本發(fā)明公開了一種基于神經(jīng)網(wǎng)絡(luò)的電廠安全I(xiàn)區(qū)態(tài)勢感知平臺，涉及電廠網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，包括操作系統(tǒng)、數(shù)據(jù)庫模塊、以太網(wǎng)數(shù)據(jù)采集模塊、態(tài)勢感知模塊、切換硬件驅(qū)動模塊、硬件切換裝置、原控制系統(tǒng)和備用控制系統(tǒng)，將本系統(tǒng)加裝在原有現(xiàn)場設(shè)備上，在實時生產(chǎn)設(shè)備層進(jìn)行問題處理，及時捕獲現(xiàn)場通信數(shù)據(jù)的異動，在μs時間級別內(nèi)進(jìn)行動作處理，可以達(dá)到預(yù)測攻擊者意圖的效果，通過攻擊者意圖來進(jìn)行預(yù)判處理，預(yù)防危難事件的發(fā)生。

技術(shù)領(lǐng)域

本發(fā)明涉及電廠網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于神經(jīng)網(wǎng)絡(luò)的電廠安全I(xiàn)區(qū)態(tài)勢感知平臺。

背景技術(shù)

目前，物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全需求越來越旺盛的情況下，工業(yè)控制系統(tǒng)也從封閉走向了開放，全球工控安全事件開始頻發(fā)，因此，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估。

目前國內(nèi)電廠方面，網(wǎng)絡(luò)安全廠商的安全防護(hù)產(chǎn)品在電廠中的應(yīng)用主要限于信息管理層級（MIS），用于防止外部用戶對系統(tǒng)的非法訪問。但伴隨目前物聯(lián)上網(wǎng)產(chǎn)品在電廠應(yīng)用越來越多，亟需一種能夠針對電廠生產(chǎn)運營設(shè)備網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品來提供安全解決方案。

對于整個電廠的網(wǎng)絡(luò)系統(tǒng)而言，這是一個復(fù)雜的系統(tǒng)，按照等保2.0的標(biāo)準(zhǔn)，將網(wǎng)絡(luò)系統(tǒng)劃為三個區(qū)域，安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)和安全I(xiàn)II區(qū)。在電廠設(shè)備當(dāng)中其各自的定義和功能劃分為如下：

安全I(xiàn)區(qū)：此區(qū)設(shè)備為現(xiàn)場生產(chǎn)網(wǎng)絡(luò)設(shè)備，為實時區(qū)。對于電廠而言，包括鍋爐控制系統(tǒng)，電機(jī)控制系統(tǒng)、汽輪機(jī)控制系統(tǒng)和DCS系統(tǒng)等。同時相對于電網(wǎng)掉度通信接口而言，這個范圍較為寬廣，包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)等。

這個區(qū)的設(shè)備主要用戶為調(diào)度員和運行操作人員，數(shù)據(jù)傳輸實時性非常高，達(dá)到mS級，數(shù)據(jù)通過實時網(wǎng)絡(luò)進(jìn)行傳輸。

安全I(xiàn)I區(qū)：此區(qū)設(shè)備為非控制區(qū)，屬于非生產(chǎn)區(qū)域。主要用于數(shù)據(jù)的監(jiān)控和分析。包括各種模擬系統(tǒng)、調(diào)度自動化系統(tǒng)、故障錄波信息系統(tǒng)和發(fā)電廠報價系統(tǒng)等。主要使用者為調(diào)度員、繼電保護(hù)人員和電力市場交易員等。采集頻度為分鐘級，使用的是非實時網(wǎng)絡(luò)。

安全I(xiàn)II區(qū)：此區(qū)設(shè)備為管理信息大區(qū)，即除開生產(chǎn)控制大區(qū)外所有電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。主要包括調(diào)度生產(chǎn)管理系統(tǒng)、行政電話網(wǎng)管系統(tǒng)和電力企業(yè)數(shù)據(jù)網(wǎng)等。

三個安全區(qū)域的劃分之間是存在數(shù)據(jù)單向傳遞的結(jié)構(gòu)的。即數(shù)據(jù)從安全I(xiàn)區(qū)到安全I(xiàn)I區(qū)單向傳輸，安全I(xiàn)I區(qū)獲取的數(shù)據(jù)單向傳輸?shù)桨踩獻(xiàn)II區(qū)。從安全密級的角度上對比，安全I(xiàn)區(qū)＞安全I(xiàn)I區(qū)＞安全I(xiàn)II區(qū)，信息的流向需保證從高密區(qū)域流向低密區(qū)域。并且在整個安全系統(tǒng)的部署當(dāng)中，在安全區(qū)和安全區(qū)之間需要部署單向隔離網(wǎng)閘，用于實現(xiàn)安全設(shè)計思想，用以滿足等保2.0提出的安全分區(qū)，橫向隔離的核心要求。

對于原有現(xiàn)場設(shè)備而言，其主要設(shè)備包括現(xiàn)場主控制系統(tǒng)（DPU為其主要網(wǎng)絡(luò)通信設(shè)備，屬于實時裝置）、DCS核心交換機(jī)，工程師站和操作員站。在網(wǎng)絡(luò)通信鏈路上，其工作原理是通過DCS核心交換，工程師站和操作員站與DPU進(jìn)行數(shù)據(jù)交互。如果出現(xiàn)信息安全的情況下，違法操作行為可以通過核心交換機(jī)網(wǎng)路模仿工程師站和操作員站向DPU下發(fā)非法指令，同時欺騙工程師和操作員站，實現(xiàn)攻擊目的。特別是針對有計劃有組織的網(wǎng)絡(luò)攻擊行為，這種危害還會造成電廠電網(wǎng)核心設(shè)備癱瘓，甚至造成公共安全危機(jī)事件。

針對上述電廠網(wǎng)絡(luò)安全問題，亟需尋找一種適合本現(xiàn)場的安全系統(tǒng)，并能快速響應(yīng)動作，預(yù)防該類安全事故的發(fā)生。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于神經(jīng)網(wǎng)絡(luò)的電廠安全I(xiàn)區(qū)的安全系統(tǒng)，將本系統(tǒng)加裝在原有現(xiàn)場設(shè)備上，在實時生產(chǎn)設(shè)備層進(jìn)行問題處理，及時捕獲現(xiàn)場通信數(shù)據(jù)的異動，在μs時間級別內(nèi)進(jìn)行動作處理，可以達(dá)到預(yù)測攻擊者意圖的效果，通過攻擊者意圖來進(jìn)行預(yù)判處理，預(yù)防危難事件的發(fā)生。

本發(fā)明通過下述技術(shù)方案實現(xiàn)：