本申请涉及监测管理系统领域,特别涉及一种新能源电厂安全威胁的监测管理系统。
背景技术:
1、近些年,随着分布式发电、可调节负荷、电动汽车充电设施等负荷侧灵活性调节资源的快速增长,电力市场主体将从单一化向多元化转变,电力输送将从发输配用单向传输向源网荷储多向互动灵活传输转变。以风、电、光伏、储能等新能源为主体的电站建成并实现并网运营,高比例可再生能源并网将打破原有电力系统的运行模式。对现行的网络体系及“安全分区、网络专用、横向隔离、纵向认证”防护原则提出了挑战。
2、新型电力系统目前处于开放式运营环境,其涉网安全性影响电网稳定。为避免新能源电厂因恶意网络攻击致使大规模停电及电力数据丢失的安全事件发生,亟需加强新型电力系统下新能源电厂系统接入安全免疫技术的研究,为新能源电厂工控系统接入安全提供有力保障。
技术实现思路
1、本申请目的在于为新能源厂站工业控制系统提供了一套完整的安全防护方案,保障信息采集和调控管理的安全稳定运行,提升各类电源电量采集覆盖率、成功率,及调控管理能力,相比现有技术提供一种新能源电厂安全威胁的监测管理系统,包括主站侧和厂站侧,主站侧和厂站侧通过运营商信号连接;主站端包括安全管理平台和区块链服务端;安全管理平台包括:自免疫模块、应用模块、基础模块和可信云服务端;区块链服务端包括:白名单服务模块,分布式账本;
2、白名单服务模块包括程序白名单:程序白名单通过可信云服务程序库生成,程序白名单包括可信文件和可信进程;
3、厂站侧包括实时业务端和非实时业务端,实时业务端和非实时业务端上均通过边界免疫路由器与运营商信号连接,所述业务端和非实时业务端均通过边界免疫路由器与智能终端连接。
4、实现对各个智能终端、安全接入域采集装置的态势感知信息、白名单区块链信息进行汇总,通过可信云服务、白名单服务等方式,全面了解各个厂站安全态势感知情况,落实管控手段。
5、可选的,应用模块包含日志收集、应用下载、安全执行和安全更新四个功能模块。
6、可选的,基础模块包含访问控制、acl、hash计算、数据链通信四个功能模块。
7、可选的,区块链服务端通过区块链、云端服务器、智能ai和边缘计算的方式,将访问控制列表以区块链方式进行维护,并通过分布式账本去中心化。采用基于区块链技术的访问控制列表管理系统,使访问控制列表上链保存,可全程跟踪和回溯软件的任何迭代过程,各终端系统从链上获取访问控制列表。
8、可选的,实时业务端和非实时业务端上的两个边界免疫路由器之间可连接通信线缆,非实时业务端内设有中间储存数据库。
9、可选的,边界免疫设备包括边界免疫路由器,边界免疫路由器包括路由设备主体,路由设备主体内设有访问量统计模块、控制单元和信道调度单元。
10、可选的,路由设备与服务端之间连接有通信线缆,路由设备的接线端上开设有与安装槽,安装槽内安装有与通信线缆相匹配的辅助接线设备,辅助接线设备包括固定环,固定环上套接有活动环,活动环与路由设备之间连接有活动支撑柱,多个活动支撑柱的固定端之间连接有内接口,内接口与路由设备的通信接口之间连接有可分离式连接线;
11、可分离式连接线包括与路由器接线板连接的弹性数据线,弹性数据线上固定连接有与内接口相匹配的连接盘。连接盘可与内接口卡接,内接口上可安装一对固定柱,连接盘与一对固定柱相对滑动。
12、在路由设备在同一时间受到超过访问承受量的强制访问时,根据威胁度选择将对应客户端的通信线缆接头断开,实现路由设备与服务端断开,保证服务器安全,同时可将实时业务端的访问数据请求转入非实时业务端,转入非实时业务端的数据请假被临时保存在非实时业务端的中间储存数据库,待服务器负载降低至设定值后,非实时业务端对中间储存数据库内的数据请求进行处理,若无异常则恢复实时业务端工作。
13、相比于现有技术,本申请的优点在于:
14、(1)本方案实现对各个智能终端、安全接入域采集装置的态势感知信息、白名单区块链信息进行汇总,通过可信云服务、白名单服务等方式,全面了解各个厂站安全态势感知情况,落实管控手段。
15、(2)区块链服务端通过区块链、云端服务器、智能ai和边缘计算的方式,将访问控制列表以区块链方式进行维护,并通过分布式账本去中心化。采用基于区块链技术的访问控制列表管理系统,使访问控制列表上链保存,可全程跟踪和回溯软件的任何迭代过程,各终端系统从链上获取访问控制列表。
16、(3)在路由设备在同一时间受到超过访问承受量的强制访问时,根据威胁度选择将对应客户端的通信线缆接头断开,实现路由设备与服务端断开,保证服务器安全,同时可将实时业务端的访问数据请求转入非实时业务端,转入非实时业务端的数据请假被临时保存在非实时业务端的中间储存数据库,待服务器负载降低至设定值后,非实时业务端对中间储存数据库内的数据请求进行处理,若无异常则恢复实时业务端工作。
1.一种新能源电厂安全威胁的监测管理系统,其特征在于,包括主站侧和厂站侧,所述主站侧和厂站侧通过运营商信号连接;所述主站端包括安全管理平台和区块链服务端;所述安全管理平台包括:自免疫模块、应用模块、基础模块和可信云服务端;所述区块链服务端包括:白名单服务模块,分布式账本;
2.根据权利要求1所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述应用模块包含日志收集、应用下载、安全执行和安全更新四个功能模块。
3.根据权利要求1所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述基础模块包含访问控制、acl、hash计算、数据链通信四个功能模块。
4.根据权利要求1所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述区块链服务端通过区块链、云端服务器、智能ai和边缘计算的方式,将访问控制列表以区块链方式进行维护,并通过分布式账本去中心化。
5.根据权利要求1所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述可信云服务端以java技术为支撑并采用分层结构设计,上述智能终端通过lsm安全模块和hook技术实现终端的acl权限访问控制。
6.根据权利要求1所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述实时业务端和非实时业务端上的两个边界免疫路由器之间可连接通信线缆,所述非实时业务端内设有中间储存数据库。
7.根据权利要求6所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述边界免疫设备包括边界免疫路由器,所述边界免疫路由器包括路由设备主体,所述路由设备主体内设有访问量统计模块、控制单元和信道调度单元。
8.根据权利要求7所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述路由设备与服务端之间连接有通信线缆,所述路由设备的接线端上开设有与安装槽,所述安装槽内安装有与通信线缆相匹配的辅助接线设备,所述辅助接线设备包括固定环(1),所述固定环(1)上套接有活动环(2),所述活动环(2)与路由设备之间连接有活动支撑柱(3),多个所述活动支撑柱(3)的固定端之间连接有内接口(4),所述内接口(4)与路由设备的通信接口之间连接有可分离式连接线(5)。
9.根据权利要求8所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述可分离式连接线(5)包括与路由器接线板连接的弹性数据线(501),所述弹性数据线(501)上固定连接有与内接口(4)相匹配的连接盘(502)。
10.根据权利要求9所述的一种新能源电厂安全威胁的监测管理系统,其特征在于,所述连接盘(502)可与内接口(4)卡接,所述内接口(4)上可安装一对固定柱,所述连接盘(502)与一对固定柱相对滑动。