[发明专利]一种安全稳定控制系统网络安全防御方法及系统

权利要求书

1.一种安全稳定控制系统网络安全防御方法，其特征是，包括以下过程：

分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；

分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；

利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；

分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；

其中，所述分析针对安全稳定控制装置的操作是否合规，包括：

分析接收到的控制指令与安全稳定控制装置当前运行状态、当前电网状态的相关性，从而辨识接收到的控制指令是否合法；

所述利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，包括：

通过安控装置上送的数据与EMS中状态估计的电气量进行比对，从而辨识安控装置上送的电气量是否被恶意篡改；

通过安控集中管理系统中保存的基准定制和从安控装置召唤的装置定值进行比对，从而辨识安控装置的定值是否被篡改；

通过在安控集中管理系统中对两个装置之间的报文进行比对，从而辨识装置间交互数据是否被篡改；

所述分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，包括：对比装置实际的启动过程和电网故障情况下的装置启动过程是否一致；

对比安控系统的实际动作过程和安控策略下安控动作的逻辑是否一致。

2.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，还包括：查找安全稳定控制装置的风险点，采用加密和认证对风险点进行防护。

3.根据权利要求1所述的一种安全稳定控制系统网络安全防御方法，其特征是，还包括：对安全稳定控制装置做最小化的配置，具体包括：关闭闲置的端口；退出不需要的压板；删除装置没有开启的相应功能。

4.一种安全稳定控制系统网络安全防御系统，其特征是，包括：

操作防护模块，用于分析针对安全稳定控制装置的操作是否合规或者动作是否合理，若不合规或者不合理则拒绝此操作；

响应防护模块，用于分析安全稳定控制装置实际响应行为与响应模型是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；

数据防护模块，用于利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，若判断发生篡改则发出告警信息；

动作防护模块，用于分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，若不一致则判断遭受恶意攻击，并给出告警信息；

其中，所述分析针对安全稳定控制装置的操作是否合规，包括：

分析接收到的控制指令与安全稳定控制装置当前运行状态、当前电网状态的相关性，从而辨识接收到的控制指令是否合法；

所述利用多源数据的冗余性辨识安控集中管理系统中数据是否被恶意篡改，包括：

通过安控装置上送的数据与EMS中状态估计的电气量进行比对，从而辨识安控装置上送的电气量是否被恶意篡改；

通过安控集中管理系统中保存的基准定制和从安控装置召唤的装置定值进行比对，从而辨识安控装置的定值是否被篡改；

通过在安控集中管理系统中对两个装置之间的报文进行比对，从而辨识装置间交互数据是否被篡改；

所述分析安控集中管理系统实际动作情况与电网故障情况下的响应规律是否一致，包括：对比装置实际的启动过程和电网故障情况下的装置启动过程是否一致；

对比安控系统的实际动作过程和安控策略下安控动作的逻辑是否一致。

5.根据权利要求4所述的一种安全稳定控制系统网络安全防御系统，其特征是，还包括风险防护模块，用于查找安全稳定控制装置的风险点，采用加密和认证对风险点进行防护。

6.根据权利要求4所述的一种安全稳定控制系统网络安全防御系统，其特征是，还包括配置防护模块，用于对安全稳定控制装置做最小化的配置，具体包括：关闭闲置的端口；退出不需要的压板；删除装置没有开启的相应功能。