基于远程防护和远程督察的电力风险评估系统技术方案

本发明专利技术属于电力信息系统领域，涉及一种基于远程防护和远程督察的电力风险评估系统，为解决在电网系统中因后端内部存在的安全隐患导致电网数据泄露或者被危险入侵的问题，通过系统防护单元和后端督查单元可以实现对电力系统的信息化项目及网络安全设备的规范化配置，通过对后端进行标准化部署并配置网络安全设备以达到远程防护的目的，并对后端的安全风险因素进行督查，对电力系统的漏洞

【技术实现步骤摘要】
基于远程防护和远程督察的电力风险评估系统


[0001]本专利技术属于电力信息系统领域，涉及电力风险评估技术，尤其是一种基于远程防护和远程督察的电力风险评估系统
。

技术介绍

[0002]现阶段的电力系统负荷迅速增长，各种新能源大规模并网，特高压交直流混联使电网运行面临越来越多的不确定风险因素
。
为应对各类风险因素对电网的影响，电网综合风险评估无疑是保证电力系统安全稳定性的关键环节
。
[0003]电力系统在进行安全风险评估过程中由于风险因素的复杂性及模糊语言的存在，给安全风险评估工作带来了很大困难
。
在现有的电力安全风险评估系统中，针对存在的风险因素，主要采用 LEC
法
(
格雷厄姆评价法
)、PR
法以及模糊综合评定法进行评估
。
[0004]但在实际应用中发现在对电网系统后端进行安全性能评估时，存在因为后端交互数据未能准确的进行评估，从而导致后端内的安全隐患未能得到及时的发现和处理，影响电网系统整体的安全性
。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的不足之处，提供一种基于远程防护和远程督察的电力风险评估系统，有效提高电网系统后端安全性能评价的准确度，进而高效评估电力系统风险
。
[0006]本专利技术解决其技术问题是采取以下技术方案实现的：
[0007]一种基于远程防护和远程督察的电力风险评估系统，包括系统防护单元
、<br/>后端督查单元
、
远程协同单元
、
监控中心和通信网络系统：
[0008]所述远程协同单元，用于对系统防护单元和后督查单元进行远程协同；
[0009]所述监控中心，包括不少于一个后端及不少于一个监控终端，用于对系统防护单元
、
后端督查单元和远程协同单元进行储存
、
运行和实施，当监控终端工作时，运行系统防护单元
、
后端督查单元和远程协同单元并实现基于远程防护和远程督察的电力系统风险评估系统；
[0010]所述通信网络系统，用于实现系统防护单元
、
后端督查单元
、
远程协同单元和监控中心之间的网络交互连接
。
[0011]进一步的，所述系统防护单元包括访问控制模块
、
部署标准化模块和规范设置模块；
[0012]其中，所述访问控制模块，用于对登录及数据请求实施放行或阻断；
[0013]所述部署标准化模块，用于通过部署标准手册来创建知识库进行各业务系统部署标准比对，保证电力公司各业务系统后端部署标准一致；所述规范设置模块，用于对网络安全设备的配置规范化设置
。
[0014]进一步的，所述访问控制模块在后端访问对端系统后产生的业务数据有风险时对
数据请求实施阻断，当后端访问的数据无风险时访问控制模块用于对数据请求实施放行
。
[0015]进一步的，所述后端督查单元包括数据加密模块和风险评估模块；
[0016]其中，所述数据加密模块，用于对各业务系统后端核查后产生的业务数据进行加密处理；
[0017]所述风险评估模块，用于登录端交互传输的数据进行风险评估
。
[0018]进一步的，所述风险评估模块包括：
[0019]确定模块，用于获取后端在进行数据交互过程中每个所需数据的安全评估指标对应的评估值，并根据所述评估值确定各个安全评估指标的分布特征；
[0020]拟合模块，用于根据数据库中的预设分布特征，对所述分布特征进行拟合，剔除相关系数小于预设阈值的安全评估指标，得到安全性能评估指标；
[0021]构建模块，用于根据所述目标安全评估指标，构建安全评估模型；所述安全评估模型包括：输出层
、
规则层和指标层；所述输出层中的元素为安全评估结果；所述规则层的元素包括安全评估的计算参数；所述指标层中的元素为目标安全评估指标；
[0022]去噪模块，用于对根据数据获取单元获取的相关数据进行去噪处理，得到目标数据；
[0023]评估模块，用于将所述目标数据输入安全评估模型中，基于指标层中的目标安全评估指标，获取对应的目标参数；所述目标参数基于输出层，确定匹配的评估结果
。
[0024]进一步的，所述远程协同单元包括网络交互模块和人机交互模块；
[0025]其中，所述网络交互模块，用于实现系统防护单元
、
后端督查单元和通信网络系统之间的交互；
[0026]所述人机交互模块，用于生成人机交互界面，通过人机交互模块对系统防护单元和后端督查单元的实时操控信息以及操作指令实时情况进行显示，同时操作者通过人机交互模块对系统防护单元和后端督查单元进行实时操控，从而实现对电力系统的远程防护
、
远程督察和风险评估
。
[0027]进一步的，所述远程协同单元还包括：
[0028]配置信息发送模块，用于在系统防护单元完成信息化项目及网络安全设备的配置规范化设置之后，将所述配置规范化设置的设置参数和设置信息发送至后端督查单元；
[0029]处理策略获取模块，用于所述后端督查单元在接收到所述配置规范化设置的设置参数和设置信息之后，根据所述配置规范化设置的设置参数和设置信息设置后端的数据分析处理策略；
[0030]嵌入模块，用于在访问对端系统首次产生业务数据之后，按照预设的策略嵌入间隔将所述业务数据分析处理策略嵌入至数据分析模块和后端；其中，所述策略嵌入间隔是指后端首次产生数据至数据分析处理策略嵌入至所述数据分析模块和后端时刻之间的时间长度；其中，所述策略嵌入间隔通过如下方式获取：
[0031][0032]其中，
T
表示策略嵌入间隔；
n
表示后端个数；
Cmax
表示数据分析模块单次进行分析处理的最大数据量；
Cs
表示后端首次产生数据的数据量；
T0
表示预设的间隔标定量，
T0
的取值范围为
10s
‑
60s
；
[0033]后端数据发送模块，用于所述后端在接收到所述数据分析处理策略时，按照所述数据分析处理策略定时向所述数据分析模块发送数据；
[0034]处理执行模块，用于所述处理执行模块在接收到所述后端发送的数据后，按照所述数据分析处理策略进行数据分析处理
。
进一步的，所述数据分析处理策略如下：
[0035]设置后端的数据发送的数据量条件，当所述后端的数据量达到所述数据量条件时，对当前后端产生的业务数据对应的数据发送至数据分析模块；其中，所述数据量条件如下：
[0036][0037]其中，
C
01
表示每个后端对应的数据发送的数据量条件数值，并且，...

【技术保护点】

【技术特征摘要】
1.
基于远程防护和远程督察的电力风险评估系统，其特征在于：包括系统防护单元
、
后端督查单元
、
远程协同单元
、
监控中心和通信网络系统：其中，所述系统防护单元，用于通过后端进行标准化部署以及网络安全设备设置以对电力系统的信息化项目及网络安全设备的配置规范化设置，达到远程防护；所述后端督查单元，用于对后端的安全风险因素进行督查，实现电力系统的漏洞
、
威胁
、
风险和安全措施进行网络安全风险评估；所述远程协同单元，用于对系统防护单元和后督查单元进行远程协同；所述监控中心，包括不少于一个后端及不少于一个监控终端，用于对系统防护单元
、
后端督查单元和远程协同单元进行储存
、
运行和实施，当监控终端工作时，运行系统防护单元
、
后端督查单元和远程协同单元，实现基于远程防护和远程督察的电力风险评估系统；所述通信网络系统，用于实现系统防护单元
、
后端督查单元
、
远程协同单元和监控中心之间的网络交互连接
。2.
如权利要求1所述的基于远程防护和远程督察的电力风险评估系统，其特征在于：所述系统防护单元包括访问控制模块
、
部署标准化模块和规范设置模块；其中，所述访问控制模块，用于对登录及数据请求实施放行或阻断；所述部署标准化模块，用于通过部署标准手册来创建知识库进行各业务系统部署标准比对；所述规范设置模块，用于对网络安全设备的配置规范化设置
。3.
如权利要求2所述的基于远程防护和远程督察的电力风险评估系统，其特征在于：所述访问控制模块在后端访问对端系统后产生的业务数据有风险时对数据请求实施阻断，当后端访问的数据无风险时访问控制模块用于对数据请求实施放行
。4.
如权利要求1所述的基于远程防护和远程督察的电力风险评估系统，其特征在于：所述后端督查单元包括数据加密模块和风险评估模块；其中，所述数据加密模块，用于对各业务系统后端核查后产生的业务数据进行加密处理；所述风险评估模块，后端部署规范及网络设配置规范核查后的结果进行风险评估
。5.
如权利要求4所述的基于远程防护和远程督察的电力风险评估系统，其特征在于：所述风险评估模块包括：确定模块，用于获取后端在进行数据交互过程中每个所需数据的安全评估指标对应的评估值，并根据所述评估值确定各个安全评估指标的分布特征；拟合模块，用于根据数据库中的预设分布特征，对所述分布特征进行拟合，剔除相关系数小于预设阈值的安全评估指标，得到安全性能评估指标；构建模块，用于根据所述目标安全评估指标，构建安全评估模型；所述安全评估模型包括：输出层
、
规则层和指标层；所述输出层中的元素为安全评估结果；所述规则层的元素包括安全评估的计算参数；所述指标层中的元素为目标安全评估指标；去噪模块，用于对根据数据获取单元获取的相关数据进行去噪处理，得到目标数据；评估模块，用于将所述目标数据输入安全评估模型中，基于指标层中的目标安全评估指标，获取对应的目标参数；所述目标参数基于输出层，确定匹配的评估结果
。6.
如权利要求1所述的基于远程防护和远程督察的电力风险评估系统，其特征在于：所
述远程协同单元包括网络交互模块和人机交互模块；其中，所述网络交互模块，用于实现系统防护单元
、
后端督查单元和通信网络系统之间的交互；所述人机交互模块，用于生成人机交互界面，通过人机交互模块对系统防护单元和后端督查单元的实时操控信息以及操作指令实时情况进行显示，同时...

【专利技术属性】
技术研发人员：翟伟华，贺彬，于晓冬，孙轶凡，杨青，冯涛，赵迪，李妍，
申请(专利权)人：国网天津市电力公司国家电网有限公司，
类型：发明
国别省市：