一种电力监控系统网络安全威胁应急处置系统及方法与流程

1.本发明涉及一种电力监控系统网络安全威胁应急处置系统及方法，属于电力行业网络与信息安全技术领域。


背景技术：

2.近些年，电力行业网络与信息安全工作开展扎实有效，电力监控系统安全稳定运行、信息安全等级保护工作稳步推进，电力工控设备隐患排查和漏洞整改卓有成效，网络与信息安全专项监管成效显著，没有发生较大以上网络与信息安全事件，有力保证了电力系统的安全稳定运行和可靠供应，满足了社会经济发展和人民生活需要。电力监控系统主站和厂站均已部署了常规的安全检测与防护手段，各级调度单位已完成网络安全管理平台建设，近万座厂站完成监测装置部署，广泛应用安全事件感知技术，将调度主站和厂站监控系统纳入监测范围，网络安全实时监控预警体系与机制初步形成。
3.建立了网络安全管理平台及监测装置分级部署、协同管控的应用体系。厂站通过部署网络安全监测装置，实现对站控层相关设备网络安全事件的采集、处理，同时把处理的结果通过通信手段发送到上级调控机构的网络安全管理平台，基本实现了电力监控系统网络安全的分布式部署和协同管控。
4.近几年来，工业控制系统发生的网络安全事件层出不穷，为应对新的电力工控安全威胁与挑战，在现有网络安全防护体系基础上，电力监控系统安全防护技术措施，基本实现外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控的目标。
5.因此，如何应对未来即将或可能发生的网络攻击，面对已经发生的各类网络攻击行为，如何实现把安全风险隔离在最小的范围内，减少对电力系统业务影响范围是网络安全防护的重点工作之一。


技术实现要素：

6.本发明所要解决的技术问题：在电力监控系统发生网络安全事件时，如何实现及时阻断威胁事件的扩散，降低安全风险。
7.为解决上述技术问题，本发明提供一种电力监控系统网络安全威胁应急处置系统，包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。
8.本发明所达到的有益效果：本发明的电力监控系统网络安全威胁应急处置系统，通过物理局域网和一键式停控手段，不会被网络入侵和干扰，可以有效保证应急处置实施的安全性和实时性，在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。
附图说明
9.图1为本发明的电力监控系统网络安全威胁应急处置系统原理图；
10.图2为停控控制台装置正面示意图；
11.图3为停控控制台装置背面示意图。
具体实施方式
12.以下结合附图和具体实施例对本发明的技术方案作进一步说明。
13.本发明的工作原理：当遥控命令被非法利用时，远端厂站设备异常操作，从而引发安全事故，如果在源头上避免安全事故的产生，限制破坏性影响范围，保证主网的本质安全，在调度中心设置有停控中心，并通过模拟电信号或者光信息控制停控终端，向停控终端设备发送停控、旁路、恢复等控制指令，实现调度主站一键管控的功能；一键式停控方式采用相关硬件装置，并通过非网络方式相连，在停控控制台通过物理按键实现纵向加密认证装置和加密卡两种不同场景的纵向边界控制报文阻断；停控中心采用一键方式针对不同安全事件对管控主站、厂站、区域等进行多级别控制。停控中心采用身份卡、指纹等身份认证方式，防止非法人员恶意操控。
14.实施例1
15.图1为本发明的电力监控系统网络安全威胁应急处置系统原理图，包括：停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。
16.停控控制台与数据交换装置之间、数据交换装置与停控设备之间通过物理局域网进行连接并通信，不会被网络入侵和干扰，可以有效保证应急处置实施的安全性和实时性。
17.所述停控设备为响应停控命令的停控纵向加密认证装置或停控加密卡。
18.所述停控设备同时向网络安全管理平台实时发送告警信息，所述告警信息包括停控纵向加密认证装置或停控加密卡的阻断信息等，做为网络安全管理平台对电力监控系统网络安全威胁应急处置系统进行实时监控的基础数据。
19.停控控制台设置在调度控制台或值班室，当产生紧急事件需要实施停控时可以实现第一时间进行操作；数据交换装置设置于调度自动化系统的机房；停控设备(停控加密卡或停控纵向加密认证装置)设置于主站与厂站间边界防护的区域。停控控制台、数据交换装置及停控设备的部署位置是从设备安全性、设备用途等方面来考虑，停控控制台是供值班员使用，用于保障调度自动化系统的安全运行，所以部署在值班员日常工作场所，即调度控制台或值班室；数据交换装置属于网关设备，与其他网络设备一样通常部署在调度自动化系统的机房，方便网络管理员的统一部署与管理；停控加密卡或停控纵向加密认证装置属于边界设备，起边界防护的作用，所以通常部署于主站与厂站间边界防护的区域。
20.图2为停控控制台装置正面示意图，图3为停控控制台装置背面示意图，停控设备与停控控制台通过数据交换装置间接连接，所述停控控制台为一键式，设置有2个物理按钮，分别为一键阻断遥控报文按钮、一键阻断遥调报文按钮，按下按钮灯点亮代表下发停控命令，弹起按钮灯熄灭代表下发恢复停控命令。停控控制台通过物理按钮将停控或恢复停控指令发送给数据交换装置，然后由数据交互装置转发给停控设备，停控设备收到后按原
路进行确认应答。
21.所述停控控制台设置有停控接口，在数据交换装置上设置有2组上行sc接口，所述停控接口通过光纤介质与数据交换装置的sc接口连接，实现停控命令的下发。
22.所述数据交换装置用于接收与识别停控控制台发送的停控命令，通过非网络的方式将停控命令转发送给对应的停控设备。
23.所述停控纵向加密认证装置用于识别停控控制台指令，正常情况下在原设定工作模式运行，在紧急情况下通过非网络方式启动阻断模式运行，阻断拦截主站下发厂站的遥控、遥调命令，防止主站网络安全事件发送至厂站，引起网络安全的大规模蔓延。
24.所述停控加密卡为设置在主站调度自动化系统通信服务器上的应急处理卡，默认按照加密卡原理处理业务报文，在紧急情况下通过非网络方式启动工作，阻断拦截主站下发厂站的遥控、遥调命令，防止主站网络安全事件发送至厂站，引起网络安全的大规模蔓延。
25.在停控纵向加密认证装置或停控加密卡上均设置有sc接口，通过光纤介质与所述数据交换装置的sc接口连接，通过非网络方式接收停控控制台下发的停控、恢复指令。停控设备由软件的报文解析模块完成解析识别遥控和遥调控制报文，并进行阻断，并且不影响对应的遥测遥信报文的传输，同时也不影响纵向加密认证装置或加密卡原有加密功能。
26.停控纵向加密认证装置或停控加密卡采用本地维护的方式，通过导入控制台证书、录入控制台id等完成初始化；
27.停控纵向加密认证装置或停控加密卡的sc接口接收到停控或恢复命令，将告警信息发送给网络安全管理平台，其中告警信息包括：
28.识别停控命令，区分遥控、遥调和恢复命令；
29.定时发送停控设备与停控控制台之间物理连通状态；
30.阻断报文的源地址、目的地址、源目的端口号、业务标识。
31.一种电力监控系统网络安全威胁应急处置方法，包括以下步骤：
32.1)停控控制台管理中心的数据管理模块，添加需要停控的停控设备的id，录入停控设备的初始化数据；数据管理模块同时也可导出本地证书请求文件，导入签发完的证书，导入停控设备证书；
33.2)停控设备完成初始化操作后，停控控制台定时向停控设备发起探测报文，停控设备收到后进行应答，诊断停控设备是否在线；
34.3)数据交互装置将所有停控设备汇聚到同一个停控控制台，将已经接入的停控设备的id与接入端口进行绑定，当接收到停控控制台发出停控或恢复指令后，所述数据交互装置根据将指令中的停控设备id，查找转发端口发送给对应的停控设备，数据交互装置接收到停控设备应答信息后再转发给停控控制台；
35.4)当停控设备接收到停控控制台的停控指令后，主站进入遥控或遥调报文阻断模式，由报文解析模块对主站下发的遥控或遥调控制报文进行解析，根据报文中的特征码识别出单点遥控、双点遥控或双点遥调，对主站下发的遥调/遥控报文进行更改或替换，将遥调/遥调报文中的“传输原因”状态修改为“撤销”，厂站收到后应答主站遥控/遥调撤销确认报文，主站收到相应应答报文不做处理；
36.当停控设备接收到停控控制台发出的恢复指令后，则处于“遥控/遥调”指令正常
执行模式，不做报文阻断操作。
37.停控控制台与停控纵向加密认证装置、停控加密卡进行通讯的过程中，使用串口通信协议和加密算法进行加密，通讯报文内容采用一次一密的方式，由停控控制台发起，具体过程为：
38.1)停控控制台产生对称密钥，用于加密控制报文信息；
39.2)停控控制台使用停控设备公钥证书对对称密钥进行加密保护；
40.3)停控设备收到相应通讯报文后，使用私钥解密出对称密钥，再使用对称密钥解密出通讯报文，并执行控制命令。
41.停控控制台与停控设备通讯时，使用sm4算法对通讯内容进行加解密处理。
42.在本实施例中，服务器软硬件配置如表1；
43.表1
[0044][0045][0046]
本发明的电力监控系统网络安全威胁应急处置系统，可以实现以下功能：
[0047]
1)监控断状态：
[0048]
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮，在界面上查看停控状态监视，恢复一键阻断遥控报文按钮或一键阻断遥调报文按钮，在界面上查看停控状态监视。
[0049]
下发遥控/遥调命令，界面上遥控/遥调阻断次数 1；恢复遥控/遥时，界面上遥控/遥调恢复次数 1。
[0050]
2)监视连接状态
[0051]
在停控控制台管理中心的主机应急管控界面，查看停控状态监视，查看停控纵向受控数及停控加密卡受控数；
[0052]
停控状态监视中已“正常连接数量/连接数量”分别展示纵向、加密卡受控数，点击“连接数量”弹窗展示纵向、加密卡受控设备列表及连接状态等信息。
[0053]
3)告警状态切换：
[0054]
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮，进入应急管控-管控审计，筛选操作类型为状态切换，查看状态切换告警，管控审计生成状态切换日志，
[0055]
告警监视生成对应状态切换告警，包括遥控启用、遥控恢复、摇调启用、遥调恢复。
[0056]
4)告警报文阻断：
[0057]
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮，筛选操作类型为报文阻断，查看报文阻断告警，生成报文阻断日志，包括遥控阻断日志、遥调放行日志/遥控放行日志、遥调阻断日志/遥控、遥调阻断日志；
[0058]
告警监视根据阻断状态生成对应报文阻断告警，包括遥控阻断告警、遥调放行告警/遥控放行告警、遥调阻断告警/遥控、遥调阻断告警。
[0059]
本发明通过一键管控手段，对边界设备的阻断管控，在威胁事件发生时能够进行有效处置阻断，及时阻断威胁事件的进一步扩散，防止事件进一步升级，对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。
[0060]
实施例2
[0061]
在电力监控系统网络安全威胁应急处置方法中，停控控制台与停控设备进行身份认证时，停控控制台产生公私钥对，利用调度中心证书系统签发出停控控制台公钥证书，导入到停控设备中，具体步骤为:
[0062]
1)在停控设备端验证停控控制台身份，采用sm2与sm3进行签名验签，在停控控制台端，采用停控控制台的私钥签名，在停控设备端，采用停控控制台公钥证书进行验签；
[0063]
2)在停控控制台端，对停控设备进行身份认证，同样的也是采用sm2与sm3进行签名验签，在停控设备端，采用停控设备的私钥进行签名，在停控控制台端采用停控设备的公钥进行验签。
[0064]
其它技术特征与实施例1相同。
[0065]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0066]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0067]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0068]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0069]
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。