一种基于“源网荷”的电力工控系统网络安全检测系统技术方案

一种基于“源网荷”的电力工控系统网络安全检测方法，“源网荷”中，包括位于生产控制大区的主站层，位于营销控制大区的地市层、变电站层以及用户终端层，主站层对地市层、变电站层以及用户终端层进行层级控制，除用户终端层外的各层中均设有检测设备，实时检测相应层中入网设备的运行情况，包括接入变电站的路由、交换机、纵向加密设备及负荷控制终端，将检测到的设备异常情况回传给主站层控制中心进行处理，以保证主站层控制中心远程对用户进行正常的断/供电操作。

【技术实现步骤摘要】
一种基于“源网荷”的电力工控系统网络安全检测系统
本专利技术涉及电力工控系统网络安全领域，尤其涉及一种基于源网荷的工控系统网络安全检测系统。
技术介绍
江苏电网的建设日趋完善，目前已经形成了一张巨大的‘网’。连接在这张网上的有：发电站、输配电线路、变压设备、负荷等。由‘网’负责电力的输送。江苏省的电网结构正向着‘源网荷’的结构进行发展，在‘源网荷’中每一个用户都视为一个‘荷’，实际的应用表现是：每户都通过配电线路连接到变电站，在用户与变电站之间加装了两个设备：‘加密设备’及‘负荷控制开关’。‘源网荷’中的这个结构相比较普通的入网用户不同，普通的用户在连接入网之后，电力系统便无法远程控制用户的用电，而‘源网荷’由于加装了这两个设备，可以通过控制中心远程对用户进行断/供电。这样做的优势为：提高对负荷的控制能力。在针对负荷有异常，负荷可能超过承载量等情况有重大的作用。目前的源网荷仍然存在的问题是，如南京电网由于受到特高压输电异常的影响，区外来电不足，如果不采取一定的措施那么有可能会导致重要的机构、工厂、学校、政府等组织单位断电的情况，为了避免出现这些情况，‘网’就需要将其中一些负荷较重且签署负控协议的用户进行断电，以保障整个大电网的安全，等到用电的负荷和电源的供应逐渐的稳定下来之后，‘网’将会对这些用户陆续恢复供电。而整个过程当中有可能会出现一些不可控制的情况出现，比如：遥控开关未入网、遥控开关损坏、指令被干扰、设备被攻击、设备老化、设备被非法改造了等等。若是出现了以上的问题，就会导致无法正确的对用户负荷进行断/供电操作，极易引发上述中重要组织机构设施断电的情况，潜在的危害较大。
技术实现思路
针对现有源网荷工控系统负荷控制相关网络设备检测技术的缺陷或改进需求，本专利技术提供一种基于源网荷的工控系统网络安全检测系统，能够保证‘源网荷’的工控系统具有较高的准确性和安全性，使‘源网荷’系统中控制负荷的可靠性得到了保证。为实现上述专利技术目的，本专利技术采用如下技术方案：一种基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：“源网荷”中，包括位于生产控制大区的主站层，位于营销控制大区的地市层、变电站层以及用户终端层，主站层对地市层、变电站层以及用户终端层进行层级控制，除用户终端层外的各层中均设有检测设备，主站层检测设备实时检测主站层中的路由、交换机、纵向加密设备和防火墙的运行健康值，并将检测到的设备健康值回传给主站层控制中心；地市层检测设备实时检测地市层中的路由、交换机、防火墙的运行健康值，变电站层检测设备实时检测该层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值，地市层、变电站层中的检测设备将检测到的设备健康值回传给地市层中的控制分中心，控制分中心对设备健康度进行评估后，将健康值较低的回传给主站层控制中心进行处理，以保证主站层控制中心远程对用户进行正常的断/供电操作，同时，变电站层检测设备还实时监控通过变电站层交换机的数据和指令，当发现大量的数据从用户终端层传输过来且严重占用带宽时，向控制分中心报警，控制分中心实时转发至主站层控制中心，当存在从用户侧产生的非法违规操作、病毒入侵时，直接在变电站交换机上禁止掉用户负荷通信端口，向控制分中心报警，控制分中心实时转发至主控制中心。所述主站层中设有控制中心和检测设备，控制中心用于电网调度与监视控制，在需要对用户进行切负荷的时候发出切负荷指令；主站层检测设备用于检测该层中包括路由、交换机、防火墙、纵向加密设备的基本配置信息，实时监控设备运行健康值，当地市层的检测设备发生掉线、故障、病毒侵入时，主站层检测设备将接管地市层检测设备管辖的所有设备，并及时关闭病毒入侵利用的上传端口并向控制中心发送告警信息。所述地市层中设有控制分中心及检测设备，控制分中心用于对地市层、变电站层和用户终端层中的数据通信设备、加密装置、负荷控制开关以及对地市层、变电站层的检测设备进行监控；地市层检测设备用于检测包括地市调度路由、交换机、防火墙设备的基本配置，实时监控设备运行健康值，当某个变电站发生病毒入侵导致变电站内的检测设备无法正常工作时，地市层检测设备将接管变电站层检测设备管辖的所有设备，同时，为了防止病毒扩散，地市层检测设备将关闭这个变电站向上传输的数据通信端口并通过控制分中心向主控制中心发送告警信息。所述变电站层的检测设备用于检测层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值，并将设备的健康值实时上送至控制分中心进行处理；变电站层检测设备还实时监控从主控制中心或控制分中心发送至变电站层及用户终端层的数据和指令，检测到有切负荷的命令发向变电站层交换机时，检测设备首先检查控制中心是否允许对该用户负荷进行切负荷的操作，若查询到控制中心并未允许切负荷则向控制分中心报警，控制分中心实时转发至主控制中心，及时发现误操作或未经许可的非法操作；变电站层检测设备还实时监控通过变电站层交换机的通信数据，当检测到短时间内有大量的数据从用户终端层传输过来、严重占用带宽则向控制分中心报警，控制分中心实时转发至主控制中心；变电站层检测设备还实时监控经过变电站层交换机的数据和指令，当检测到从用户终端层发送过来的数据中带有包括变电站层交换机配置修改指令、向其他用户负荷发送切负荷修改控制命时，即表示存在非法违规操作、有病毒入侵，此时直接在变电站交换机上禁止掉用户负荷通信端口，并且向控制分中心报警，控制分中心实时转发至主控制中心。所述健康值为预设定值，包括路由、交换机、纵向加密设备、防火墙、网荷互动终端设备，以设备健康值将设备分为危急、紧急、一般、正常四种状态，60分以下的设备为危急状态、60～80分的设备为紧急状态、80～99分的设备为一般状态、100分的设备为正常状态。所述纵向加密设备健康值包括在线、配置符合安全防护要求、日志上送、数据加密四部分，网荷互动终端健康值满分100分，包括在线30分、日志上送10分、能接收分/合指令并进行动作30分、分合动作流畅30分四部分，交换机健康值满分100分，包括在线30分、配置符合安全防护要求30分、数据吞吐量在正常的负载范围内20分、存在数据丢包10分、日志上送10分五部分，路由健康值满分100分，包括在线30分、配置符合安全防护要求30分、数据吞吐量在正常的负载范围内20分、存在数据丢包10分、日志上送10分五部分，防火墙健康值满分100分，包括在线30分、配置符合安全防护要求30分、数据转发量在正常的负载范围内20分、存在数据丢包10分、日志上送10分五部分。所述变电站层还设有变电站路由器及用户网络汇聚交换机，路由器根据信道的情况自动设定通信参数保证连接设备之间的通讯，交换机为变电站层与用户终端层之间的网络节点提供独享的电信号通路。所述用户终端层中设有用于与变电站层通讯交互的交换机以及用于将网络中的数据包加密后进行传输的微型纵向加密设备和在接收到开/合信号的时候，能够将设备上连接的节点进行开/合动作的用户网荷互动终端。本专利技术的优点及显著效果：可靠性高：本专利技术中的检测设备支持24小时不间断监测，能够及时的发现‘源网荷’用户终端层设备存在的问题，响应速度能够达到秒级，并且将设备问题及时传回控制中本文档来自技高网...

【技术保护点】
1.一种基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：“源网荷”中，包括位于生产控制大区的主站层，位于营销控制大区的地市层、变电站层以及用户终端层，主站层对地市层、变电站层以及用户终端层进行层级控制，除用户终端层外的各层中均设有检测设备，主站层检测设备实时检测主站层中的路由、交换机、纵向加密设备和防火墙的运行健康值，并将检测到的设备健康值回传给主站层控制中心；地市层检测设备实时检测地市层中的路由、交换机、防火墙的运行健康值，变电站层检测设备实时检测该层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值，地市层、变电站层中的检测设备将检测到的设备健康值回传给地市层中的控制分中心，控制分中心对设备健康度进行评估后，将健康值较低的回传给主站层控制中心进行处理，以保证主站层控制中心远程对用户进行正常的断/供电操作，同时，变电站层检测设备还实时监控通过变电站层交换机的数据和指令，当发现大量的数据从用户终端层传输过来且严重占用带宽时，向控制分中心报警，控制分中心实时转发至主站层控制中心，当存在从用户侧产生的非法违规操作、病毒入侵时，直接在变电站交换机上禁止掉用户负荷通信端口，向控制分中心报警，控制分中心实时转发至主控制中心。...

【技术特征摘要】
1.一种基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：“源网荷”中，包括位于生产控制大区的主站层，位于营销控制大区的地市层、变电站层以及用户终端层，主站层对地市层、变电站层以及用户终端层进行层级控制，除用户终端层外的各层中均设有检测设备，主站层检测设备实时检测主站层中的路由、交换机、纵向加密设备和防火墙的运行健康值，并将检测到的设备健康值回传给主站层控制中心；地市层检测设备实时检测地市层中的路由、交换机、防火墙的运行健康值，变电站层检测设备实时检测该层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值，地市层、变电站层中的检测设备将检测到的设备健康值回传给地市层中的控制分中心，控制分中心对设备健康度进行评估后，将健康值较低的回传给主站层控制中心进行处理，以保证主站层控制中心远程对用户进行正常的断/供电操作，同时，变电站层检测设备还实时监控通过变电站层交换机的数据和指令，当发现大量的数据从用户终端层传输过来且严重占用带宽时，向控制分中心报警，控制分中心实时转发至主站层控制中心，当存在从用户侧产生的非法违规操作、病毒入侵时，直接在变电站交换机上禁止掉用户负荷通信端口，向控制分中心报警，控制分中心实时转发至主控制中心。2.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：所述主站层中设有控制中心和检测设备，控制中心用于电网调度与监视控制，在需要对用户进行切负荷的时候发出切负荷指令；主站层检测设备用于检测该层中包括路由、交换机、防火墙、纵向加密设备的基本配置信息，实时监控设备运行健康值，当地市层的检测设备发生掉线、故障、病毒侵入时，主站层检测设备将接管地市层检测设备管辖的所有设备，并及时关闭病毒入侵利用的上传端口并向控制中心发送告警信息。3.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：所述地市层中设有控制分中心及检测设备，控制分中心用于对地市层、变电站层和用户终端层中的数据通信设备、加密装置、负荷控制开关以及对地市层、变电站层的检测设备进行监控；地市层检测设备用于检测包括地市调度路由、交换机、防火墙设备的基本配置，实时监控设备运行健康值，当某个变电站发生病毒入侵导致变电站内的检测设备无法正常工作时，地市层检测设备将接管变电站层检测设备管辖的所有设备，同时，为了防止病毒扩散，地市层检测设备将关闭这个变电站向上传输的数据通信端口并通过控制分中心向主控制中心发送告警信息。4.根据权利要求1所述的基于“源网荷”的电力工控系统网络安全检测系统，其特征在于：所述变电站层的检测设备用于检测层内的路由、交换以及接入变电站的用户终端层中的交换机、纵向加密设备、网荷互动终端的运行健康值，并将设备的健康值实时上送至控制分中心进行处理；变电站层检测设备还...

【专利技术属性】
技术研发人员：孙佳炜，张明，朱红勤，潘小辉，嵇文路，毛小武，严迪，周科峰，滕力阳，戴然，李文欢，郭善新，
申请(专利权)人：国网江苏省电力有限公司南京供电分公司，国网江苏省电力有限公司，国家电网公司，南京有嘉科技有限公司，
类型：发明
国别省市：江苏,32