本發(fā)明公開了一種安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御方法及系統(tǒng)，提出包括“事前防護(hù)、事中辨識(shí)和處置、事后分析”的安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御方案。具體包括：分析針對(duì)安全穩(wěn)定控制裝置的操作是否合規(guī)或者動(dòng)作是否合理；分析安全穩(wěn)定控制裝置實(shí)際響應(yīng)行為與響應(yīng)模型是否一致；利用多源數(shù)據(jù)的冗余性辨識(shí)安控集中管理系統(tǒng)中數(shù)據(jù)是否被惡意篡改；分析安控集中管理系統(tǒng)實(shí)際動(dòng)作情況與電網(wǎng)故障情況下的響應(yīng)規(guī)律是否一致，若不一致則判斷遭受惡意攻擊，并給出告警信息。本發(fā)明通過(guò)對(duì)安全穩(wěn)定控制裝置和安控集中管理系統(tǒng)進(jìn)行改造升級(jí)，從而提升安全穩(wěn)定控制系統(tǒng)的網(wǎng)絡(luò)安全防御能力，具有重要的理論和實(shí)際意義。

技術(shù)領(lǐng)域

本發(fā)明屬于電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御方法，還涉及一種安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)。

背景技術(shù)

電網(wǎng)安全穩(wěn)定控制系統(tǒng)是保障電網(wǎng)安全的第二道防線。為確保我國(guó)特高壓交直流大電網(wǎng)安全運(yùn)行，一般配套建設(shè)了大量的電網(wǎng)安全穩(wěn)定控制系統(tǒng)。安全穩(wěn)定控制系統(tǒng)的控制措施種類多、地域廣、控制量大，網(wǎng)絡(luò)化特征突出。隨著跨區(qū)交直流電網(wǎng)安全穩(wěn)定控制系統(tǒng)的建設(shè)，安控系統(tǒng)更加呈現(xiàn)出大型化、廣域化和復(fù)雜化趨勢(shì)，由于控制節(jié)點(diǎn)多，控制鏈條長(zhǎng)，若遭遇惡意攻擊，安控系統(tǒng)誤動(dòng)、拒動(dòng)將嚴(yán)重影響電網(wǎng)的安全穩(wěn)定運(yùn)行。此外，多次的網(wǎng)絡(luò)攻擊事件也說(shuō)明傳統(tǒng)的信息安全技術(shù)無(wú)法完全保證電力二次系統(tǒng)不受惡意攻擊影響。

然而，目前對(duì)于安全穩(wěn)定控制系統(tǒng)的研究側(cè)重于功能方面，在安全穩(wěn)定控制系統(tǒng)的網(wǎng)絡(luò)安全方面的研究基本處于空白，導(dǎo)致現(xiàn)在安全穩(wěn)定控制系統(tǒng)防御網(wǎng)絡(luò)攻擊的能力較弱。因此，需要針對(duì)安全穩(wěn)定控制系統(tǒng)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，從裝置側(cè)和主站側(cè)進(jìn)行改造升級(jí)，從而提升安全穩(wěn)定控制系統(tǒng)辨識(shí)和防御惡意攻擊的能力。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提供了一種安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御方法及系統(tǒng)，解決現(xiàn)有安全穩(wěn)定控系統(tǒng)網(wǎng)絡(luò)安全防御能力弱的技術(shù)問(wèn)題。

為解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案如下。

第一方面，本發(fā)明提供了一種安全穩(wěn)定控制系統(tǒng)網(wǎng)絡(luò)安全防御方法，包括以下過(guò)程：

分析針對(duì)安全穩(wěn)定控制裝置的操作是否合規(guī)或者動(dòng)作是否合理，若不合規(guī)或者不合理則拒絕此操作；

分析安全穩(wěn)定控制裝置實(shí)際響應(yīng)行為與響應(yīng)模型是否一致，若不一致則判斷遭受惡意攻擊，并給出告警信息；

利用多源數(shù)據(jù)的冗余性辨識(shí)安控集中管理系統(tǒng)中數(shù)據(jù)是否被惡意篡改，若判斷發(fā)生篡改則發(fā)出告警信息；

分析安控集中管理系統(tǒng)實(shí)際動(dòng)作情況與電網(wǎng)故障情況下的響應(yīng)規(guī)律是否一致，若不一致則判斷遭受惡意攻擊，并給出告警信息。

可選的，還包括：查找安全穩(wěn)定控制裝置的風(fēng)險(xiǎn)點(diǎn)，采用加密和認(rèn)證對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行防護(hù)。

可選的，還包括：對(duì)安全穩(wěn)定控制裝置做最小化的配置，具體包括：關(guān)閉閑置的端口；退出不需要的壓板；刪除裝置沒(méi)有開啟的相應(yīng)功能。

可選的，所述分析針對(duì)安全穩(wěn)定控制裝置的操作是否合規(guī)，包括：

分析接收到的控制指令與安全穩(wěn)定控制裝置當(dāng)前運(yùn)行狀態(tài)、當(dāng)前電網(wǎng)狀態(tài)的相關(guān)性，從而辨識(shí)接收到的控制指令是否合法。

可選的，所述利用多源數(shù)據(jù)的冗余性辨識(shí)安控集中管理系統(tǒng)中數(shù)據(jù)是否被惡意篡改，包括：

通過(guò)安控裝置上送的數(shù)據(jù)與EMS中狀態(tài)估計(jì)的電氣量進(jìn)行比對(duì)，從而辨識(shí)安控裝置上送的電氣量是否被惡意篡改；

通過(guò)安控集中管理系統(tǒng)中保存的基準(zhǔn)定制和從安控裝置召喚的裝置定值進(jìn)行比對(duì)，從而辨識(shí)安控裝置的定值是否被篡改；

通過(guò)在安控集中管理系統(tǒng)中對(duì)兩個(gè)裝置之間的報(bào)文進(jìn)行比對(duì)，從而辨識(shí)裝置間交互數(shù)據(jù)是否被篡改。