一种检测电力网络攻击的模拟展示平台的制作方法

1.本发明涉及电力网络技术领域，尤其涉及一种检测电力网络攻击的模拟展示平台。


背景技术：

2.伴随着互联网在电厂监测系统中的应用，网络安全性越来越凸显，对于工业控制网络来说，黑客入侵及病毒感染只是其安全中的一部分，大部分工业控制网络常见的安全事件是由其网络中任一节点的故障导致的，这些网络节点故障很容易导致系统出现整体停机，最终威胁整个控制系统的安全，导致大量的经济损失和人员伤亡，近几年来，经常攻击计算机网络的黑客，开始把攻击目标转向各种类型的电力系统，利用广域网通信网络对这些系统发动攻击，国外已经有电力系统和变电站遭到恶意攻击的报道，2012年，美国有两家发电站的控制系统被发现感染了恶意软件，一些病毒蔓延并侵占了个控制不同祸轮机的系统，并导致了发电厂系统停机了三个星期。
3.现有的电力监测系统大都是电力远程遥测系统，电力远程遥测系统是获得远程信号，测量其数值采集并传送运行参数，包括各种电气量(线路上的电压、电流、功率等量值)和负荷等，遥测往往又分为重要遥测、次要遥测、一般遥测和总加遥测等，遥测功能常用于变压器的有功和无功采集、线路的有功功率采集、母线电压和线路电流采集、温度、压力、流量(流速)等采集、频率采集和其它模拟信号采集，它将被监视厂站的主要参数变量远距离传送给调度，如厂站端的功率、电压和电流等，其主要功能是监测电力系统的开关分合、电流和电压等电能数据，而不能展示针对电力系统的网络攻击，从而不能有效提高电力网络的安全性，因此，本发明提出一种检测电力网络攻击的模拟展示平台以解决现有技术中存在的问题。


技术实现要素：

4.针对上述问题，本发明的目的在于提出一种检测电力网络攻击的模拟展示平台，解决现有电力系统不能在监测电力系统电能数据的同时展示针对电力系统的网络攻击的问题。
5.为了实现本发明的目的，本发明通过以下技术方案实现：一种检测电力网络攻击的模拟展示平台，包括上位机、plc控制器、输电仿真设备、网络攻击设备和攻防控制端服务器，所述输电仿真设备模拟包括发电厂、输电线路、变电站和用户端在内的电力系统现场设备并用于展现网络攻击过程，所述plc控制器包括电气量检测模块、运行负荷检测模块和设备运行环境检测模块并对输电仿真设备进行数据采集，所述上位机包括用于对plc控制器采集数据进行提取的数据提取模块和用于根据提取数据分析输电仿真设备运行状态的数据分析模块，所述攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击并对plc控制器受到的网络攻击进行防守。
6.进一步改进在于：所述plc控制器通过交换机连接有防火墙，所述网络攻击设备通
过外网与防火墙连接，所述交换机通过内网分别与防火墙以及攻防控制端服务器连接。
7.进一步改进在于：所述电气量检测模块包括用于检测输电仿真设备电压的电压检测单元、用于检测输电仿真设备电流的电流检测单元和用于检测输电仿真设备功率的功率检测单元，所述运行负荷检测模块用于检测输电仿真设备的运行负荷，所述设备运行环境检测模块包括用于检测输电仿真设备运行温度的温度检测单元和用于检测输电仿真设备所处环境压力的压力检测单元。
8.进一步改进在于：所述发电厂包括源动力、发电机和升压变压器，所述发电厂通过输电线路与变电站连接，所述变电站为降压变压器，所述变电站通过输电线路与用户端连接。
9.进一步改进在于：所述网络攻击设备包括虚拟僵尸网络、虚拟渗透工具、模糊测试工具、病毒植入工具和虚拟恶意网络，所述网络攻击设备的攻击目标包括信息访问和破坏、资源利用以及系统破坏。
10.进一步改进在于：所述输电仿真设备还包括用于查询网络攻击日志数据的数据采集模块、用于将采集的网络攻击日志数据转换为图形数据的图形转换模块和用于显示图形数据的数据显示模块。
11.进一步改进在于：所述数据采集模块查询的网络攻击日志数据包括防火墙日志、入侵检测日志、主机日志和netflow日志，所述图形转换模块转换的图形数据选自静态图形或动态图形中的一种，所述静态图形包括折线图、散点图和拓扑图，所述动态图形为动态数据图表。
12.进一步改进在于：所述攻防控制端服务器包括用于命令网络攻击设备开展网络攻击的攻击控制模块、用于对网络攻击进行防守的网络防守模块和用于命令网络防守模块开展网络防守的防守控制模块。
13.本发明的有益效果为：本发明通过输电仿真设备对电力系统现场设备进行模拟，通过plc控制器对输电仿真设备进行数据采集，通过上位机分析输电仿真设备的运行状态，实现对电力系统电能数据的监测，通过攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击，并通过攻防控制端服务器对网络攻击进行防守，最后通过输电仿真设备呈现展示整个攻防过程，能直观反映攻击行为存在的客观性和危害性，并客观反映防御措施的有效性，可以更加直观地发现日常防护过程中的薄弱环节和安全隐患，为完善防护措施、提高防护能力提供依据，从而提高电力网络的安全性。
附图说明
14.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
15.图1是本发明的模拟展示平台结构示意图；
16.图2是本发明的输电仿真设备结构示意图。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.实施例一
19.参见图1、图2，本实施例提供了一种检测电力网络攻击的模拟展示平台，包括上位机、plc控制器、输电仿真设备、网络攻击设备和攻防控制端服务器，输电仿真设备模拟包括发电厂、输电线路、变电站和用户端在内的电力系统现场设备并用于展现网络攻击过程，plc控制器包括电气量检测模块、运行负荷检测模块和设备运行环境检测模块并对输电仿真设备进行数据采集，上位机包括用于对plc控制器采集数据进行提取的数据提取模块和用于根据提取数据分析输电仿真设备运行状态的数据分析模块，通过输电仿真设备对电力系统现场设备进行模拟，通过plc控制器对输电仿真设备进行数据采集，通过上位机分析输电仿真设备的运行状态，实现对电力系统电能数据的监测，攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击并对plc控制器受到的网络攻击进行防守，通过攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击，并通过攻防控制端服务器对网络攻击进行防守，最后通过输电仿真设备呈现展示整个攻防过程，能直观反映攻击行为存在的客观性和危害性，并客观反映防御措施的有效性，可以更加直观地发现日常防护过程中的薄弱环节和安全隐患。
20.plc控制器通过交换机连接有防火墙，网络攻击设备通过外网与防火墙连接，交换机通过内网分别与防火墙以及攻防控制端服务器连接，通过外网将网络攻击设备与防火墙连接，从而使该模拟展示平台更加贴合实际，保证了展示结果的真实性。
21.电气量检测模块包括用于检测输电仿真设备电压的电压检测单元、用于检测输电仿真设备电流的电流检测单元和用于检测输电仿真设备功率的功率检测单元，运行负荷检测模块用于检测输电仿真设备的运行负荷，设备运行环境检测模块包括用于检测输电仿真设备运行温度的温度检测单元和用于检测输电仿真设备所处环境压力的压力检测单元，通过电气量检测模块、运行负荷检测模块和设备运行环境检测模块对输电仿真设备进行数据采集，使输电仿真设备的电能数据得到全面监测。
22.发电厂包括源动力、发电机和升压变压器，发电厂通过输电线路与变电站连接，变电站为降压变压器，变电站通过输电线路与用户端连接。
23.网络攻击设备包括虚拟僵尸网络、虚拟渗透工具、模糊测试工具、病毒植入工具和虚拟恶意网络，网络攻击设备的攻击目标包括信息访问和破坏、资源利用以及系统破坏，通过设置多种网络设计工具，使网络攻击手段更丰富，进一步使网络攻击更加贴合实际。
24.输电仿真设备还包括用于查询网络攻击日志数据的数据采集模块、用于将采集的网络攻击日志数据转换为图形数据的图形转换模块和用于显示图形数据的数据显示模块，通过查询网络攻击日志数据来获取网络攻击过程，并将网络攻击过程转换为图形数据显示，从而使网络攻击过程可视化，且便于用户直观了解。
25.数据采集模块查询的网络攻击日志数据包括防火墙日志、入侵检测日志、主机日志和netflow日志，图形转换模块转换的图形数据为静态图形，静态图形包括折线图、散点
图和拓扑图。
26.攻防控制端服务器包括用于命令网络攻击设备开展网络攻击的攻击控制模块、用于对网络攻击进行防守的网络防守模块和用于命令网络防守模块开展网络防守的防守控制模块，通过对网络攻击的防守，从而可以在展示网络攻击过程中同时展现网络防守过程，进而便于完善网络防护措施。
27.实施例二
28.参见图1、图2，本实施例提供了一种检测电力网络攻击的模拟展示平台，包括上位机、plc控制器、输电仿真设备、网络攻击设备和攻防控制端服务器，输电仿真设备模拟包括发电厂、输电线路、变电站和用户端在内的电力系统现场设备并用于展现网络攻击过程，plc控制器包括电气量检测模块、运行负荷检测模块和设备运行环境检测模块并对输电仿真设备进行数据采集，上位机包括用于对plc控制器采集数据进行提取的数据提取模块和用于根据提取数据分析输电仿真设备运行状态的数据分析模块，通过输电仿真设备对电力系统现场设备进行模拟，通过plc控制器对输电仿真设备进行数据采集，通过上位机分析输电仿真设备的运行状态，实现对电力系统电能数据的监测，攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击并对plc控制器受到的网络攻击进行防守，通过攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击，并通过攻防控制端服务器对网络攻击进行防守，最后通过输电仿真设备呈现展示整个攻防过程，能直观反映攻击行为存在的客观性和危害性，并客观反映防御措施的有效性，可以更加直观地发现日常防护过程中的薄弱环节和安全隐患。
29.plc控制器通过交换机连接有防火墙，网络攻击设备通过外网与防火墙连接，交换机通过内网分别与防火墙以及攻防控制端服务器连接，通过外网将网络攻击设备与防火墙连接，从而使该模拟展示平台更加贴合实际，保证了展示结果的真实性。
30.电气量检测模块包括用于检测输电仿真设备电压的电压检测单元、用于检测输电仿真设备电流的电流检测单元和用于检测输电仿真设备功率的功率检测单元，运行负荷检测模块用于检测输电仿真设备的运行负荷，设备运行环境检测模块包括用于检测输电仿真设备运行温度的温度检测单元和用于检测输电仿真设备所处环境压力的压力检测单元，通过电气量检测模块、运行负荷检测模块和设备运行环境检测模块对输电仿真设备进行数据采集，使输电仿真设备的电能数据得到全面监测。
31.发电厂包括源动力、发电机和升压变压器，发电厂通过输电线路与变电站连接，变电站为降压变压器，变电站通过输电线路与用户端连接。
32.网络攻击设备包括虚拟僵尸网络、虚拟渗透工具、模糊测试工具、病毒植入工具和虚拟恶意网络，网络攻击设备的攻击目标包括信息访问和破坏、资源利用以及系统破坏，通过设置多种网络设计工具，使网络攻击手段更丰富，进一步使网络攻击更加贴合实际。
33.输电仿真设备还包括用于查询网络攻击日志数据的数据采集模块、用于将采集的网络攻击日志数据转换为图形数据的图形转换模块和用于显示图形数据的数据显示模块，通过查询网络攻击日志数据来获取网络攻击过程，并将网络攻击过程转换为图形数据显示，从而使网络攻击过程可视化，且便于用户直观了解。
34.数据采集模块查询的网络攻击日志数据包括防火墙日志、入侵检测日志、主机日志和netflow日志，图形转换模块转换的图形数据为动态图形，动态图形为动态数据图表。
35.攻防控制端服务器包括用于命令网络攻击设备开展网络攻击的攻击控制模块、用于对网络攻击进行防守的网络防守模块和用于命令网络防守模块开展网络防守的防守控制模块，通过对网络攻击的防守，从而可以在展示网络攻击过程中同时展现网络防守过程，进而便于完善网络防护措施。
36.当需要对电力网络攻击过程进行模拟展示时，先利用输电仿真设备对电力系统现场设备进行模拟，再利用plc控制器对输电仿真设备进行数据采集，然后上位机根据plc控制器采集的数据分析输电仿真设备的运行状态，实现对电力系统电能数据的监测，随后攻防控制端服务器命令网络攻击设备对plc控制器开展网络攻击，并利用攻防控制端服务器对网络攻击进行防守，最后输电仿真设备呈现展示整个网络攻防过程。
37.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。