一种基于神经网络的电厂安全系统的制作方法

1.本实用新型属于电厂网络安全技术领域，具体涉及一种基于神经网络的电厂安全系统。


背景技术：

2.随着经济的快速发展，物联网和网络安全也处于需求旺盛阶段，工业控制系统也从封闭逐步走向了开放。当然，随之而来的全球工控安全事件也越发频繁，从2016年的290起，2017年305起，到2018年320起，近年来逐步上升，平均下来是2010年伊朗震网事件爆发时的8倍有余。
3.为此，国家颁行了《网络安全法》。法律规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。
4.同时，国家能源局发布了36号文《监控系统安全防护总体方案》，明确提出了安全分区、网络专用、横向隔离、纵向认证和综合防护的工控网络安全的设计原则。因此，通过国家层面的推动，在工业控制领域网络安全进行了一场技术革新。
5.目前国内电厂方面，网络安全厂商的安全防护产品在电厂中的应用主要限于信息管理层级（mis），用于防止外部用户对系统的非法访问。但伴随目前物联上网产品在电厂应用越来越多，亟需一种能够针对电厂生产运营设备网络安全防护的产品来提供安全解决方案。
6.对于整个电厂的网络系统而言，这是一个复杂的系统，目前，按照等保2.0的标准，将网络系统划为三个区域，安全i区、安全ii区和安全iii区。在电厂设备当中其各自的定义和功能划分为如下：
7.安全i区：此区设备为现场生产网络设备，为实时区。对于电厂而言，包括锅炉控制系统，电机控制系统、汽轮机控制系统和dcs系统等。同时相对于电网调度通信接口而言，这个范围较为宽广，包括电力数据采集和监控系统、能量管理系统、配电自动化系统、变电站自动化系统等。
8.这个区的设备主要用户为调度员和运行操作人员，数据传输实时性非常高，达到ms级，数据通过实时网络进行传输。
9.安全ii区：此区设备为非控制区，属于非生产区域。主要用于数据的监控和分析。包括各种模拟系统、调度自动化系统、故障录波信息系统和发电厂报价系统等。主要使用者为调度员、继电保护人员和电力市场交易员等。采集频度为分钟级，使用的是非实时网络。
10.安全iii区：此区设备为管理信息大区，即除开生产控制大区外所有电力企业管理业务系统的集合。主要包括调度生产管理系统、行政电话网管系统和电力企业数据网等。
11.三个安全区域的划分之间是存在数据单向传递的结构。即数据从安全i区到安全
ii区单向传输，安全ii区获取的数据单向传输到安全iii区。从安全密级的角度上对比，安全i区＞安全ii区＞安全iii区，信息的流向需保证从高密区域流向低密区域。并且在整个安全系统的部署当中，在安全区和安全区之间需要部署单向隔离网闸，用于实现安全设计思想，用以满足等保2.0提出的安全分区，横向隔离的核心要求。


技术实现要素：

12.本实用新型的目的在于提供一种基于神经网络的电厂安全系统，主要是针对电厂应用，对其的安全i区提出的软件解决方案，用以解决在电厂安全i区范围内网络状况的入侵检测问题，达到电厂安全防护的目的。
13.本发明的目的是通过以下技术方案实现的：
14.一种基于神经网络的电厂安全系统，包括操作系统、数据库模块、切换硬件驱动卡件、安全i区网络环境下的以太网数据采集模块，原控制系统，以及基于神经网络的态势感知预测模块，所述以太网数据采集模块与态势感知预测模块连接，所述操作系统与切换硬件驱动卡件控制连接，所述操作系统与态势感知预测模块连接，所述态势感知预测模块与数据库模块连接，所述切换硬件驱动卡件与原控制系统控制连接。
15.进一步地，还包括备用控制系统和硬件切换装置，所述切换硬件驱动卡件与硬件切换装置控制连接，所述硬件切换装置分别连接原控制系统和备用控制系统，硬件切换装置用于原控制系统和备用控制系统之间的切换，所述态势感知预测模块与硬件切换装置信号连接。
16.进一步地，所述操作系统选用的是中标麒麟操作系统，操作系统运行的主板采用的芯片为龙芯3a3000 7a桥片组合方式，是用于提供实现多任务运行的基础软件平台，支撑软件任务调度，内存分配，硬件驱动以及数据库访问的控制系统。
17.进一步地，所述数据库模块包括具有数据管理功能的数据库软件、os文件系统驱动组件和存储数据库的磁盘，所述os文件系统驱动组件包括文件系统接口，所述数据库软件通过文件系统接口与磁盘连接，并对磁盘内的数据进行增删查改操作。
18.进一步地，所述切换硬件驱动卡件的主芯片为stm32f407vet，所述切换硬件驱动卡件包括具有计算功能的mcu，接受备用控制系统反馈的di电路，输出切换信号的do电路，接受安全系统切换指令的驱动串口电路，以及面板硬件接口和软件接口，所述面板硬件接口提供与硬件切换装置和备用控制系统的硬件接口，所述软件接口是提供软件更新的端口。
19.进一步地，所述以太网数据采集模块主要用于采集以太网数据，完成以太网信息数据的采集读取、报文解析工作。
20.进一步地，所述态势感知预测模块用于将以太网数据采集模块得到的数据和数据库模块中的数据进行学习。
21.进一步地，还包括web服务器，所述web服务器分别与数据库模块、态势感知预测模块连接。
22.本技术方案的有益效果如下：
23.一、本实用新型中，是针对安全i区设备的网络报文协议，对其进行侦听和解析，相较于目前市面上只能应用于安全ii区，安全iii区的产品是一个非常大的创新。巧妙地应用
操作系统、数据库模块、安全i区网络环境下的以太网数据采集模块，原控制系统，以及自主设计的切换硬件驱动卡件；当安全遇到威胁时，可以快速切换或者切断与切换硬件驱动卡件相连的硬件设备/或系统，保证i区正常运行。同时采用基于神经网络的态势感知预测模块，针对安全i区设备的网络报文进行工程内容层次上的逆向解析，可以对攻击者意图能够进行预测，能从i区设备的本安特性上进行大幅度提升；其对网络报文的工程内容逆向解析方面采用了神经网络的自学习算法进行内容分析，该产品能够适应不同工程环境的内容学习，优化内部参数，能够适应不同电厂环境。
24.二、本实用新型中，采用的硬件切换装置分别连接原控制系统和备用控制系统控制连接，在系统切换上不依赖通信网络，当i区网络安全受到重大威胁时，可以直接切换，快速且安全、可靠。
25.三、本实用新型中，所述操作系统选用的是中标麒麟操作系统，操作系统运行的主板采用的芯片为龙芯3a3000 7a桥片组合方式进行程序设计，规避了采用intel芯片微系统的网络安全问题，增加了产品的攻击难度，提高了技术门槛，适合这种关系国家安全设备的应用场合。
26.四、本实用新型中，由数据库软件访问操作系统（os）的文件系统接口，以数据块的形式对下层磁盘内的数据进行增删查改操作；在使用时，由数据库软件访问os文件系统驱动组件的文件系统接口，以数据块的形式对下层磁盘内的数据进行增删查改操作。本技术方案中采用内部数据库的方式对数据进行管理，便于生成自学习训练数据和结果标记，使数据内部可追溯，具备审计功能。
27.五、本实用新型中，所述切换硬件驱动卡件是自主设计的卡件，用来控制原有控制系统和备用控制系统之间切换，其特点在于与态势感知系统高度集成，体积小，动作响应时间为
µ
s级，对于电厂关键设备出现危急状况时（飞车、励磁扫膛和锅炉爆炸等，占用时间约为数秒），可以迅速动作，这是我司根据现场设备的极限工况得到的设计参数来设计的切换硬件驱动卡件。
28.六、本实用新型中，所述以太网数据采集模块主要用于采集以太网数据，完成以太网信息数据的采集读取、报文解析工作，可以满足数据采集需求。
29.七、本实用新型中，采用现有工程逻辑数据，结合人员辨识安全等级的方法进行训练神经网络训练算法训练，通过该方法结合新产品和传统经验，具有真实可信度。
30.八、本实用新型中，采用了web页面访问方式，用户可在现场布置网线进行专门线路访问，现场部署实施便捷。
附图说明
31.图1为本实用新型的结构框图。
32.图2为实施例2的结构框图。
33.图3为实施例3的结构框图。
34.其中，1、操作系统；2、数据库模块；3、切换硬件驱动卡件；4、以太网数据采集模块；5、原控制系统；6、态势感知预测模块；7、备用控制系统；8、硬件切换装置；9、web服务器；10、浏览器。
具体实施方式
35.下面结合实施例对本实用新型作进一步地详细说明，但本实用新型的实施方式不限于此。
36.实施例1
37.本实施例为最基本的实施方式，参照图1，
38.一种基于神经网络的电厂安全系统，属于电厂网络安全技术领域，包括操作系统1、数据库模块2、切换硬件驱动卡件3、安全i区网络环境下的以太网数据采集模块4，原控制系统5，以及基于神经网络的态势感知预测模块6。
39.以太网数据采集模块4对电厂安全i区实时数据进行采集操作，同时监控网络报文的流量变化，分析和识别内部报文异动情况，对不同异常工况进行分级分类处理；以太网数据采集模块4再将得到的数据传送给态势感知预测模块6。
40.所述态势感知预测模块6包括态势感知算法程序、输入接口和输出接口，态势感知算法程序是基于神经网络训练和识别算法，实现网络安全态势的威胁程度预测的程序；所述输入接口用于输入以太网采集模块采集的内容数据和数据库模块2存储的历史数据；所述态势感知算法程序将历史数据进行学习、训练后，形成最新的逻辑处理算法；然后，再向该态势感知算法程序输入以太网采集模块实时采集的内容数据，态势感知算法程序进行分析处理后，得到实时的“安全i区网络安全态势”，并通过输出接口向操作系统1反馈电厂的“安全i区网络安全态势”。
41.所述原控制系统5与电厂内的设备、装置等控制连接，原控制系统5控制相应设备、装置的启停、运行。
42.当“安全i区网络安全态势”正常时，原控制系统5正常工作；当“安全i区网络安全态势”出现威胁时，态势感知预测模块6将实时的“安全i区网络安全态势”反馈给操作系统1，并向工程师站、操作员发出“警告”或“严重警告”或“危险”等信号，此时，原控制系统5需要得到工程师站、操作员等的授权以后，再决定设备下一步怎么运行。
43.实施例2
44.本实施例为较优的实施方式，参照图2，一种基于神经网络的电厂安全系统，属于电厂网络安全技术领域，包括操作系统1、数据库模块2、切换硬件驱动卡件3、安全i区网络环境下的以太网数据采集模块4，原控制系统5，以及基于神经网络的态势感知预测模块6。
45.本实施例与实施例1的区别在于，还包括备用控制系统7和硬件切换装置8，所述切换硬件驱动卡件3与硬件切换装置8控制相连，所述硬件切换装置8分别与控制系统、备用控制系统7连接，硬件切换装置8实现控制系统与备用控制系统7之间的切换，所述态势感知预测模块6与切换硬件驱动卡件3信号连接。
46.本电厂安全系统中，以太网数据采集模块4对电厂安全i区实时数据进行采集操作，同时监控网络报文的流量变化，分析和识别内部报文异动情况，对不同异常工况进行分级分类处理；以太网数据采集模块4再将得到的数据传送给态势感知预测模块6。
47.所述态势感知预测模块6包括态势感知算法程序、输入接口和输出接口，态势感知算法程序是基于神经网络训练和识别算法，实现网络安全态势的威胁程度预测的程序；所述输入接口用于输入以太网采集模块采集的内容数据和数据库模块2存储的历史数据；所述态势感知算法程序将历史数据进行学习、训练后，形成最新的逻辑处理算法；然后，再向
该态势感知算法程序输入以太网采集模块实时采集的内容数据，态势感知算法程序进行分析处理后，得到实时的“安全i区网络安全态势”，并通过输出接口向操作系统1反馈电厂的“安全i区网络安全态势”。
48.本实施例中，当“安全i区网络安全态势”正常时，原控制系统5正常工作；当“安全i区网络安全态势”受到威胁时，态势感知预测模块6将实时的“安全i区网络安全态势”反馈给操作系统1，并向工程师站、操作员发出“警告”或“严重警告”或“危险”等信号，此时，原控制系统5需要得到工程师站、操作员等的授权以后，再决定设备下一步怎么运行；当态势感知预测模块6判断出电厂安全受到“重大威胁”时，或者说达到一定威胁等级后，态势感知预测模块6会直接向切换硬件驱动卡件3发出“重大威胁”的信号，切换硬件驱动卡件3即向硬件切换装置8发出指令，不再经过工程师站、操作员等的授权，直接从原控制系统5切换至备用控制系统7，保证电厂设备正常运行。
49.实施例3
50.本实施例为较优的另一种实施方式，参照图3，一种基于神经网络的电厂安全系统，属于电厂网络安全技术领域，包括操作系统1、数据库模块2、切换硬件驱动卡件3、以太网数据采集模块4、态势感知预测模块6、备用控制系统7和硬件切换装置8，本实施例与实施例2的区别在于，还包括web服务器9和浏览器10。
51.本电厂安全系统中，以太网数据采集模块4对电厂安全i区实时数据进行采集操作，同时监控网络报文的流量变化，分析和识别内部报文异动情况，对不同异常工况进行分级分类处理；以太网数据采集模块4再将得到的数据传送给态势感知预测模块6。
52.本实施例是在实施例2上的继续优化，基于实施例的技术方案，其中web服务器9为apache/2.4.26。用于提供web服务，让用户通过web服务访问到态势感知平台监控和应用程序，用于运维和调试用户通过集中控制室中对电子间布置的态势感知预测模块6进行远端操控。
53.本安全系统中，还包括浏览器10，所述浏览器10为火狐浏览器10firefox esr 52.3.0
‑
6(64位)。用于页面展示和支持javascript脚本语言。如图示3，其中javascript完成web服务动态页面设计，用于数据展示和波形绘制。