一种具有双子伪装的电力监控系统的制作方法

1.本发明涉及电力监控系统领域，更具体地说，涉及一种具有双子伪装的电力监控系统。


背景技术：

2.电力监控系统以计算机、通讯设备、测控单元为基本工具，为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台，它可以和检测、控制设备构成任意复杂的监控系统，在变配电监控中发挥了核心作用，可以帮助企业消除孤岛、降低运作成本，提高生产效率，加快变配电过程中异常的反应速度。
3.在现今社会中，电力能源是最基础的能源，人们日常生活和生产工作都无法脱离电力能源，因此对电力的供应的安全保证是一项重要的工作，供电网中的电力监控系统对电力供应的安全性有重要的作用。
4.现有的对电力监控系统安全性增加的方法往往是增加其保护算法的复杂性，增加其保护能力，但是在复杂的保护算法，也会存在漏洞，易被不法分子入侵，对电力监控系统和电网造成无法估量的损失，而且保护算法一旦被攻破，想要及时进行更新换代的可能性较低，容易造成损坏快速扩大。


技术实现要素：

5.1.要解决的技术问题
6.针对现有技术中存在的问题，本发明的目的在于提供一种具有双子伪装的电力监控系统，可以实现双子伪装系统，将入侵终端引入预设的伪装终端内，不易对电力监控系统造成伤害。
7.2.技术方案
8.为解决上述问题，本发明采用如下的技术方案。
9.一种具有双子伪装的电力监控系统，包括电力基础终端，电力基础终端包括主控模块和双子伪装模块，主控模块和双子伪装模块信号连接有同一个防火墙模块，防火墙模块与上级终端信号连接，主控模块包括控制服务器，控制服务器信号连接有监控终端，双子伪装模块包括伪装服务器，伪装服务器信号连接有伪装监控，监控终端和伪装监控均包括单不仅限于：电流电压监控设备，数位电表、微机保护和回路电表，可以实现双子伪装系统，将入侵终端引入预设的伪装终端内，不易对电力监控系统造成伤害。
10.进一步的，上级终端和入侵终端与防火墙之间的验证模式的ip验证，且ip认证为全随机的动态ip，增加电力监控系统的安全性。
11.进一步的，防火墙的验证登录界面设有密码登录，利用密码登录作为伪装，一旦入侵终端输入密码进行登录，将会被直接导入双子伪装模块。
12.进一步的，监控终端内每个装置均为两个一组，用于监控同一个设备，在一组用于监控的装置的检测数据差值小于1％认为检测数据正常，检测数据为可信数据，而当上述检
测数据的差值大于1％则任务则认为检测数据不正常，监控的设备出现问题，需及时进行应急维护。
13.进一步的，监控终端内每个装置与控制服务器之间均连接有滤波器，滤波器与上级终端信号连接，其中滤波器的正常工作电压范围便是设备正常工作的电压范围，在入侵终端攻击下，设备工作电压超出正常工作范围时，滤波器的工作电压也超出自身工作范围，滤波器直接向控制服务器进行报警，此过程中不会产生对应的信息传输，单纯为从滤波器到上级终端的电信号传输，传递的信息不易被劫持，可以实现隐蔽的信息传输，在不惊扰入侵终端的前提下，上级终端直接进入控制服务器，进行防黑客入侵工作，
14.进一步的，上级终端会根据滤波器报警个数判断监控终端的工作情况，在滤波器告警个数小于两对时，属于正常故障，及时安排维护人员进行维护，而在示波器报警个数超过两对时，则处于严重生产事故，除了及时安排维护人员进行维护外，还需要安排专业人员对控制服务器及监控终端进行全面的维护，使得故障不易扩散。
15.进一步的，上级终端信号连接有多个电力基础终端，当一个电力基础终端向上级终端发出警报后，上级终端会向多个电力基础终端一起发送预警信号，增加其对入侵的抵抗等级。
16.进一步的，严重事故状态时，主控模块和双子伪装模块功能互换，同时防火墙断开控制服务器和伪装服务器与上级终端的连接，改用内网进行连接，使得入侵终端无法继续对电力监控系统形成破坏。
17.进一步的，伪装服务器信号连接有报警端，在主控模块和双子模块功能互换后，伪装服务器利用报警端向技术人员进行报警，绕过入侵终端可能监视的防火墙，使主控模块和双子伪装模块不易受到进一步的破坏。
18.进一步的，具有双子伪装的电力监控系统，其主要工作方法包括：
19.上级终端与防火墙之间完成验证后，获得主控模块的访问和控制权，对主控模块进行远程访问和控制，正常进行工作，而在入侵终端试图越过防火墙进行访问时，防火墙会在登录界面提供账号登录面板，一旦入侵终端输入账号米面，防火墙就会将入侵终端导向双子伪装模块，入侵终端可以在双子伪装模块内做和主控模块一样的操作，同时伪装监控可以根据入侵终端的操作进行反馈，使得入侵终端获得破坏反馈，利用ip登录和账号登录的第一次双子伪装实现对入侵终端进行错误引导，再通过预先设置的双子伪装模块对入侵终端的破坏进行模拟和反馈，降低入侵终端对电力监控终端的戒备性，将入侵终端的破坏限制在双子伪装模块中，不易对实时电力监控的主控模块造成过多的影响。
20.3.有益效果
21.相比于现有技术，本发明的优点在于：
22.本方案通过利用ip登录和账号登录的第一次双子伪装实现对入侵终端进行错误引导，再通过预先设置的双子伪装模块对入侵终端的破坏进行模拟和反馈，降低入侵终端对电力监控终端的戒备性，将入侵终端的破坏限制在双子伪装模块中，不易对实时电力监控的主控模块造成过多的影响。
23.在入侵终端攻击下，设备工作电压超出正常工作范围时，滤波器的工作电压也超出自身工作范围，滤波器直接向控制服务器进行报警，此过程中不会产生对应的信息传输，单纯为从滤波器到上级终端的电信号传输，传递的信息不易被劫持，可以实现隐蔽的信息
传输，在不惊扰入侵终端的前提下，上级终端直接进入控制服务器，进行防黑客入侵工作。
24.在电力基础终端处于严重事故状态时，主控模块和双子伪装模块功能互换，同时防火墙断开控制服务器和伪装服务器与上级终端的连接，改用内网进行连接，使得入侵终端无法继续对电力监控系统形成破坏。
附图说明
25.图1为本发明的双子伪装电力监控系统的主要结构示意图；
26.图2为本发明的主控模板的主要结构示意图；
27.图3为本发明的双子伪装模块的主要结构示意图；
28.图4为本发明的防火墙验证的主要流程图；
29.图5为本发明的防火墙验证方法示意图；
30.图6为本发明的遭受入侵时验证的示意图；
31.图7为本发明的遭受入侵电力监控系统的流程图；
32.图8为现有防火墙验证方法示意图；
33.图9为本发明的主控模板监控失效的应对示意图；
34.图10为本发明的滤波器的电路示意图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。
37.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“套设/接”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是适配型号元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
38.实施例1：
39.请参阅图1
‑
3，一种具有双子伪装的电力监控系统，包括电力基础终端，电力基础终端包括主控模块和双子伪装模块，主控模块和双子伪装模块信号连接有同一个防火墙模块，防火墙模块与上级终端信号连接，主控模块包括控制服务器，控制服务器信号连接有监控终端，双子伪装模块包括伪装服务器，伪装服务器信号连接有伪装监控，监控终端和伪装监控均包括单不仅限于：电流电压监控设备，数位电表、微机保护和回路电表等装置。
40.可以实现双子伪装系统，将入侵终端引入预设的伪装终端内，不易对电力监控系
统造成伤害
41.请参阅图4
‑
10，上级终端和入侵终端与防火墙之间的验证模式的ip验证，且ip认证为全随机的动态ip，即通过上级众终端的ip地址进行认证，增加电力监控系统的安全性，防火墙的验证登录界面设有密码登录，利用密码登录作为伪装，一旦入侵终端输入密码进行登录，将会被直接导入双子伪装模块，特别的，上级终端在通过防火墙登入主控模块时，当ip验证通过后，也需进行密码登录，此时可以输入任何账号和密码，在入侵汇终端给上级终端植入盗窃木马时，可以将上述账号和密码通过盗窃木马发送到入侵终端，用于迷惑入侵终端，使其易于进入双子伪装模块。
42.监控终端内每个装置均为两个一组，用于监控同一个设备，在一组用于监控的装置的检测数据差值小于1％认为检测数据正常，检测数据为可信数据，而当上述检测数据的差值大于1％则任务则认为检测数据不正常，监控的设备出现问题，需及时进行应急维护，监控终端内每个装置与控制服务器之间均连接有滤波器，滤波器与上级终端信号连接，其中滤波器的正常工作电压范围便是设备正常工作的电压范围，在入侵终端攻击下，设备工作电压超出正常工作范围时，滤波器的工作电压也超出自身工作范围，滤波器直接向控制服务器进行报警，此过程中不会产生对应的信息传输，单纯为从滤波器到上级终端的电信号传输，传递的信息不易被劫持，可以实现隐蔽的信息传输，在不惊扰入侵终端的前提下，上级终端直接进入控制服务器，进行防黑客入侵工作，上级终端会根据滤波器报警个数判断监控终端的工作情况，在滤波器告警个数小于两对时，属于正常故障，及时安排维护人员进行维护，而在示波器报警个数超过两对时，则处于严重生产事故，除了及时安排维护人员进行维护外，还需要安排专业人员对控制服务器及监控终端进行全面的维护，使得故障不易扩散，上级终端信号连接有多个电力基础终端，当一个电力基础终端向上级终端发出警报后，上级终端会向多个电力基础终端一起发送预警信号，增加其对入侵的抵抗等级。
43.严重事故状态时，主控模块和双子伪装模块功能互换，同时防火墙断开控制服务器和伪装服务器与上级终端的连接，改用内网进行连接，使得入侵终端无法继续对电力监控系统形成破坏，伪装服务器信号连接有报警端，在主控模块和双子模块功能互换后，伪装服务器利用报警端向技术人员进行报警，绕过入侵终端可能监视的防火墙，使主控模块和双子伪装模块不易受到进一步的破坏。
44.具有双子伪装的电力监控系统，其主要工作方法包括：
45.上级终端与防火墙之间完成验证后，获得主控模块的访问和控制权，对主控模块进行远程访问和控制，正常进行工作，而在入侵终端试图越过防火墙进行访问时，防火墙会在登录界面提供账号登录面板，一旦入侵终端输入账号米面，防火墙就会将入侵终端导向双子伪装模块，入侵终端可以在双子伪装模块内做和主控模块一样的操作，同时伪装监控可以根据入侵终端的操作进行反馈，使得入侵终端获得破坏反馈，利用ip登录和账号登录的第一次双子伪装实现对入侵终端进行错误引导，再通过预先设置的双子伪装模块对入侵终端的破坏进行模拟和反馈，降低入侵终端对电力监控终端的戒备性，将入侵终端的破坏限制在双子伪装模块中，不易对实时电力监控的主控模块造成过多的影响。
46.特别的，方案中所有的涉电装置之间连接和控制关系均为本领域技术人员的公知技术，本领域技术人员可以根据实际使用环境对上述涉电装置的型号进行选用并构建连接线路，同时输入对应的操作系统，故未在本技术中详细公开。
47.以上，仅为本发明较佳的具体实施方式；但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。