【技术实现步骤摘要】
本专利技术涉及电力系统网络安全,涉及对电力业务运行的安全度量,为一种基于内生安全的电力系统网络攻击识别方法及装置。
技术介绍
1、随着电力行业的发展,电力行业信息化的步伐不断加快,信息技术在电力工业生产的各个方面都得到了广泛应用,电网调度、电力生产管理、电力营销以及电力企业的经营管理等己全面实现了信息化,电力信息网络作为电力企业内部私有的专用信息网络,是支撑电力行业信息化应用不可或缺的基础设施。电力信息业务覆盖电力发、输、变、配、用、调度等各个环节,其特点是业务对象主体复杂、分布广,业务连续性要求高、涉及面广、影响大,电力生产、经营完全依赖电力信息网络的正常运行,因此电力信息网络安全的重要性不言而喻。
2、但同时,电力系统网络安全也面临多重威胁。软件是否实现完全自主可控;第三方软件、数据库、中间件是否存在漏洞,这类内生安全问题需要重视;物联网、人工智能等新技术背景下的软件恶意行为和手段更加丰富,具有更强的隐蔽性、分布性、持续性和目的性。
3、因此,如何有效的识别电力系统网络故障是否与电力系统网络安全相关,对基于内...
【技术保护点】
1.基于内生安全的电力系统网络攻击识别方法,其特征在于,通过电力系统中传感器和故障保护装置产生的异常数据和信号,分析是否发生电力系统网络攻击,并与电力系统故障做出区分,判断网络攻击类型并对应实施安全保护方案,包括步骤如下:
2.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,所述步骤A中应用程序白名单,仅允许授予过权限的程序在电力系统基础设备中运行,阻止一切未授权可执行文件,并且结合数字签名验证法,确保经授权程序的可靠性和完整性。
3.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,所述步骤A中网...
【技术特征摘要】
1.基于内生安全的电力系统网络攻击识别方法,其特征在于,通过电力系统中传感器和故障保护装置产生的异常数据和信号,分析是否发生电力系统网络攻击,并与电力系统故障做出区分,判断网络攻击类型并对应实施安全保护方案,包括步骤如下:
2.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,所述步骤a中应用程序白名单,仅允许授予过权限的程序在电力系统基础设备中运行,阻止一切未授权可执行文件,并且结合数字签名验证法,确保经授权程序的可靠性和完整性。
3.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,所述步骤a中网络通信白名单,仅允许使用授予过权限的ip地址、端口和协议进行通信,阻隔异常流量的流动,并且使用dpi技术过滤不符合电力协议的数据。
4.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,步骤b中对scada数据异常判断是否与物理规律不符合,包括电压、电流数据违反基尔霍夫定律,在功率、能量方面违反能量守恒定律,在潮流计算中电压-功率关系异常的现象。
5.根据权利要求1所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,所述状态估计法通过数学方法将功率、电压、电流的量测数据与电网模型的拓扑结构结合求解系统状态,用于分析是否与物理规律不符合,包括:
6.根据权利要求1或5所述的基于内生安全的电力系统网络攻击识别方法,其特征在于,利用状态估计法求解系统状态,分析求解后的系统...
【专利技术属性】
技术研发人员:刘少君,沙倚天,吴越,陈鹏,赵天成,李雪菲,金倩倩,郭靓,刘行,徐茂敬,
申请(专利权)人:国网江苏省电力有限公司南京供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。