本發(fā)明公開了一種操作許可安全管控系統(tǒng)及方法，所述系統(tǒng)包括安全網(wǎng)關(guān)和許可服務(wù)器；所述許可服務(wù)器與所述安全網(wǎng)關(guān)的管理端口相連，用于管理所述安全網(wǎng)關(guān)的工作狀態(tài)；當(dāng)所述安全網(wǎng)關(guān)收到的報文為非遠(yuǎn)方控制操作報文，則直接轉(zhuǎn)發(fā)；當(dāng)所述安全網(wǎng)關(guān)收到的報文為遠(yuǎn)方控制操作報文，且所述安全網(wǎng)關(guān)的工作狀態(tài)分為許可狀態(tài)，則允許所述遠(yuǎn)方控制操作報文通過，若所述安全網(wǎng)關(guān)的工作狀態(tài)分為非許可狀態(tài)，則禁止所述遠(yuǎn)方控制操作報文通過。本發(fā)明實(shí)現(xiàn)了在不改變原有業(yè)務(wù)系統(tǒng)硬件設(shè)備、系統(tǒng)配置、軟件程序的基礎(chǔ)上，實(shí)現(xiàn)了在電力系統(tǒng)遠(yuǎn)方操作過程中通過所述操作許可安全管控系統(tǒng)校驗(yàn)操作行為合法性，加強(qiáng)了遠(yuǎn)方控制操作許可管控的安全防護(hù)。

技術(shù)領(lǐng)域

本發(fā)明屬于電力自動化主站通信監(jiān)控和網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種操作許可安全管控系統(tǒng)及方法。

背景技術(shù)

為了提高運(yùn)維效率和節(jié)省人力資源，電力系統(tǒng)主站端對變電站端的遠(yuǎn)方控制操作應(yīng)用越來越廣泛。電力系統(tǒng)主站端到變電站端的典型遠(yuǎn)方控制操作業(yè)務(wù)有：1)調(diào)度主站對變電站斷路器和隔離開關(guān)設(shè)備的遙控操作，以及對主變分接頭檔位升、降的遙控操作；2)保護(hù)信息系統(tǒng)主站對變電站保護(hù)裝置修改定值和切換定值區(qū)操作；3)一鍵順控等自動化、智能化管理和運(yùn)維業(yè)務(wù)操作。不同地區(qū)的遠(yuǎn)方控制操作業(yè)務(wù)應(yīng)用情況有所差異，其中斷路器、隔離開關(guān)、主變分接頭檔位遙控操作應(yīng)用已經(jīng)非常普遍，遠(yuǎn)方修改定值、切換定值區(qū)、一鍵順控等操作也在多個地區(qū)多個工程中應(yīng)用試點(diǎn)，具備良好的推廣應(yīng)用前景。

目前的電力系統(tǒng)主、子站通訊架構(gòu)示意圖如圖1所示。在該通訊架構(gòu)下，主站監(jiān)控系統(tǒng)數(shù)據(jù)存儲于數(shù)據(jù)服務(wù)器，運(yùn)維人員通過操作員站監(jiān)視和控制系統(tǒng)運(yùn)行情況，整個主站系統(tǒng)通過前置服務(wù)器與變電站通訊。為保證通訊可靠性，主站到變電站的通訊通道有兩路，通常稱為一平面通道和二平面通道，分別對應(yīng)獨(dú)立的通訊設(shè)備。當(dāng)進(jìn)行遠(yuǎn)方控制操作時，運(yùn)維人員在操作員站上操作，控制命令經(jīng)數(shù)據(jù)服務(wù)器、前置服務(wù)器、交換機(jī)、縱向加密裝置后，傳輸?shù)阶冸娬緝?nèi)部。從操作流程上看，主站端進(jìn)行遠(yuǎn)方控制操作時需要對操作人和監(jiān)護(hù)人身份進(jìn)行校驗(yàn)，但校驗(yàn)的方式主要采用密碼校驗(yàn)，而且身份校驗(yàn)直接在業(yè)務(wù)系統(tǒng)上完成，操作人和監(jiān)護(hù)人是來自于同一運(yùn)維班組，并在同一物理位置操作。

對上述遠(yuǎn)方控制業(yè)務(wù)進(jìn)行安全風(fēng)險分析，會發(fā)現(xiàn)以下三個方面風(fēng)險因素：

1)人的因素。從人的因素考慮，采用的密碼方式校驗(yàn)易用性較高，但安全性較低，可能存在密碼不小心泄露的風(fēng)險；由于操作人和監(jiān)護(hù)人來自同一班組，操作時也在同一物理位置，極端情況下有人員被控制、人員被收買等不安全因素。

2)網(wǎng)絡(luò)和系統(tǒng)因素。操作人和監(jiān)護(hù)人都是在保信業(yè)務(wù)系統(tǒng)上操作，不同角色的人員權(quán)限信息統(tǒng)一存儲于數(shù)據(jù)系統(tǒng)中，且人員身份校驗(yàn)直接在本業(yè)務(wù)系統(tǒng)上完成，缺乏第三方系統(tǒng)的身份驗(yàn)證；在網(wǎng)絡(luò)被入侵、數(shù)據(jù)服務(wù)器被攻陷、數(shù)據(jù)庫被破壞等極端情況下，人員身份信息可能通過數(shù)據(jù)注入攻擊等被盜取，操作人和監(jiān)護(hù)人的身份可能被偽造，甚至人員身份校驗(yàn)流程可能被直接繞過而下發(fā)控制命令，致使遠(yuǎn)方控制業(yè)務(wù)失去防護(hù)。

3)身份檢驗(yàn)方式因素。從校驗(yàn)方式考慮，如果僅使用密碼方式屬于單因子認(rèn)證，安全性不夠高，存在安全風(fēng)險。

從以上分析可以看出，現(xiàn)有遠(yuǎn)方控制業(yè)務(wù)實(shí)施過程中，存在一些安全風(fēng)險，在極端情況下可能導(dǎo)致遠(yuǎn)方控制權(quán)失去安全管控，進(jìn)而產(chǎn)生比較嚴(yán)重的后果。

發(fā)明內(nèi)容

針對上述問題，本發(fā)明提出一種操作許可安全管控系統(tǒng)及方法，可以在現(xiàn)有業(yè)務(wù)系統(tǒng)硬件設(shè)備、系統(tǒng)配置、軟件程序完全不變的情況下，加強(qiáng)遠(yuǎn)方控制操作許可管控和網(wǎng)絡(luò)安全防護(hù)。

為了實(shí)現(xiàn)上述技術(shù)目的，達(dá)到上述技術(shù)效果，本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn)：

第一方面，本發(fā)明提供了一種操作許可安全管控系統(tǒng)，包括安全網(wǎng)關(guān)和許可服務(wù)器；

所述許可服務(wù)器與所述安全網(wǎng)關(guān)的管理端口相連，用于管理所述安全網(wǎng)關(guān)的工作狀態(tài)；