一种智能变电站的资产学习方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种智能变电站的资产学习方法、装置、设备及可读存储介质，方法包括如下步骤：读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系；获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系；将所述通信逻辑关系与所述实际通信关系进行比对，形成资产学习结果。本发明专利技术提高了针对电力行业的资产学习效率和准确度，能及时发现变电站实际运行过程中的异常事件并进行溯源，实现高效安全的审计。安全的审计。安全的审计。

【技术实现步骤摘要】
一种智能变电站的资产学习方法、装置、设备及存储介质


[0001]本专利技术涉及智能变电站领域，具体地涉及一种智能变电站的资产学习方法、装置、设备及存储介质。

技术介绍

[0002]随着电网技术的发展，建立在IEC 61850通信规范基础上的智能变电站技术在全世界范围内得到了广泛的应用，而由此引发的一系列工控网络安全风险，也逐渐得到了相关单位的重视。为了有效地实现智能变电站中各设备之间的操作通信审计，必须在变电站的全站配置文件SCD(Substation Configuration Description)文件中筛选出活跃的设备，并建立起设备之间相互通信的资产模式。
[0003]当前，智能变电站中主要采用syslog系统日志或snmp对系统中的设备操作和参数进行记录。但也仅仅是记录，当异常事件发生时，简单的日志记录并不能实现异常事件的告警和溯源，需要富有经验的监管人员进行日志记录的人工查阅，判定原因、定位源头，继而采取相应的措施。这样的过程需要耗费大量的人力和时间，且无法保障在异常事件发生的第一时间采取正确的解决措施。
[0004]少数智能变电站中已率先应用审计告警设备，但其告警机制也只是简单的黑白名单告警，且需要人工提前设置好黑白名单规则。一旦变电站内的设备或规则发生变化，则需要重新进行人工设置。同样需要耗费不少人力，无法实现资产模式的自学习。
[0005]SCD文件描述了站内所有智能化电子装置实例配置和通讯参数、智能电子设备之间的通讯配置及信号连线等信息，但目前主要是通过人工筛选需要的设备信息，缺乏从SCD文件中提取针对性设备信息的方法，同时也欠缺将各资产设备与它们之间的实际流量通信相绑定以实现高效安全审计的手段。

技术实现思路

[0006]本专利技术目的在于克服现有技术的不足，提供一种智能变电站的资产学习方法、装置、设备及存储介质，能自动从SCD文件中提取所需设备的信息以及设备之间的通信方式，从而提高了电力行业的资产学习效率，实现高效安全的审计。
[0007]本专利技术实施例提供了一种智能变电站的资产学习方法，其特征在于，包括如下步骤：
[0008]读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系；
[0009]获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系；
[0010]将所述通信逻辑关系与所述实际通信关系进行比对，形成资产学习结果；其中，所述资产学习结果至少包括以下其中之一：智能变电站的活跃设备、智能变电站的新增设备、设备间的合法操作、设备间的越权操作以及设备间的新增关系。
[0011]优选地，所述读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系，具体为：
[0012]通过解析变电站全站配置文件，获取站控层与间隔层设备之间的点对点通信关系；
[0013]通过解析变电站全站配置文件，获得间隔层与过程层设备之间的相互发布、订阅信息的关系；
[0014]根据所述站控层与间隔层设备之间的点对点通信关系以及间隔层与过程层设备之间的相互发布、订阅信息的关系，形成通信逻辑关系；其中，所述站控层与间隔层的网络采用MMS协议，间隔层与过程层的网络采用goose/sv协议。
[0015]优选地，所述通过解析变电站全站配置文件，获取站控层与间隔层设备之间的点对点通信关系具体为：
[0016]通过解析变电站全站配置文件的IED标签，获得所述IED标签所包含的LN0标签中携带的设备name信息以及IED标签中所包含的Report Control Block标签里的client信息；其中，所述client信息中记录了接收由当前IED设备发送信息的其他IED设备；
[0017]根据所述设备name信息以及所述client信息，获得站控层网络中各设备之间的点对点通信关系。
[0018]优选地，所述通过解析变电站全站配置文件，获得间隔层与过程层设备之间的相互发布、订阅信息的关系具体为：
[0019]通过解析IED标签中的Dataset标签和Control Block标签，获得当前IED设备中的Dataset name所对应的Dataset address；其中，Dataset标签中包含当前IED设备的Dataset name信息；Control Block中包含所有的Dataset name与Dataset address的对应关系信息；
[0020]通过解析变电站全站配置文件的communication标签，获得所有Dataset address与其发送的APPID和其广播至的所有IED设备的目的MAC地址，由此获得当前IED设备对应的APPID和其广播至的所有IED设备的目的MAC地址；；
[0021]通过解析IED标签中的Input标签获得当前IED设备所订阅的设备IED name；
[0022]遍历所有IED设备，根据每个IED设备广播至的IED设备的目的MAC地址以及每个IED设备所订阅的设备IED name，获得间隔层与过程层设备之间相互发布、订阅信息的关系。
[0023]优选地，所述获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系，具体为：
[0024]通过在变电站交换机的镜像口抓包的方式获取流量数据；
[0025]对每份流量数据进行协议解析，以获取每一次通信操作发生的时间、源/目的MAC地址、源/目的IP，从而形成智能变电站的实际通信关系。
[0026]优选地，所述获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系，具体包括：
[0027]抓取由位于站控层的第一设备向位于间隔层的第二设备发送的MMS流量数据包，并从所述MMS流量数据包中解析出与所述第二设备对应的Dataset名；
[0028]抓取由所述第二设备广播的Goose/sv流量数据包，其中，所述Goose/sv流量数据
包携带有APPID，所述APPID与所述Dataset名具有一一对应关系；
[0029]对SCD文件中的Input标签进行解析，并获得订阅第二设备广播的Goose/sv流量数据包的位于过程层的至少一个第三设备；其中，所述SCD文件从面向智能变电站一次、二次设备对象的角度描述了完整的变电站配置；
[0030]根据所述第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，以获取智能变电站的跨层级的实际通信关系。
[0031]优选地，所述获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系，具体包括：
[0032]获取位于间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；其中，每个Goose流量数据包具有对应的APPID本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能变电站的资产学习方法，其特征在于，包括如下步骤：读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系；获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系；将所述通信逻辑关系与所述实际通信关系进行比对，形成资产学习结果；其中，所述资产学习结果至少包括以下其中之一：智能变电站的活跃设备、智能变电站的新增设备、设备间的合法操作、设备间的越权操作以及设备间的新增关系。2.根据权利要求1所述的智能变电站的资产学习方法，其特征在于，所述读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系，具体为：通过解析变电站全站配置文件，获取站控层与间隔层设备之间的点对点通信关系；通过解析变电站全站配置文件，获得间隔层与过程层设备之间的相互发布、订阅信息的关系；根据所述站控层与间隔层设备之间的点对点通信关系以及间隔层与过程层设备之间的相互发布、订阅信息的关系，形成通信逻辑关系；其中，所述站控层与间隔层的网络采用MMS协议，间隔层与过程层的网络采用goose/sv协议。3.根据权利要求1所述的智能变电站的资产学习方法，其特征在于，所述通过解析变电站全站配置文件，获取站控层与间隔层设备之间的点对点通信关系具体为：通过解析变电站全站配置文件的IED标签，获得所述IED标签所包含的LN0标签中携带的设备name信息以及IED标签中所包含的Report Control Block标签里的client信息；其中，所述client信息中记录了接收由当前IED设备发送信息的其他IED设备；根据所述设备name信息以及所述client信息，获得站控层网络中各设备之间的点对点通信关系。4.根据权利要求2所述的智能变电站的资产学习方法，其特征在于，所述通过解析变电站全站配置文件，获得间隔层与过程层设备之间的相互发布、订阅信息的关系具体为：通过解析IED标签中的Dataset标签和Control Block标签，获得当前IED设备中的Dataset name所对应的Dataset address；其中，Dataset标签中包含当前IED设备的Dataset name信息；Control Block中包含所有的Dataset name与Dataset address的对应关系信息；通过解析变电站全站配置文件的communication标签，获得所有Dataset address与其发送的APPID和其广播至的所有IED设备的目的MAC地址，由此获得当前IED设备对应的APPID和其广播至的所有IED设备的目的MAC地址；；通过解析IED标签中的Input标签获得当前IED设备所订阅的设备IED name；遍历所有IED设备，根据每个IED设备广播至的IED设备的目的MAC地址以及每个IED设备所订阅的设备IED name，获得间隔层与过程层设备之间相互发布、订阅信息的关系。5.根据权利要求1所述的智能变电站的资产学习方法，其特征在于。所述获取智能变电站内的各个设备进行通信时产生的流量数据，并对所述流量数据进行解析以获得智能变电站的实际通信关系，具体为：
通过在变电站交换机的...

【专利技术属性】
技术研发人员：朱奕辉，杨杰，董守镏，雷濛，郭宾，罗怡靓，
申请(专利权)人：杭州木链物联网科技有限公司，
类型：发明
国别省市：