一种考虑网络攻击的变电站安全风险评估方法与设备技术

本发明专利技术提供一种考虑网络攻击的变电站安全风险评估方法与设备，属于电力系统信息技术领域，具体包括：基于变电站的网络攻击数据、告警信息、故障信息确定变电站的历史安全运行风险，基于变电站的当前的网络攻击的数据的实时监测结果确定变电站的当前安全运行风险，基于述历史安全运行风险与当前安全运行风险确定变电站的评估安全风险，并基于变电站的节点类型对评估安全风险进行修正，得到变电站的运行安全风险，并基于变电站的运行安全风险确定是否需要输出网络风险预警信号，进而保证了变电站运行的安全性。站运行的安全性。站运行的安全性。

【技术实现步骤摘要】
一种考虑网络攻击的变电站安全风险评估方法与设备


[0001]本专利技术属于电力系统信息
，尤其涉及一种考虑网络攻击的变电站安全风险评估方法与设备。

技术介绍

[0002]为了实现新形势下变电站的网络安全风险的动态评估，在专利技术专利公开号CN106685928A《适用于数字化变电站间隔层SMV网络攻击分级检测方法》中通过获取MAC地址异常检测步骤、基于规范的入侵检测步骤、基于历史事件的数据检测步骤，最后的检测结果分类写入正常事件日志、告警日志，对异常进行取证后保存；根据入侵数据进行异常评估指标计算；告警及入侵数据、异常评估指标将上送主站；或者进行就地告警显示，但是却存在以下技术问题：
[0003]1、在进行变电站的安全风险评估时，未考虑变电站受到网络攻击后停电造成的损失，对于在电力系统中处于不同节点的变电站，由于意外停电导致的后面也各不相同，若不能结合其节点的实际情况，则最终的运行风险评估结果也不够准确。
[0004]2、未考虑结合对入侵数据的分析、告警信息的分析等进行网络入侵安全风险的评估，若不能进行网络入侵安全风险的实时评估，则无法将网络入侵的安全风险进行提前控制，进而导致变电站的运行稳定性和可靠性都有所降低。
[0005]针对上述技术问题，本专利技术提供了一种考虑网络攻击的变电站安全风险评估方法与设备。

技术实现思路

[0006]根据本专利技术的一个方面，提供了一种考虑网络攻击的变电站安全风险评估方法与设备。
[0007]一种考虑网络攻击的变电站安全风险评估方法，其特征在于，具体包括：
[0008]S11基于变电站的网络攻击的日志分析的结果，确定所述变电站的网络攻击数据、告警信息、故障信息，并基于所述网络攻击数据、告警信息、故障信息确定所述变电站的历史安全运行风险，并基于所述变电站的历史安全运行风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S12；
[0009]S12基于所述变电站的当前的网络攻击的数据的实时监测结果，并基于所述实时监测结果确定所述变电站的当前安全运行风险，并基于所述变电站的当前安全运行风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S13；
[0010]S13基于所述历史安全运行风险与所述当前安全运行风险确定所述变电站的评估安全风险，并基于所述评估安全风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S14；
[0011]S14基于所述变电站的节点类型对所述评估安全风险进行修正，得到所述变电站的运行安全风险，并基于所述变电站的运行安全风险确定是否需要输出网络风险预警信
号。
[0012]通过结合对变电站的日志分析的结果，确定变电站的网络攻击数据、告警信息、故障信息，并进行变电站的历史安全运行风险的确定，从而实现了从多角度对变电站的历史安全运行风险的评估，保证了变电站的运行的稳定性和可靠性，同时也实现了对历史数据的最大化利用。
[0013]通过基于所述变电站的当前的网络攻击的数据的实时监测结果，并基于所述实时监测结果确定所述变电站的当前安全运行风险，从而实现了实时对变电站的安全运行风险的评估，从而进一步提升了变电站的安全性和可靠性。
[0014]通过综合当前安全运行风险以及历史安全运行风险实现对评估安全风险的确定，从而实现了综合对历史数据以及当前数据对安全风险的评估，使得能够更加有效且快速的实现对安全风险的发现，促进了运行的安全性。
[0015]通过进一步结合变电站的节点类型确定变电站的运行安全风险，从而使得重要节点类型的变电站能够更加准确且高效的实现安全风险的评估，在保证运行的稳定性的基础上，进一步保证了重要节点的变电站的运行的安全性。
[0016]进一步的技术方案在于，所述网络攻击数据包括网络攻击次数、网络攻击的MAC地址的数量、网络攻击的数据量。
[0017]进一步的技术方案在于，所述告警信息包括网络入侵造成的电气设备的告警次数以及告警类型；所述故障信息包括所述网络入侵造成的电气设备的故障次数以及故障类型。
[0018]进一步的技术方案在于，所述变电站的历史安全运行风险评估的具体步骤为：
[0019]S21基于网络入侵造成的电气设备的告警次数以及告警类型，确定所述变电站的网络入侵告警值，基于网络入侵造成的电气设备的故障次数以及故障类型，确定所述变电站的网络入侵故障值；
[0020]S22基于所述网络入侵告警值、所述网络入侵故障值确定所述网络入侵的入侵影响评估值，并基于所述入侵影响评估值确定所述变电站是否处于高风险状态，若是，则输出网络风险预警信号，若否，则进入步骤S23；
[0021]S23基于所述变电站的网络攻击次数、网络攻击的MAC地址的数量、网络攻击的数据量，确定所述的入侵评估值，并基于所述入侵评估值确定所述变电站是否处于高风险状态，若是，则输出网络风险预警信号，若否，则进入步骤S24；
[0022]S24基于所述入侵评估值以及所述入侵影响评估值，确定所述变电站的历史安全运行风险。
[0023]进一步的技术方案在于，当所述入侵影响评估值或者所述入侵评估值大于设定阈值时，则确定所述变电站处于高风险状态。
[0024]进一步的技术方案在于，所述实时监测结果为在最近的指定时间段内的网络攻击数据、告警信息、故障信息。
[0025]进一步的技术方案在于，所述评估安全风险根据所述历史安全运行风险与所述当前安全运行风险，采用数学模型的方式进行确定，其中所述历史安全运行风险的权值与所述当前安全运行风险的权值基于所述变电站的当前的供电负荷进行确定。
[0026]进一步的技术方案在于，所述变电站的运行安全风险的评估的具体步骤为：
[0027]S31基于所述变电站的节点类型确定所述变电站的电压等级，并基于所述变电站的电压等级确定所述变电站是否属于核心变电站，若是，则进入步骤S34，若否，则进入步骤S32；
[0028]S32基于所述变电站的节点类型确定所述变电站的供电容量，并基于所述变电站的供电容量确定所述变电站是否属于核心变电站，若是，则进入步骤S34，若否，则进入步骤S33；
[0029]S33基于所述变电站的节点类型确定所述变电站的供电面积，并基于所述变电站的供电面积确定所述变电站是否属于核心变电站，若是，则进入步骤S34，若否，则基于所述变电站的供电面积、供电容量、电压等级确定所述变电站的安全风险修正系数，并基于所述安全风险修正系数以及所述评估安全风险，确定所述变电站的运行安全风险；
[0030]S34基于所述核心变电站的设定的运行风险补偿值以及所述评估安全风险，得到所述变电站的运行安全风险。
[0031]进一步的技术方案在于，所述变电站的运行安全风险的取值范围在0到1之间，其中当所述变电站的运行安全风险大于或者等于安全风险阈值后，则确定所述变电站需要输出网络风险预警信号。
[0032]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种考虑网络攻击的变电站安全风险评估方法，其特征在于，具体包括：S11基于变电站的网络攻击的日志分析的结果，确定所述变电站的网络攻击数据、告警信息、故障信息，并基于所述网络攻击数据、告警信息、故障信息确定所述变电站的历史安全运行风险，并基于所述变电站的历史安全运行风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S12;S12基于所述变电站的当前的网络攻击的数据的实时监测结果，并基于所述实时监测结果确定所述变电站的当前安全运行风险，并基于所述变电站的当前安全运行风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S13；S13基于所述历史安全运行风险与所述当前安全运行风险确定所述变电站的评估安全风险，并基于所述评估安全风险确定所述变电站是否存在安全风险，若是，则输出网络风险预警信号，若否，则进入步骤S14；S14基于所述变电站的节点类型对所述评估安全风险进行修正，得到所述变电站的运行安全风险，并基于所述变电站的运行安全风险确定是否需要输出网络风险预警信号。2.如权利要求1所述的物联网终端接入注册方法，其特征在于，所述网络攻击数据包括网络攻击次数、网络攻击的MAC地址的数量、网络攻击的数据量。3.如权利要求1所述的物联网终端接入注册方法，其特征在于，所述告警信息包括网络入侵造成的电气设备的告警次数以及告警类型；所述故障信息包括所述网络入侵造成的电气设备的故障次数以及故障类型。4.如权利要求1所述的物联网终端接入注册方法，其特征在于，所述变电站的历史安全运行风险评估的具体步骤为：S21 基于网络入侵造成的电气设备的告警次数以及告警类型，确定所述变电站的网络入侵告警值，基于网络入侵造成的电气设备的故障次数以及故障类型，确定所述变电站的网络入侵故障值；S22基于所述网络入侵告警值、所述网络入侵故障值确定所述网络入侵的入侵影响评估值，并基于所述入侵影响评估值确定所述变电站是否处于高风险状态，若是，则输出网络风险预警信号，若否，则进入步骤S23；S23基于所述变电站的网络攻击次数、网络攻击的MAC地址的数量、网络攻击的数据量，确定所述的入侵评估值，并基于所述入侵评估值确定所述变电站是否处于高风险状态，若是，则输出网络风险预...

【专利技术属性】
技术研发人员：闫丽景，狄立，李丁丁，李帅，党芳芳，杨莹，宋一凡，刘晗，张菲菲，何军霞，
申请(专利权)人：国网河南省电力公司，
类型：发明
国别省市：