[发明专利]一种配电自动化系统安全防御平台及方法

说明书

一种配电自动化系统安全防御平台及方法，平台包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库。通过构建可安全切换功能的配电自动化安全接入环境和对终端接入规约进行分析，阻止可能的危险攻击行为，执行安全防御机制，解决配电自动化终端的安全接入问题。

技术领域

本发明属于电力安全领域，具体涉及一种配电自动化系统安全防御平台及方法。

背景技术

智能电网将为我们展开一幅安全可靠、节能环保、高效经济、优质服务的未来电网美好蓝图。在坚强智能电网所包含的信息化、数字化、自动化、互动化四大特征中，互动化的深刻内涵与观念变革大大改变了传统电网的思维方式，使得电源、电网与用户之间在信息与能量上发生紧密联系与多向交互。特别是结合智能电表、柔性负荷控制、V2G等多项技术，在电力市场建设逐步深入的条件下，智能电网的互动将在增强电网安全性、改善能源结构、促进节能环保、提高电力设备利用率等方面发挥不可替代的作用。

为应对智能电网带来的信息安全风险和挑战，实现智能电网信息安全风险可控、能控、在控，国家发改委发布了《电力监控系统安全防护规定》(2014年14号令)，明确生产控制大区智能电网系统严格遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则，并对配电自动化系统的终端通过无线方式接入提出了要求，要求设置安全接入区进行补充防护。

然而，以上的防护措施，并没有针对利用规约进行攻击的防护能力。从2016年、2017年的乌克兰大停电的事件来看，针对配电自动化系统的攻击更主要的是利用规约的攻击行为，如何从从规约分析安全漏洞，并采用合适的方式开展防御是当前配电自动化系统终端的核心问题。

发明内容

针对现有技术的不足，本发明提供了一种配电自动化系统安全防御平台，包括：规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统、配电自动化系统终端和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于提供虚拟操作系统和虚拟实时数据库运行环境，当虚拟运行环境中运行的第一配电自动化系统向操作系统或实时数据库发送数据时，先由虚拟运行环境进行判断和处理，然后对操作系统或实时数据库执行操作；

其中，所述第一配电自动化系统和所述第二配电自动化系统为两套相同配置的配电自动化系统，所述规约分发器连接配电自动化系统终端及第一和第二配电自动化系统，所述虚拟运行环境为第一配电自动化系统提供虚拟的运行环境，第一配电自动化系统通过数据库接口访问虚拟实时数据库环境；所述规约分发器和虚拟运行环境运行在操作系统之上，与配电自动化系统终端和实时数据库进行数据交互。

以及应用于该平台上的配电自动化系统安全防御方法，包括：

步骤1：配电自动化系统终端接入配电自动化系统安全防御平台，将网络数据发送给规约分发器；

步骤2：规约分发器通过数据接口接收到来自所述配电自动化系统终端的网络数据，并通过数据接口将所述网络数据转发给任务管理器进行分析；

步骤3：所述任务管理器判断所述网络数据所在的任务状态是否为结束状态，如果是结束状态则执行步骤12，否则执行步骤4；所述任务状态是所述配电自动化系统向所述配电自动化系统终端发起的规约动作列表，所述规约动作列表由配电自动化系统产生，当所述规约动作列表中的所有动作执行结束或者配电自动化系统发出了更新的规约动作列表，则判断为任务状态结束；

步骤4：所述数据接口将所述网络数据中的规约数据提取出来，将所述规约数据转发给协议分析器进行分析判断；

步骤5：所述协议分析器判断所述规约数据是否为指定规约，如果是指定规约，则执行步骤6；如果不是指定规约，则执行步骤9。