【技术实现步骤摘要】
本专利技术涉及数据安全监测,具体涉及一种基于scd建模的变电站数据安全监测系统。
技术介绍
1、在工业化和信息化融合发展趋势下,传统孤立、单独的通信协议、通信设备和系统逐渐联合串通起来。在智能电网系统中,由于接入终端数量众多、环境复杂和无线通信的广泛化运用,数据也面临着一系列安全威胁,不利于智能电网的发展。
2、scd文件包含了变电站的拓扑结构、设备类型、通信参数、数据模型等信息。它提供了一个统一的描述方式,使得各种设备能够相互理解和交互,从而实现更高效、更灵活的系统集成。
3、对比文件cn114513342b“一种智能变电站通信数据安全监测方法及系统”基于全站scd配置文件和安全要求和提取信息,生成安全监测依据,根据安全策略实时监测智能变电站通信网络的数据合法性,实时对通信网络上的非法报文进行捕获记录、溯源及告警。
4、对比文件cn110737722b“变电站监控后台数据库、scd及rcd的同步系统及方法”用于发出或回收在一个时刻至多只能存在一个的修改令牌,以及发出同步令牌。其通过“令牌”设置,保证数据同步的正确、可靠性。数据同步正确率可达100%,时间节约率达99%以上。不但极大提高工作效率,而且确保电网可靠安全运行。
5、但是变电厂设备对于业务连续性要求高,不能承受较长时间的设备异常检测,需要避免对变电站的电力设备进行停机监测产生的电能质量的下降造成的间接经济损失,同时如何在避免对变电站的电力设备安全检测造成影响的同时对变电站内部的业务数据传输过程进行非法入侵的监测和防控,并
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种基于scd建模的变电站数据安全监测系统,以克服上述技术问题。
2、为实现以上目的,本专利技术采用如下技术方案:
3、本申请提供了一种基于scd建模的变电站数据安全监测系统,包括监控中心,所述监控中心通信连接有数据采集模块、数据存储模块、scd建模模块、诱饵缓存模块、业务数据传输模块、非侵入式安全检测模块和异常处理模块;
4、所述数据采集模块用于采集变电站中各个设备的业务数据并发送至数据库进行存储,同时记录所述业务数据的发送时间戳和接收时间戳;
5、所述数据存储模块用于存储所述变电站中各个设备的历史业务数据;
6、所述scd建模模块用于基于所述变电站全站的scd描述文件生成所述变电站的逻辑设备图层,网架模型图层和时间数据图层,并构建业务数据一体化模型;
7、所述诱饵缓存模块用于获取所述业务数据一体化模型的逻辑设备图层中符合诱饵缓存节点布设标准的目标逻辑设备,并获取所述目标逻辑设备在所述业务数据一体化模型网架模型图层中的数据链接路径,在所述目标逻辑设备与所述数据库之间的数据链接路径上设置诱饵缓存节点,并在所述诱饵缓存节点与所述非侵入式安全检测模块之间构建分流链路;其中,所述诱饵缓存节点内包含单向读链路和单向写链路,所述单向写链路内设置有时间验证单元,所述单向读链路内设置有数据同步单元、读取记录单元、自动删除单元和实时数据单元;
8、所述业务数据传输模块用于通过所述诱饵缓存节点将所述所述业务数据一体化模型中的业务数据传输至所述数据库,并通过所述单向写链路内设置的时间验证单元,当所述业务数据一体化模型中的所述业务数据通过所述单向写链路发送至所述数据库时,所述时间验证单元基于所述业务数据一体化模型中的时间数据图层获取所述业务数据的发送时间戳,并将所述发送时间戳发送至所述数据库中,获取所述数据库内的已有所述业务数据的接收时间戳,将所述接收时间戳与发送至所述数据库的所述发送时间戳进行比较,当所述发送时间戳大于所述接收时间戳时,则所述单向写链路允许所述业务数据存储至所述数据库中,同时将所述业务数据和所述业务数据的发送时间戳同步复制到所述单向读链路中,并向所述非侵入式安全检测模块发送安全检测信息,当所述发送时间戳小于等于所述接收时间戳时,则所述单向写链路将所述业务数据标记为异常延迟数据,并拒绝将所述异常延迟数据存储至所述数据库中,且当所述单向写链路连续三次接收到所述异常延迟数据时,生成对应逻辑设备的网络层异常信息并发送至所述异常处理模块;还用于通过所述单向读链路内设置的数据同步单元存储所述单向写链路向所述单向读链路同步复制的业务数据,通过所述读取记录单元记录所述数据同步单元中业务数据被完成访问读取操作的读取记录,通过所述自动删除单元判定所述读取记录单元中是否存在所述业务数据的读取记录,当所述读取记录单元中存在所述业务数据的读取记录时,所述自动删除单元删除所述数据同步单元中存储的所述业务数据;
9、所述非侵入式安全检测模块用于根据接收到的所述安全检测信息确定所述业务数据的发送时间戳,并将所述实时数据单元存储的所述业务数据的发送时间戳与所述安全检测信息确定的所述业务数据的发送时间戳进行一致性比较,当所述实时数据单元存储的所述业务数据的发送时间戳与所述安全检测信息确定的所述业务数据的发送时间戳一致时,则所述非侵入式安全检测模块通过分流链路读取所述单向读链路的实时数据单元存储的业务数据,当所述实时数据单元内不存在与所述安全检测信息确定的所述业务数据的发送时间戳一致的业务数据时,则所述非侵入式安全检测模块生成所述业务数据对应的逻辑设备的网络层异常信息并发送至所述异常处理模块;还用于根据读取成功的所述业务数据生成对应的逻辑设备的硬件层处理信息;
10、所述异常处理模块内设置有硬件层异常处理单元和网络层异常处理单元,所述硬件层异常处理单元用于根据接收到的逻辑设备的所述硬件层处理信息执行对应硬件异常处理措施;所述网络层异常处理单元用于根据接收到的逻辑设备的所述网络层异常信息执行对应软件异常处理措施。
11、进一步的,以上所述的系统,所述scd建模模块用于基于所述变电站全站的scd描述文件生成所述变电站的逻辑设备图层,网架模型图层和时间数据图层,并构建业务数据一体化模型的过程包括:
12、根据所述变电站全站的scd描述文件获取所述变电站中各个设备之间的数据交换关系、各个设备与其它功能模块的数据交换关系、各个设备的数据类型和各个设备的功能单元;
13、根据所述变电站中各个设备的功能单元建立所述变电站的逻辑设备图层;
14、根据所述变电站中各个设备之间的数据交换关系和各个设备与其它功能模块的数据交换关系建立所述变电站的网架模型图层;
15、获取所述逻辑设备图层中各个逻辑设备的业务数据以及发送时间戳和接收时间戳,根据所述发送时间戳和所述接收时间戳构建业务数据的时间戳数据列表,得到时间数据图层;
16、在所述逻辑设备图层的基础上叠加所述网架模型图层和所述时间数据图层得到所述业务数据一体化模型。
17、进一步的,以上所述的系统,所述根据所述变电站中各个设备的功能单元建立所述变电站的逻辑设备图层,本文档来自技高网...
【技术保护点】
1.一种基于SCD建模的变电站数据安全监测系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据存储模块、SCD建模模块、诱饵缓存模块、业务数据传输模块、非侵入式安全检测模块和异常处理模块;
2.根据权利要求1所述的系统,其特征在于,所述SCD建模模块用于基于所述变电站全站的SCD描述文件生成所述变电站的逻辑设备图层,网架模型图层和时间数据图层,并构建业务数据一体化模型的过程包括:
3.根据权利要求2所述的系统,其特征在于,所述根据所述变电站中各个设备的功能单元建立所述变电站的逻辑设备图层,包括:
4.根据权利要求3所述的系统,其特征在于,所述根据所述变电站中各个设备之间的数据交换关系和各个设备与其它功能模块的数据交换关系建立所述变电站的网架模型图层,包括:
5.根据权利要求4所述的系统,其特征在于,所述诱饵缓存模块获取所述业务数据一体化模型的逻辑设备图层中符合诱饵缓存节点布设标准的目标逻辑设备的过程,包括:
6.根据权利要求5所述的系统,其特征在于,所述根据所述变电站中各个设备的安全重要性等级判断所述
7.根据权利要求6所述的系统,其特征在于,非侵入式安全检测模块根据读取成功的业务数据生成逻辑设备的硬件层处理信息的过程,包括:
8.根据权利要求7所述的系统,其特征在于,所述安全事件数据包括攻击数据流类型,数据攻击次数和数据攻击频率。
9.根据权利要求8所述的系统,其特征在于,所述业务数据至少包括:变压器数据、断路器数据、母线数据、继电器数据和控制系统数据。
10.根据权利要求9所述的系统,其特征在于,所述功能单元至少包括:表示开关设备的功能单元、表示测量设备的功能单元、表示保护设备的功能单元、表示控制设备的功能单元、表示监视设备的功能单元和表示数据传输与通信设备的功能单元。
...【技术特征摘要】
1.一种基于scd建模的变电站数据安全监测系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据存储模块、scd建模模块、诱饵缓存模块、业务数据传输模块、非侵入式安全检测模块和异常处理模块;
2.根据权利要求1所述的系统,其特征在于,所述scd建模模块用于基于所述变电站全站的scd描述文件生成所述变电站的逻辑设备图层,网架模型图层和时间数据图层,并构建业务数据一体化模型的过程包括:
3.根据权利要求2所述的系统,其特征在于,所述根据所述变电站中各个设备的功能单元建立所述变电站的逻辑设备图层,包括:
4.根据权利要求3所述的系统,其特征在于,所述根据所述变电站中各个设备之间的数据交换关系和各个设备与其它功能模块的数据交换关系建立所述变电站的网架模型图层,包括:
5.根据权利要求4所述的系统,其特征在于,所述诱饵缓存模块获取所述业务数据一体化模型的逻辑设备图层中符合诱饵缓...
【专利技术属性】
技术研发人员:许守东,石恒初,龚辉,奚鑫泽,唐立军,游昊,杨远航,张丽,邢超,杨金东,李世伟,孔德志,孟贤,何鑫,马遵,张元龙,李诚,肖良申,梁倩,卫星舟,
申请(专利权)人:云南电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。