[发明专利]一种变电站网络安全性分析预警系统和方法

说明书

技术领域

本发明涉及网络安全，具体来说涉及一种变电站网络安全性分析预警系统和方法。

背景技术

在变电站，尤其智能变电站，传统的电缆已被网络所取代。无论是光纤网络，还是电以太网络，搭起了变电站所有二次设备间沟通的桥梁，肩负着变电站安全稳定运行的使命。在互联网日新月异的同时，网络安全也越来越得到重视。为了保障电力系统的网络安全，各种防火墙和加密装置得到了广泛应用，主要解决了变电站外的调度数据网接入变电站的网络安全问题，做到了变电站内外网络的隔离。但变电站内的各局域网络，一旦出现严重影响网络安全稳态的问题，比如网络风暴，就会影响变电站安全稳定运行。由此看见，对变电站网络进行实时监测，对变电站网络安全性快速分析预警成为一个亟待解决的问题。

目前，智能变电站通常配置网络报文记录分析仪。该设备可以实时记录保存变电站一定时间内的所有网络报文，并可对特定协议的报文，如MMS、GOOSE、SV等，进行离线解析，也可进行一些简单的实时告警及统计。但不支持将相关信息上送，更无法实现网络安全性分析预警。

发明内容

本发明的目的在于提供一种变电站网络安全性分析预警系统，用于实时监测变电站各层网络，快速分析预警影响变电站稳定运行的网络安全性问题，及时消除安全隐患，保障变电站安全清洁的网络环境。

本发明的目的可通过以下的技术措施来实现：

一种变电站网络安全性分析预警系统，包括网络报文记录分析仪、通讯模块、变电站各层网络上的二次设备、交换机、二次设备在线监视和智能诊断系统。

所述网络报文记录分析仪通过所述通信模块与二次设备在线监视和智能诊断系统进行MMS通信；二次设备在线监视和智能诊断系统实时获取网络异常告警，并通过通用文件的方式召唤分析预警信息文件进行可视化展示，同时将网络异常告警转发主站通知调度运行人员。

对所述变电站的网络实时监测采用分网分任务模式，对每个接入监测的网络采用单独任务分别进行分析预警，提高系统的实时性和运行效率。

在所述网络报文记录分析仪上设计分析预警策略库，相应的分析预警策略确定相应的异常告警信息，并对异常告警划分告警等级；同时根据变电站的调度数据网络、站控层网络、过程层网络的特点及要求的监测对象，从分析预警策略库中分别选择制定所监测网络的分析预警策略。

所述网络报文记录分析仪通过建模工具建立装置模型时，应根据网络安全异常告警的严重程度，通过数据集(dsAlarm，dsWarning)区分异常告警等级。所述通信模块通过报告控制块实时上送异常告警，并提供文件服务上送分析预警信息文件。

本发明的进一步目的在于提供一种使用上述系统进行变电站网络安全性分析预警的方法，包括以下步骤：

(1)网络报文记录分析仪记录变电站内调度数据网络、站控层网络和过程层网络的所有报文；

其中，调度数据网络所有报文包括主子站间许可协议正常通信的合法报文和可能存在影响网络安全的非法报文；

站控层网络所有报文包括站控层设备间、站控层设备与间隔层设备间许可协议正常通信的合法报文和可能存在影响网络安全的非法报文；

过程层网络所有报文包括间隔层设备与过程层设备间、过程层设备间许可协议正常通信的合法报文和可能存在影响网络安全的非法报文；

(2)对步骤(1)中记录的所有网络报文，采用网络安全性分析预警模块进行快速分析诊断，产生异常警告；

(3)根据步骤(2)中诊断出的异常告警，生成一种详细分析预警信息的通用文件并发送相应的异常告警给二次设备在线监视和智能诊断系统；

(4)根据步骤(3)中的异常告警和详细的分析预警信息，变电站和调度运行人员根据异常信息的网络安全影响程度报告相关运维检修人员进行隐患排除。

在步骤(2)中，所述网络安全性分析预警模块进行快速分析诊断的判断依据是建立分析预警策略，在网络异常发生时触发异常告警信息，并生成一份详细的分析预警信息文件；

在步骤(3)中，将异常告警和分析预警信息文件通过通信模块MMS协议发给二次设备在线监视和智能诊断系统。

在步骤(4)中，除了网络报文记录分析仪可以本地监视界面实现显示异常告警和详细的预警信息外，所述二次设备在线监视和智能诊断系统也可以实时显示异常告警，并获取预警信息文件进行预警信息的可视化展示，从而快速定位影响网络安全的原因。

本发明对比现有技术，有如下优点：