一种基于合规并网装置的变电站录波器数据安全传输方法制造方法及图纸

本发明专利技术提供了一种基于合规并网装置的变电站录波器数据安全传输方法，包括如下步骤：S1.适应不同厂家录波器规约服务程序的通信连接与数据传输，接收变电站内所有录波器实时传输的录波数据；S2.对不同来源的数据从不同角度对检查出的风险项进行综合评估，对每条数据生成评估结果，并进行安全校核审查；S3.根据校核结果对数据进行分类，最终确保合规并网装置输出的数据安全接入调度数据网。本发明专利技术通过合规并网装置在厂站侧就地隔离各种恶意攻击和非法访问等不安全因素，统一对录波数据进行安全检查后，确认其是否符合上送调度数据网和主站的条件，通过逻辑映射和数据镜像的方式进行可上送数据的安全传递。可上送数据的安全传递。可上送数据的安全传递。

【技术实现步骤摘要】
一种基于合规并网装置的变电站录波器数据安全传输方法


[0001]本专利技术涉及继电保护
，具体而言，涉及一种基于合规并网装置的变电站录波器数据安全传输方法。

技术介绍

[0002]近年来，国际网络安全形势愈发严峻，一些国家级大规模停电事故时有发生，电网已成为网络攻击战的主战场。我国对电力系统网络信息安全监管高度重视，陆续颁布了一些政策法规，加大了对保障电网稳定运行的监控系统网络信息安全管控力度，对已经投运的变电站二次设备提出了严格的整改要求，必须符合电力监控系统安全入网条件才能并网。
[0003]变电站二次设备不仅分布广泛、数量庞大、类型繁杂，而且投放时间各异、安全水平参差不齐，安防整改同步实施难以实现。相较于采用入网软件直接并网的保护装置等嵌入式设备，利用后台管理机并网的录波器安全问题最为突出。
[0004]录波器因不满足安全整改要求而脱网运行的情况已大面积出现，传统依赖人工下站取数据的方式不仅费时费力，而且所采集到的录波数据，其时效性难以发挥，安全性难以保障。
[0005]录波器脱网导致数据无法上送，不仅不利于故障后录波数据的快速传输，而且削弱了调度掌握故障信息的全面性、分析故障的及时性和判断故障的准确性，严重影响了继电保护专业的运行质量、管理水平和输电线路的持续稳定性。

技术实现思路

[0006]本专利技术要解决的问题是：传统依赖人工下站取数据的方式不仅费时费力，而且所采集到的录波数据，其时效性难以发挥，安全性难以保障。
[0007]为解决上述问题，一方面，本专利技术提供一种基于合规并网装置的变电站录波器数据安全传输方法，其中，包括如下步骤：
[0008]S1.在录波器与调度数据网之间接入合规并网装置，基于包括IEC61850和IEC60870
‑5‑
103的规约形式，适应不同厂家录波器规约服务程序的通信连接与数据传输，接收变电站内所有录波器实时传输的录波数据；
[0009]S2.对不同来源的数据按安全防护过程进行包括记录标记、指标检查、病毒查杀、安全评估的操作，从不同角度对检查出的风险项进行综合评估，对每条数据生成评估结果，并进行安全校核审查；
[0010]S3.根据校核结果对数据进行分类，利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，利用数据镜像的安全传输技术实现合规数据安全上送，利用安全策略配置保障数据传输安全，最终确保合规并网装置输出的数据安全接入调度数据网。
[0011]优选地，所述利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，具体包括如下步骤：
[0012]利用基于逻辑映射的隔离防护技术，建立原录波器数据服务与主站指令之间存在的逻辑关系；
[0013]根据主站系统下发的请求，利用逻辑映射从隔离的从存储和独立上行接口获取与录波器相对应的镜像数据；
[0014]原有录波器数据在安全处理后对主站指令的无感响应；
[0015]将不合规录波器数据安全问题控制在厂站侧最小范围内。
[0016]优选地，所述利用数据镜像的安全传输技术实现合规数据安全上送，具体包括如下步骤：
[0017]监控模块在监测到数据新增时，进行数据的安全指标检查并确认可上传的数据内容；
[0018]生成镜像数据之前，在从存储上申请与元数据可上传数据大小相同的空间用于存放镜像数据；
[0019]利用镜像制作工具生成数据镜像；
[0020]从存储节点分发的镜像位置写入相应的镜像数据，保存于从存储；
[0021]在运行过程中，监控某个或某些个程序的运行状态，如果读取到镜像数据尚未存入从存储，则反询问监控模块，从主存储服务器上读取，保持主从存储模块安全数据内容的实时同步；
[0022]将从存储中的镜像数据以私有的、非开放的协议进行封装处理，其通信协议的私有性可以避免黑客、病毒等的恶意攻击；
[0023]等待主站系统的数据请求，完成可上传录波数据镜像的上送，实现数据的安全传输。
[0024]优选地，所述利用安全策略配置保障数据传输安全，包括合规并网装置内部建立相对完善的安全保障体系，有效保障内部的环境安全，并抵御外界的非法访问和威胁入侵。
[0025]另一方面，本专利技术还提供一种变电站录波器合规并网装置，其中，所述装置包括：
[0026]通信模块，基于包括IEC61850和IEC60870
‑5‑
103的规约形式，适应不同厂家录波器规约服务程序的通信连接与数据传输，接收变电站内所有录波器实时传输的录波数据；
[0027]安全检查模块，与通信模块连接，对不同来源的数据按安全防护过程进行包括记录标记、指标检查、病毒查杀、安全评估的操作，从不同角度对检查出的风险项进行综合评估，对每条数据生成评估结果，并进行安全校核审查；
[0028]数据处理模块，与安全检查模块连接，根据校核结果对数据进行分类，利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，利用数据镜像的安全传输技术实现合规数据安全上送，利用安全策略配置保障数据传输安全，最终确保合规并网装置输出的数据安全接入调度数据网。
[0029]优选地，所述利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，具体包括：
[0030]利用基于逻辑映射的隔离防护技术，建立原录波器数据服务与主站指令之间存在的逻辑关系；
[0031]根据主站系统下发的请求，利用逻辑映射从隔离的从存储和独立上行接口获取与录波器相对应的镜像数据；
[0032]原有录波器数据在安全处理后对主站指令的无感响应；
[0033]将不合规录波器数据安全问题控制在厂站侧最小范围内。
[0034]优选地，所述利用数据镜像的安全传输技术实现合规数据安全上送，具体包括：
[0035]监控模块在监测到数据新增时，进行数据的安全指标检查并确认可上传的数据内容；
[0036]生成镜像数据之前，在从存储上申请与元数据可上传数据大小相同的空间用于存放镜像数据；
[0037]利用镜像制作工具生成数据镜像；
[0038]从存储节点分发的镜像位置写入相应的镜像数据，保存于从存储；
[0039]在运行过程中，监控某个或某些个程序的运行状态，如果读取到镜像数据尚未存入从存储，则反询问监控模块，从主存储服务器上读取，保持主从存储模块安全数据内容的实时同步；
[0040]将从存储中的镜像数据以私有的、非开放的协议进行封装处理，其通信协议的私有性可以避免黑客、病毒等的恶意攻击；
[0041]等待主站系统的数据请求，完成可上传录波数据镜像的上送，实现数据的安全传输。
[0042]优选地，所述利用安全策略配置保障数据传输安全，包括合规并网装置内部建立相对完善的安全保障体系，有效保障内部的环境安全，并抵御外界的非法访问和威胁入侵。
[0043]相对于现有技术，本专利技术所述的基于合规并网装置的变电站录波器数据安全传输方法具有以下有益效果：
[004本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于合规并网装置的变电站录波器数据安全传输方法，其特征在于，包括如下步骤：S1.在录波器与调度数据网之间接入合规并网装置，基于包括IEC61850和IEC60870
‑5‑
103的规约形式，适应不同厂家录波器规约服务程序的通信连接与数据传输，接收变电站内所有录波器实时传输的录波数据；S2.对不同来源的数据按安全防护过程进行包括记录标记、指标检查、病毒查杀、安全评估的操作，从不同角度对检查出的风险项进行综合评估，对每条数据生成评估结果，并进行安全校核审查；S3.根据校核结果对数据进行分类，利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，利用数据镜像的安全传输技术实现合规数据安全上送，利用安全策略配置保障数据传输安全，最终确保合规并网装置输出的数据安全接入调度数据网。2.根据权利要求1所述的基于合规并网装置的变电站录波器数据安全传输方法，其特征在于，所述利用逻辑映射的隔离防护技术拦截带有风险的不合规数据，具体包括如下步骤：利用基于逻辑映射的隔离防护技术，建立原录波器数据服务与主站指令之间存在的逻辑关系；根据主站系统下发的请求，利用逻辑映射从隔离的从存储和独立上行接口获取与录波器相对应的镜像数据；原有录波器数据在安全处理后对主站指令的无感响应；将不合规录波器数据安全问题控制在厂站侧最小范围内。3.根据权利要求1所述的基于合规并网装置的变电站录波器数据安全传输方法，其特征在于，所述利用数据镜像的安全传输技术实现合规数据安全上送，具体包括如下步骤：监控模块在监测到数据新增时，进行数据的安全指标检查并确认可上传的数据内容；生成镜像数据之前，在从存储上申请与元数据可上传数据大小相同的空间用于存放镜像数据；利用镜像制作工具生成数据镜像；从存储节点分发的镜像位置写入相应的镜像数据，保存于从存储；在运行过程中，监控某个或某些个程序的运行状态，如果读取到镜像数据尚未存入从存储，则反询问监控模块，从主存储服务器上读取，保持主从存储模块安全数据内容的实时同步；将从存储中的镜像数据以私有的、非开放的协议进行封装处理，其通信协议的私有性可以避免黑客、病毒等的恶意攻击；等待主站系统的数据请求，完成可上传录波数据镜像的上送，实现数据的安全传输。4.根据权利要求1所述的基于合规并网装置的变电站录波器数据安全传输方法，其特征在于，所述利用安全策略配置保障数据传输安全，包括合规并网装置内部建立相对完善的安全保障体系，有效保障内部的环境安全，...

【专利技术属性】
技术研发人员：田君杨，李海勇，蒋连钿，沈梓正，巫聪云，刘斌，黄超，徐晓峰，杨彦，韩冰，黄鹏飞，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：