一种基于台区智能融合终端的安全防护方法及系统技术方案

一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。面的构建。面的构建。

【技术实现步骤摘要】
一种基于台区智能融合终端的安全防护方法及系统


[0001]本专利技术涉及电力系统领域，更具体的，涉及一种基于台区智能融合终端的安全防护方法及系统。

技术介绍

[0002]全球范围内多元化用能服务需求快速增长和变化，推动新能源的大规模开发利用。我国近年来配电网设备规模总量持续增加，但配电网仍存在设备点多面广、发展快速变化、发展不均衡不充分、量测覆盖程度不高和设施标准化程度偏低等问题。低压配电台区设备众多且分布分散，运行管理、运维质量和控制模式距离智能化运维与服务要求尚存在一些差距。随着分布式光伏的快速发展，而并网运行实施标准化已成为应对发展的首要任务。
[0003]为了应对这些挑战，分布式电源和其他各类新型交互式用能装备开始大规模接入配电网。然而，传统配电台区智能终端通常只具备某一特定功能需求，缺乏统一标准，设备接口与系统架构通常存在兼容性问题。通信网络带宽、时延、可靠性等与配电台区数据实时传输交互需求也存在一定差距。针对这些问题，许多公司都开发了适用于分布式光伏并网接入的分布式融合终端的综合智能控制产品。新型台区智能融合终端部署在配变出线侧，处于主站与终端设备的中间，负责向主站提供低压配电台区的运行状态、设备状态、环境信息及其他基础数据。它具备对其所连接的终端下发上层决策或直接就地控制的功能，并采用开放型技术架构将数据采集、通信、控制三类接口进行封装。这种设计理念既支持不同厂商的硬件产品，又避免了硬件资源的浪费。
[0004]另外，通过虚拟容器技术在Linux空间实现不同应用的独立封装部署，新型台区智能融合终端可以满足通信、采集、控制管理需求，具备设备运行监控、拓扑自动识别、电能质量治理、分布式能源管理、故障预警上报以及用户互动服务等功能。这有助于解决配电台区智能化运维面临的挑战，保障分布式光伏规模化并网的电网稳定运行安全问题。
[0005]现阶段，大量的分布式电源接入到配电网中，把配电网由一个单向传输的网络变成了一个双向传输的网络，为了保证电网的稳定，就需要对分布式电源进行相应的调度控制，其中新型台区智能融合终端上的改进主要体现在收集分布式电源发电数据、调节分布式电源发电功率、控制分布式电源并网/离网等。
[0006]随之而来的，新型台区智能融合终端上也引发了许多新问题。例如，当新型边缘计算业务被部署在边缘计算节点上时，各类业务会受到各种类型的攻击，因此也会有如数据篡改，信息泄露等的风险。这也扩大了核心网的安全暴露面。由此，构建适应新型台区智能融合终端的安全防护体系，解决新的安全问题，提高其安全防护能力是十分重要的。
[0007]目前，主流的智能终端的安全防护方法主要包括如下几种：
[0008]钱锦等人提出了一种基于5G电网切片的电力系统保护方法，其专利技术公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可
信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端(CPE，Customer Premise Equipment)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。
[0009]张兴等人提出了基于可信计算3.0的大数据安全计算管控系统设计与实现。通过引入可信计算3.0技术可解决大数据平台在完整性度量、安全隔离、可信接入等方面的问题。通过可信计算3.0与大数据安全增强组件的双重保护，强化访问控制与隐私保护机制，实现“数据可用不可见”“结果可控可测量”的安全目标。
[0010]彭光彬在《工业物联网智能终端安全防护技术研究》中提出：随着工业互联网的高速发展，传统工业控制系统的“两层三级”网络架构严重影响着信息交换效率和信息安全，各种安全事件频发。针对工业互联网中大量存在的各种智能终端设备的安全问题，方法介绍了工业互联网物理安全、终端软硬件安全、通信安全、运行安全和数据安全的需求和现状，从设备的选型安全、启动安全、数据安全和传输安全等方面，提出了智能终端设备安全防护方法。此方法选用具有可信平台模块或安全功能的硬件，利用安全驱动保证系统启动安全，采用轻量级密码算法加密数据，使用TLS/SSL协议加密数据传输。概括性的从各个方面来阐述智能终端的安全防护策略全方位进行智能终端的安全防护。
[0011]林金伟等人提出了当前配电网迫切需要引入“大云物移智”等新技术和新理念，全力打造一个以营配深度融合为导向的智能化配电生态系统，从本质上提升配电网建设、运维、管理水平，推动业务模式、服务模式和管理模式不断创新，从而充分应对当前配电网所面临的诸多挑战。基于智能融合终端的台区建设促进配电管理者需求的自由、灵活、快速落地，助推配电管理实现从“生产主导型”到“服务主导型”的颠覆性变革；深化了配电网精细化管理，提高了配电网运维智能化水平；提高了故障抢修的效率，促进了供电可靠性的提升；降低了新能源对配电网的影响，保障了可变负荷的安全接入；打破了传统电力专业数据壁垒，为配电网运维、客户服务的管理创新提供了信息基础平台。
[0012]然而，现有的智能终端的安全防护方法，大多针对整个电力系统的保护方法进行了深入研究，而非专门对智能终端尤其是电力系统的智能融合终端本身的去解决安全问题，尤其是由于客观条件必须使用5G通信方式的新型台区智能融合终端本身的安全防护方法。考虑到新型智能融合终端对于整个电力系统的安全防护至关重要，而在实际应用中，由于运维人员等的错误操作导致新型台区智能融合终端容易发生频繁错误。而由于台区智能融合终端的根本属性，当终端受到异常情况的干扰而存在中断运行等问题时，将无法为电力系统提供充分的安全保障。另一方面，在目前的运维过程中，对于终端的故意暴力拆卸或私自改装，恶意的滥用、窃取用电信息等现象频繁发生，这也导致台区智能融合终端在无法被合理监控与保护的情况下，出现严重的故障，并导致电力系统出现不可预料的风险。
[0013]针对上述问题，亟需一种基于台区智能融合终端的安全防护方法及系统。

技术实现思路

[0014]为解决现有技术中存在的不足，本专利技术提供一种基于台区智能融合终端的安全防护方法及系统，通过监控台区智能融合终端的状态来识别运维人员对于终端的异常拆改和
异常物理连接并发出报警，同时根据运维人员的运维请求查询知识图谱以获得对于后续运维请求的合理预测与引导界面的生成。
[0015]本专利技术采用如下的技术方案。
[0016]本专利技术第一方面，涉及一种基于台区智能融合终端的安全防护方法，方法包括以下步骤：步骤1，对接入的台区智能融合终端的初始化状态进行配置，并基于初始化状态实时监控台区智能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于台区智能融合终端的安全防护方法，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。2.根据权利要求1所述的一种基于台区智能融合终端的安全防护方法，其特征在于：所述对接入的所述台区智能融合终端的初始化状态进行配置还包括：以主动分配或被动读取的方式确认所述台区智能融合终端的运维权限、硬件信息、硬件之间的连接关系、外设接口信息、外设接口的连接许可；其中，所述硬件信息、硬件之间的连接关系、外设接口信息、外设接口的连接许可，允许在确定所述台区智能融合终端的运维权限的条件下被修改。3.根据权利要求2所述的一种基于台区智能融合终端的安全防护方法，其特征在于：所述步骤2还包括：当识别到所述台区智能融合终端的硬件连接状态不符合所述初始化状态中的硬件信息、硬件之间的连接关系时，发出异常告警；所述异常告警中至少包括告警类型、存在异常的硬件信息、存在异常的硬件之间的连接关系。4.根据权利要求2所述的一种基于台区智能融合终端的安全防护方法，其特征在于：所述步骤2还包括：当识别到所述台区智能融合终端的外设接口状态不符合所述初始化状态中的外设接口信息、外设接口的连接许可时，发出异常告警；所述异常告警中至少包括告警类型、存在异常的外设接口信息、存在异常的外设接口的连接状态。5.根据权利要求4所述的一种基于台区智能融合终端的安全防护方法，其特征在于：所述锁定所述外设接口还包括：对接入外设接口的设备进行格式化；或者，关闭所述外设接口。6.根据权利要求1所述的一种基于台区智能融合终端的安全防护方法，其特征在于：所述...

【专利技术属性】
技术研发人员：张晓，王友怀，何宇雄，金石，张雯露，李蓓贝，刘源，王景，梁野，邵立嵩，王春艳，计士禹，王昊，崔亮亮，王炎，
申请(专利权)人：国网湖北省电力有限公司，
类型：发明
国别省市：