[发明专利]一种变电站的网络风险监测方法及系统

说明书

本发明涉及变电站管理控制领域，公开了一种变电站的网络风险监测方法及系统，根据专用设备、通用硬件、业务应用的运行信息，构建运维信息模型；采集监控数据，所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录；根据策略进行网络安全风险感知，对不同来源的告警信息进行综合分析，形成智能告警，生成异常信息与记录；通过IEC61850‑MMS接口向主站上送异常信息与记录、监控数据；接收主站的控制指令，启动变电站硬节点开关，对变电站网络进行相应处理。本发明基于变电站监控系统的运维信息模型能更为快速的发现故障，追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。

技术领域

本发明涉及变电站管理控制领域，尤其涉及一种变电站的网络风险监测方法及系统。

背景技术

变电站辅助监控通常包括如综自系统、远动系统、PMU、电量采集、保信子系统以及调度数据交换机、站控层交换机、防火墙、网络隔离装置、纵向加密认证装置等许多设备。通常各子系统独立运行，各子系统之间无法相互联动，在运维管理及网络安全上主要存在如下问题：

(1)缺少网络安全风险预警机制，一旦系统出现故障时，运维人员难以在大量网络数据中去及时发现原因。

(2)根据电力监控系统安全规定，变电站控制大区不能与互联网连接，最新病毒检测库无法直接更新，已有防毒措施在区内难以及时发挥作用。

(3)根据变电站安全规程，工作任务和安全措施并未对笔记本或移动存储接入有技术约束要求，同时也缺乏技术手段监视接入过程，一旦设备感染病毒，可能会导致网络风暴、设备异常等严重情况。

(4)现有内网监管平台侧重于对变电站安全设备事件采集、集中展现与实时告警，信息局限于事件层面，且海量信息对辅助分析网络风险根源作用有限。

发明内容

本发明提供一种变电站的网络风险监测方法及系统，解决现有技术中变电站网络安全监控运维人员难以在大量网络数据中去及时发现原因，最新病毒检测库无法直接更新，未对笔记本或移动存储接入有技术约束要求的技术问题。

本发明的目的是通过以下技术方案实现的：

一种变电站的网络风险监测方法，包括：

根据专用设备、通用硬件、业务应用的运行信息，构建运维信息模型，所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型；

采集监控数据，所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录；

根据策略进行网络安全风险感知，对不同来源的告警信息进行综合分析，形成智能告警，生成异常信息与记录；

通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据；

接收主站的控制指令，启动变电站硬节点开关，对变电站网络进行相应处理。

一种变电站的网络风险监测系统，包括：

模型生成模块，用于根据专用设备、通用硬件、业务应用的运行信息，构建运维信息模型，所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型；

采集监控模块，用于采集监控数据，所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录；

安全分析感知模块，用于根据策略进行网络安全风险感知，对不同来源的告警信息进行综合分析，形成智能告警，生成异常信息与记录；

信息上送模块，用于通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据；