[发明专利]一种面向攻击的电力工控系统业务自恢复方法及系统

说明书

本发明公开了一种面向攻击的电力工控系统业务自恢复方法及系统，所述方法包括：根据备份的设备作业状态以及文件变更内容增量，在站点范围内接收所述设备发送的比对信息，生成恢复策略，并发送至相应设备，进行站点功能自恢复；将电力潮流数据与区域系统配置参数进行逐个匹配，确认匹配到所述区域系统的所有节点后，对所述区域系统失电进行分析并得到失电区域；根据所述失电区域确定区域系统内电力流的协调调度策略，生成全局恢复控制命令，并发送全局站点以及设备，进行区域系统业务功能自恢复；本方法能够在电力工控系统被攻击后，实现电力业务的实时、高效、全面自恢复，最大限度地减少攻击造成系统损失。

技术领域

本发明涉及电力工控系统领域，更具体地，涉及一种面向攻击的电力工控系统业务自恢复方法及系统。

背景技术

电力工控系统是国家关键基础设施的重要组成部分，涵盖电厂发电、电线输电、变电站变电、配电及用户用电等一整套电力传输流程，其组成一般包含数据采集及监控系统(SCADA)、分布式控制系统、以及其他配置在关键基础设施上的控制系统如可编程逻辑控制器(PLC)、相量测量装置(PMU)、相量数据集中器(PDC)等，在某些智能电网中还配置有软件定义网络(SDN)。电力工控系统作为电力系统的控制中枢，其重要程度不言而喻，一旦出现特殊情况，后果将不堪设想，轻则引发人员伤亡和巨额经济损失，重则甚至可能威胁国家的安全和稳定。

随着信息化和网络化的不断深入，电力系统由封闭独立向开放互联进行转变，原本孤立的电力工控系统逐渐与外部网络互联互通，并且开放协议和智能设备也在电网上得到了不断的推广，电力系统与外部网络隔离并不像之前那么严格，攻击者可以通过各种各样的攻击方式(例如拒绝服务攻击：DoS攻击、数据注入攻击，畸形包攻击等)入侵控制网络内部，给系统业务运行甚至是基础设施造成严重破坏。近年来，国际上电力工控系统遭受信息安全攻击事件频频发生，更突显了电力工控系统信息安全态势日益严重这一现状。

目前国内外针对电力工控系统信息安全方面的研究深度还是有所不足，研究成果多是对攻击方法、电力工控系统中存在的脆弱性、风险评估方法等进行介绍，对于攻击发生后的业务恢复方向，研究成果有限。主要体现在：一是缺乏全面地对攻击下系统业务恢复问题进行考虑；二是很多研究还未能有效地结合系统特点，将信息网络与电力网络孤立开来；三是未能考虑电力工控系统协调控制的能力，没有从区域的范围内考虑系统的业务恢复问题。因此，在面对电力工控系统遭遇信息安全攻击的情况下，如何科学全面的实现系统业务自恢复，是当前迫切需要解决的问题。

发明内容

为了解决背景技术存在的缺乏全面对攻击下系统业务恢复问题进行考虑、未能有效地结合系统特点以及未能从区域的范围内考虑系统的业务恢复的问题，本发明提供了一种面向攻击的电力工控系统业务自恢复方法及系统，所述方法包括：

根据备份的设备作业状态以及文件变更内容增量，在站点范围内接收所述设备发送的比对信息，根据所述比对信息生成恢复策略，并将所述恢复策略发送至相应设备，进行站点功能自恢复；

对所述站点中各元素的安全状态进行编码生成站点状态码，并同步更新所述站点状态码；所述元素包括关键设备以及关键网络；

将电力潮流数据以及所述站点状态码与区域系统配置参数进行逐个匹配，确认匹配到所述区域系统的所有节点后，对所述区域系统失电进行分析并得到失电区域；

根据所述失电区域确定区域系统内电力流的协调调度策略；根据所述协调调度策略生成全局恢复控制命令，并将所述控制命令发送全局站点以及设备，进行区域系统功能自恢复。

进一步的，在接收所述设备发送的比对信息，根据所述比对信息生成恢复策略，并将所述恢复策略发送至相应设备，进行站点功能自恢复前，还包括：

对所述站点中所述设备实时收集并解析其作业状态，实现与所述设备的作业状态同步备份；

对所述站点中的所述文件变更内容增量进行不间断备份。