面向零信任机制的电力系统运行状态安全防护系统技术方案

本发明专利技术公开了一种面向零信任机制的电力系统运行状态安全防护系统，涉及数字信息传输领域，解决的问题是提高数据信息安全，所述系统包含数据捕获模块

【技术实现步骤摘要】
面向零信任机制的电力系统运行状态安全防护系统


[0001]本专利技术涉及数字信息传输领域，且更具体地涉及一种面向零信任机制的电力系统运行状态安全防护系统
。

技术介绍

[0002]电力系统运行状态安全防护包括以下几个方面：电力设备监控与保护：对电力设备的健康状况
、
运行状态
、
故障情况进行实时监控，并采取相应的措施进行保护和备份，如安装自动化监测系统
、
监控系统和备用电源等
。
[0003]电力线路防护：采取各种防护措施，如安装绝缘子
、
巡视和修剪输电线路
、
安装防护栏杆等，以确保电力线路的安全运行
。
[0004]电力系统操作安全：对电力系统的自动化操作
、
监控
、
传输
、
存储等进行设计和实现，以确保电力系统的自动化操作的安全性和可靠性
。
[0005]网络安全：对电力系统的网络系统进行安全监测
、
防御和安全保护，以确保电力系统数据的安全传输和存储
。
[0006]人员安全：采取各种措施，包括安全培训
、
安全规范
、
安全检查等，以确保电力系统运行过程中人员的安全
。
[0007]以上五个方面的安全防护是电力系统运行状态安全防护的关键，需要采取综合措施，以确保电力系统运行的安全性和可靠性
。
[0008]随着数字信息技术的迅猛发展，电力系统及配电供系统与数字信息技术的融合速度逐年加快，电力系统正从单机配给的信息传输发展成依据互联网拓扑架构的多级协调信息传输，电力系统朝着信息化和数字化方向转型，电力系统安全防护系统是指为保障核心业务系统的网络信息安全而建立一整套综合安全防护措施，包括安全防护技术
、
应急备用措施
、
全面安全管理等多个方面，其中安全防护技术重点在数据信息传输和处理安全领域，在此领域，电力系统运维工作涉及多种数据信息处理技术，电力运维主要是负责对管辖的配电室设备进行全面查缺
,
并制作相关设备记录表单
,
根据指定的设备故障进行排查
、
制定检修计划，电力系统运维过程中，数据信息传输安全，通过数字数据信息处理，以提高安全能力
。
[0009]电力系统安全防护是指采取措施来保护电力系统免受各种类型的破坏或损坏
。
这就需要对电力系统安全问题进行数据信息分析，电力系统安全防护系统数据信息传输过程中，需要对数据进行加密处理，确保数据的完整性和保密性
。
[0010]为了提高电力系统运行能力的监控，需要对电力系统运行状安全进行研究，在具体应用过程中，电力系统是指在现代社会中，用于提供电力的多种电路和设备的组合
。
电力系统各个部件都可能出现问题，比如发电设备
、
输电线路
、
配电系统
、
插座和照明系统等都可能出现严重问题
。
[0011]如何对电力系统运行状态及数据信息进行分析是亟待解决的技术问题，零信任机制是指一种对个体行为缺乏信任的机制，其目的是减少组织或社会对某些个体的信任程
度，从而限制其行为对环境造成的影响
。
在零信任机制中，个人或组织必须面对缺乏信任的环境，无法获得信任或被限制行动
。
如何保护传输过程中的数据，如何实现数字身份验证，确保只有授权人员才能访问传输的数据是当前面对的问题
。
[0012]然而现有技术存在异常拦截程度低
、
速率低和精确度低，计算资源和存储资源的统一管理和优化的利用率和性能低，数据传输加速的智能化程度低，链路传输压力大，无法进行远程操控的问题
。

技术实现思路

[0013]针对现有技术的不足，本专利技术公开了一种面向零信任机制的电力系统运行状态安全防护系统，通过通信防御应答反击算法
ADRC
提高遭到恶意代码攻击时异常拦截的程度
、
速率和准确度，通过分布式云平台提升计算资源和存储资源的统一管理和优化的利用率和性能，通过优化测速推理算法
OMIR
提高数据传输加速的智能化程度，通过设置刷新维护单元减轻链路的数据传输压力，通过设置指挥调度单元实现电力系统的远程操控
。
[0014]本专利技术采用以下技术方案：一种面向零信任机制的电力系统运行状态安全防护系统，所述系统包括：数据捕获模块
、
数据处理模块和设备配置模块；其中：所述系统还包括：通信管理模块
、
安全防护模块和远程终端模块；其中：通信管理模块，用于管理电力系统内的通信传输流程，所述通信管理模块包含发射机单元
、
定位器单元
、
节点配置单元和刷新维护单元，发射机单元用于发射脉冲信号和数据流，定位器单元用于控制脉冲信号和数据流的接收位置，节点配置单元用于配置脉冲信号和数据流的接收和传输拓扑结构，刷新维护单元用于更新通信信道
、
节点和数据流信息并防止数据积压，所述发射机单元的输出端连接定位器单元的输入端，所述定位器单元的输出端连接节点配置单元的输入端，所述节点配置单元的输出端连接刷新维护单元的输入端；安全防护模块，用于防控漏洞和恶意代码，所述安全防护模块包含通信监控单元
、
加密传输单元
、
应急响应单元
、
故障处理单元和实时更新单元，通信监控单元通过零信任机制下的通信防御机制实时监控通信链路中的攻击性码元，加密传输单元用于将数据流加密并设置发送端和接收端秘钥，应急响应单元用于将漏洞信息和恶意代码传送至远程终端模块并发出警告信息，故障处理单元用于查找故障类型并通过数字数据信息处理技术修复故障字段，实时更新单元用于更新恶意代码库和漏洞库信息，所述通信监控单元的输出端与加密传输单元和应急响应单元的输入端连接，所述加密传输单元的输出端与故障处理单元的输入端连接，所述故障处理单元的输出端与实时更新单元的输入端连接；远程终端模块，用于通过远程可视通讯设备监测和记录电力系统的安全状态，所述远程终端模块包含数据存储单元
、
后台监控单元
、
用户管理单元和指挥调度单元，数据存储单元用于记录恶意代码和漏洞包至云存储平台，后台监控单元用于可视化监控漏洞信道和漏洞信息，用户管理单元通过零信任网络身份架构对用户信息实施集合型管理，指挥调度单元用于远程控制通信链路的启用
、
停用和换路并全局扫描链路中传输的数据包，所述数据存储单元的输出端连接后台监控单元的输入端，所述后台监控单元的输出端连接用户管理单元的输入端，所述用户管理单元的输出端连接指挥调度单元的输入端；
其中，所述数据捕获模块的输出端连接数据处理模块和安全防护模块的输入端，所述安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种面向零信任机制的电力系统运行状态安全防护系统，其特征在于：所述系统包括：数据捕获模块
、
数据处理模块和设备配置模块；其中：所述系统还包括：通信管理模块
、
安全防护模块和远程终端模块；其中：通信管理模块，用于管理电力系统内的通信传输流程，所述通信管理模块包含发射机单元
、
定位器单元
、
节点配置单元和刷新维护单元，发射机单元用于发射脉冲信号和数据流，定位器单元用于控制脉冲信号和数据流的接收位置，节点配置单元用于配置脉冲信号和数据流的接收和传输拓扑结构，刷新维护单元用于更新通信信道
、
节点和数据流信息并防止数据积压，所述发射机单元的输出端连接定位器单元的输入端，所述定位器单元的输出端连接节点配置单元的输入端，所述节点配置单元的输出端连接刷新维护单元的输入端；安全防护模块，用于防控漏洞和恶意代码，所述安全防护模块包含通信监控单元
、
加密传输单元
、
应急响应单元
、
故障处理单元和实时更新单元，通信监控单元通过零信任机制下的通信防御机制实时监控通信链路中的攻击性码元，加密传输单元用于将数据流加密并设置发送端和接收端秘钥，应急响应单元用于将漏洞信息和恶意代码传送至远程终端模块并发出警告信息，故障处理单元用于查找故障类型并通过数字数据信息处理技术修复故障字段，实时更新单元用于更新恶意代码库和漏洞库信息，所述通信监控单元的输出端与加密传输单元和应急响应单元的输入端连接，所述加密传输单元的输出端与故障处理单元的输入端连接，所述故障处理单元的输出端与实时更新单元的输入端连接；远程终端模块，用于通过远程可视通讯设备监测和记录电力系统的安全状态，所述远程终端模块包含数据存储单元
、
后台监控单元
、
用户管理单元和指挥调度单元，数据存储单元用于记录恶意代码和漏洞包至云存储平台，后台监控单元用于可视化监控漏洞信道和漏洞信息，用户管理单元通过零信任网络身份架构对用户信息实施集合型管理，指挥调度单元用于远程控制通信链路的启用
、
停用和换路并全局扫描链路中传输的数据包，所述数据存储单元的输出端连接后台监控单元的输入端，所述后台监控单元的输出端连接用户管理单元的输入端，所述用户管理单元的输出端连接指挥调度单元的输入端；其中，所述数据捕获模块的输出端连接数据处理模块和安全防护模块的输入端，所述安全防护模块的输出端连接通信管理模块的输入端，所述通信管理模块的输出端连接设备配置模块的输出端，所述设备配置模块的输出端连接远程终端模块的输入端
。2.
根据权利要求1所述的一种面向零信任机制的电力系统运行状态安全防护系统，其特征在于：所述通信监控单元采用通信防御应答反击算法
ADRC
建立防御应答模型，防御应答模型拦截恶意代码，拦截完成后的输出公式为：（1）在公式（1）中，为拦截输出函数，为拦截特征变量，表示拦截特征序列，为特征偏差参数，为防御影响差值，为应答可靠性参数，拦截完成后防御应答模型接收通信监控单元发出的反击指令，反击指令抽取和拆解恶意代码的内容和
IP
地址，代码拆解公式为：（2）
在公式（2）中，为代码拆解函数，为代码拆解维度，为拆解特征范围，为特征提取深度，并将拆解后的代码码元发送至加密传输单元
。3.
根据权利要求1所述的一种面向零信任机制的电力系统运行状态安全防护系统，其特征在于：所述数据存储单元通过分布式云平台将恶意代码和漏洞包...

【专利技术属性】
技术研发人员：苏扬，曹扬，胡荣，郭舒扬，张文哲，胡海生，黎珏强，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：