智能变电站及其网络通信安全控制方法和装置与流程

1.本发明涉及智能变电站技术领域，尤其涉及一种智能变电站的网络通信安全控制方法、一种计算机可读存储介质、一种智能变电站和一种智能变电站的网络通信安全控制装置。


背景技术：

2.智能变电站使用iec61850标准通信，该标准是电力系统自动化领域唯一的全球通用标准，实现了智能变电站的工程运作标准化，使得智能变电站的工程实施变得规范、统一和透明。iec61850系列标准共10大类、14个标准，它明确定义了站控层、间隔层和网络层等3层网络结构，并且定义了层和层之间的通信接口。其中数据的采集、设备功能的控制等都通过网络通信方式实现，因此存在网络入侵等安全隐患。
3.相关技术中，智能变电站的通信基于tcp/ip网络，有可能会受到以网络为主要传播途径的病毒和黑客的攻击，且电力信息工作站的应用系统大多采用windows平台，站内智能电子设备(ied)也没有安全内核，存在不少安全隐患；其次，人机接口(hmi)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络，直接访问站内相关信息。
4.因此，无论是智能变电站站内通信还是外部通信，都面临着安全威胁，尤其当智能变电站接入到公用网络通信设施中时，要比相对孤立封闭的变电站局域网络更易受网络攻击。


技术实现要素：

5.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种智能变电站的网络通信安全控制方法，能够对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时避免了使用在交换机外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
6.本发明的第二个目的在于提出一种计算机可读存储介质。
7.本发明的第三个目的在于提出一种智能变电站。
8.本发明的第四个目的在于提出一种智能变电站的网络通信安全控制装置。
9.为达到上述目的，本发明第一方面实施例提出了智能变电站的网络通信安全控制方法，包括：获取网络通信报文；在网络通信报文进入站内时，确定进入站内的网络通信报文类型；根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文；对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。
10.根据本发明实施例的智能变电站的网络通信安全控制方法，获取网络通信报文，
在网络通信报文进入站内时，确定进入站内的网络通信报文类型，并根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文，以及对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。由此，该控制方法对进出智能变电站的数据进行了数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
11.另外，根据本发明上述实施例的智能变电站的网络通信安全控制方法还可以具有如下的附加技术特征：
12.根据本发明的一个实施例，对业务报文进行安全审计和异常审计，包括：对业务报文进行安全审计，并根据安全审计结果确定业务报文为合法报文时，对合法报文进行异常审计，以确定满足预设通信规范的正常报文。
13.根据本发明的一个实施例，在对业务报文进行安全审计时，方法还包括：在业务报文为站外进入的非法报文时，对接入端口进行断网处理；在业务报文为站内传输的非法报文时，对接入端口连接的设备进行故障判断，并在设备故障时进行备用线路切换处理。
14.根据本发明的一个实施例，在对合法报文进行异常审计时，方法还包括：在确定合法报文为不满足预设通信规范的异常报文时，对异常报文进行丢弃处理。
15.根据本发明的一个实施例，业务报文包括goose(generic object oriented substation event，面向通用对象的变电站事件)报文、sv(sampled value，采样值)报文和mms(manufacture message specification，制造报文规范)报文中的一种或多种。
16.根据本发明的一个实施例，在对正常报文进行完整性和重复性审核时，方法还包括：在确定sv报文不完整时，对不完整的sv报文进行修复，并对无法修复的sv报文进行丢弃操作，以及请求原地址进行重发；对goose报文进行查重处理时，对确定重复的goose报文进行丢弃处理。
17.根据本发明的一个实施例，对通过完整性和重复性审核的合规报文进行数据交互处理，包括：在将通过完整性和重复性审核的合规报文向站外发送时，通过通信模块将通过完整性和重复性审核的合规报文发送给安全加密模块进行数据加密处理，并通过通信模块接收经过数据加密处理后的合规报文，以及通过通信模块将经过数据加密处理后的合规报文发送出去。
18.根据本发明的一个实施例，在网络通信报文进入站内之前，方法还包括：如果网络通信报文通过站间数据接口获取，则通过通信模块将网络通信报文发送到安全加密模块进行解密，并通过通信模块接收经过解密的网络通信报文，以及通过通信模块将经过解密的网络通信报文发送到站内。
19.根据本发明的一个实施例，在根据进入站内的网络通信报文类型确定进入站内的网络通信报文为非业务报文时，对非业务报文进行数据透传处理。
20.为达到上述目的，本发明第二方面实施例提出了一种计算机可读存储介质，其上存储有智能变电站的网络通信安全控制程序，该智能变电站的网络通信安全控制程序被处理器执行时实现上述的智能变电站的网络通信安全控制方法。
21.根据本发明实施例的计算机可读存储介质，通过处理器执行其上存储的智能变电
站的网络通信安全控制程序，实现上述的智能变电站的网络通信安全控制方法，从而对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
22.为达到上述目的，本发明第三方面实施例提出的一种智能变电站，包括存储器、处理器及存储在存储器上并可在处理器上运行的智能变电站的网络通信安全控制程序，处理器执行智能变电站的网络通信安全控制程序时，实现上述的智能变电站的网络通信安全控制方法。
23.根据本发明实施例的智能变电站，通过处理器执行智能变电站的网络通信安全控制程序时，实现上述的智能变电站的网络通信安全控制方法，从而对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时也避免了使用在交换机外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
24.为达到上述目的，本发明第四方面实施例提出了一种智能变电站的网络通信安全控制装置，包括：获取模块，用于获取网络通信报文；确定模块，用于在网络通信报文进入站内时，确定进入站内的网络通信报文类型；安全审计模块，用于在确定模块根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计；异常审计模块，用于对通过安全审计模块进行安全审计的业务报文进行异常审计，获得通过异常审计的正常报文；处理模块，用于对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。
25.根据本发明实施例的智能变电站的网络通信安全控制装置，通过获取模块获取网络通信报文，在网络通信报文进入站内时，通过确定模块确定进入站内的网络通信报文类型，在确定模块根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，通过安全审计模块对业务报文进行安全审计，通过异常审计模块对通过安全审计模块进行安全审计的业务报文进行异常审计，获得通过异常审计的正常报文，处理模块对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。由此，该装置对进出智能变电站的数据进行了数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
26.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
27.图1为根据本发明实施例的智能变电站的网络通信安全控制方法的流程图；
28.图2为本发明一个实施例的智能变电站的网络结构图；
29.图3为本发明一个实施例的带安全加密模块的数据通道的架构示意图；
30.图4为本发明一个实施例的站控层网络示意图；
31.图5为本发明一个实施例的过程层网络示意图；
32.图6为根据本发明实施例的智能变电站的方框示意图；
33.图7为根据本发明实施例的智能变电站的网络通信安全控制装置的方框示意图。
具体实施方式
34.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
35.下面参考附图描述本发明实施例提出的智能变电站的网络通信安全控制方法、计算机可读存储介质、智能变电站和智能变电站的网络通信安全控制装置。
36.图1为根据本发明实施例的智能变电站的网络通信安全控制方法的流程图。
37.在本发明的一个实施例中，如图2所示，国网智能变电站可包括三层网络结构，分别为：站控层、间隔层和过程层。
38.其中，站控层设备负责汇总全站的实时数据信息，将相关数据发送至调度或远方控制中心，同时，也要对过程层和间隔层设备执行接收到的调度或控制中心命令，具有人机系统功能。图中功能模块a和功能模块b为变电站不同间隔的站控层设备，主要包括监控主机，操作员工作站、远动工作站、工程师工作站、gps对时装置等。站控层提供站内运行人机界面，实现对间隔层设备的管理控制，并通过电力数据网与调度中心或控制中心通信。
39.间隔层设备包括保护测控装置、故障录波装置和计量装置等二次设备，主要功能是:收集本间隔的过程层实时数据，通过网络传送给站控层设备，同时接收站控层发出的控制操作命令，实现操作命令的承上启下传输功能。间隔层还具有保护和控制一次设备，完成本间隔操作闭锁、操作同期等控制功能。
40.过程层是一、二次设备的交汇处，主要完成电气量测量、设备状态检测和操作控制命令执行这三大功能。将交流模拟量、直流模拟量、状态量转化为数字信号提供给上层，并接收和执行上层下发的控制命令。
41.目前的变电站的网络建设都是遵循“横向隔离”安全策略，即变电站内网与外部internet从物理上完全隔离，但是并没有采用数据“纵向加密”的安全策略。而且变电站与外部数据并不是完全断绝，而是通过专用网络与外部进行数据交互和传输，这就使得智能变电站通信网络并不安全。
42.目前在智能变电站中对iec61850的使用中，包括站控层mms(制造报文规范)通信、过程层goose(通信模型对象变电站事件)和sv(采样值)通信，都采用没有安全防御措施的基本通信机制，出、入变电站的数据没有做加解密的处理，不能保证入侵和远程控制的风险。iec61850作为一个基于通用网络通信平台的国际标准，基于iec61850变电站计算机网络也会面临同样的威胁。智能变电站网络上的通信面临以下的四种威胁包括：(1)窃听：攻击者从网络上窃听他人的通信内容；(2)截获：攻击者有意中断他人在网络上的通信；(3)伪造：攻击者伪造信息在网络上传送；(4)篡改：攻击者故意篡改网络上传送的报文。
43.另外，随着智能变电站发展出现了很多新型设备，如合并单元、智能终端等，除了运行中可能会发生的各种异常通信外，新型设备的应用完善过程中也会存在某些缺陷而导致的异常通信，所有这些异常通信都会导致设备功能不可预知的行为，降低了设备的稳定性。
44.此外，过程层网络使用的是以太网技术进行数据通信传输，数据在网络传输过程
中需要有确定的时延。根据iec61850标准的规定，站内数据在交换机内传输时，时延平均值要小于10us，交换机的时延抖动要小于1us。如果站内传输数据的交换机采用通用的外置认证加密设备的方式进行安全认证和数据加密处理方式，会影响站内数据传输的时延指标，严重时带来报文的队头堵塞导致数据帧丢失的情况出现。一旦关键控制数据丢包，会给变电站内二次设备带来不可估量的损失，甚至是安全事故。
45.为了解决上述问题，本发明提出了一种智能变电站的网络通信安全控制方法，对进入交换机的数据进行分级响应和处理，对站内传输的数据采用不加密，甚至是数据透传的方式去确保数据传输的实时性；同时进出变电站的数据，多为信息查询和上报的信息报文，对实时性要求较弱但是信息量重要，所以需要多进出站的数据信息进行加密处理。
46.如图1所示，本发明实施例的智能变电站的网络通信安全控制方法，可包括以下步骤：
47.s1，获取网络通信报文。
48.具体而言，如图3所示，智能变电站的通信模块1分别连接有站内数据接口2和站间接口3，并通过管理模块5连接有管理接口4，通信模块1通过站内数据接口2实现站内数据交互，通过站间接口3连接远方控制中心，实现站间数据传输。通信模块通过站内数据接口2、站间接口3接收报文形式的外部数据(网络通信报文)。
49.s2，在网络通信报文进入站内时，确定进入站内的网络通信报文类型。
50.也就是说，当网络报文通过通信模块进入换电站站内时，首先对其报文类型进行识别。其中，网络通信报文类型包括普通的arp(address resolution protocol，地址解析协议)报文或者icmp(internet control message protocol，控制报文协议)等非业务报文以及goose报文、sv报文和mms报文等非业务报文。
51.s3，根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文。其中，业务报文包括goose报文、sv报文和mms报文中的一种或多种。
52.根据本发明的一个实施例，在根据进入站内的网络通信报文类型确定进入站内的网络通信报文为非业务报文时，对非业务报文进行数据透传处理。
53.具体而言，根据上述步骤对接收到的网络通信报文类型识别后，若该网络通信报文类型为非业务报文(常规报文)，则直接转发，即做数据透传处理，通过通信模块发送至相应地址。若该网络通信报文类型为业务报文(如，goose报文、sv报文和mms报文等)，则需要进行安全审计和异常审计，确保数据传输的可靠性和实时性。在经过安全审计和异常审计之后，根据审计结果确定该业务报文是否为正常报文，其中，当审计结果表明该业务报文为正常报文时，再对该正常报文进行下一步的处理；当审计结果表明该业务报文为异常报文时，根据报文的异常类型采用对应的报文处理方式。
54.根据本发明的一个实施例，对业务报文进行安全审计和异常审计，包括：对业务报文进行安全审计，并根据安全审计结果确定业务报文为合法报文时，对合法报文进行异常审计，以确定满足预设通信规范的正常报文。其中，预设通信规范可根据实际情况进行应用。
55.根据本发明的一个实施例，在对业务报文进行安全审计时，该方法还包括：在业务报文为站外进入的非法报文时，对接入端口进行断网处理；在业务报文为站内传输的非法
报文时，对接入端口连接的设备进行故障判断，并在设备故障时进行备用线路切换处理。
56.根据本发明的一个实施例，在对合法报文进行异常审计时，方法还包括：在确定合法报文为不满足预设通信规范的异常报文时，对异常报文进行丢弃处理。
57.具体而言，系统预设有设备运行安全要求的审计内容即通信访问策略，其中对通信允许范围进行限定。当确认网络通信报文类型为业务报文后，首先对业务报文进行安全审计，判断该业务报文是否是明确禁止且在不在允许范围内的。其中，如果站外发送的业务报文不是明确禁止且在允许范围内的网络通信报文，则认为该业务报文不影响通信安全，为合法报文，继续对合法报文进行异常审计。如果站外发送的业务报文是被明确禁止或不在允许范围的网络通信报文，则认为该业务报文会影响通信安全，为非法报文，并对该非法报文进行处理，系统预设由发现安全问题时需要采取的措施即通信控制策略，举例来说，通信控制策略可根据站外报文和站内报文做两个安全级别的处理，若上述安全审计认定的非法报文为通过站间接口输入的站外报文，则通过通信模块对发送非法报文的ip、mac地址或者数据接口(站外接口)进行通信服务拒绝、通信断开处理，即进行断网处理。若非法报文为通过站内数据接口输入的站内报文，则首先通过安全审计模块判断该非法认定是否是因为该站内数据接口连接的设备故障造成的，若属于设备故障，则切换备用线路，不能断网，若不是输入设备故障，则进行断网处理。
58.在站外发送的业务报文通过安全审计为合法的业务报文时，再继续进行异常审计分析，当合法的业务报文满足预设通信规范时，认为该业务报文为正常报文。举例而言，以预设通信规范为iec61850通信规范为例，异常审计过程中，系统按照iec61850通信规范对合法报文进行分析，判断是否符合iec61850通信规范，若符合，则为正常报文，可继续进行数据传输；若不符合，则为异常报文，直接丢弃。
59.可理解的是，上述异常审计内容可包括报文格式的合法性、编码正确性、通信机制的正确性。其中，审核机制的正确性重点针对goose和sv通信报文进行分析，包括goose的变化上送梯形时间机制、goose突发、goose虚变及异常变化、goose超时、sv超时、sv数据跳变。
60.此外，换电站中可设置有实时预警模块，将上述安全审计和异常审计过程中的处理结果进行实时上报至实时预警模块。例如，上述安全审计将非法报文的审计结果和处理措施以日志方式记录，并提交给实时预警模块，异常审计对发送异常报文的端口号(站内数据接口、站外接口)和mac地址进行记录，并作为审计结果以日志方式完整记录原始报文及时间后，直接丢弃该异常报文以免被设备功能进一步处理，降低异常报文对设备功能的影响，从而提升设备功能的稳定性，并将该审计结果提交给实时预警模块。
61.s4，对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。
62.具体而言，上述通过安全审查和异常审查获取的正常报文继续进行完整性和重复性的审核，当该正常报文为完整且非重复报文时，认定为合规报文，并将合规报文重新发回通信模块，通信模块按照报文地址发送到指定端口进行正常的数据交换。
63.根据本发明的一个实施例，在对正常报文进行完整性和重复性审核时，方法还包括：在确定sv报文不完整时，对不完整的sv报文进行修复，并对无法修复的sv报文进行丢弃操作，以及请求原地址进行重发；对goose报文进行查重处理时，对确定重复的goose报文进行丢弃处理。
64.具体而言，当确定sv报文不完整时，按照报文规则进行修复操作，如果无法按照报文规则对sv报文进行修复，则通过通信模块要求报文原地址设备重新发送该业务报文，并将不完整的sv报文丢弃，其中，在重新接收到业务报文时，仍需按照上述的步骤进行安全审计、异常审计、完整性和重复性审核。而对于goose报文，如果在预设时间内接收到同一地址的多份goose报文，首先判断是否属于重复发送报文，如果多份goose报文属于重复发送的goose报文，则直接视为异常报文进行丢弃，如果多份goose报文不属于重复发送的goose报文，则进行goose报文传输。
65.此外，在正常报文的完整性和重复性审核过程中，可对丢弃的sv报文和重复发送的goose报文的端口号(站外接口、站内数据接口)和mac地址进行记录，并把审计结果以日志方式记录后，提交给实时预警模块。
66.上述实时预警模块还可将上述安全审计、异常审计、完整性和重复性审计中提交的预警信息提交给智能变电站设备的信息管理模块。信息管理模块将这些信息发送到人机交互界面，或者通过专用网络直接把信息发送到维护人员佩戴的终端通信设备上，提醒管理人员有非法数据出现，以便管理人员能够及时作出故障的上报和安全告警。
67.由此，本技术的方法，能够在解决完进出站的数据的网络安全问题时，如果站内的数据有异常报文或遭到人为的物理连接方式的非法入侵时，会给站控层设备带来错误的信息判断，通过安全审计、异常审计、完整性和重复性审核来判断整个网络中的数据报文是否完整、重复，是否符合iec61850的规范，同时需要实时预警模块来上报站内网络中的异常告警。
68.为提高数据安全性，如图3所示，在本发明的一个实施例中，通信模块1与站外接口3之间设置有安全加密模块6。通信模块1为交换芯片部件，负责网络数据的通信，安全加密模块6由专门的国密的加密芯片部件，实现网络通信中出、入变电站的数据识别和加解密功能，保证数据即使被侦听，也不会影响数据安全，由此，采用站间数据国密加密的机制，进出变电站的数据采用国密的加密芯片进行数据处理，站内的数据因为报文时延的要求，不采用加密机制。在数据交互过程中，可通过ipsec协议(internet protocol security，互联网安全协议)使得站控层交换机和站外的交换机进行加密协商，由安全加密模块6通过加密计算，产生符合国密标准的密钥，通过站间接口3把该密钥与站外互联的、使用相同加密模块、支持ipsec功能的交换机进行交换。通信模块1要发送到站外的数据，或者接收到的站外的数据，都要发送到安全加密模块6进行数据的加解密处理，加解密处理完成的数据，再由安全加密模块6把数据发送回到通信模块1进行下一步处理。
69.因此，使智能变电站设备进出变电站的数据进行了数据安全处理措施，起到了保证网络数据传输安全作用，避免使用在交换机外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，在交换机内部集成了具有安全审计功能的安全审计模块、具有异常审计功能的异常审计模块、具有完整性和重复性审核的专用的边缘计算模块和安全加密模块，并使用芯片内部总线方式或者如pcie的高速总线进行连接各模块。各模块功能单一，分工明确，不受到类似中断指令带来的不确定时延的影响，保证数据即使经过了安全策略的处理，也能满足iec61850标准对数据时延的要求。
70.根据本发明的一个实施例，在网络通信报文进入站内之前，该控制方法还包括：如果网络通信报文通过站间数据接口获取，则通过通信模块将网络通信报文发送到安全加密
模块进行解密，并通过通信模块接收经过解密的网络通信报文，以及通过通信模块将经过解密的网络通信报文发送到站内。
71.也就是说，若网络通信报文为通过站间接口发送至通信模块的站外报文，则通信模块首先将站外报文转发给安全加密模块进行解密处理，安全加密模块将解密后的站外报文回传给通信模块，再由通信模块将解密后的报文进行上述控制操作。
72.根据本发明的一个实施例，对通过完整性和重复性审核的合规报文进行数据交互处理，包括：在将通过完整性和重复性审核的合规报文向站外发送时，通过通信模块将通过完整性和重复性审核的合规报文发送给安全加密模块进行数据加密处理，并通过通信模块接收经过数据加密处理后的合规报文，以及通过通信模块将经过数据加密处理后的合规报文发送出去。
73.具体而言，对于经过上述安全控制方法审核后的合规报文，若需要通过站间接口发送出去，首先由通信模块将合规报文转发给安全加密模块进行数据加密，安全加密模块将加密后的报文转发回通信模块，再由通信模块将加密后的合规报文通过站间接口发送出去。
74.采用iec61850标准的智能变电站中，采用三层两网的架构，三层指的是站控层、间隔层和过程层；两网指的是过程层网络和站控层网络。“两网”的工业以太网交换机采用本发明的通信方法，加入安全加密、安全审计、异常审计、完整性和重复性审核以及实时预警，可以更好的保证智能变电站的网络安全，即使在遭到站外数据非法入侵或者过程层终端的一次设备自身故障时，也能正确的做出判断，避免误下发错误操作。
75.例如，在如图4所示的站控层网络中，进出站的、与远方控制中心交互数据，需要在以太网交换机的安全加密模块中，完成加解密处理。同时对网络通信报文进行合法性的审计和非法性报文的实时预警上报。在如图5所示的过程层网络中传播的数据进行报文合法性、完整性、重复性的审计和非法报文的实时预警处理。
76.综上，该智能变电站的网络通信安全控制方法从网络通信安全和设备稳定运行的角度考虑，对智能变电站设备网络通信数据的安全稳定性进行实时监视及加密防御，采用数据加密机制，对出、入智能变电站的数据进行数据加解密处理，防止报文数据的泄露和入侵，防止出现黑客入侵事件。在操作过程中，首先通过通信模块对网络通信报文进行获取，若网络通信报文通过站外接口输入，则通信模块将其转发至安全加密模块进行解密处理，解密后的报文发回通信模块。解密后的由站外接口输入的站外报文以及站内数据接口输入的站内报文分别进行报文类型的分析，采用报文分类处理机制，若为非业务报文做数据透传处理，对于业务报文进行安全审计、异常审计，确保数据传输的可靠性和实时性，使设备在底层通信环节就抑制和过滤了非法及异常通信，提升智能变电站运行的安全性和稳定性。
77.同时，建立了应急分级响应机制，对于站外的非法报文，采用直接断网、告警上报机制处理，对于站间非法报文或者异常报文，采用报文丢弃、故障诊断、告警上报机制进行处理。安全审计、异常审计主要用来对报文是否符合规范进行分析，并处理不符合规范的报文，将统计结果上报给实时预警模块，将符合规则的报文即正常报文进行完整性和重复性审核，审核过程中对非重复的goose报文和不完整的sv报文进行修复操作后发送到通信模块继续传输。
78.完整性和重复性审核过程中建立报文重发检测机制，对业务报文进行审核，判断报文是否属于重复发送的故障报文，做出判断后再处理，而不是完全响应并转发。即对goose报文进行时间审核，判断为重复发送的goose报文，不转发，将该报文丢弃。对无法修复的不完整的sv报文进行丢弃操作，并通过通信模块请求原地址重新发送报文即采用重发机制，并把非法报文的信息及丢弃操作上报给实时预警模块。
79.上述实时预警模块负责采集安全审计、异常审计和完整性和重复性审核的异常告警和日志，并及时把告警上报给管理模块发送到人机界面或者通过无线专网将告警信息发送到维护人员的手持终端设备，管理模块以实现交换机整机功能的配置、管理、规则下发和将实时预警信息的存储等功能，也就是说，操作过程中采用报警及时上传机制，在交换机内植入单向的告警上报系统，及时将日志中记录的报警信息上报人机界面，或者通过专用网络通知到维护人员的手持终端设备上，从而防御非法及异常情况。
80.当需要将报文发送至站外时，经审核通过的合规报文首先通过通信模块转发给安全加密模块进行加密操作，然后加密后的报文发回通信模块，通信模块将报文通过站间接口发送至对应地址。
81.由此，该安全控制方法使得智能变电站的数据因加密系统难以被窃取分析，实现网络通信中出、入变电站的数据识别和加解密功能，保证数据即使被侦听，也不会影响数据安全保证电网中数据的安全性，此外，该方法使得通信数据流程最大程度做到简化，可以有效的保证数据的传输时延。
82.综上所述，根据本发明实施例的智能变电站的网络通信安全控制方法，首先，获取网络通信报文，在网络通信报文进入站内时，确定进入站内的网络通信报文类型，然后，根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文，最后，对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。由此，该控制方法对进出智能变电站的数据进行了数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
83.对应上述实施例，本发明还提出了一种计算机可读存储介质。
84.本发明实施例的计算机可读存储介质，其上存储有智能变电站的网络通信安全控制程序，该智能变电站的网络通信安全控制程序被处理器执行时实现上述的智能变电站的网络通信安全控制方法。
85.根据本发明实施例的计算机可读存储介质，通过处理器执行其上存储的智能变电站的网络通信安全控制程序，实现上述的智能变电站的网络通信安全控制方法，从而对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
86.对应上述实施例，本发明还提出了一种智能变电站。
87.如图6所示，本发明实施例的智能变电站200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的智能变电站的网络通信安全控制程序，处理器执行智能变电站的网络通信安全控制程序时，实现上述的智能变电站的网络通信安全控制方
法。
88.根据本发明实施例的智能变电站，通过处理器执行智能变电站的网络通信安全控制程序时，实现上述的智能变电站的网络通信安全控制方法，从而对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
89.对应上述实施例，本发明还提出了一种智能变电站的网络通信安全控制装置。
90.如图7所示，本发明实施例的网络通信安全控制装置，包括：获取模块10、确定模块20、安全审计模块30、异常审计模块40和处理模块50。
91.其中，获取模块10用于获取网络通信报文。确定模块20用于在网络通信报文进入站内时，确定进入站内的网络通信报文类型。安全审计模块30用于在确定模块根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计。异常审计模块40用于对通过安全审计模块进行安全审计的业务报文进行异常审计，获得通过异常审计的正常报文。处理模块50用于对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。
92.根据本发明的一个实施例，安全审计模块30用于对业务报文进行安全审计，并根据安全审计结果确定业务报文为合法报文；异常审计模块40用于对合法报文进行异常审计，以确定满足预设通信规范的正常报文。
93.根据本发明的一个实施例，安全审计模块30在对所述业务报文进行安全审计时，具体还用于：在所述业务报文为站外进入的非法报文时，对接入端口进行断网处理；在所述业务报文为站内传输的非法报文时，对接入端口连接的设备进行故障判断，并在设备故障时进行备用线路切换处理。
94.根据本发明的一个实施例，异常审计模块40在对所述合法报文进行异常审计时，具体还用于：在确定所述合法报文为不满足所述预设通信规范的异常报文时，对所述异常报文进行丢弃处理。
95.根据本发明的一个实施例，所述业务报文包括goose报文、sv报文和mms报文中的一种或多种。
96.根据本发明的一个实施例，处理模块50在对所述正常报文进行完整性和重复性审核时，具体还用于：在确定所述sv报文不完整时，对不完整的sv报文进行修复，并对无法修复的sv报文进行丢弃操作，以及请求原地址进行重发；对所述goose报文进行查重处理时，对确定重复的goose报文进行丢弃处理。
97.根据本发明的一个实施例，处理模块50对通过完整性和重复性审核的合规报文进行数据交互处理，具体用于：在将通过完整性和重复性审核的合规报文向站外发送时，通过通信模块将通过完整性和重复性审核的合规报文发送给安全加密模块进行数据加密处理，并通过所述通信模块接收经过数据加密处理后的合规报文，以及通过所述通信模块将经过数据加密处理后的合规报文发送出去。
98.根据本发明的一个实施例，获取模块10在所述网络通信报文进入站内之前，具体还用于：如果所述网络通信报文通过站间数据接口获取，则通过通信模块将所述网络通信报文发送到安全加密模块进行解密，并通过所述通信模块接收经过解密的网络通信报文，
以及通过所述通信模块将经过解密的网络通信报文发送到站内。
99.根据本发明的一个实施例，确定模块20在根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为非业务报文时，对所述非业务报文进行数据透传处理。
100.需要说明的是，本发明实施例的智能变电站的网络通信安全控制装置中未披露的细节，请参照本发明上述实施例的智能变电站的网络通信安全控制方法中所披露的细节，具体这里不再赘述。
101.根据本发明实施例的智能变电站的网络通信安全控制装置，通过获取模块获取网络通信报文，通过确定模块在网络通信报文进入站内时，确定进入站内的网络通信报文类型，通过安全审计模块在确定模块根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计，通过异常审计模块对通过安全审计模块进行安全审计的业务报文进行异常审计，获得通过异常审计的正常报文，处理模块对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理，从而对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。
102.需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
103.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
104.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
105.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
106.在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
107.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。