一种变电站网络安全性分析预警系统和方法
【技术领域】
[0001] 本发明涉及网络安全,具体来说涉及一种变电站网络安全性分析预警系统和方 法。
【背景技术】
[0002] 在变电站,尤其智能变电站,传统的电缆已被网络所取代。无论是光纤网络,还是 电以太网络,搭起了变电站所有二次设备间沟通的桥梁,肩负着变电站安全稳定运行的使 命。在互联网日新月异的同时,网络安全也越来越得到重视。为了保障电力系统的网络安 全,各种防火墙和加密装置得到了广泛应用,主要解决了变电站外的调度数据网接入变电 站的网络安全问题,做到了变电站内外网络的隔离。但变电站内的各局域网络,一旦出现严 重影响网络安全稳态的问题,比如网络风暴,就会影响变电站安全稳定运行。由此看见,对 变电站网络进行实时监测,对变电站网络安全性快速分析预警成为一个亟待解决的问题。
[0003] 目前,智能变电站通常配置网络报文记录分析仪。该设备可以实时记录保存变电 站一定时间内的所有网络报文,并可对特定协议的报文,如MMS、GOOSE、SV等,进行离线解 析,也可进行一些简单的实时告警及统计。但不支持将相关信息上送,更无法实现网络安全 性分析预警。
【发明内容】
[0004] 本发明的目的在于提供一种变电站网络安全性分析预警系统,用于实时监测变电 站各层网络,快速分析预警影响变电站稳定运行的网络安全性问题,及时消除安全隐患,保 障变电站安全清洁的网络环境。
[0005] 本发明的目的可通过以下的技术措施来实现:
[0006] 一种变电站网络安全性分析预警系统,包括网络报文记录分析仪、通讯模块、变电 站各层网络上的二次设备、交换机、二次设备在线监视和智能诊断系统。
[0007] 所述网络报文记录分析仪通过所述通信模块与二次设备在线监视和智能诊断系 统进行MMS通信;二次设备在线监视和智能诊断系统实时获取网络异常告警,并通过通用 文件的方式召唤分析预警信息文件进行可视化展示,同时将网络异常告警转发主站通知调 度运行人员。
[0008] 对所述变电站的网络实时监测采用分网分任务模式,对每个接入监测的网络采用 单独任务分别进行分析预警,提高系统的实时性和运行效率。
[0009] 在所述网络报文记录分析仪上设计分析预警策略库,相应的分析预警策略确定相 应的异常告警信息,并对异常告警划分告警等级;同时根据变电站的调度数据网络、站控层 网络、过程层网络的特点及要求的监测对象,从分析预警策略库中分别选择制定所监测网 络的分析预警策略。
[0010] 所述网络报文记录分析仪通过建模工具建立装置模型时,应根据网络安全异常告 警的严重程度,通过数据集(dsAlarm,dsWarning)区分异常告警等级。所述通信模块通过 报告控制块实时上送异常告警,并提供文件服务上送分析预警信息文件。
[0011] 本发明的进一步目的在于提供一种使用上述系统进行变电站网络安全性分析预 警的方法,包括以下步骤:
[0012] (1)网络报文记录分析仪记录变电站内调度数据网络、站控层网络和过程层网络 的所有报文;
[0013] 其中,调度数据网络所有报文包括主子站间许可协议正常通信的合法报文和可能 存在影响网络安全的非法报文;
[0014] 站控层网络所有报文包括站控层设备间、站控层设备与间隔层设备间许可协议正 常通信的合法报文和可能存在影响网络安全的非法报文;
[0015] 过程层网络所有报文包括间隔层设备与过程层设备间、过程层设备间许可协议正 常通信的合法报文和可能存在影响网络安全的非法报文;
[0016] (2)对步骤⑴中记录的所有网络报文,采用网络安全性分析预警模块进行快速 分析诊断,产生异常警告;
[0017] (3)根据步骤(2)中诊断出的异常告警,生成一种详细分析预警信息的通用文件 并发送相应的异常告警给二次设备在线监视和智能诊断系统;
[0018] (4)根据步骤(3)中的异常告警和详细的分析预警信息,变电站和调度运行人员 根据异常信息的网络安全影响程度报告相关运维检修人员进行隐患排除。
[0019] 在步骤(2)中,所述网络安全性分析预警模块进行快速分析诊断的判断依据是建 立分析预警策略,在网络异常发生时触发异常告警信息,并生成一份详细的分析预警信息 文件;
[0020] 在步骤(3)中,将异常告警和分析预警信息文件通过通信模块MMS协议发给二次 设备在线监视和智能诊断系统。
[0021] 在步骤(4)中,除了网络报文记录分析仪可以本地监视界面实现显示异常告警和 详细的预警信息外,所述二次设备在线监视和智能诊断系统也可以实时显示异常告警,并 获取预警信息文件进行预警信息的可视化展示,从而快速定位影响网络安全的原因。
[0022] 本发明对比现有技术,有如下优点:
[0023] 本发明在原有网络报文记录分析仪的基础上,扩展其功能,通过网络安全性分析 预警模块对变电站各网络根据制定的分析预警策略进行实时监测。当监测到网络上存在异 常报文时,进行实时异常告警并生成分析预警信息文件,并在其监视界面进行可视化展示。
[0024] 本发明实时监测变电站各网络安全性,并进行分析预警,能及时发现网络安全性 问题,保障变电站安全稳定运行。
[0025] 本发明在原有的网络报文记录分析仪的基础上扩展其功能,可以快速查找定位排 除变电站网络安全隐患。不仅节约了硬件成本和研发成本,而且减少了变电站运维检修的 人力投入,有巨大的经济效益。
【附图说明】
[0026] 图1是本发明变电站网络安全性分析预警系统结构示意图;
[0027] 图2是本发明变电站网络安全性分析预警方法示意图。
【具体实施方式】
[0028] 本发明提供了一种基于网络报文记录分析仪实现变电站网络安全性分析预警的 系统和方法。该系统包括网络报文记录分析仪、通讯模块、变电站各层网络上的二次设备、 交换机、二次设备在线监视和智能诊断系统。
[0029] 所述网络报文记录分析仪通过所述通信模块与二次设备在线监视和智能诊断系 统进行MMS通信。二次设备在线监视和智能诊断系统实时获取网络异常告警,并通过通用 文件的方式召唤分析预警信息文件进行可视化展示,同时将网络异常告警转发主站通知调 度运行人员。
[0030] 对所述变电站的网络实时监测采用分网分任务模式,对每个接入监测的网络采用 单独任务分别进行分析预警,提高系统的实时性和运行效率。
[0031] 在所述网络报文记录分析仪上设计分析预警策略库,相应的分析预警策略确定相 应的异常告警信息,并对异常告警划分告警等级。同时根据变电站的调度数据网络、站控层 网络、过程层网络的特点及要求的监测对象,从分析预警策略库中分别选择制定所监测网 络的分析预警策略。
[0032] 所述网络报文记录分析仪通过建模工具建立装置模型时,应根据网络安全异常告 警的严重程度,通过数据集(dsAlarm,dsWarning)区分异常告警等级。所述通信模块通过 报告控制块实时上送异常告警,并提供文件服务上送分析预警信息文件。
[0033] 该系统实现变电站网络安全性分析预警方法,如图2所示,具体包括如下步骤:
[0034] (1)配置网络报文记录分析仪接入变电站各网络的分析预警策略,并对网络报文 记录分析仪进行建模;
[0035] (2)网络报文记录仪分别接入采集变电站各网络的报文数据,并根据分析预警策 略对采集的报文数据进行实时分析和诊断;
[0036] (3)诊断到网络异常时,触发异常告警信息,并生成一份详细的分析预警信息文 件。
[0037] (4)异常告警和分析预警信息在网络报文记录分析仪监视界面可视化展示外,上 送给二次设备在线监视和智能诊断系统通知变电站运行人员和调度运行人员。
[0038] 下面根据说明书附图并结合具体实施对本发明的技术方案作进一步详细说明。
[0039] 在附图1中给出了实现本发明的系统结构示意,以及网络报文记录分析仪主要包 括分析预警策略库、装置模型、