本發明公開了一種智能變電站過程層報文白名單的表示方法，包括如下步驟：步驟S1：解析變電站配置描述文件，最終獲得數據集名與datSet屬性匹配的數據集；步驟S2：解析發送數據集DataSet，獲得發布/發送虛端子的地址；步驟S3：解析接收數據集，獲得訂閱/接收虛端子的地址；步驟S4：根據發送虛端子的地址和接收虛端子的地址確定一條唯一的合法報文傳輸路徑與相關屬性，并由此獲得報文傳輸路徑的字符串標識方式。本發明還提供了一種智能變電站過程層報文白名單的表示裝置以及電子設備，本發明具有更好的攔截準確性和防御效果。

技術領域

本發明屬于智能變電站信息安全防護技術領域，尤其涉及一種基于智能變電站配置描述(SCD)文件的過程層報文白名單表示方法。

背景技術

如今智能電網朝著物理信息電力系統(Cyber Physical Power Systems,CPPS)方向發展，信息系統和物理系統的關系越來越緊密，信息系統對物理系統的影響也越來越大。與之相應的是網絡攻擊風險的日漸突出；攻擊者可通過攻擊信息系統達到損壞物理系統的目的，其危害是傳統信息安全攻擊無法相提并論的。

工業控制系統(Industrial Control System,ICS)對生產過程規定了嚴格的報文序列。因此，業內提出了序列攻擊這一概念。序列攻擊可分成兩類：基于次序的序列攻擊和基于時序的序列攻擊。前者是將正常的消息和命令以非法的次序發送和執行；而后者是將消息和命令在非法的時間內進行發送和操作。一旦遭受序列攻擊，將會導致生產流程的邏輯出現混亂，對設備、產品甚至人員造成極大危害。

智能變電站是智能電網的重要組成部分，尤其是在數據實時檢測和故障態防御方面發揮了不可替代的作用。因此智能變電站的攻擊檢測對于智能電網的安全具有重要意義，一旦智能變電站收到例如序列攻擊在內的網絡攻擊，其造成的包括經濟在內的各項損失將是難以估計的。同時，目前智能變電站所廣泛使用的IEC-61850標準，是在信息安全與網絡防護方面極為脆弱的開放標準，其主要規定了GOOSE、SMV和MMS三種格式的通信協議。雖然此三種協議可以有效的進行智能變電站內通信，但這三種協議均未對安全性進行考慮，處于無防護狀態，無法對信息截獲與重放等攻擊進行防范。

而與此同時，針對信息安全的攻擊也在不斷的發展中，其攻擊呈現出多樣化、持續化與定制化的特點。有介于此，對于智能變電站的網絡與信息安全的防護技術變得十分重要。

發明內容

本發明所要解決的技術問題就是提供一種智能變電站過程層報文白名單的表示方法，對網絡攻擊進行有效的防范。

為解決上述技術問題，本發明采用如下技術方案：智能變電站過程層報文白名單的表示方法，包括如下步驟：

步驟S1：解析變電站配置描述文件，根據當前的邏輯設備，將數據集參數配置datSet屬性作為匹配源進行匹配，最終獲得數據集名與datSet屬性匹配的數據集；

步驟S2：解析發送數據集DataSet，在SCD文件中匹配到與之對相應的數據實例，并根據數據實例計算獲得發布/發送虛端子的地址；

步驟S3：解析接收數據集，在SCD文件中匹配到與之對相應的數據實例，并根據數據實例計算獲得訂閱/接收虛端子的地址；

步驟S4：根據發送虛端子的地址和接收虛端子的地址確定一條唯一的合法報文傳輸路徑與相關屬性，并由此獲得報文傳輸路徑的字符串標識方式。

優選的，步驟S1中解析變電站配置描述文件的方法為：SMV/GOOSE報文的完全配置包括三個部分：控制塊參數配置、報文傳輸參數配置、數據集參數配置，通過將IED的name屬性、接入點name屬性與LD實例的ldInst屬性、控制塊apName屬性進行比對找到與當前控制塊相匹配的SMV或GSE報文配置信息。