【技术实现步骤摘要】
智能变电站及其网络通信安全控制方法和装置
[0001]本专利技术涉及智能变电站
,尤其涉及一种智能变电站的网络通信安全控制方法、一种计算机可读存储介质、一种智能变电站和一种智能变电站的网络通信安全控制装置。
技术介绍
[0002]智能变电站使用IEC61850标准通信,该标准是电力系统自动化领域唯一的全球通用标准,实现了智能变电站的工程运作标准化,使得智能变电站的工程实施变得规范、统一和透明。IEC61850系列标准共10大类、14个标准,它明确定义了站控层、间隔层和网络层等3层网络结构,并且定义了层和层之间的通信接口。其中数据的采集、设备功能的控制等都通过网络通信方式实现,因此存在网络入侵等安全隐患。
[0003]相关技术中,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内智能电子设备(IED)也没有安全内核,存在不少安全隐患;其次,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电...
【技术保护点】
【技术特征摘要】
1.一种智能变电站的网络通信安全控制方法,其特征在于,包括:获取网络通信报文;在所述网络通信报文进入站内时,确定进入站内的网络通信报文类型;根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时,对所述业务报文进行安全审计和异常审计,获得通过安全审计和异常审计的正常报文;对所述正常报文进行完整性和重复性审核,并对通过完整性和重复性审核的合规报文进行数据交互处理。2.根据权利要求1所述的智能变电站的网络通信安全控制方法,其特征在于,对所述业务报文进行安全审计和异常审计,包括:对所述业务报文进行安全审计,并根据安全审计结果确定所述业务报文为合法报文时,对所述合法报文进行异常审计,以确定满足预设通信规范的正常报文。3.根据权利要求2所述的智能变电站的网络通信安全控制方法,其特征在于,在对所述业务报文进行安全审计时,所述方法还包括:在所述业务报文为站外进入的非法报文时,对接入端口进行断网处理;在所述业务报文为站内传输的非法报文时,对接入端口连接的设备进行故障判断,并在设备故障时进行备用线路切换处理。4.根据权利要求2所述的智能变电站的网络通信安全控制方法,其特征在于,在对所述合法报文进行异常审计时,所述方法还包括:在确定所述合法报文为不满足所述预设通信规范的异常报文时,对所述异常报文进行丢弃处理。5.根据权利要求1
‑
4中任一项所述的智能变电站的网络通信安全控制方法,其特征在于,所述业务报文包括GOOSE报文、SV报文和MMS报文中的一种或多种。6.根据权利要求5所述的智能变电站的网络通信安全控制方法,其特征在于,在对所述正常报文进行完整性和重复性审核时,所述方法还包括:在确定所述SV报文不完整时,对不完整的SV报文进行修复,并对无法修复的SV报文进行丢弃操作,以及请求原地址进行重发;对所述GOOSE报文进行查重处理时,对确定重复的GOOSE报文进行丢弃处理。7.根据权利要求1
‑
4中任一项所述的智能变电站的网络通信安全控制方法,其特征在于,对通过完整性和重复性审核的合规报文进行数据交互处理,包括:在将通过完整性和重复性审核的合规报文...
【专利技术属性】
技术研发人员:满玉松,李德建,张鹏,肖德勇,杨鹏飞,刘琦,刘伟,
申请(专利权)人:国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。