一种基于云的电力灾备数据安全防护系统、设备及介质技术方案

本发明专利技术公开了一种基于云的电力灾备数据安全防护系统、设备及介质,包括,云储存单元、数据采集单元、中心管理单元、数据备份单元、数据计算单元、故障检测分析处理单元、数据监控单元、防故障互串单元，所述防故障互串单元。实施本发明专利技术，保证对当前运行的业务与应用影响降到最小的同时，还能够保证电力系统中的各个网络单元之间互不影响，并将攻击或者故障限制在一定范围之内。

A cloud based data security protection system, equipment and media for power disaster recovery

The invention discloses a cloud based power disaster recovery data security protection system, equipment and medium, which comprises a cloud storage unit, a data acquisition unit, a central management unit, a data backup unit, a data calculation unit, a fault detection analysis processing unit, a data monitoring unit, a fault prevention cross string unit, and the fault prevention cross string unit. The implementation of the invention ensures that the impact on the current running service and application is minimized, and that the network units in the power system do not affect each other, and that the attack or fault is limited within a certain range.

【技术实现步骤摘要】
一种基于云的电力灾备数据安全防护系统、设备及介质
本专利技术属于电力数据处理领域，涉及一种基于云的电力灾备数据安全防护系统、设备及介质。
技术介绍
目前供电局传统IT基础设施的现实是，网络管理、存储管理、计算管理是割裂的三大系统，导致所有的应用和安全策略部署，不得不面临多系统的协同配合，以及大量的人工操作。同时，目前供电局传统IT基础设施在发生网络故障或者攻击时，只是通过强制机械关停或重启的方式进行应对，这种应对机制较简单，不能确保电力系统中的各个网络单元之间互不影响，不能将攻击或者故障限制在一定范围之内。因此，如何将传统IT资源向软件定义数据中心上迁移，在保证对当前运行的业务与应用影响降到最小的同时，还能够保证电力系统中的各个网络单元之间互不影响，并将攻击或者故障限制在一定范围之内，是目前有待研究攻克的技术难点。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种基于云的电力灾备数据安全防护系统、设备及介质，在保证对当前运行的业务与应用影响降到最小的同时，还能够保证电力系统中的各个网络单元之间互不影响，并将攻击或者故障限制在一定范围之内。本专利技术的一方面，提供一种基于云的电力灾备数据安全防护系统，其包括：数据采集单元，包括多个数据采集器，用以将数据采集器采集到的用户的原始用电数据做出唯一标记后通过网络发送给中心管理单元,还用以采集当地供电机组的供电数据；中心管理单元，包括多层具有唯一署名的数据管理层级,每层数据管理层级均设有多个具有唯一署名且用以管理用户用电数据的数据管理器，每个数据管理器均连接一个数据采集器和一个数据计算单元，所述数据管理器用以将连接的数据采集器采集的原始电力数据通过网络发送给数据计算单元，并将数据计算单元反馈的有效电力数据和用户用电报告通过网络发送给云储存单元；数据计算单元，用以接收各自连接的数据管理器发送的原始用电数据，并对原始用电数据进行分筛及对比处理,将得到的用户用电报告反馈给中心管理单元；云储存单元，用于储存来自于所述中心管理单元的有效电力数据和用户用电报告，并将同期的有效电力数据发送给所述中心管理单元；数据备份单元，与云储存单元通讯连接，用于对云储存单元内保存的有效用电数据进行备份；故障检测分析处理单元，用以监测各数据管理层级是否处于异常工作状态并进行停止工作标记,分析具有异常工作标记的数据管理层级的异常原因及署名,进一步监测相邻数据管理层级的工作状态并处理；所述数据监控单元，用以监控各数据管理层级的输入输出数据的合理性及电力数据是否突然大量增多或突然大量减少，将具有非正常的输入输出数据的数据管理层级做非正常数据流动标记及对电力数据突然增多或减少的数据管理层级做疑似受到攻击标记，并将标记的数据管理层级的署名发送给防故障互串单元；所述防故障互串单元，用于记录具有非正常数据流动标记的数据管理层级，对长时间具有非正常数据流动标记或多次具有非正常数据流动标记的数据管理层级进行关停，并对已关停的数据管理层级做出已停止工作标记；同时，用于实时跟踪具有疑似受到攻击标记的数据管理层级，若该数据管理层级中的电力数据在短时间内还继续大量增多或大量减少，则对该数据管理层级进行隔离，若隔离无效，则将该数据管理层级关停，并对已关停的数据管理层级做出已停止工作标记。其中,所述数据管理层级包括多个上级数据管理层级和多个下级数据管理层级，每个上级数据管理层级均对应的连接多个下级数据管理层级,所述数据管理层级内的所述数据管理器还用于将连接的所述数据采集器采集的实时供电数据通过网络发送给云储存单元。其中,所述数据计算单元进行分筛及对比处理具体为,将原始用电数据中冗长的电力数据和错误的电力数据剔除得到有效用电数据，调用云储存单元内用户的同期历史用电数据和实时供电数据，将所述有效电力数据和同期历史用电数据\实时供电数据进行对比,结果以用户用电报告的形式统计。具体的,所述故障检测分析处理单元包括,故障检测单元,用以检测中心管理单元中的各个数据管理层级是否处于正常工作状态，对处于异常工作状态的数据管理层级做出异常工作状态标记，对处于非工作状态的数据管理层级做出已停止工作标记；故障分析单元,用以对具有异常工作状态标记的数据管理层级做进一步检测分析，确定造成数据管理层级处于异常工作状态的原因和该数据管理层级的署名；故障处理单元,用以检测具有已停止工作标记的数据管理级的上层数据管理层级或下层数据管理层级是否处于异常工作状态，并对该处于异常工作状态的上级数据管理层级或下级数据管理层级进行关停。具体的,所述故障分析单元包括,所述病毒库单元,记录有实时更新的多种电脑病毒；病毒识别单元用于检测具有异常工作状态标记或非正常数据流动标记的数据管理层级是否具有所述病毒库单元记录的电脑病毒；病毒查杀单元,用于对数据管理层级内的电脑病毒进行查杀。具体的,所述防故障互串单元包括,最高权限单元，具有最高的授权权限，用以强制控制中心管理单元、数据备份单元、电路切断单元以及数据缓冲单元的工作状态；所述数据缓冲单元,与故障分析单元通讯连接，用以缓冲具有非正常数据流动标记的数据管理层级与外界进行交互的电力数据，为所述故障分析单元判断是否具有电脑病毒提供数据支持，并对经过查杀后仍然具有电脑病毒的数据管理层级进行隔离；所述电路切断单元，用于实时跟踪具有疑似受到攻击标记的数据管理层级，并在电脑病毒无法被隔离或无法被删除时，将该数据管理层级及其各自连接的数据采集器和数据计算单元的电路断开。其中,所述下级数据管理层级，用以将数据采集器的原始用电数据发送给数据计算单元，并将连接的数据计算单元反馈的有效用电数据和用户用电报告发送给上级管理层；所述上级数据管理层级，用以将数据采集器的原始用电数据发送给数据计算单元，并将数据计算单元反馈的有效用电数据和用户用电报告以及下层管理级发送的有效用电数据和用户用电报告发送给云储存单元，同时对下层管理级的有效用电数据按照地理区域进行整理和分类，将整理和分类后的有效用电数据发送给云储存单元。相应的,本专利技术还提供一种算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，配置有所述的一种基于云的电力灾备数据安全防护系统。相应的,本专利技术又一方面还提供一种计算机可读存储介质，其上存储有计算机程序，配置有所述的一种基于云的电力灾备数据安全防护系统。实施本专利技术实施例，具有如下有益效果：本专利技术实施例提供一种基于云的电力灾备数据安全防护系统、设备及介质,由于每个数据管理层级中内置的数据管理器均各自连接有一个数据采集器和一个数据计算单元，从而使得数据采集器采集到的原始电力数据在经过数据管理器和数据计算单元处理后，能够被储存到云储存单元，因此，本专利技术通过数据采集器、数据管理器和数据计算单元的共同作用，实现了对电力数据在当前数据层级的计算、管理和网络储存。本专利技术通过将电力数据按照地理区域和行政级别分成多个层次分本文档来自技高网...

【技术保护点】
1.一种基于云的电力灾备数据安全防护系统，其特征在于，包括/n数据采集单元，包括多个数据采集器，用以将数据采集器采集到的用户的原始用电数据做出唯一标记后通过网络发送给中心管理单元,还用以采集当地供电机组的供电数据；/n中心管理单元，包括多层具有唯一署名的数据管理层级,每层数据管理层级均设有多个具有唯一署名且用以管理用户用电数据的数据管理器，每个数据管理器均连接一个数据采集器和一个数据计算单元，所述数据管理器用以将连接的数据采集器采集的原始电力数据通过网络发送给数据计算单元，并将数据计算单元反馈的有效电力数据和用户用电报告通过网络发送给云储存单元；/n数据计算单元，用以接收各自连接的数据管理器发送的原始用电数据，并对原始用电数据进行分筛及对比处理,将得到的用户用电报告反馈给中心管理单元；/n云储存单元，用于储存来自于所述中心管理单元的有效电力数据和用户用电报告，并将同期的有效电力数据发送给所述中心管理单元；/n数据备份单元，与云储存单元通讯连接，用于对云储存单元内保存的有效用电数据进行备份；/n故障检测分析处理单元，用以监测各数据管理层级是否处于异常工作状态并进行停止工作标记,分析具有异常工作标记的数据管理层级的异常原因及署名,进一步监测相邻数据管理层级的工作状态并处理；/n所述数据监控单元，用以监控各数据管理层级的输入输出数据的合理性及电力数据是否突然大量增多或突然大量减少，将具有非正常的输入输出数据的数据管理层级做非正常数据流动标记及对电力数据突然增多或减少的数据管理层级做疑似受到攻击标记，并将标记的数据管理层级的署名发送给防故障互串单元；/n所述防故障互串单元，用于记录具有非正常数据流动标记的数据管理层级，对长时间具有非正常数据流动标记或多次具有非正常数据流动标记的数据管理层级进行关停，并对已关停的数据管理层级做出已停止工作标记；同时，用于实时跟踪具有疑似受到攻击标记的数据管理层级，若该数据管理层级中的电力数据在短时间内还继续大量增多或大量减少，则对该数据管理层级进行隔离，若隔离无效，则将该数据管理层级关停，并对已关停的数据管理层级做出已停止工作标记。/n...

【技术特征摘要】
1.一种基于云的电力灾备数据安全防护系统，其特征在于，包括
数据采集单元，包括多个数据采集器，用以将数据采集器采集到的用户的原始用电数据做出唯一标记后通过网络发送给中心管理单元,还用以采集当地供电机组的供电数据；
中心管理单元，包括多层具有唯一署名的数据管理层级,每层数据管理层级均设有多个具有唯一署名且用以管理用户用电数据的数据管理器，每个数据管理器均连接一个数据采集器和一个数据计算单元，所述数据管理器用以将连接的数据采集器采集的原始电力数据通过网络发送给数据计算单元，并将数据计算单元反馈的有效电力数据和用户用电报告通过网络发送给云储存单元；
数据计算单元，用以接收各自连接的数据管理器发送的原始用电数据，并对原始用电数据进行分筛及对比处理,将得到的用户用电报告反馈给中心管理单元；
云储存单元，用于储存来自于所述中心管理单元的有效电力数据和用户用电报告，并将同期的有效电力数据发送给所述中心管理单元；
数据备份单元，与云储存单元通讯连接，用于对云储存单元内保存的有效用电数据进行备份；
故障检测分析处理单元，用以监测各数据管理层级是否处于异常工作状态并进行停止工作标记,分析具有异常工作标记的数据管理层级的异常原因及署名,进一步监测相邻数据管理层级的工作状态并处理；
所述数据监控单元，用以监控各数据管理层级的输入输出数据的合理性及电力数据是否突然大量增多或突然大量减少，将具有非正常的输入输出数据的数据管理层级做非正常数据流动标记及对电力数据突然增多或减少的数据管理层级做疑似受到攻击标记，并将标记的数据管理层级的署名发送给防故障互串单元；
所述防故障互串单元，用于记录具有非正常数据流动标记的数据管理层级，对长时间具有非正常数据流动标记或多次具有非正常数据流动标记的数据管理层级进行关停，并对已关停的数据管理层级做出已停止工作标记；同时，用于实时跟踪具有疑似受到攻击标记的数据管理层级，若该数据管理层级中的电力数据在短时间内还继续大量增多或大量减少，则对该数据管理层级进行隔离，若隔离无效，则将该数据管理层级关停，并对已关停的数据管理层级做出已停止工作标记。


2.如权利要求1所述的基于云的电力灾备数据安全防护系统，其特征在于，所述数据管理层级包括多个上级数据管理层级和多个下级数据管理层级，每个上级数据管理层级均对应的连接多个下级数据管理层级,所述数据管理层级内的所述数据管理器还用于将连接的所述数据采集器采集的实时供电数据通过网络发送给云储存单元。


3.如权利要求2所述的基于云的电力灾备数据安全防护系统，其特征在于，所述数据计算单元进行分筛及对比处理具体为,将原始用电数据中冗长的电力数据和错误的电力数据剔除得到有效用电数据，调用云储存单元内用户的同期历史用电数据和实时供电数据，将所述有效电力数据和同期历史用电数据\实时供电数据进行对比,结果以用户用电报告的形式统计。


4.如权利要求3所述的基于云的电力灾备数据安全防护系统，其特征在于，所述故障检测分析处理单元包括,
故障检测单元,用以检测中心管理单元中的各个数据管理层级是否处于正常工作状...

【专利技术属性】
技术研发人员：刘威，邱子良，黄建华，陈瑞，吕志宁，庞宁，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：广东;44