回传给主站层控制中心进行处理,以保证主站层控制中心远程对用户进行正常的断/供电操作,同时,变电站层检测设备还实时监控通过变电站层交换机的数据和指令,当发现大量的数据从用户终端层传输过来且严重占用带宽时,向控制分中心报警,控制分中心实时转发至主站层控制中心,当存在从用户侧产生的非法违规操作、病毒入侵时,直接在变电站交换机上禁止掉用户负荷通信端口,向控制分中心报警,控制分中心实时转发至主控制中心。2.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统,其特征在于:所述主站层中设有控制中心和检测设备,控制中心用于电网调度与监视控制,在需要对用户进行切负荷的时候发出切负荷指令;主站层检测设备用于检测该层中包括路由、交换机、防火墙、纵向加密设备的基本配置信息,实时监控设备运行健康值,当地市层的检测设备发生掉线、故障、病毒侵入时,主站层检测设备将接管地市层检测设备管辖的所有设备,并及时关闭病毒入侵利用的上传端口并向控制中心发送告警信息。3.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统,其特征在于:所述地市层中设有控制分中心及检测设备,控制分中心用于对地市层、变电站层和用户终端层中的数据通信设备、加密装置、负荷控制开关以及对地市层、变电站层的检测设备进行监控;地市层检测设备用于检测包括地市调度路由、交换机、防火墙设备的基本配置,实时监控设备运行健康值,当某个变电站发生病毒入侵导致变电站内的检测设备无法正常工作时,地市层检测设备将接管变电站层检测设备管辖的所有设备,同时,为了防止病毒扩散,地市层检测设备将关闭这个变电站向上传输的数据通信端口并通过控制分中心向主控制中心发送告警信息。4.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统,其特征在于:所述变电站层的检测设备用于检测层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值,并将设备的健康值实时上送至控制分中心进行处理;变电站层检测设备还...
【专利技术属性】
技术研发人员:孙佳炜,张明,朱红勤,潘小辉,嵇文路,毛小武,严迪,周科峰,滕力阳,戴然,李文欢,郭善新,
申请(专利权)人:国网江苏省电力有限公司南京供电分公司,国网江苏省电力有限公司,国家电网公司,南京有嘉科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。