一种远程运维安全通信的方法、装置及计算机可读存储介质与流程

本发明涉及录波器监测技术领域，尤其涉及一种远程运维安全通信的方法、装置及计算机可读存储介质。

背景技术：

智能录波器及其主站系统是继电保护智能化最重要的实施载体，但其网络安全防护研究基本处于空白状态，智能录波器及其主站系统被黑客攻击的风险较高，因此，实现智能录波器的安全防护及远程运维业务的安全和高效进行是保护智能录波器及其主站系统的重要方法。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

运维平台的标准化程度不够、稳定性差，数据获得准确性较差。

技术实现要素：

本发明所要解决的技术问题在于，提供一种远程运维安全通信的方法、装置及计算机可读存储介质，以增强运维标准化，提高运维效率和增强网络通信安全性。

为了解决上述技术问题，本发明实施例提供一种远程运维安全通信的方法，应用于一运维管理平台，包括：

步骤s1，获得第一智能录波器信息及第一智能录波器的第一标准描述信息，并由所述第一标准描述信息，获得第一标准接口信息；

步骤s2，根据所述第一标准接口信息搭建第一运维平台；

步骤s3，根据所述第一运维平台获得第一录波文件信息，并将所述第一录波文件信息输入已训练好的第一训练模型，获得包括第一运维数据的第一输出结果；

步骤s4，判断所述第一运维数据信息是否异常，若是则生成第一告警信息，并将所述第一告警信息发送至第一主站进行告警。

进一步地，所述步骤s1中获得第一智能录波器的第一标准描述信息的方式具体包括：

步骤s11，获得所述第一智能录波器的第一属性信息；

步骤s12，获得第一描述数据库信息；

步骤s13，将所述第一属性信息、所述第一描述数据库信息输入已训练好的第二训练模型；

步骤s14，获得所述第二训练模型的第二输出结果，所述第二输出结果包括所述第一标准描述信息。

进一步地，在由所述第一标准接口信息搭建第一运维平台之后，所述步骤s2还包括：

步骤s21，获得所述第一智能录波器的第一连接关系信息；

步骤s22，将所述第一属性信息、所述第一连接关系信息输入已训练好的第三训练模型；

步骤s23，获得所述第三训练模型的第三输出结果，所述第三输出结果包括所述第一运维场景信息；

步骤s24，将所述第一运维场景信息输入至所述第一运维平台。

进一步地，所述步骤s4还包括：

步骤s41，若所述第一运维数据为异常，则标识所述第一录波文件为第一故障录波文件信息；

步骤s42，获得第一故障录波文件中的第一故障波形信息；

步骤s43，对所述第一故障波形信息进行波形分析，获得第一波形分析结果信息；

步骤s44，获得第一运维日志信息；

步骤s45，将所述第一波形分析结果更新至所述第一运维日志信息中。

进一步地，所述步骤s2还包括：

步骤s25，获得第一登录用户身份信息；

步骤s26，获得第一身份鉴别技术信息；

步骤s27，依据所述第一身份鉴别技术对所述第一登录用户的身份信息进行鉴别；

步骤s28，判断所述第一登录用户身份信息是否异常；

步骤s29，若所述第一登录用户身份信息异常，获得第一禁止操作指令。

进一步地，所述步骤s25获得第一登录用户身份信息还包括：

步骤s251，获得第一登录地址信息；

步骤s252，获得第一限定登录地址阈值信息；

步骤s253，判断所述第一登录地址是否在所述第一限定登录地址阈值内；

步骤s254，若所述第一登录地址信息不在所述第一限定登录地址阈值内，获得第二禁止操作指令。

进一步地，所述步骤s26获得第一身份鉴别技术信息还包括：

步骤s261，获得第一预定口令复杂度信息；

步骤s262，依据所述第一预定口令复杂度信息，获得第一鉴别口令信息；

步骤s263，获得第一更新时间阈值信息；

步骤s264，依据所述第一更新时间阈值信息，对所述第一鉴别口令信息进行更换。

进一步地，所述步骤s3中，第一智能录波器包括采集单元与管理单元，由第一智能录波器的采集单元获得线路和主变压器各侧断路器、隔离开关及继电保护的开关量、模拟量和通信报文，并生成第一录波文件；由第一智能录波器的管理单元将采集单元所获得的第一录波文件信息传输至第一运维平台，由第一运维平台进行数据的分析及处理。

本发明还提供一种远程运维安全通信的装置，应用于一运维管理平台，包括：

第一获得模块，用于获得第一智能录波器信息及第一智能录波器的第一标准描述信息，并由所述第一标准描述信息，获得第一标准接口信息；

搭建模块，用于根据所述第一标准接口信息搭建第一运维平台；

第二获得模块，用于根据所述第一运维平台获得第一录波文件信息，并将所述第一录波文件信息输入已训练好的第一训练模型，获得包括第一运维数据的第一输出结果；

告警模块，用于判断所述第一运维数据信息是否异常，若是则生成第一告警信息，并将所述第一告警信息发送至第一主站进行告警。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行所述的远程运维安全通信的方法。

本发明实施例的有益效果在于：由于采用了通过抽象并归纳出远端智能录波器安全运维对象统一描述标准来确定运维平台的标准接口，进而使所述智能录波主站利用同一运维平台通过调度数据网对远端智能录波器进行统一的安全运维；通过将第一录波文件输入训练模型的方式来获得运维数据，基于所述训练模型自身能不断优化学习、获得“经验”来处理数据更准确的特点，使得对第一运维数据信息的获得和判定更加准确，并将所述异常信息发送至第一主站进行告警，实现了增强运维标准化，提高运维效率和增强网络通信安全性的技术目的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一一种远程运维安全通信的方法的流程示意图。

图2为本发明实施例一一种远程运维安全通信的方法的具体流程示意图。

图3为本发明实施例中示例性电子设备的结构示意图。

具体实施方式

以下各实施例的说明是参考附图，用以示例本发明可以用以实施的特定实施例。

智能录波器及其主站系统是继电保护智能化最重要的实施载体，实现智能录波器的安全防护及远程运维业务的安全和高效进行是保护智能录波器及其主站系统的重要方法。

请参照图1所示，本发明实施例一提供一种远程运维安全通信的方法，应用于一运维管理平台，包括：

步骤s1，获得第一智能录波器信息及第一智能录波器的第一标准描述信息，并由所述第一标准描述信息，获得第一标准接口信息；

步骤s2，根据所述第一标准接口信息搭建第一运维平台；

步骤s3，根据所述第一运维平台获得第一录波文件信息，并将所述第一录波文件信息输入已训练好的第一训练模型，获得包括第一运维数据的第一输出结果；

步骤s4，判断所述第一运维数据信息是否异常，若是则生成第一告警信息，并将所述第一告警信息发送至第一主站进行告警。

为了更好地理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

请结合图2所示，步骤s1中，由信息输入端识别第一智能录波器的信息，并将所述第一智能录波器信息输入至运维管理平台，从而确定运维对象。第一标准描述信息为通过数据库统一描述运维对象的属性，从而聚集分散的运维状态数据，达到公司内运维对象的统一描述，实现增强运维标准化的技术目的。

由第一标准描述信息获得第一标准接口信息，具体是：第一智能录波器与运维平台之间应采用独立的接口(即第一标准接口)进行信息传输，来防止传输层之间的数据渗透。在对运维对象进行统一描述之后，依据第一标准描述信息确定第一标准接口信息，提供统一的运维对象操作接口，实现了进一步增强运维标准化的技术目的。

在通过步骤s1进行了一系列提高运维标准化的操作之后，确定了第一标准接口信息，继而在步骤s2就可以依据第一标准接口进行第一运维平台的搭建与架构，包括选择服务化框架、消息中间件、基础架构组件等进行稳定、高效的运维平台的建设。

第一智能录波器包括采集单元与管理单元，步骤s3中，由第一智能录波器的采集单元获得线路和主变压器各侧断路器、隔离开关及继电保护的开关量、模拟量和通信报文，并生成第一录波文件；由第一智能录波器的管理单元将采集单元所获得的第一录波文件信息传输至第一运维平台，由第一运维平台进行数据的分析及处理。

然后将第一录波文件信息输入已训练好的第一训练模型，第一训练模型由多组训练数据训练获得，该多组训练数据中的每组训练数据均包括：第一录波文件信息和第一运维数据的标识信息。

从第一训练模型输出第一输出结果，第一输出结果包括第一运维数据。具体而言，第一训练模型为能够根据训练数据进行不断的自我训练学习的模型，进一步而言，所述第一训练模型为神经网络模型，所述神经网络模型即机器学习中的神经网络模型，它反映了人脑功能的许多基本特征，是一个高度复杂的非线性动力学习系统。其中，训练数据中的每一组训练数据均包括所述第一录波文件信息和所述第一运维数据的标识信息。所述神经网络模型不断地自我修正，当所述神经网络模型的输出信息达到预定的准确率/达到收敛状态时，则监督学习过程结束。通过对所述神经网络模型的数据训练，进而使得所述神经网络模型处理所述输入数据更加准确，进而使得输出的所述第一运维数据信息更加准确。所述第一运维数据包括配置文件、工作状态、告警信息等，为所述第一录波文件中获取的变电站保护控制系统的运行状态。基于第一训练模型经过训练后处理数据更加准确的特性，将所述第一录波文件输入所述第一训练模型，通过训练模型的输出信息准确获得所述第一运维数据的方式，使得所述第一运维数据的获取更加准确，从而进一步提高了第一运维平台的运维效率。

由第一训练模型获得第一运维数据之后，步骤s4中，由运维管理平台对所获得的所述第一运维数据信息进行判断，判断所述第一运维数据中是否存在异常信息，若存在装置运行状态异常、模拟量告警、定值不一致告警等异常信息，则生成第一告警信息，并由所述运维管理平台将所述第一告警信息发送至所述第一主站，对所述异常数据进行及时预警。

进一步地，步骤s1中获得第一智能录波器的第一标准描述信息的方式具体包括：

步骤s11，获得所述第一智能录波器的第一属性信息；

步骤s12，获得第一描述数据库信息；

步骤s13，将所述第一属性信息、所述第一描述数据库信息输入已训练好的第二训练模型；

步骤s14，获得所述第二训练模型的第二输出结果，所述第二输出结果包括所述第一标准描述信息。

具体而言，所述第一智能录波器的第一属性信息包括所述第一智能录波器的型号、通信规约、最大故障电流记录能力、录播记录时间等基本配置。标准描述是用于识别设备身份的符号语言，通过将所述第一属性信息、所述第一数据库输入所述第二训练模型中，基于第二训练模型经过训练后处理数据更加准确的特性，通过所述第二训练模型的所述第二输出信息准确获得所述第一标准描述信息。通过获得所述第一标准描述信息，统一描述所述运维对象的属性，聚集分散的运维状态数据，达到公司内运维对象的统一。为数据传输的准确性奠定了基础，实现了进一步实现运维平台的标准化的技术目的。第二训练模型通过多组训练数据训练获得，所述多组训练数据中的每组训练数据均包括：所述第一属性信息、所述第一描述数据库信息和所述第一标准描述信息的标识信息。

进一步地，在步骤s2由所述第一标准接口信息搭建第一运维平台之后，步骤s2还包括：

步骤s21，获得所述第一智能录波器的第一连接关系信息；

步骤s22，将所述第一属性信息、所述第一连接关系信息输入已训练好的第三训练模型；

步骤s23，获得所述第三训练模型的第三输出结果，所述第三输出结果包括所述第一运维场景信息；

步骤s24，将所述第一运维场景信息输入至所述第一运维平台。

具体而言，在由所述第一标准接口搭建所述第一运维平台之后，通过将所述第一属性信息、所述第一连接关系信息输入所述第三训练模型中，基于第三训练模型经过训练后处理数据更加准确的特性，通过所述第三训练模型的所述第三输出信息准确获得所述第一运维场景信息。第三训练模型通过多组训练数据训练获得，所述多组训练数据中的每组训练数据均包括：所述第一属性信息、所述第一连接关系信息和第一运维场景信息的标识信息。所述第一连接关系信息为所述第一智能录波器与所述第一主站、变压器、保护装置及录波器与录波器之间的连接关系等。所述第一运维场景为所述第一运维平台对所述第一智能录波器所要实施的运维操作及要求，如监控设备运行状态、告警、数据分析、状态评估等具体操作。实现了增强运维标准化，提高运维效率的技术目的。在获得所述第一运维场景信息之后，将所述第一运维场景信息发送至所述第一运维平台，为后续进行运维操作奠定了基础。

进一步地，步骤s4还包括：

步骤s41，若所述第一运维数据为异常，则标识所述第一录波文件为第一故障录波文件信息；

步骤s42，获得第一故障录波文件中的第一故障波形信息；

步骤s43，对所述第一故障波形信息进行波形分析，获得第一波形分析结果信息；

步骤s44，获得第一运维日志信息；

步骤s45，将所述第一波形分析结果更新至所述第一运维日志信息中。

具体而言，若通过所述运维管理单元对所述第一运维数据信息进行分析，判断所述第一运维数据表现为异常，则标识所述第一录波文件为故障，并获得所述第一录波文件中的故障波形，由所述运维管理单元对所述第一故障波形进行分析，并将所述第一波形分析结果更新至所述第一运维日志中。所述第一运维日志包括运维时间、故障类型、故障设备、故障前后的电流、电压值等信息。

进一步地，步骤s2还包括：

步骤s25，获得第一登录用户身份信息；

步骤s26，获得第一身份鉴别技术信息；

步骤s27，依据所述第一身份鉴别技术对所述第一登录用户的身份信息进行鉴别；

步骤s28，判断所述第一登录用户身份信息是否异常；

步骤s29，若所述第一登录用户身份信息异常，获得第一禁止操作指令。

具体而言，搭建所述第一运维平台之后，由所述用户登录所述运维管理平台对所述第一运维平台进行信息获取及管理。所述第一登录用户身份信息为所述用户登录平台的账号信息，所述第一身份鉴别技术包括口令鉴别、动态密码等方式，依据所述第一身份鉴别技术对所述第一登录用户的身份信息进行鉴别，若所述第一登录用户身份信息异常或鉴别失败，则获得所述第一禁止操作指令，并将所述禁止指令信息发送至所述第一主站。由此实现了提高运维安全通信的技术目的。

进一步地，步骤s25获得第一登录用户身份信息还包括：

步骤s251，获得第一登录地址信息；

步骤s252，获得第一限定登录地址阈值信息；

步骤s253，判断所述第一登录地址是否在所述第一限定登录地址阈值内；

步骤s254，若所述第一登录地址信息不在所述第一限定登录地址阈值内，获得第二禁止操作指令。

具体而言，通过设定所述第一限定登陆地址阈值信息，来限制登录所述运维管理平台的地址信息，并对登陆地址不满足所述第一限定登陆地址阈值的操作信息发送禁止操作指令，并将所述异常操作信息发送至所述第一主站。进一步实现了运维安全通信的技术目的。

进一步地，步骤s26获得第一身份鉴别技术信息还包括：

步骤s261，获得第一预定口令复杂度信息；

步骤s262，依据所述第一预定口令复杂度信息，获得第一鉴别口令信息；

步骤s263，获得第一更新时间阈值信息；

步骤s264，依据所述第一更新时间阈值信息，对所述第一鉴别口令信息进行更换。

具体而言，身份鉴别信息应具有不易被冒用的特点，通过保证所述口令的复杂度满足一定阈值，并定期更换口令，来保证身份鉴别技术的准确性、并进一步提高了所述运维平台的安全性。

基于与前述本发明实施例一一种远程运维安全通信的方法同样发明构思，本发明实施例二提供一种远程运维安全通信的装置，应用于一运维管理平台，包括：

第一获得模块，用于获得第一智能录波器信息及第一智能录波器的第一标准描述信息，并由所述第一标准描述信息，获得第一标准接口信息；

搭建模块，用于根据所述第一标准接口信息搭建第一运维平台；

第二获得模块，用于根据所述第一运维平台获得第一录波文件信息，并将所述第一录波文件信息输入已训练好的第一训练模型，获得包括第一运维数据的第一输出结果；

告警模块，用于判断所述第一运维数据信息是否异常，若是则生成第一告警信息，并将所述第一告警信息发送至第一主站进行告警。

具体地，第一获得模块具体包括：

第一获得单元，用于获得第一智能录波器信息；

第二获得单元，用于获得所述第一智能录波器的第一标准描述信息；

第三获得单元，用于由所述第一标准描述信息，获得所述第一标准接口信息。

第二获得模块具体包括：

第四获得单元，用于依据所述第一运维平台，获得第一录波文件信息；

第一输入单元，用于将所述第一录波文件信息输入训练好的第一训练模型；所述第一训练模型由多组训练数据训练获得，所述多组训练数据中的每组训练数据均包括：所述第一录波文件信息和所述第一运维数据的标识信息；

第五获得单元，用于获得所述第一训练模型的第一输出结果，所述第一输出结果包括所述第一运维数据信息。

告警模块具体包括：

第一判断单元，用于判断所述第一运维数据是否异常；

生成单元，用于在所述第一运维数据表现为异常时，生成第一告警信息；

第一发送单元，用于将所述第一告警信息发送至第一主站。

进一步地，所述装置还包括：

第六获得单元，用于获得所述第一智能录波器的第一属性信息；

第七获得单元，用于获得第一描述数据库信息；

第二输入单元，用于将所述第一属性信息、所述第一描述数据库信息输入已训练好的第二训练模型；所述第二训练模型通过多组训练数据训练获得，所述多组训练数据中的每组训练数据均包括：所述第一属性信息、所述第一描述数据库信息和所述第一标准描述信息的标识信息；

第八获得单元，用于获得所述第二训练模型的第二输出结果，所述第二输出结果包括所述第一标准描述信息。

进一步地，所述装置还包括：

第九获得单元，用于获得所述第一智能录波器的第一连接关系信息；

第三输入单元，用于将所述第一属性信息、所述第一连接关系信息输入已训练好的第三训练模型；所述第三训练模型通过多组训练数据训练获得，所述多组训练数据中的每组训练数据均包括：所述第一属性信息、所述第一连接关系信息和第一运维场景信息的标识信息；

第十获得单元，用于获得所述第三训练模型的第三输出结果，所述第三输出结果包括所述第一运维场景信息；

第四输入单元，用于将所述第一运维场景信息输入至所述第一运维平台。

进一步地，所述装置还包括：

第一标识单元，所述第一标识单元用于在所述第一运维数据表现为异常时，标识所述第一录波文件为第一故障录波文件信息；

第十一获得单元，用于获得第一故障录波文件中的第一故障波形信息；

第十二获得单元，用于对所述第一故障波形信息进行波形分析，获得第一波形分析结果信息；

第十三获得单元，用于获得第一运维日志信息；

第一更新单元，所述第一更新单元用于将所述第一波形分析结果更新至所述第一运维日志信息中。

进一步地，所述装置还包括：

第十四获得单元，用于获得第一登录用户身份信息；

第十五获得单元，用于获得第一身份鉴别技术信息；

第一鉴别单元，用于依据所述第一身份鉴别技术对所述第一登录用户的身份信息进行鉴别；

第二判断单元，用于判断所述第一登录用户身份信息是否异常；

第十六获得单元，用于在所述第一登录用户身份信息异常时，获得第一禁止操作指令。

进一步地，所述装置还包括：

第十七获得单元，用于获得第一预定口令复杂度信息；

第十八获得单元，用于依据所述第一预定口令复杂度信息，获得第一鉴别口令信息；

第十九获得单元，用于获得第一更新时间阈值信息；

第一调整单元，用于依据所述第一更新时间阈值信息，对所述第一鉴别口令信息进行更换。

进一步地，所述装置还包括：

第二十获得单元，用于获得第一登录地址信息；

第二十一获得单元，用于获得第一限定登录地址阈值信息；

第三判断单元，用于判断所述第一登录地址是否在所述第一限定登录地址阈值内；

第二十二获得单元，用于在所述第一登录地址信息不在所述第一限定登录地址阈值内时，获得第二禁止操作指令。

前述实施例一的一种远程运维安全通信的方法的各种变化方式和具体实例同样适用于本实施例的一种远程运维安全通信的装置，通过前述对一种远程运维安全通信的方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种远程运维安全通信的装置的实施方法，所以为了说明书的简洁，在此不再详述。

下面参考图3来描述本申请实施例的电子设备。图3图示了根据本申请实施例的电子设备的结构示意图。

基于与前述本发明实施例一一种远程运维安全通信的方法的发明构思，本发明实施例三还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时控制所述计算机可读存储介质所在的设备执行前述一种远程运维安全通信的方法。

其中，在图3中，总线架构(用总线300来代表)，总线300可以包括任意数量的互联的总线和桥，总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本实施例不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件，即收发机，提供用于在传输介质上与各种其他系统通信的单元。

处理器302负责管理总线300和通常的处理，而存储器304可以被用于存储处理器302在执行操作时所使用的数据。

由上可知，相比于现有技术，本发明实施例带来的有益效果在于：由于采用了通过抽象并归纳出远端智能录波器安全运维对象统一描述标准来确定运维平台的标准接口，进而使所述智能录波主站利用同一运维平台通过调度数据网对远端智能录波器进行统一的安全运维；通过将第一录波文件输入训练模型的方式来获得运维数据，基于所述训练模型自身能不断优化学习、获得“经验”来处理数据更准确的特点，使得对第一运维数据信息的获得和判定更加准确，并将所述异常信息发送至第一主站进行告警，实现了增强运维标准化，提高运维效率和增强网络通信安全性的技术目的。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。