一種適應于源網(wǎng)荷控制專網(wǎng)的多層協(xié)同防御模型，基于源網(wǎng)荷多層、分布式的網(wǎng)絡結構的特點，分為核心層、匯聚層和接入層，所述多層協(xié)同防御模型包括自治域、區(qū)控自治域和主站自治域，多層協(xié)同防御模型中，自治域進行域內自防御，主站自治域對區(qū)域自治域、區(qū)域自治域對自治域、以及主站自治域對自治域進行跨域協(xié)防。本發(fā)明可協(xié)同各層級安防、網(wǎng)絡等設備的防御動作，解決因單設備故障或策略失效引起的安全防護問題，實現(xiàn)安全問題有效、正確的監(jiān)測，安全威脅快速的響應和處置，提高源網(wǎng)荷控制網(wǎng)絡互動場景下的安全防護能力。

技術領域

本發(fā)明屬于電力系統(tǒng)網(wǎng)絡安全技術領域，基于源網(wǎng)荷多層、分布式的網(wǎng)絡結構的特點，提出一種適應于源網(wǎng)荷控制專網(wǎng)的多層協(xié)同防御模型。

背景技術

源網(wǎng)荷互動是指電源、電網(wǎng)和負荷三者間通過多種交互形式，實現(xiàn)更經(jīng)濟、高效和安全地提高電力系統(tǒng)功率動態(tài)平衡能力的目標。隨著特高壓骨干網(wǎng)絡全面建成，大規(guī)模主動負荷接入趨勢，電網(wǎng)運行特性發(fā)生深刻變化，源網(wǎng)荷的互動是目前確保受端大電網(wǎng)的安全穩(wěn)定運行的重要手段之一。其中源網(wǎng)荷互動的控制專網(wǎng)由接入層、匯聚層、核心層網(wǎng)絡組成，并通過直接接入用戶的光纜實現(xiàn)對用戶網(wǎng)荷互動終端的接入，采用路由器實現(xiàn)網(wǎng)絡路由。

在源網(wǎng)荷互動背景下,工控系統(tǒng)廣泛分布在供電公司、電廠、變電站并持續(xù)向新能源發(fā)電側、用戶側進行延伸，安全管控存在層級多、種類多、監(jiān)視控制信息交互頻繁等特點，各類運行信息和控制指令在采集、傳輸、執(zhí)行過程中存在著被竊聽、篡改、中斷等風險，大量分布式的新能源發(fā)電設備、用戶互動終端的接入增加了源網(wǎng)荷控制專網(wǎng)的安全防范難度。同時，現(xiàn)有的網(wǎng)絡安全防御措施主要依靠單一設備的固化策略，如入侵檢測，防火墻，電力專用橫向隔離、縱向加密認證、交換路由等設備，這些設備普遍都是基于不同安全點，相對獨立部署應用，很容易出現(xiàn)因單設備故障或策略失效引起的安全防護問題。

發(fā)明內容

本發(fā)明的要解決的問題是：在源網(wǎng)荷互動背景下,信息和指令的安全管控存在風險，分布式網(wǎng)絡結構增加了源網(wǎng)荷控制專網(wǎng)的安全防范難度，現(xiàn)有的網(wǎng)絡安全防御措施容易出現(xiàn)因單設備故障或策略失效引起的安全防護問題。

本發(fā)明的技術方案為：一種適應于源網(wǎng)荷控制專網(wǎng)的多層協(xié)同防御模型，基于源網(wǎng)荷多層、分布式的網(wǎng)絡結構的特點，分為核心層、匯聚層和接入層，所述多層協(xié)同防御模型包括：

自治域：將接入層中以本地為單位劃分為本地自治域，域內包含本地安全協(xié)同設備；

自治域模塊：自治域內部署自治域模塊，自治域模塊通過監(jiān)測本地網(wǎng)絡信息，協(xié)同本地安全協(xié)同設備對域內網(wǎng)絡安全問題進行本地自防御；

區(qū)控自治域：將匯聚層中以變電站為單位劃分為區(qū)控自治域，域內包含本地安全協(xié)同設備，其下所轄若干自治域；

區(qū)控協(xié)防模塊：區(qū)控自治域內部署區(qū)控協(xié)防模塊，區(qū)控協(xié)防模塊不僅具備自治域模塊的監(jiān)測及域內自防御能力，還支持接受和執(zhí)行來自上層主站自治域分發(fā)的消息和協(xié)同防御策略，并下發(fā)策略給所轄各自治域完成防御響應動作；

主站自治域：將核心層中以主站為單位劃分為主站自治域，域內包含本地安全協(xié)同設備，其下所轄若干區(qū)控自治域及自治域；

協(xié)同防御控制模塊:主站自治域內部署協(xié)同防御控制模塊，協(xié)同防御控制模塊不僅具備自治域模塊的監(jiān)測及域內自防御能力，還支持通過協(xié)同防御機制下發(fā)安全防御策略給所轄各區(qū)控自治域和自治域的安全協(xié)同設備完成協(xié)同防御；

多層協(xié)同防御模型中，自治域進行域內自防御，主站自治域對區(qū)域自治域、區(qū)域自治域對自治域、以及主站自治域對自治域進行跨域協(xié)防。

進一步的，所述安全協(xié)同設備包括電力專用縱向加密裝置、安防設備、網(wǎng)絡設備及安裝了主機安全監(jiān)測軟件的設備。

所述域內自防御指通過相對獨立的自治域模塊功能實現(xiàn)本地域內的安全響應及防御；跨域協(xié)防指由區(qū)控協(xié)防模塊或協(xié)同防御控制模塊通過獲取各所轄域監(jiān)測上傳的威脅信息并下發(fā)安全協(xié)同防御策略完成協(xié)同防御。