一种安全稳定控制系统网络安全防御方法及系统技术方案

本发明专利技术公开了一种安全稳定控制系统网络安全防御方法及系统，提出包括“事前防护、事中辨识和处置、事后分析”的安全稳定控制系统网络安全防御方案。具体包括：分析针对安全稳定控制装置的操作是否合规或者动作是否合理；分析安全稳定控制装置实际响应行为与响应模型是否一致；利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改；分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息。本发明专利技术通过对安全稳定控制装置和安控集中管理系统进行改造升级，从而提升安全稳定控制系统的网络安全防御能力，具有重要的理论和实际意义。

【技术实现步骤摘要】
一种安全稳定控制系统网络安全防御方法及系统
本专利技术属于电力系统网络安全
，具体涉及一种安全稳定控制系统网络安全防御方法，还涉及一种安全稳定控制系统网络安全防御系统。
技术介绍
电网安全稳定控制系统是保障电网安全的第二道防线。为确保我国特高压交直流大电网安全运行，一般配套建设了大量的电网安全稳定控制系统。安全稳定控制系统的控制措施种类多、地域广、控制量大，网络化特征突出。随着跨区交直流电网安全稳定控制系统的建设，安控系统更加呈现出大型化、广域化和复杂化趋势，由于控制节点多，控制链条长，若遭遇恶意攻击，安控系统误动、拒动将严重影响电网的安全稳定运行。此外，多次的网络攻击事件也说明传统的信息安全技术无法完全保证电力二次系统不受恶意攻击影响。然而，目前对于安全稳定控制系统的研究侧重于功能方面，在安全稳定控制系统的网络安全方面的研究基本处于空白，导致现在安全稳定控制系统防御网络攻击的能力较弱。因此，需要针对安全稳定控制系统存在的网络安全风险点，从装置侧和主站侧进行改造升级，从而提升安全稳定控制系统辨识和防御恶意攻击的能力。
技术实现思路
本专利技术的目的在于克服现有技术中的不足，提供了一种安全稳定控制系统网络安全防御方法及系统，解决现有安全稳定控系统网络安全防御能力弱的技术问题。为解决上述技术问题，本专利技术的技术方案如下。第一方面，本专利技术提供了一种安全稳定控制系统网络安全防御方法，包括以下过程：分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息。可选的，还包括：查找安全稳定控制装置的风险点，采用加密和认证对风险点进行防护。可选的，还包括：对安全稳定控制装置做最小化的配置，具体包括：关闭闲置的端口；退出不需要的压板；删除装置没有开启的相应功能。可选的，所述分析针对安全稳定控制装置的操作是否合规，包括：分析接收到的控制指令与安全稳定控制装置当前运行状态、当前电网状态的相关性，从而辨识接收到的控制指令是否合法。可选的，所述利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，包括：通过安控装置上送的数据与EMS中状态估计的电气量进行比对，从而辨识安控装置上送的电气量是否被恶意篡改；通过安控集中管理系统中保存的基准定制和从安控装置召唤的装置定值进行比对，从而辨识安控装置的定值是否被篡改；通过在安控集中管理系统中对两个装置之间的报文进行比对，从而辨识装置间交互数据是否被篡改。可选的，所述分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，包括：对比装置实际的启动过程和电网故障情况下的装置启动过程是否一致；对比安控系统的实际动作过程和安控策略下安控动作的逻辑是否一致。第二方面，本专利技术还提供了一种安全稳定控制系统网络安全防御系统，包括：操作防护模块，用于分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；响应防护模块，用于分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；数据防护模块，用于利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；动作防护模块，用于分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息。可选的，还包括风险防护模块，用于查找安全稳定控制装置的风险点，采用加密和认证对风险点进行防护。可选的，还包括配置防护模块，用于对安全稳定控制装置做最小化的配置，具体包括：关闭闲置的端口；退出不需要的压板；删除装置没有开启的相应功能。与现有技术相比，本专利技术所达到的有益效果是：本专利技术根据恶意攻击对电力系统影响的时序，提出了“事前防护、事中辨识和处置、事后分析”三阶段防御方案，并针对安全稳定控制装置和安控集中管理系统提出了具体的改造方案。该防御方案可以提升安全稳定控制系统辨识和防御恶意网络攻击的能力。附图说明图1是安全稳定控制系统网络安全防御方案。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。实施例1针对现有安全稳定控制系统网络安全防御能力不足的问题，考虑现有安全稳定控制系统存在的网络安全风险点，提出了一安全稳定控制系统的网络安全防御方案。根据恶意攻击对电力系统影响的时序，提出了“事前防护、事中辨识和处置、事后分析”三阶段防御方案，并针对安全稳定控制装置和安控集中管理系统提出了具体的改造方案，从而提升安全稳定控制系统辨识和防御恶意网络攻击的能力。本专利技术的一种安全稳定控制系统网络安全防御方案，参见图1所示，包括如下步骤：步骤1、安全稳定控制系统网络安全防御整体方案如图1所示，基于网络攻击对电力系统影响在信息-物理空间的传播时序，按攻击发生前、攻击发生但尚未影响电力一次系统、攻击影响至电力一次系统的划分原则，将网络攻击对电力系统的影响划分为不同的阶段。在各个阶段中通过不同系统的安全防御措施的时序配合及协调联动机制，提出了包含“事前防护、事中辨识和处置、事后分析”三阶段防御方案，实现针对网络攻击的全过程防御，建立包含多道防线的安全稳定控制系统协同防御体系，提升安全稳定控制系统防御网络攻击的能力。（1）第一阶段：“事前防护”是指在攻击发生前，通过安全稳定控制系统的网络安全防护手段阻止网络攻击事件的发生；目前安全稳定控制系统（简称“安控系统”）对于网络安全方面考虑较少，存在被网络攻击的风险。需要针对风险点，充分考虑安控业务需求，制定安控系统的网络安全防护方案。（2）第二阶段：“事中辨识和处置”是指在攻击发生但尚未影响至电力一次系统阶段，对网络攻击进行有效辨识和处置，以免网络攻击继续传播至电力一次系统。当攻击影响扩散至安全稳定控制系统但尚未引起电力一次系统故障时，安控系统可以基于安控业务特性对恶意攻击进行辨识和处置。（3）第三阶段：“事后分析”是指网络攻击导致安全稳定控制装置动作后，从安全稳定控制装置层面和安控集中管理层面分析装置的响应是否合理，从而辨识不合理的动作，分析不合理动作的原因。步骤2、第一阶段“事前防护”的实现方案“事前防护”的实现方法主要是针对安全稳定控制系统存在的网络安全风险点，从“信息防护”和“配置合理性检查”两个方面，对安全稳定控制装置进行升级改造，从而防止网络攻击事件的发生。（1）“信息防护”是本文档来自技高网...

【技术保护点】
1.一种安全稳定控制系统网络安全防御方法，其特征是，包括以下过程：/n分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；/n分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；/n利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；/n分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息。/n

【技术特征摘要】
1.一种安全稳定控制系统网络安全防御方法，其特征是，包括以下过程：
分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；
分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；
利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；
分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息。


2.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，还包括：查找安全稳定控制装置的风险点，采用加密和认证对风险点进行防护。


3.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，还包括：对安全稳定控制装置做最小化的配置，具体包括：关闭闲置的端口；退出不需要的压板；删除装置没有开启的相应功能。


4.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，所述分析针对安全稳定控制装置的操作是否合规，包括：
分析接收到的控制指令与安全稳定控制装置当前运行状态、当前电网状态的相关性，从而辨识接收到的控制指令是否合法。


5.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，所述利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，包括：
通过安控装置上送的数据与EMS中状态估计的电气量进行比对，从而辨识安控装置上送的电气量是否被恶意篡改；
通过安控集中管理系统中保存的基准定制和从安控...

【专利技术属性】
技术研发人员：李满礼，倪明，颜云松，赖业宁，司庆华，王健，徐雄峰，丁卫东，梁师哲，
申请(专利权)人：国网电力科学研究院有限公司，国电南瑞科技股份有限公司，国网宁夏电力有限公司，国家电网有限公司，
类型：发明
国别省市：江苏;32