1.一種變電站內(nèi)漏洞的挖掘系統(tǒng)，其特征在于：包括變電站SCL解析模塊、變電站站控層實時通信采集模塊、變電站通信拓撲比對模塊、變電站IED漏洞挖掘模塊、變電站IED漏洞挖掘分析模塊、變電站整體漏洞分析模塊；

變電站SCL解析模塊從變電站綜合自動化系統(tǒng)自動獲取變電站SCL配置描述SCD文件，解析文件Communication節(jié)點、IED節(jié)點、DataTypeTemplates節(jié)點，提取站內(nèi)IED設備提供的通信方式、IED設備提供的通信數(shù)據(jù)及屬性、站內(nèi)定義的IED設備間通訊方式和通信地址、協(xié)議，進而生成站內(nèi)通信定義拓撲圖；

變電站站控層實時通信采集模塊以端口鏡像方式接入變電站站控層交換機采集變電站內(nèi)的實時通信數(shù)據(jù)流，經(jīng)過通信要素提取、IED數(shù)據(jù)元素提取、合并、去重處理，進而生成站內(nèi)實際通信拓撲圖；

變電站通信拓撲比對模塊比對變電站SCL解析模塊生成的站內(nèi)通信定義拓撲圖和變電站站控層實時通信采集模塊生成的站內(nèi)實際通信拓撲圖，從通信雙方IP地址、MAC地址、通信協(xié)議、通信端口、MMS協(xié)議方法、MMS協(xié)議中數(shù)據(jù)對象、MMS協(xié)議中數(shù)據(jù)屬性這幾個方面進行比對，提取實際通信拓撲圖中未包含在通信定義拓撲圖的內(nèi)容，標記為漏洞；其中IP地址、MAC地址不符合的表示為設備不符漏洞；通信協(xié)議、通信端口不符的標記為通信方式不符漏洞；其他不符的標記為未許可漏洞；

變電站IED漏洞挖掘模塊將變電站SCL解析模塊生成的站內(nèi)通信定義拓撲圖和變電站站控層實時通信采集模塊生成的站內(nèi)實際通信拓撲圖進行合并，形成整體站內(nèi)IED設備及IED設備通信能力列表；然后依次遍歷該列表中IED設備，建立網(wǎng)絡連接，按IEC61850中規(guī)定的所有通信方式、數(shù)據(jù)對象、數(shù)據(jù)屬性對IED發(fā)起模擬訪問請求，記錄對應的反饋信息、IED狀態(tài)；

變電站IED漏洞挖掘分析模塊分析變電站IED漏洞挖掘模塊的記錄情況，找出IED設備跟變電站配置描述SCD文件中聲明不一致情況、IED報文與標準通信協(xié)議不符合、IED設備超過功能發(fā)布數(shù)據(jù)、IED設備超過定義發(fā)布數(shù)據(jù)、IED設備報文響應溢出，并分別標記為相應的漏洞；

變電站整體漏洞分析模塊合并變電站通信拓撲比對模塊、變電站IED漏洞挖掘分析模塊以及第三方漏洞掃描系統(tǒng)的結果數(shù)據(jù)，按變電站設備類型、漏洞類型形成變電站漏洞分析報告及整改建議。