本發明涉及一種電力監測安全管控系統程序更新的監管方法，在網絡安全監測裝置側生成監管數據文件；通過數字加密、數字簽名技術和雙向抗抵賴算法，將監管數據文件以安全可靠的抗抵賴雙向身份認證方式傳輸到網絡安全管理平臺；在網絡安全管理平臺側生成校驗碼文件；在網絡安全管理平臺側進行校驗碼文件的校驗計算，識別網絡安全監測裝置的程序、系統配置的更新操作信息是否合法并自動記錄。本發明實現對網絡安全監測裝置中的程序、配置修改的監管；可以避免網絡安全監測裝置在系統通信中的安全隱患，校驗數據傳輸前需進行安全認證，提高對電力監測安全管控系統的設備軟件被非法或惡意修改的監測結果的準確性和安全性。

技術領域

本發明屬于電力系統嵌入式設備技術領域，尤其涉及一種電力監測安全管控系統程序更新的監管方法。

背景技術

電力監測安全管控系統主要包括：網絡安全管理平臺、網絡安全監測裝置、監測對象，監測對象包括：調度控制系統、變電站監控系統、發電廠監控系統、配電自動化系統、負荷控制系統等。如圖1所示，是電力監測安全管控系統的架構示意圖。通過監測對象自身感知、網絡安全監測裝置采集、網絡安全管理平臺管控的方式，實現電力系統、設備及通信網絡的安全運行管控。網絡安全監測裝置采用嵌入式系統設計，實現對監測對象的數據采集、分析處理，并將處理結果通知網絡安全管理平臺。

網絡攻擊者能夠通過篡改網絡安全監測裝置中的程序的方法，嵌入惡意代碼、修改或者刪除安全監測程序，獲取或修改用戶的關鍵信息，給電力監測安全管控系統帶來安全隱患。另外，在電力系統領域，為優化設備應用軟件功能，技術人員會經常進行程序增刪、修改系統配置等程序更新的操作，這種人為的操作也缺少有效的安全監管機制，網絡安全管理平臺無法識別程序更新時是否被非法修改，給電力系統穩定運行帶來極大的安全隱患。

為確保系統網絡的安全，避免網絡安全監測裝置配置程序被非法修改，需要對電力設備應用軟件版本進行定期的掃描校驗。同時為了確保校驗數據的安全性，需要對校驗數據以安全方式傳輸到網絡安全管理平臺。

發明內容

為解決上述技術問題，本發明提出了一種電力監測安全管控系統程序更新的監管方法，通過在網絡安全監測裝置中增加程序定期校驗的功能，記錄程序和配置文件的校驗碼信息，通過可靠傳輸手段將校驗碼信息傳遞到網絡安全管理平臺進行校驗碼核對，識別程序版本是正常更新還是非法或惡意修改，實現對網絡安全監測裝置中的程序防非法或惡意篡改的目的。本發明所采用的技術方案如下：

電力監測安全管控系統程序更新的監管方法，包括以下步驟：

步驟1、在網絡安全監測裝置側生成監管數據文件；

步驟2、通過數字加密、數字簽名技術和雙向抗抵賴算法，將監管數據文件以安全可靠的抗抵賴雙向身份認證方式傳輸到網絡安全管理平臺；

步驟3、在網絡安全管理平臺側生成校驗碼文件；

步驟4、在網絡安全管理平臺側進行校驗碼文件的校驗計算，識別網絡安全監測裝置的程序、系統配置的更新操作信息是否合法并自動記錄。

本發明的有益效果：

1)可以實現對網絡安全監測裝置中的程序、配置修改的監管，監測網絡安全監測裝置軟件程序是否有更新；

2)可以避免網絡安全監測裝置在系統通信中的安全隱患，校驗數據傳輸前需進行安全認證，先雜湊再簽名的認證方式能同時保證完整性和抗抵賴性，網絡安全管理平臺中有抗抵賴證據記錄單元，通信過程中的每一個步驟都形成電子證據記錄下來，發送方和接收方分別從各自接收到的命令和應答信息中提取附帶信息、再從附帶信息中提取不可否認的證據，通過抗抵賴技術在校驗碼信息傳輸中的應用，提高對電力監測安全管控系統的設備軟件被非法或惡意修改的監測結果的準確性和安全性。

附圖說明

圖1是電力監測安全管控系統的架構示意圖；