一种电网的网络攻击仿真平台系统的制作方法

1.本发明涉及电网的网络安全实时仿真推演平台领域，具体涉及一种电网的网络攻击仿真平台系统。


背景技术：

2.随着科技的发展与自动化控制的普及，电网中高度自动化、信息化的控制、保护等关键设备被广泛使用，这些设备的易损性高，容易受到灾害与网络攻击的破坏，可能会导致设备不可用、被控制等后果，进而影响物理电网，使得极端情况下的系统运行风险急剧增大。近年来，电网的信息物理系统遭到破坏导致的电网大面积停电，已经成为了国际社会的电网大停电事件中的重要因素和新的发展趋势。
3.在受到网络攻击时，电力系统将发生的故障形态和故障过程演化极为复杂，通常是使用网络攻击仿真平台来对这些故障形态和故障过程演化进行仿真和展示等处理。而现有电网的网络攻击仿真平台多为双层级物理信息耦合仿真平台，未能考虑物理层实际控制保护装置的动作特性。
4.因此，现有电网的网络攻击仿真平台难以满足极端情况下的电力安全风险仿真需求，也不能支撑极端情况下的电网安全风险分析与演练。


技术实现要素：

5.为解决现有技术存在的问题，本发明提供了一种电网的网络攻击仿真平台系统。为实现本发明的目的，本发明的技术方案如下。
6.一种电网的网络攻击仿真平台系统，用于电网非常规网络安全实时仿真推演，所述系统包括：
7.设备层、网络层、应用层；
8.所述设备层接入电网的二次系统实际控制保护设备，电网的一次系统的运行方式由电磁暂态实时仿真器进行模拟；
9.所述网络层构建从厂站端到调度端的模拟通信网络；
10.所述应用层接入电网调度运行仿真镜像系统。
11.优选地，所述二次系统实际控制保护设备，包括：
12.直流控制保护系统、稳控系统、典型交流保护装置、测控装置、远动装置。
13.优选地，所述电磁暂态实时仿真器模拟包括电力系统发电、输电、变电、配电、用电的全过程。
14.优选地，所述二次系统实际控制保护设备通过模拟量输出gtao板卡、数字量输出gtdo板卡、模拟量输入gtai板卡、数字量输入gtdi板卡与所述电磁暂态实时仿真器进行模拟量、数字量的交换。
15.优选地，所述模拟通信网络按照电力系统的安全分区标准，配置电力系统通信网络所需的sdh设备、交换机、路由器、横向安全隔离设备、纵向加密认证设备和防火墙。
16.优选地，所述电磁暂态实时仿真器通过gtnet板卡、os2单模光纤与所述网络层进行通信；所述二次系统实际控制保护设备通过光电转换设备、所述交换机、所述远动装置、所述sdh设备与所述网络层进行通信。
17.优选地，所述电网调度运行仿真镜像系统中包括agc主站、安稳主站、保信主站、远动主站以及调度自动化系统。
18.优选地，所述电网调度运行仿真镜像系统通过所述防火墙、所述纵向加密认证设备、所述路由器接入所述网络层的所述sdh设备进行通信。
19.优选地，所述应用层的实验室网络通过所述横向安全隔离设备接入所述网络层的所述sdh设备进行通信。
20.优选地，所述应用层还包括：
21.电网攻防演练及电网风险控制可视化预警的全景可视化展示系统。
22.相对于现有技术，本发明的有益技术效果在于：本发明在构建多层级的电网非常规网络安全实时仿真推演平台时，通过搭建设备层、网络层、应用层三个层级来构成平台的系统架构，包括接入实际二次控制保护设备、电力系统电磁暂态实时仿真器、从厂站端到调度端的模拟通信网络、电网调度运行仿真镜像系统等关键内容，从而实现多层级的电网非常规网络安全实时仿真推演平台构建，该平台系统考虑了物理层实际控制保护装置的动作特性，针对非常规网络攻击下物理层实际设备及一次系统耦合情况下响应也进行了研究，能够真实反映出遭遇极端情况下的电网风险全过程动态实时响应，尤其是实际控制保护设备在信息控制网络遭受破坏情况下的实际响应等。
附图说明
23.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
24.图1为本技术实施例提供的一种电网的网络攻击仿真平台系统的结构示意图。
具体实施方式
25.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。
26.术语解释：
27.一次系统：是指由发电机、送电线路、变压器、断路器等发电、输电、变电、配电等设备组成的系统。其功能是将发电机所发出的电能，经过输变电设备，逐级降压送到配电系统，而后再由配电线路把电能分配到用户。一次系统是供电系统的主体，是用电负荷的载体，高电压或大电流是一次系统的主要特点。
28.二次系统：是指由继电保护、安全自动控制、系统通讯、调度自动化、dcs自动控制系统等组成的系统。二次系统是电力系统不可缺少的重要组成部分，它是实现人与一次系统的联系监视、控制，使一次系统能安全经济地运行。
29.电网调度管理：是指为确保电网安全、优质、经济地运行，电网调度机构依据有关规定对电网的生产运行、电网调度系统以及人员职务活动所进行的管理。它一般包括调度运行管理、调度计划管理、继电保护和安全自动装置管理、电网调度自动化管理、电力通信管理、水电厂水库调度管理、电力系统人员培训管理等。
30.agc(automatic generation control，自动发电控制)：是并网发电厂提供的有偿辅助服务之一，是能量管理系统ems中的一项重要功能，它控制着调频机组的出力，以满足不断变化的用户电力需求，并使系统处于经济的运行状态。
31.图1为本技术实施例提供的一种电网的网络攻击仿真平台系统的结构示意图；本技术实施例提供了一种电网的网络攻击仿真平台系统。本技术实施例的系统，用于电网非常规网络安全实时仿真推演，包括：
32.设备层1、网络层2、应用层3；
33.所述设备层1接入电网的二次系统实际控制保护设备，电网的一次系统的运行方式由电磁暂态实时仿真器进行模拟；
34.在本技术实施例中，所述二次系统实际控制保护设备，包括：直流控制保护系统、稳控系统、典型交流保护装置、测控装置、远动装置。直流控制保护系统是指换流站内断路器、阀、换流变及其分接开关等一次设备的控制、监视或保护功能，或用于这些功能的相关设备组成的控制保护系统。
35.进一步的，在本技术实施例中，所述电磁暂态实时仿真器模拟包括电力系统发电、输电、变电、配电、用电的全过程。rtds(real time digital simulation system，实时数字仿真系统)是一种电力系统电磁暂态仿真器，优势在于具有可以接入实际硬件进行闭环测试的能力，本发明中电力二次系统实际控制保护设备适用于此仿真器。
36.电网中存在机电暂态和电磁暂态，机电暂态是指与系统震荡、稳定性破坏、异步运行等有关，涉及发电机组功率角、转速、原动机功率、系统频率、电压等随着时间变化。其过程持续时间较长，数量级属秒～分钟级别。而稳态分析将这一过程作为研究对象。电磁暂态是指与短路(断线)等故障有关，涉及工频电流、工频电压幅值随着时间的变化。维持时间较波过程略长，数量级属毫秒～秒级别。而故障分析将这一过程作为研究对象。
37.本技术实施例提供的网络攻击仿真平台系统，对于电力一次系统的仿真不仅仅考虑机电暂态，还能准确仿真电磁暂态特性。
38.在本技术实施例中，所述二次系统实际控制保护设备通过模拟量输出gtao板卡、数字量输出gtdo板卡、模拟量输入gtai板卡、数字量输入gtdi板卡与所述电磁暂态实时仿真器进行模拟量、数字量的交换。
39.所述网络层2构建从厂站端到调度端的模拟通信网络；
40.在本技术实施例中，所述模拟通信网络按照电力系统的安全分区标准，配置电力系统通信网络所需的sdh设备、交换机、路由器、横向安全隔离设备、纵向加密认证设备和防火墙。
41.其中，sdh设备是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。sdh光传输设备可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能，能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护，因此是当今世界信息领域在传输技术方面的
发展和应用的热点，受到人们的广泛重视。
42.横向安全隔离设备针对的是一区二区与三区之间传输间才用到的，横向安全隔离设备相当于是安全网闸，数据只能单向传输，不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置，如果反过来三区外网业务需要访问一区二区内网业务，则用反向隔离装置，这样黑客即便入侵也没有返回的数据，所以无法进行窃取数据，在一定程度上保护了电力网络的网络安全。
43.纵向加密认证设备针对的是上下级调度之间进行的，如电厂侧的二次业务数据需要上传到地方电力调度中心或者省级电力调度中心，这个传输的过程必须是加密的，否则会容易被黑客获取而进行破解，一旦加密后，秘钥与公钥就是唯一的，即便被黑客获取也破解不了数据这样就保证了相对的安全。
44.在本技术实施例中，所述电磁暂态实时仿真器通过gtnet板卡、os2单模光纤与所述网络层2进行通信；所述二次系统实际控制保护设备通过光电转换设备、所述交换机、所述远动装置、所述sdh设备与所述网络层2进行通信。
45.所述应用层3接入电网调度运行仿真镜像系统。
46.在本技术实施例中，所述电网调度运行仿真镜像系统中包括agc主站、安稳主站、保信主站、远动主站以及调度自动化系统。
47.在本技术实施例中，所述电网调度运行仿真镜像系统通过所述防火墙、所述纵向加密认证设备、所述路由器接入所述网络层的所述sdh设备进行通信。
48.在本技术实施例中，所述应用层3的实验室网络通过所述横向安全隔离设备接入所述网络层的所述sdh设备进行通信。
49.在本技术实施例中，所述应用层3还包括：
50.电网攻防演练及电网风险控制可视化预警的全景可视化展示系统。
51.本技术实施例中，应用层的电网攻防演练及电网风险控制全景可视化展示系统可以基于上述搭建的平台系统实现，可以将电网遭受非常规网络攻击后的电网架构和通信链路的动态实时特性可视化的展示出来，支撑攻击效果演示和实操培训等应用等。
52.综上所述，本技术实施例提供了一种适用于多层级的电网非常规网络安全实时仿真推演平台系统，该平台系统包括设备层、网络层、应用层三个层级，电力一次系统通过rtds电磁暂态实时仿真器模拟，电力二次系统接入实际控制保护设备(包括直流控制保护系统、稳控系统、典型交流保护装置、测控装置、远动装置等)；同时，该平台系统构建了从厂站端到调度端的模拟通信网络，按照电力系统的安全分区标准，配置电力系统通信网络所需的sdh设备、交换机、路由器、横向安全隔离设备、纵向加密认证设备和防火墙设置等；该平台系统的应用层接入电网调度运行仿真镜像系统，具备agc主站、安稳主站、保信主站、远动主站以及调度自动化系统等，同时构建电网攻防演练和可视化预警的电网风险控制全景可视化展示系统。
53.在构建多层级的电网非常规网络安全实时仿真推演平台系统时，本技术实施例通过搭建设备层、网络层、应用层三个层级来构成平台的系统架构，包括接入实际二次控制保护设备、电力系统电磁暂态实时仿真器、从厂站端到调度端的模拟通信网络、电网调度运行仿真镜像系统等关键内容，从而实现多层级的电网非常规网络安全实时仿真推演平台构建，该平台系统考虑了物理层实际控制保护装置的动作特性，针对非常规网络攻击下物理
层实际设备及一次系统耦合情况下响应也进行了研究，能够真实反映出遭遇极端情况下的电网风险全过程动态实时响应，尤其是实际控制保护设备在信息控制网络遭受破坏情况下的实际响应等。
54.本技术实施例提供的平台系统由于具有较为完整的设备层、网络层、应用层，因此可以模拟多种不同种类的网络攻击，并且反映出电网遭受非常规网络攻击时整个电网的实际响应特性，同时可以用于网络攻击攻防演练。
55.进一步的，本技术实施例提供的平台系统同时可以利用应用层的电网攻防演练及电网风险控制可视化预警的全景可视化展示系统，进行电网攻防演练、全景可视化展示的多种用途。从而可以将电网遭受非常规网络攻击后的电网架构和通信链路的动态实时特性可视化的展示出来，支撑攻击效果演示和实操培训等应用等。
56.以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的精神和范围。都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。